网络黑客与不法分子正借助远程办公环境，持续渗透企业、区块链项目及Web3公司，造成严重损失。

区块链安全分析师ZachXBT近期指出，有黑客伪装成IT部门内部员工，成功渗透Web3项目，并在过去一周内盗取约100万美元的加密货币。

受影响的平台包括Web3粉丝通证平台Favrr、NFT项目Replicandy和ChainSaw，以及其他尚未公开的团队。

ZachXBT进一步透露，黑客利用这些NFT项目的铸造机制，批量生成NFT并进行抛售，导致其地板价暴跌至零，进而获利。

在得手后，不法分子通过多家交易所和多个钱包转移赃款。ZachXBT指出，ChainSaw相关资金“大部分尚未被动用”，而Favrr被盗的加密货币已被转入多层中转服务。

恶意软件开发者渗透加密和区块链项目的现象屡见不鲜，持续造成用户资产损失，并给全球开发团队带来了巨大的挑战。

全球企业面临内部安全威胁

2024年11月，网络安全研究人员发现一个名为“Ruby Sleet”的黑客组织（与朝鲜政府有关）已渗透美国的航空航天及防务承包商。

研究人员还发现，该网络犯罪团伙将攻击目标扩展至IT公司，通过冒充内部员工、策划虚假招聘活动以及实施社会工程攻击等手段进行渗透。

加密货币交易所Coinbase于2025年5月披露曾遭遇数据泄露并被勒索。

外部黑客行贿多名Coinbase的客服外包人员，窃取大量客户账户数据，并以此手段向交易所勒索赎金。

据Latham and Watkins律师事务所介绍，此次数据泄露影响约69,461名Coinbase用户，涉及个人住址、电话号码等敏感信息。

相关推荐：韩国暂停央行数字货币（CBDC）测试，银行业掀起稳定币热潮