知名区块链安全专家ZachXBT近日发布警告称,一种新型网络攻击正在威胁Web3生态系统。黑客通过伪装成IT部门员工的方式,成功渗透多个Web3项目,仅在过去7天内就窃取了价值约100万美元的数字资产。
根据ZachXBT的调查,受害者包括Web3粉丝代币平台Favrr、热门NFT项目Replicandy和ChainSaw等。值得注意的是,还有部分受影响项目尚未被公开披露。
ZachXBT详细分析了黑客的攻击手法:攻击者利用这些NFT项目的铸造机制漏洞,大规模生成NFT后立即抛售,导致项目地板价迅速崩盘至零,从而套现获利。
黑客攻击资金流向追踪图。数据来源:
ZachXBT
安全报告显示,得手后黑客通过多个加密货币交易所和钱包地址进行资金转移。其中ChainSaw项目的大部分被盗资金尚未被动用,而Favrr项目的资产已被转入复杂的多层混币服务。
专家指出,这类针对区块链项目的恶意软件攻击正在持续升级,不仅造成用户重大财产损失,也给全球Web3开发者带来了严峻的安全挑战。
企业内部安全威胁持续升级
2024年11月,网络安全团队曝光了一个代号为”Ruby Sleet”的黑客组织。这个与朝鲜政府有关联的网络犯罪集团已成功渗透美国多家航空航天和国防承包商。
最新研究发现,该组织已将攻击目标扩大到科技公司,采用包括冒充内部员工、设置虚假招聘陷阱以及精心设计的社会工程学攻击等多种手段。
2025年5月,全球知名加密货币交易所Coinbase证实遭遇严重数据泄露事件。黑客通过贿赂外包客服人员获取了大量用户账户信息,并以此要挟交易所支付赎金。
根据Latham and Watkins律师事务所披露,此次安全事件共影响69,461名Coinbase用户,泄露数据包括家庭住址、联系电话等高度敏感的个人信息。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/7354.html
