在Web3项目中,伪装成IT专家的黑客们已渗透并在过去一周内窃取了约100万美元(约1.39亿韩元)的加密货币。根据链上分析师和网络安全专家杰克克斯比特(ZackXBT)的分析,他们通过滥用NFT铸造功能大规模创建代币,扰乱市场并获取收益。
受损的项目包括粉丝代币市场'Favrr',以及NFT项目'复制糖果(Replicandy)'、'电锯(ChainSaw)'等。还存在多个未公开具体名称的额外受害项目。杰克克斯比特于14日(当地时间)通过X(前推特)分享了相关内容并提醒注意。
此次攻击的关键在于利用NFT铸造系统的漏洞。黑客以技术人员身份进入项目,随意生成NFT并大量投放市场。因此,NFT的最低价格急剧下跌,黑客迅速处置并获得大量加密货币。
此前在以特朗普总统为主题的NFT项目中也曾检测到类似的小规模攻击,这一事例提高了整个Web3生态系统的警惕性。专家指出,"这种内部人员伪装攻击可能构成超出简单钓鱼的威胁,代码审计和人员安全管理同样重要"。
随着NFT、粉丝代币等Web3项目的增加,安全威胁也变得更加复杂多样,项目团队需要彻底进行身份验证并加强安全协议。
实时新闻...前往Token Post电报
<版权所有 ⓒ TokenPost,禁止未经授权转载和重新分发>
