Lažni IT radnici ukrali milijun dolara iz Web3 projekata

Lažni IT radnici ukrali milijun dolara iz Web3 projekata

Hakeri koji su se lažno predstavljali kao informatički stručnjaci infiltrirali su se u više Web3 projekata, ukrašavši oko milijun dolara u kriptovalutama tijekom proteklog tjedna, otkrio je 7. srpnja 2025. onchain istraživač ZackXBT. Ovi zlonamjerni akteri iskoristili su ranjivosti u sustavima za mintanje NFT-ova, masovno stvarajući tokene i prodavajući ih kako bi izvukli dobit, dok su cijene tih tokena padale na nulu. Pogođeni su projekti poput Favrr, tržišta fan tokena, te NFT projekata Replicandy i ChainSaw, uz druge neimenovane timove. Ovaj incident naglašava ozbiljan problem infiltracije u kripto industriju, gdje lažni developeri ugrožavaju financijsku sigurnost korisnika i narušavaju povjerenje u blockchain projekte.

Kako su hakeri proveli napad?

Prema riječima ZackXBT-a, hakeri su iskoristili mehanizme za mintanje NFT-ova unutar Web3 projekata, masovno generirajući tokene kako bi manipulirali njihovom vrijednošću. Nakon stvaranja, brzo su prodavali ove tokene, uzrokujući kolaps njihove početne cijene i ostvarujući značajnu dobit. Ukradena sredstva iz projekta Favrr prebačena su na složene usluge za pranje novca, dok su sredstva iz ChainSaw projekta većinom ostala neaktivna, što sugerira da hakeri možda čekaju priliku za daljnje transfere. Ova strategija omogućila je napadačima da iskoriste povjerenje timova u svoje zaposlenike, skrivajući se iza lažnih identiteta IT stručnjaka. Ovakvi napadi pokazuju koliko su Web3 projekti ranjivi na unutarnje prijetnje, posebice kada se zapošljavanje odvija bez dovoljne provjere pozadine kandidata.

Sjevernokorejska prijetnja: Ruby Sleet i infiltracija

Ovaj incident nije izoliran slučaj, jer se infiltracija lažnih IT radnika pokazala kao rastući problem u kripto i tehnološkom sektoru. U studenom 2024., istraživači su otkrili hakersku skupinu Ruby Sleet, povezanu s vladom Sjeverne Koreje, koja se infiltrirala u zrakoplovne i obrambene tvrtke u SAD-u, koristeći lažne inicijative za zapošljavanje i socijalni inženjering. Ovi hakeri ciljali su i IT tvrtke, zapošljavajući se pod lažnim identitetima kako bi dobili pristup osjetljivim sustavima. Takve taktike omogućuju napadačima da iznutra kompromitiraju sigurnosne protokole, kradu podatke ili manipuliraju financijskim transakcijama. Ove metode postaju sve sofisticiranije, koristeći platforme poput LinkedIna i Telegrama za kontaktiranje žrtava, što dodatno otežava otkrivanje prijetnji prije nego što prouzroče značajnu štetu.

Curenje podataka na Coinbaseu: Još jedan primjer unutarnjih prijetnji

Kripto industrija suočava se s dodatnim izazovima zbog unutarnjih prijetnji, kao što pokazuje slučaj Coinbasea iz svibnja 2025. U tom incidentu, vanjski napadači podmitili su nekoliko suradnika službe za korisnike kako bi ukrali osobne podatke 69.461 korisnika, uključujući adrese i telefonske brojeve. Ovi podaci korišteni su za pokušaj ucjene mjenjačnice, pokazujući kako unutarnji akteri, čak i niže razine, mogu ugroziti sigurnost cijelih platformi. Ovaj incident naglašava važnost strogih provjera zaposlenika i sigurnosnih protokola, posebice u industriji koja upravlja milijardama dolara vrijednim digitalnim imovinama. Takvi napadi narušavaju povjerenje korisnika i povećavaju pritisak na tvrtke da ulože u napredne sigurnosne mjere.

„Hakeri su iskoristili mehanizam za mintanje NFT-ova, izvlačeći dobit dok su cijene padale na nulu,“ izjavio je ZackXBT.

Kakva je budućnost sigurnosti Web3 projekata?

Infiltracija lažnih IT radnika u Web3 projekte poput Favrr, Replicandy i ChainSaw ukazuje na rastuću potrebu za poboljšanjem sigurnosnih praksi u kripto industriji. Kako bi se spriječili budući napadi, tvrtke moraju usvojiti strože procese provjere zaposlenika, uključujući detaljne provjere pozadine i autentifikaciju identiteta. Također, implementacija naprednih sigurnosnih sustava, poput višeslojne autentifikacije i praćenja transakcija u stvarnom vremenu, može smanjiti rizik od unutarnjih prijetnji. Dok blockchain tehnologija nudi transparentnost, njezina decentralizirana priroda često ostavlja prostor za zloupotrebe, posebice ako timovi ne ulažu u odgovarajuću sigurnosnu infrastrukturu. Ovi incidenti služe kao podsjetnik da kripto industrija mora prioritizirati sigurnost kako bi zaštitila korisnike i očuvala povjerenje u Web3 ekosustav.

Podrži trud i podijeli ovaj članak

#kriptovalute #kriptoteme #kripto #web3 #hakeri #sigurnost

🔥 MEXC 0% FEE TRENUTNA AKCIJA 🔥

Provjeri sada OVDJE