هکرهای جعلی IT چگونه ۱ میلیون دلار رمزارز را از پروژههای NFT سرقت کردند؟
مفاهیم کلیدی- هکرهای جعلی IT حدود ۱ میلیون دلار رمزارز از پروژههای NFT و Web3 سرقت کردند.
- بازار Favrr و پروژههای Replicandy و ChainSaw هدف این حمله قرار گرفتند.
- کوینبیس و فعالان صنعت هم در ماههای اخیر با نفوذهای مشابه مواجه شدهاند.
نفوذگران جعلی IT حدود ۱ میلیون دلار ارز دیجیتال را در پروژههای NFT سرقت کردند
طبق گفته تحلیلگر بلاکچین و امنیت سایبری ZackXBT، هکرهایی که خود را بهعنوان کارکنان فناوری اطلاعات (IT) معرفی کردهاند و به پروژههای Web3 نفوذ کردهاند، در هفته گذشته حدود ۱ میلیون دلار ارز دیجیتال به سرقت بردهاند.
پروژهها و پلتفرمهای آسیبدیده
چندین نهاد از جمله Favrr، یک بازار توکن هواداری Web3، و پروژههای توکن غیرقابلتعویض (NFT) مانند Replicandy و ChainSaw از این حمله آسیب دیدهاند. به گفته ZackXBT، تیمهای دیگری نیز هدف قرار گرفتهاند که نامشان فاش نشده است.
نحوه نفوذ و سرقت
هکرها با سوءاستفاده از مکانیسم مینتینگ این پروژهها تعداد زیادی NFT تولید و فروختهاند. این کار باعث شده قیمت کف NFTها به صفر نزدیک شود و در عین حال سود سرقت شده به جیب هکرها برود.
انتقال و خواب سرمایههای سرقتشده
پس از اتمام این حملات، هکرها داراییهای به سرقترفته را از طریق صرافیها و کیف پولهای متعدد انتقال دادهاند. ZackXBT اعلام کرده که وجوه مربوط به حمله ChainSaw عمدتاً راکد مانده اما ارزهای دیجیتال سرقتی از Favrr به سرویسهای تو در تو منتقل شدهاند.
تهدید مداوم برنامهنویسان مخرب
نفوذ توسعهدهندگان نرمافزار مخرب به پروژههای بلاکچینی و رمزارزی همچنان یکی از مشکلات عمده این صنعت است که زیان مالی برای کاربران و لطمهزدن به اعتبار تیمهای توسعه را به همراه دارد.
سایر نمونههای نفوذ اخیر
در نوامبر ۲۰۲۴، پژوهشگران امنیت سایبری یک گروه هکری مرتبط با دولت کره شمالی به نام "Ruby Sleet" را شناسایی کردند که به پیمانکاران هوافضا و دفاعی آمریکا نفوذ کردهاند. این هکرها همچنین هدف حمله به شرکتهای فناوری اطلاعات را نیز آغاز کردهاند و با راهاندازی فرآیندهای جعلی جذب نیرو، سازمانها را با حملات مهندسی اجتماعی هدف قرار میدهند.
صرافی کریپتویی کوینبیس نیز در ماه مه ۲۰۲۵ قربانی نشت داده و تلاش برای اخاذی شد. افراد تهدیدکننده بیرونی، کارمندان بخش خدمات مشتری کوینبیس را رشوه دادند تا دادههای حساب کاربران را سرقت و برای اخاذی از صرافی استفاده کنند. طبق اعلام شرکت حقوقی Latham and Watkins، حدود ۶۹٬۴۶۱ کاربر کوینبیس از این نقض داده آسیب دیدهاند و اطلاعات شخصی مانند آدرس، شماره تلفن و سایر اطلاعات شناسایی آنها به بیرون درز کرده است.
