Betrügerische IT-Experten verantwortlich für 1 Million Dollar Krypto-Verluste in NFT-Protokollen — ZackXBT
Der Cybersicherheitsexperte ZackXBT berichtet, dass sich Hacker als IT-Mitarbeiter ausgegeben und 1 Million Dollar von Web3-Projekten gestohlen haben, indem sie Schwachstellen in NFT-Protokollen ausnutzten. Zu den Zielen gehörten der Favrr-Marktplatz und die NFT-Projekte Replicandy und ChainSaw. Die Angreifer manipulierten die Prägemechanismen, um die Märkte mit NFTs zu überschwemmen, die Preise zu drücken und gleichzeitig von den Verkäufen zu profitieren.
Angriffsmethodik und Bewegungen der Gelder
Die Hacker transferierten die gestohlene Kryptowährung über mehrere Börsen und Wallets. Die Mittel aus dem ChainSaw-Hack bleiben größtenteils inaktiv, während Favrr-Vermögen in verschachtelte Dienste transferiert wurden. Dieser Vorfall unterstreicht die anhaltenden Sicherheitsherausforderungen, mit denen Blockchain-Projekte weltweit konfrontiert sind.
Ausweitung der Cybersicherheitsbedrohungen
Der Bericht verbindet diese Angriffe mit größeren Sicherheitsbedenken. Im Jahr 2024 identifizierten Forscher Ruby Sleet, eine mit Nordkorea verbundene Hacker-Gruppe, die Verteidigungsunternehmen und IT-Firmen durch gefälschte Rekrutierungsschemata ins Visier nahm. Unabhängig davon gab Coinbase 2025 einen Datenleck bekannt, das 69.461 Nutzer betraf, als Auftragnehmer Kundendaten preisgaben.
Wichtige Sicherheitserkenntnisse
- 1 Million Dollar durch Ausnutzung von NFT-Protokollen gestohlen
- Favrr, Replicandy und ChainSaw Projekte kompromittiert
- Gestohlene Gelder über mehrere Börsen geleitet
- Zusammenhang mit nordkoreanischen Hackeroperationen
- Fallstudie zum Coinbase Nutzerdatenleck
