Web3 Projelerine Sızan Hackerlar 1 Milyon Dolar Değerinde Kripto Çaldı

Onchain araştırmacısı ve siber güvenlik analisti ZackXBT'ye göre, kendilerini meşru bilgi teknolojileri (BT) çalışanı gibi gösteren hackerlar, son bir hafta içinde Web3 projelerine sızarak yaklaşık 1 milyon dolar değerinde kripto para çaldı. Saldırılardan etkilenenler arasında Web3 hayran token pazarı Favrr, NFT projeleri Replicandy ve ChainSaw gibi çeşitli kuruluşlar bulunuyor.

Hackerlar, NFT projelerinin basım mekanizmalarını sömürerek büyük miktarda NFT bastı. Bu NFT'leri satarak fiyatın sıfıra düşmesine neden oldular ve bu sayede kar elde ettiler. ZackXBT, çalınan fonları borsalar ve çoklu cüzdanlar aracılığıyla transfer ettiklerini belirtti. ChainSaw'dan çalınan fonlar büyük ölçüde hareketsiz kalırken, Favrr'dan çalınan kripto para, iç içe geçmiş hizmetlere transfer edildi.

Kripto ve blockchain projelerine kötü niyetli yazılım geliştiricilerin sızması, sektörde devam eden bir sorun olmaya devam ediyor. Bu durum, kullanıcıların finansal kayıplarına yol açıyor ve dünya çapındaki yazılım geliştirme ekiplerinin çabalarını baltalıyor. 2024'te siber güvenlik araştırmacıları, Kuzey Kore hükümetiyle bağlantılı "Ruby Sleet" adlı bir hacker grubunun, ABD'deki havacılık ve savunma yüklenicilerine sızdığını tespit etti. Ayrıca, bu siber suç örgütüyle ilişkili hackerların, bilgi teknolojileri firmalarını da hedef aldığı ve sahte işe alım girişimleri düzenleyerek sosyal mühendislik dolandırıcılıkları yaptığı ortaya çıktı.

Kripto borsası Coinbase, Mayıs 2025'te bir veri sızıntısı ve ardından bir şantaj girişiminin kurbanı oldu. Dış tehdit aktörleri, Coinbase müşteri hizmetleri yüklenicilerine rüşvet vererek, bir dizi müşteriden hesap verilerini çaldı ve bu verileri borsadan fidye koparmak için kullandı. Latham and Watkins hukuk firmasına göre, veri ihlalinden etkilenen tahmini 69.461 Coinbase kullanıcısının adresi, telefon numaraları ve diğer tanımlayıcı bilgileri sızdırıldı.

Sonuç olarak, Web3 projelerinde artan siber saldırılar, sektördeki güvenlik açıklarını ve kullanıcıların risklerini bir kez daha gözler önüne seriyor. Bu tür saldırıların önlenmesi için daha sıkı güvenlik önlemleri ve denetimlerin yapılması gerekiyor.