Cyberprzestępcy podszywający się pod techników IT skutecznie zinfiltrowali kilka projektów NFT i Web3, kradnąc około 1 miliona dolarów w ciągu kilku dni. Ich modus operandi: wykorzystywanie wewnętrznego dostępu do fałszowania masowych wybić i opróżnianie cyfrowych sejfów.
Infiltracja za pomocą fałszywych profili IT
- Hakerzy włamali się do zespołów technicznych, podszywając się pod prawowitych pracowników, uzyskując w ten sposób uprzywilejowany dostęp do systemów mennicy.
- Po wejściu do środka generowali nadmierne ilości NFT, które były natychmiast sprzedawane, co spowodowało spadek wartości kolekcji do zera.
Mechanizm i wyciek środków
- Następnie skradzione kwoty były przesyłane za pośrednictwem giełd i wielu portfeli, aby ukryć ich ślad.
- W niektórych przypadkach środki pozostawały nieaktywne w uśpionych portfelach, co utrudniało analizę ich przeznaczenia.
Możliwości i zagrożenia
Możliwości:
- Wzmocnione bezpieczeństwo: projekty Web3 są zachęcane do wdrażania bardziej rygorystycznych kontroli dostępu i zwiększonego nadzoru wewnętrznego.
- Przyjęcie audytów wewnętrznych: Przypadek ten zachęca do przyjęcia bardziej rygorystycznych audytów i procesów weryfikacji w celu zapobiegania tego typu nadużyciom.
Zagrożenia:
- Zniszczone zaufanie: Użytkownicy i inwestorzy mogą być niechętni do uczestnictwa w projektach NFT bez silnych gwarancji bezpieczeństwa.
- Powtarzające się ataki: Jeśli te techniki staną się popularne, inne protokoły mogą paść ofiarą podobnych włamań za pośrednictwem fałszywych profili IT.
Wnioski
Ten atak pokazuje, jak podatne na manipulacje wewnętrzne są środowiska Web3. Fałszywi insiderzy stanowią poważne zagrożenie: aby zapobiec przyszłym stratom, zespoły muszą wzmocnić swoje zarządzanie i przyjąć bardziej solidne protokoły. Zaufanie użytkowników zależy od ich zdolności do zarządzania tymi ryzykami.
