Hakkerit Web3-projekteissa
Hakkerit, jotka esiintyvät laillisina tietotekniikan (IT) työntekijöinä, ovat tunkeutuneet Web3-projekteihin ja varastaneet noin 1 miljoona dollaria kryptovaluuttaa viime viikon aikana, kertoo onchain-tutkija ja kyberturvallisuusasiantuntija ZackXBT. Useat tahot ovat kärsineet vahinkoa, mukaan lukien Favrr, Web3-fan-token-markkinapaikka, sekä ei-vaihdettavat tokenit (NFT) projekteissa Replicandy ja ChainSaw. Muita tiimejä, joita onchain-tutkija ei nimennyt perjantain X-postauksessaan, on myös vaikuttanut.
Hakkerit hyödyntivät NFT-projektien minttausmekanismia, mintaten suuria määriä NFT:itä, myyden niitä ja aiheuttaen hintapohjan romahtamisen nollaan samalla kun he nostivat voittoa, ZackXBT kertoi.
Hyökkäysten seuraukset
Hyökkäysten jälkeen uhkaajat siirsivät varastetut varat pörssien ja useiden lompakoiden kautta. ChainSaw-hyökkäyksestä varastetut varat ”pääasiassa pysyvät passiivisina”, kun taas Favrrista varastettu kryptovaluutta siirrettiin sisäisiin palveluihin, ZackXBT sanoi.
Krypto- ja lohkoketjuprojektien tunkeutuminen haittaohjelmakehittäjien toimesta on edelleen ongelma alalla, mikä aiheuttaa taloudellisia tappioita käyttäjille ja heikentää ohjelmistokehitystiimien ponnisteluja ympäri maailmaa.
Sisäiset turvallisuusuhkat
Yritykset ympäri maailmaa kohtaavat sisäisiä turvallisuusuhkia. Marraskuussa 2024 kyberturvallisuustutkijat tunnistivat hakkeriryhmän, jolla on yhteyksiä Pohjois-Korean hallitukseen ja joka tunnetaan nimellä ”Ruby Sleet”, tunkeutuvan ilmailu- ja puolustusteollisuuden urakoitsijoihin Yhdysvalloissa. Tutkijat havaitsivat myös, että tämän kyberrikollisjärjestön kanssa yhteydessä olevat hakkerit alkoivat kohdistaa tietotekniikkayrityksiin, tunkeutuen organisaatioihin, perustamalla vale-rekrytointihankkeita ja käyttämällä sosiaalista manipulointia huijauksissa.
Tietovuoto Coinbase:ssa
Kryptovaluuttapörssi Coinbase kertoi olleensa tietovuodon ja sitä seuranneen kiristysohjelmayrityksen uhri toukokuussa 2025. Ulkoiset uhkaajat lahjottivat useita Coinbase-asiakaspalvelun urakoitsijoita varastamaan asiakastietoja laajalta asiakaskunnalta ja luovuttamaan ne käytettäväksi painostuskeinona kiristyksen yrittämisessä pörssiltä.
Arviolta 69 461 Coinbase-käyttäjää kärsi tietovuodosta, ja heidän henkilökohtaisia tietojaan, kuten osoitteita, puhelinnumeroita ja muita tunnisteita, vuoti, kertoo Latham ja Watkins -lakitoimisto.
