Flere NFT-samlinger støttet av Pepe-skaperen Matt Furie ble utsatt for et massivt hack etter å ha ved et uhell ansatt en nordkoreaner for en IT-rolle. Den samme gruppen angrep et annet firma, Favrr, med tap på totalt $ 1 million.
Furie samarbeidet med Chainsaw, et NFT-firma som tilsynelatende ansatte sin hacker for en IT-rolle. Favrr ansatte en for sin CTO, noe som viser en bekymringsfull mangel på prosjektets sikkerhet.
Den økende trusselen fra nordkoreanske hackere
Pepe, den kjente tegneseriefrosken, er et populært emne for meme coins, men hans opprinnelige skaper har ingenting med dem å gjøre. Den visuelle kunstneren Matt Furie skapte karakteren for rundt 20 år siden.
Ved å samarbeide med Chainsaw for å lansere NFT-samlinger, forsøkte Furie endelig å kapitalisere på den voksende industrien, men et nordkoreansk hack krasjet tilsynelatende prosjektet.
ZachXBT, en kjent kryptodetektiv, la ut en omfattende gjennomgang av hendelsen. I hovedsak overførte en innside mint-kontrakten for Replicandy, en av Furies NFT-samlinger, midt på natten.
Derfra mintet hackeren NFT-er til prisgulvet nådde null. Fem dager senere gjorde han det samme med tre andre samlinger, og tjente rundt $ 310 000.
Angriperne måtte hvitvaske sine gevinster, og etterlot et spor av blokkjede-data som ZachXBT klarte å spore. Ved å studere dette, kom han til å tro at nordkoreanere sto bak hacket.
Spesielt laget en angriper en falsk profil for å intervjue for en IT-rolle i prosjektet, en kjent tyveritaktikk. Derfra var det trivielt enkelt å omgå all sikkerhet.
Noen dager senere falt et annet selskap for det samme trikset. Favrr, en NFT-lanseringsplattform, mistet $ 680 000 til et hack som involverte den samme lille gruppen av nordkoreanere.
Dette tyveriet var mye mer sjokkerende av flere grunner, inkludert det enorme tapet. Selskapet ansatte denne falske kandidaten som sin CTO, noe som avslører en sjokkerende mangel på aktsomhet.
Den forferdelige mangelen på sikkerhet er det virkelige problemet. ZachXBT advarte nylig om økt nordkoreansk aktivitet, spesielt siden Lazarus-gruppen gjennomførte det største hacket i kryptohistorien.
Kryptokriminalitet er økt over hele linjen akkurat nå, men disse firmaene tok nesten ingen forholdsregler.
Enda mer fordømmende er det at Favrr er det eneste firmaet som har gitt ut en offentlig uttalelse. Chainsaw la kort ut en advarsel, som de senere slettet, og Matt Furie har også vært stille.
Begge har også deaktivert sine DM-er på X. ZachXBT forsøkte å kontakte alle de berørte partene, men klarte ikke å gjøre det.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
