- Hackers se passando por trabalhadores de tecnologia da informação (TI) que se infiltraram em projetos Web3 roubaram cerca de US$ 1 milhão em criptomoedas
- Os prejuízos ocorreram após invasões em marketplaces como Favrr, projetos NFT Replicandy e ChainSaw
- Além disso, eles utilizaram técnicas avançadas de phishing para se passar por desenvolvedores ou técnicos de TI dessas plataformas
Hackers infiltraram-se em plataformas Web3 atuando como falsos profissionais de TI. Essa estratégia permitiu o roubo de aproximadamente US$ 1 milhão em tokens não fungíveis (NFTs) na última semana. Segundo o investigador on-chain e analista de segurança, ZackXBT, os prejuízos ocorreram após invasões em marketplaces como Favrr, projetos NFT Replicandy e ChainSaw.
Método de ataque e impacto nos marketplaces
Os invasores exploraram permissões internas em sistemas de minting. Assim, criaram grandes volumes de NFTs, os venderam rapidamente e derrubaram o preço mínimo das coleções para zero . Além disso, eles utilizaram técnicas avançadas de phishing para se passar por desenvolvedores ou técnicos de TI dessas plataformas. Em seguida, moveram os ativos furtados entre carteiras e exchanges. Enquanto os fundos da ChainSaw permanecem parados, aqueles da Favrr foram encaminhados a serviços combinados de custódia.
1/ Multiple projects tied to Pepe creator Matt Furie & ChainSaw as well as another project Favrr were exploited in the past week which resulted in ~$1M stolen
My analysis links both attacks to the same cluster of DPRK IT workers who were likely accidentally hired as developers. pic.twitter.com/85JRm5kLQO
— ZachXBT (@zachxbt) June 27, 2025
Ademais, esse caso evidencia um risco crescente em projetos Web3. Muitos dependem de equipes remotas ou terceirizadas, abrindo brechas para recebimento de credenciais e acesso privilegiado. Isso comprova que ataques internos são tão perigosos quanto os externos.
Recomendações para prevenir novas invasões
Nesse contexto, especialistas oferecem estratégias para mitigar ameaças. Recomenda-se aplicar autenticação multifator, gerenciar acessos com privilégios diferenciados e realizar auditorias periódicas de segurança. Além disso, empresas devem implementar protocolos rigorosos de validação de identidade para novos colaboradores, especialmente em ambientes remotos.
Também é fundamental que plataformas monitorem padrões anômalos em transações e acessos de sistema. Com isso, seria possível identificar e conter atividades suspeitas antes que ocorram danos irreversíveis. Quanto mais essas medidas forem adotadas, menor será o espaço para infiltrações maliciosas.
O ataque serve como alerta para todo o setor cripto, que cresce rapidamente e ainda lida com fragilidades operacionais. À medida que usuários e desenvolvedores lidam com ativos digitais, as ameaças envolvem aspectos humanos, técnicos e organizacionais. Por fim, essa falha reforça a urgência de investir em cultura de segurança e governança para proteger o ecossistema NFT e Web3 como um todo.
