Los hackers que se hacen pasar por trabajadores legítimos de tecnología de la información (TI) que se han infiltrado en proyectos Web3 han robado aproximadamente 1 millón de dólares en cripto durante la semana pasada, según el investigador onchain y analista de ciberseguridad ZackXBT.
Varias entidades resultaron afectadas, incluyendo Favrr, un marketplace de fan tokens Web3, los proyectos de tokens no fungibles (NFT) Replicandy y ChainSaw, junto con otros equipos que el detective onchain no nombró en su publicación del viernes en X.
Los hackers explotaron el mecanismo de minting para los proyectos NFT, minteando cantidades masivas de NFT, vendiéndolos y provocando que el precio mínimo cayera a cero mientras extraían ganancias, dijo ZackXBT.
Después de los exploits, los actores de amenazas transfirieron los fondos robados a través de exchanges y múltiples monederos. Los fondos del hack de ChainSaw "en su mayoría permanecen inactivos", mientras que el cripto robado de Favrr fue transferido a servicios anidados, dijo el detective onchain.
La infiltración de proyectos de cripto y blockchain por parte de desarrolladores de software maliciosos sigue siendo un problema en la industria, causando pérdidas financieras a los usuarios y socavando los esfuerzos de los equipos de desarrollo de software en todo el mundo.
Empresas de todo el mundo enfrentan amenazas de seguridad desde el interior
En noviembre de 2024, investigadores de ciberseguridad identificaron un equipo de hackers vinculado al gobierno de Corea del Norte, conocido como "Ruby Sleet", que se infiltra en contratistas aeroespaciales y de defensa en EE.UU.
Los investigadores también descubrieron que los hackers asociados con este sindicato de ciberdelincuencia comenzaron a atacar también a empresas de tecnología de la información, infiltrándose en las organizaciones, estableciendo iniciativas de contratación falsas y dirigiéndose a estas empresas con estafas de ingeniería social.
El exchange de criptomonedas Coinbase dijo que fue la víctima de una fuga de datos y de un intento de extorsión posterior en mayo de 2025.
Actores de amenazas externos sobornaron a varios contratistas de servicio al cliente de Coinbase para robar datos de cuentas de un grupo de clientes y entregarlos para ser utilizados como influencia en un intento de extorsionar un rescate al exchange.
Se estima que 69.461 usuarios de Coinbase resultaron afectados por la fuga de datos, y se filtraron detalles personales como direcciones, números de teléfono y otros identificadores, según el bufete de abogados Latham and Watkins.