网络黑客和不法分子利用远程办公环境，持续渗透企业、区块链项目及Web3公司，造成严重损失。

区块链安全分析师ZachXBT表示，近期有黑客伪装成IT部门员工，渗透Web3项目，并在过去一周内盗取了约100万美元的加密货币。

受影响的项目包括Web3粉丝通证平台Favrr、NFT项目Replicandy和ChainSaw，以及其他未公开的团队。

据ZachXBT透露，黑客借助这些NFT项目的铸造机制，批量生成NFT并加以抛售，导致地板价骤降直至归零，从中获利。

黑客得手后，利用多个交易所和钱包转移赃款。ZachXBT指出，ChainSaw项目相关资金“大部分尚未被动用”，而Favrr被盗的加密货币则已转入多层中转服务。

恶意软件开发者渗透加密和区块链项目的现象普遍存在，持续导致用户资产损失，也使全球开发团队面临巨大挑战。

全球企业面临内部安全威胁

2024年11月，网络安全研究人员发现一个名为“Ruby Sleet”的黑客组织（与朝鲜政府有关）已渗透美国航空航天及防务承包商。

研究人员还发现，该网络犯罪团伙已将攻击目标扩展到IT公司，通过冒充内部员工、策划虚假招聘活动以及社会工程攻击等手段实施渗透。

加密货币交易所Coinbase于2025年5月披露曾遭遇数据泄露并被勒索。

外部黑客贿赂多名Coinbase客服外包人员，窃取大量客户账户数据，并以此向交易所勒索赎金。

据Latham and Watkins律师事务所介绍，此次数据泄露影响约69,461名Coinbase用户，涉及个人住址、电话号码等敏感信息。

相关推荐：韩国暂停央行数字货币（CBDC）测试，银行业掀起稳定币热潮