在Web3專案中,偽裝成IT專家的駭客們已滲透並在過去一週內竊取了約100萬美元(約1.39億韓元)的加密貨幣。根據鏈上分析師和網路安全專家傑克克斯位元(ZackXBT)的分析,他們透過濫用NFT鑄造功能大規模建立代幣,擾亂市場並獲取收益。
受損的專案包括粉絲代幣市場'Favrr',以及NFT專案'複製糖果(Replicandy)'、'電鋸(ChainSaw)'等。還存在多個未公開具體名稱的額外受害專案。傑克克斯比特於14日(當地時間)透過X(前推特)分享了相關內容並提醒注意。
此次攻擊的關鍵在於利用NFT鑄造系統的漏洞。駭客以技術人員身份進入專案,隨意生成NFT並大量投放市場。因此,NFT的最低價格急劇下跌,駭客迅速處置並獲得大量加密貨幣。
此前在以特朗普總統為主題的NFT專案中也曾檢測到類似的小規模攻擊,這一事例提高了整個Web3生態系統的警惕性。專家指出,"這種內部人員偽裝攻擊可能構成超出簡單釣魚的威脅,程式碼審計和人員安全管理同樣重要"。
隨著NFT、粉絲代幣等Web3專案的增加,安全威脅也變得更加複雜多樣,專案團隊需要徹底進行身份驗證並加強安全協議。
實時新聞...前往Token Post電報
<版權所有 ⓒ TokenPost,禁止未經授權轉載和重新分發>
