کارمندان IT با افشای اطلاعات بیش از ۱ میلیون دلار به بازار کریپتو ضرر زدند

گزارشی جدید از زک‌ایکس‌بی‌تی نشان می‌دهد که هکرهایی با وانمود کردن به عنوان کارمندان بخش فناوری اطلاعات، موفق شده‌اند به چندین پروژه وب۳ نفوذ کنند و از طریق سوءاستفاده از سیستم ضرب توکن‌های NFT، خسارتی حدود یک میلیون دلار در هفته گذشته ایجاد کنند. این حمله‌ها عمدتاً روی پروژه‌هایی مانند Favrr که یک پلتفرم توکن‌های هواداری در حوزه وب۳ است و همچنین مجموعه‌های NFT مانند Replicandy و ChainSaw انجام شده است.

این هکرها با استفاده از دسترسی‌های داخلی که به دست آورده بودند، اقدام به ضرب حجم بسیار زیادی از NFTها کردند و سپس آنها را به سرعت در بازار به فروش رساندند. این کار باعث شد ارزش این توکن‌ها به شدت کاهش یابد و در برخی موارد حتی به صفر برسد. بعد از فروش NFTها، هکرها بخشی از وجوه دزدیده شده را از طریق صرافی‌های مختلف و کیف‌پول‌های ناشناس جابه‌جا کردند تا ردیابی آنها دشوار شود.

این اتفاق بار دیگر نشان داد که چگونه تهدیدات داخلی می‌تواند امنیت پروژه‌های کریپتو را به خطر بیندازد. چنین حملاتی نه تنها به کاربران عادی آسیب می‌زند، بلکه می‌تواند اعتماد عمومی به پروژه‌های غیرمتمرکز را نیز کاهش دهد. کارشناسان معتقدند که پروژه‌های وب۳ باید اقدامات امنیتی خود را تقویت کنند، به ویژه در زمینه کنترل دسترسی‌های داخلی و نظارت بر فعالیت‌های مشکوک. این گزارش هشدار می‌دهد که بدون بهبود مکانیسم‌های امنیتی، ممکن است شاهد تکرار چنین حملاتی در آینده باشیم.