黑客冒充IT员工入侵NFT项目 窃取超100万美元加密货币

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

区块链安全分析师ZachXBT披露,黑客近期伪装成IT员工渗透Web3项目,通过操纵NFT铸造机制盗取约100万美元加密货币,导致Favrr、Replicandy等项目地板价归零。赃款通过交易所和多层钱包转移,部分尚未动用。同期朝鲜黑客组织”Ruby Sleet”瞄准IT企业,Coinbase也因外包人员受贿泄露近7万用户数据,凸显全球企业面临的内外部安全威胁。

知名区块链安全专家ZachXBT近日发布警告称,一种新型网络攻击正在威胁Web3生态系统。黑客通过伪装成IT部门员工的方式,成功渗透多个Web3项目,仅在过去7天内就窃取了价值约100万美元的数字资产。

根据ZachXBT的调查,受害者包括Web3粉丝代币平台Favrr、热门NFT项目Replicandy和ChainSaw等。值得注意的是,还有部分受影响项目尚未被公开披露。

ZachXBT详细分析了黑客的攻击手法:攻击者利用这些NFT项目的铸造机制漏洞,大规模生成NFT后立即抛售,导致项目地板价迅速崩盘至零,从而套现获利。

区块链安全事件资金流向追踪
黑客攻击资金流向追踪图。数据来源:
ZachXBT

安全报告显示,得手后黑客通过多个加密货币交易所和钱包地址进行资金转移。其中ChainSaw项目的大部分被盗资金尚未被动用,而Favrr项目的资产已被转入复杂的多层混币服务。

专家指出,这类针对区块链项目的恶意软件攻击正在持续升级,不仅造成用户重大财产损失,也给全球Web3开发者带来了严峻的安全挑战。

企业内部安全威胁持续升级

2024年11月,网络安全团队曝光了一个代号为”Ruby Sleet”的黑客组织。这个与朝鲜政府有关联的网络犯罪集团已成功渗透美国多家航空航天和国防承包商。

最新研究发现,该组织已将攻击目标扩大到科技公司,采用包括冒充内部员工、设置虚假招聘陷阱以及精心设计的社会工程学攻击等多种手段。

2025年5月,全球知名加密货币交易所Coinbase证实遭遇严重数据泄露事件。黑客通过贿赂外包客服人员获取了大量用户账户信息,并以此要挟交易所支付赎金。

根据Latham and Watkins律师事务所披露,此次安全事件共影响69,461名Coinbase用户,泄露数据包括家庭住址、联系电话等高度敏感的个人信息。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/7354.html

CHAINTT的头像CHAINTT
上一篇 2025年6月30日 下午4:15
下一篇 2025年6月30日 下午4:15

相关推荐

  • Honeypot Finance:代币啓动与流动性管理创新解决方案 打造行业新标杆

    Honeypot Finance通过创新的公平代币发射模式(FTO)、meme币启动平台Pot2Pump及与Fjord Foundry合作的Dreampad,重塑DeFi代币启动与流动性管理。其POT-WASABEE DEX专为meme币设计,结合自动化流动性管理(ALM)和InterPol锁定机制,优化交易体验。作为Berachain生态流动性核心,Honeypot整合上下游资源,提供端到端解决方案,推动社区驱动的DeFi生态发展。

    币圈百科 2025年8月3日
    11500
  • 川普效应重燃市场 DeFi AI与山寨币或迎政策红利

    2025年1月23日,特朗普签署行政命令,推动美国在AI和加密货币领域发展。政策利好多个加密赛道:1)DeFi合规化加速,WLFI项目及$LINK、$AVAX或受益;2)AI领域获5000亿美元投资,DeFAI(DeFi x AI)受关注;3)RWA($ENA、$ONDO)与DePIN赛道或迎黄金期;4)Meme币$TRUMP带动Solana生态,可能引发”山寨季”;5)World Liberty持仓代币($ETH、$LINK等)及美国本土项目受关注。特朗普政策或推动加密行业向合规化、成熟化发展。

    2025年10月8日
    15600
  • 应用链技术:探索未来区块链发展的机遇与前景

    摘要 应用链发展趋势受模块化技术成熟、RaaS平台兴起及定制化需求推动,DeFi、游戏和社交领域成为主要应用场景。 应用链核心价值在于构建应用壁垒,通过低成本交易积累用户数据形成网络效应,而非单纯依赖基础设施升级。 Cosmos和Polkadot受技术门槛与经济模型制约,新兴应用链通过模块化设计、流动性聚合层和互操作性方案突破瓶颈。 项目转型需权衡公链依赖性、定制化需求与成本敏感性,成功关键仍在于产品市场契合度与用户体验优化。 代币经济应遵循有机增长策略,避免短期激励,使代币价值与用户增长及业务扩展深度绑定。

    2025年8月12日
    17200
  • Crypto 并非资产而是技术:深入解析区块链核心价值

    文章批判「Crypto」作为资产类别的误导性,指出其本质是数据库技术而非投资类别。以MKR代币(股权属性)和DAI稳定币(固定收益属性)为例,说明加密资产实际分属传统金融类别。富达建议1%配置「Crypto」存在根本性分类错误,如同将Oracle数据库列为资产类别。作者呼吁摒弃该术语,强调应聚焦底层资产属性而非存储技术。

    2025年8月7日
    14800
  • Codex 区块链技术详解:从入门到精通

    摘要 Codex是一家专注于稳定币的区块链公司,致力于构建通用电子现金系统,推动金融普惠和创新。其专为稳定币设计的区块链架构为支付、借贷和DeFi领域提供高效、安全且合规的解决方案。Codex Chain基于OP Stack构建,支持模块化多链架构,具备低延迟、高吞吐量和低成本优势。通过Codex API和Codex FX服务,企业可便捷实现稳定币集成与跨境支付。项目获Dragonfly Capital等1580万美元种子轮融资,已在东南亚和欧洲建立生态合作。尽管面临技术复杂性、市场竞争及SEC、MiCA等监管挑战,Codex通过持续技术创新和全球市场扩展,展现出在稳定币领域的巨大潜力。

    2025年8月27日
    35300

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险