NFT盗窃案：假冒IT“专家”的内鬼骗走100万美元——ZackXBT

过去一周，NFT项目因黑客伪装成IT人员入侵铸造系统核心，损失约100万美元加密货币。受害方包括粉丝代币平台Favrr以及Web3项目Replicandy和ChainSaw等。

据链上调查员兼网络安全分析师ZackXBT披露，攻击者批量铸造NFT后砸盘至地板价归零，在项目方反应前迅速套现离场。

黑客渗透Web3团队内幕

调查显示，该团伙通过虚假身份潜入开发团队，获得铸造合约的内部权限后，瞬间铸造了数千枚代币和NFT。

突如其来的抛压导致地板价崩盘，盗贼数分钟内便攫取大量资金。整个事件发生在一周内，这些项目国库损失约百万美元。

批量铸造引发价格雪崩

Favrr遭受重创，攻击者抛售速度令市场难以招架。Replicandy和ChainSaw也遭遇类似手法，前者地板价几乎瞬间归零。

ChainSaw被盗资金仍静置在钱包中，等待混币服务转入交易所。ZackXBT指出嵌套服务将进一步模糊资金流向。

资金追踪与冻结困境

链上转账经过多家交易所和钱包的层层转移。分析师称追踪混币输出可能耗时数周，交易所需审查海量日志。

这导致执法机构冻结账户的进程迟缓甚至受阻。2025年5月Coinbase数据泄露事件中，69,461名用户信息因承包商受贿外泄，最终引发针对交易所的勒索企图。

更广泛网络攻击的启示

此次NFT/Web3内鬼事件与Ruby Sleet团伙手法如出一辙。该组织在2024年11月通过虚假招聘渗透航空航天企业后，又转向IT公司实施社会工程攻击植入木马。

当前区块链和NFT攻击表明，公开不可逆的账本会放大失误。一旦内部人员获得权限，往往没有回旋余地。

安全专家建议团队重构信任模型：零信任架构可限制工程师权限，多签审批能阻断异常铸造，实时行为监控可立即标记可疑操作，而新成员的身份验证与代码审查双机制能防患于未然。

特色图片来自Vecteezy，图表来自TradingView