駭客假冒 IT 專家滲透 Web3 專案　盜走逾 100 萬美元加密貨幣

根據鏈上分析師兼資安專家 ZackXBT 的調查指出，近日有駭客偽裝成 IT 專業人員，滲透多個 Web3 專案，並在過去一週內竊取了約 100 萬美元（約新台幣 1,390 萬元）等值的加密貨幣。這些駭客透過濫用 NFT 鑄造（minting）功能，大量創建代幣進行市場操縱，最終從中牟利。

根據 ZackXBT 於 14 日（當地時間）在 X（前身為推特）上發布的分析，受害專案包括粉絲代幣市集 Favrr、NFT 項目 Replicandy 和 ChainSaw 等。此外，還有更多未具名的項目也遭受攻擊，顯示事件影響範圍不容小覷。

這次攻擊的關鍵，在於鎖定 NFT 鑄造機制的漏洞。駭客假冒專案開發團隊的成員，取得內部技術權限後，即開始無限制地鑄造 NFT，並大量拋售至市場中，導致地板價（最低售價）暴跌。透過此一操作，駭客迅速脫手大量資產，成功套現加密貨幣。

值得注意的是，近期以川普總統為主題的 NFT 專案也曾遭遇規模較小的相似手法攻擊。此事件再次凸顯整個 Web3 生態系在面對「偽裝內部人員」型態駭客時所面臨的潛在風險。

評論：資安專家呼籲，這類滲透式攻擊的威脅，遠超過傳統的釣魚詐騙。隨著 NFT 和粉絲代幣應用於越來越多領域，Web3 專案團隊應同時強化「身分驗證流程」與「智慧合約代碼審查」，實施多重防線，以降低潛在損失風險。

隨著 NFT、粉絲代幣等 Web3 領域的快速成長，安全威脅也日益多樣化。專案方必須加強團隊背景審查與資安防護措施，才有可能守住資產安全與使用者信任。