🟨"Hacker infiltrano progetti Web3 e rubano 1 milione di dollari in criptovalute"
Giorno: 28 giugno 2025 | Ora: 00:54 Negli ultimi giorni, hacker si sono infiltrati in progetti Web3, rubando circa 1 milione di dollari in criptovalute. Hanno sfruttato il minting di NFT, causando il crollo dei prezzi. Inoltre, un gruppo legato al governo nordcoreano ha colpito aziende IT, mentre Coinbase ha subito una violazione dei dati nel 2025, coinvolgendo 69.461 utenti.
Negli ultimi giorni, un gruppo di hacker si è spacciato per lavoratori legittimi nel settore della tecnologia dell'informazione (IT), riuscendo a infiltrarsi in vari progetti Web3 e rubando circa 1 milione di dollari in criptovalute. Secondo l'analista di sicurezza ZackXBT, diverse entità sono state colpite, tra cui Favrr, un marketplace di fan-token Web3, non-fungible token (NFT) come Replicandy e ChainSaw, insieme ad altri team non specificati.
Questi malintenzionati hanno sfruttato il meccanismo di minting dei progetti NFT, creando un gran numero di NFT, vendendoli e facendo crollare il prezzo a zero mentre traevano profitto. Dopo i furti, i fondi rubati sono stati trasferiti attraverso vari scambi e portafogli. In particolare, i fondi rubati da ChainSaw rimangono principalmente inattivi, mentre quelli di Favrr sono stati trasferiti a servizi annidati, ha rivelato ZackXBT.
L'infiltrazione di progetti cripto e blockchain da parte di sviluppatori di software malevoli continua a rappresentare un problema per l'industria, causando perdite finanziarie agli utenti e minando gli sforzi dei team di sviluppo software in tutto il mondo.
Nel novembre 2024, i ricercatori di sicurezza informatica hanno identificato un gruppo di hacker legato al governo nordcoreano, noto come "Ruby Sleet", che ha infiltrato appaltatori nel settore aerospaziale e della difesa negli Stati Uniti. Questi hacker hanno anche iniziato a colpire aziende di tecnologia dell'informazione, infiltrandosi nelle organizzazioni, avviando iniziative di reclutamento false e attuando truffe di ingegneria sociale.
In un altro caso, l'exchange di criptovalute Coinbase ha subito una violazione dei dati e un successivo tentativo di estorsione nel maggio 2025. Attori esterni hanno corrotto alcuni contrattisti del servizio clienti di Coinbase per rubare dati degli account di numerosi clienti, utilizzandoli come leva per estrarre un riscatto dall'exchange. Si stima che circa 69.461 utenti di Coinbase siano stati colpiti dalla violazione, con dettagli personali come indirizzi e numeri di telefono trapelati.
