Hackers se passando por profissionais legítimos de tecnologia da informação (TI) infiltrados em projetos Web3 roubaram cerca de US$ 1 milhão em criptomoedas na semana passada, de acordo com o investigador on-chain e analista de segurança cibernética ZackXBT.
Várias entidades foram impactadas, incluindo Favrr, um marketplace de fan tokens da Web3, os projetos de tokens não fungíveis (NFT) Replicandy e ChainSaw, além de outras equipes que o detetive onchain não identificou nominalmente em sua postagem no X na sexta-feira, 27.
Os hackers exploraram o mecanismo de cunhagem dos projetos NFT, emitindo grandes quantidades de NFTs, vendendo-os e fazendo com que o preço mínimo caísse a zero enquanto extraíam valor, disse ZackXBT.
Após as explorações, os autores da ameaça transferiram os fundos roubados por meio de exchanges e diversas carteiras. Os fundos do hack do ChainSaw "permanecem em sua maioria inativos", enquanto as criptomoedas roubadas do Favrr foram transferidas para serviços aninhados, disse o detetive on-chain.
A infiltração de projetos de criptomoedas e blockchain por desenvolvedores de software maliciosos continua sendo um problema no setor, causando perdas financeiras aos usuários e prejudicando os esforços das equipes de desenvolvimento de software no mundo todo.
Empresas em todo o mundo enfrentam ameaças de segurança internas
Em novembro de 2024, pesquisadores de segurança cibernética identificaram uma equipe de hackers com ligações ao governo norte-coreano, conhecida como "Ruby Sleet", infiltrando-se em empresas aeroespaciais e de defesa nos EUA.
Os pesquisadores também descobriram que os hackers associados a esse sindicato do crime cibernético começaram a ter como alvo também empresas de tecnologia da informação, infiltrando-se nas organizações, criando iniciativas falsas de recrutamento e atacando essas empresas com golpes de engenharia social.
A exchange de criptomoedas Coinbase foi vítima de um vazamento de dados e uma tentativa de extorsão subsequente em maio de 2025.
Agentes de ameaças externas subornaram vários prestadores de serviços de atendimento ao cliente da Coinbase para roubar dados de contas de clientes e entregá-los para serem usados como instrumento na tentativa de extrair um resgate da corretora.
Estima-se que 69.461 usuários da Coinbase foram afetados pela violação de dados e tiveram informações pessoais como endereços, números de telefone e outros identificadores vazados, de acordo com o escritório de advocacia Latham e Watkins.