Infiltrasjon av Web3-prosjekter
Hackere som utgir seg for legitime IT-arbeidere har infiltrert Web3-prosjekter og stjålet omtrent $1 million i kryptovaluta den siste uken, ifølge onchain-etterforsker og cybersikkerhetsanalytiker ZackXBT. Flere enheter ble påvirket, inkludert Favrr, en Web3 fan-token markedsplass, samt non-fungible token (NFT) prosjektene Replicandy og ChainSaw, sammen med andre team som onchain-detektiven ikke navnga i sitt innlegg på X fredag.
Utnyttelse av NFT-myntingsmekanismen
Hackerne utnyttet myntingsmekanismen for NFT-prosjektene, myntet store mengder NFTs, solgte dem, og fikk prisgulvet til å falle til null mens de hentet ut profitt, sa ZackXBT. Etter utnyttelsene overførte trusselaktørene de stjålne midlene gjennom børser og flere lommebøker. Midlene fra ChainSaw-hacket «forblir for det meste inaktive,» mens den stjålne kryptovalutaen fra Favrr ble overført til nestede tjenester, ifølge onchain-detektiven.
Sikkerhetstrusler i kryptovaluta- og blockchain-bransjen
Infiltrasjon av kryptovaluta- og blockchain-prosjekter av ondsinnede programvareutviklere fortsetter å være et problem i bransjen, noe som forårsaker økonomiske tap for brukere og undergraver innsatsen til programvareutviklingsteam over hele verden. Selskaper globalt står overfor sikkerhetstrusler fra innsiden.
Nordkoreanske hackere og datalekkasjer
I november 2024 identifiserte cybersikkerhetsforskere et team av hackere med bånd til den nordkoreanske regjeringen, kjent som «Ruby Sleet», som infiltrerte luftfarts- og forsvarsentreprenører i USA. Forskerne fant også at hackerne tilknyttet denne cyberkriminalitetssyndikaten begynte å målrette mot informasjonsteknologifirmaer, infiltrerte organisasjonene, opprettet falske rekrutteringsinitiativer og målrettet disse selskapene med sosial manipulasjon.
Coinbase datalekkasje
Kryptobørsen Coinbase rapporterte at de var offer for et datalekkasj og et påfølgende utpressingsforsøk i mai 2025. Eksterne trusselaktører bestakk flere kundeservicekontraktører hos Coinbase for å stjele kontodata fra en rekke kunder og overlevere det for å bli brukt som pressmiddel i et forsøk på å utvinne en løsesum fra børsen. Estimert 69,461 Coinbase-brukere ble påvirket av datainnbruddet, og hadde personlige detaljer som adresser, telefonnumre og andre identifikatorer lekket, ifølge advokatfirmaet Latham & Watkins.
