Criminali informatici che si spacciavano per tecnici IT si sono infiltrati con successo in diversi progetti NFT e Web3, rubando circa 1 milione di dollari in pochi giorni. Il loro modus operandi: sfruttare l'accesso interno per falsificare enormi quantità di monete e svuotare i caveau digitali.
Infiltrazione tramite falsi profili IT
- Gli hacker si sono infiltrati nei team tecnici fingendosi dipendenti legittimi, ottenendo così accesso privilegiato ai sistemi della zecca.
- Una volta all'interno, hanno generato quantità eccessive di NFT, che sono state vendute immediatamente, azzerando il valore delle collezioni.
Meccanismo e fuga di fondi
- Gli importi rubati sono stati poi trasferiti tramite exchange e diversi wallet per nasconderne le tracce.
- In alcuni casi, i fondi sono rimasti inattivi in wallet dormienti, rendendo difficile analizzarne la destinazione.
Opportunità e minacce
Opportunità:
- Sicurezza rafforzata: i progetti Web3 sono incoraggiati a implementare controlli di accesso più rigorosi e una maggiore supervisione interna.
- Adozione di audit interni: il caso incoraggia l'adozione di audit e processi di verifica più rigorosi per prevenire questo tipo di abuso.
Minacce:
- Fiducia infranta: utenti e investitori potrebbero essere riluttanti a partecipare a progetti NFT senza solide garanzie di sicurezza.
- Attacchi ripetuti: se queste tecniche diventassero popolari, altri protocolli potrebbero subire intrusioni simili tramite falsi profili IT.
Conclusione
Questo attacco dimostra quanto gli ambienti Web3 siano vulnerabili alle manipolazioni interne. I falsi insider rappresentano una seria minaccia: per prevenire perdite future, i team devono rafforzare la propria governance e adottare protocolli più robusti. La fiducia degli utenti dipende dalla loro capacità di gestire questi rischi.
