Profissionais de TI Fraudulentos por Trás de Perdas de $1 Milhão em Criptomoedas em Protocolos NFT — ZackXBT
O especialista em segurança cibernética ZackXBT relata que hackers se passando por profissionais de TI roubaram $1 milhão de projetos Web3 explorando vulnerabilidades em protocolos NFT. Os alvos incluíram o mercado Favrr e os projetos NFT Replicandy e ChainSaw. Os atacantes manipularam mecanismos de minting para inundar os mercados com NFTs, derrubando os preços enquanto lucravam com as vendas.
Metodologia do Ataque e Movimentação de Fundos
Os hackers transferiram as criptomoedas roubadas através de várias exchanges e carteiras. Os fundos do ataque ao ChainSaw permanecem em grande parte inativos, enquanto os ativos do Favrr foram movidos para serviços aninhados. Este incidente destaca os desafios contínuos de segurança enfrentados por projetos blockchain em todo o mundo.
Ameaças de Segurança Cibernética em Expansão
O relatório conecta esses ataques a preocupações mais amplas de segurança. Em 2024, pesquisadores identificaram Ruby Sleet, um grupo de hackers ligado à Coreia do Norte visando contratados de defesa e empresas de TI através de esquemas de recrutamento falsos. Separadamente, a Coinbase divulgou uma violação de dados em 2025 afetando 69.461 usuários quando contratantes vazaram informações de clientes.
Principais Lições de Segurança
- $1 milhão roubado através de explorações de protocolos NFT
- Projetos Favrr, Replicandy e ChainSaw comprometidos
- Fundos roubados roteados através de múltiplas exchanges
- Conexão com operações de hacking norte-coreanas
- Estudo de caso de violação de dados de usuários da Coinbase
