Flere NFT-samlinger støttet af Pepe-skaberen Matt Furie blev udsat for et massivt hack efter ved en fejl at have ansat en nordkoreaner til en IT-stilling. Den samme gruppe angreb en anden virksomhed, Favrr, hvilket resulterede i tab på i alt 1 million dollars.
Furie samarbejdede med Chainsaw, en NFT-virksomhed, der tilsyneladende ansatte sin hacker til en IT-stilling. Favrr ansatte en til sin CTO, hvilket viser en bekymrende mangel på projektets sikkerhed.
Den stigende trussel fra nordkoreanske hackere
Pepe, den berømte tegneseriefrø, er et populært emne for meme coins, men hans oprindelige skaber har intet at gøre med dem. Den visuelle kunstner Matt Furie skabte karakteren for omkring 20 år siden.
Ved at samarbejde med Chainsaw for at lancere NFT-samlinger forsøgte Furie endelig at drage fordel af den voksende industri, men et nordkoreansk hack styrtede tilsyneladende projektet.
ZachXBT, en berømt krypto-detektiv, postede et omfattende overblik over hændelsen. Grundlæggende overførte en insider mint-kontrakten for Replicandy, en af Furies NFT-samlinger, midt om natten.
Derfra mintede hackeren NFT’er, indtil prisgulvet nåede nul. Fem dage senere gjorde han det med tre andre samlinger og tjente omkring 310.000 dollars.
Angriberne var nødt til at hvidvaske deres fortjeneste, hvilket efterlod et spor af blockchain-data, som ZachXBT var i stand til at spore. Ved at studere dette kom han til at tro, at nordkoreanere stod bag hacket.
Specifikt lavede en angriber en falsk profil for at interviewe til en IT-stilling med projektet, en kendt tyveritaktik. Herfra var det trivielt let at omgå al sikkerhed.
Få dage senere faldt en anden virksomhed for det samme trick. Favrr, en NFT-lanceringsplatform, mistede 680.000 dollars til et hack, der involverede den samme lille gruppe af nordkoreanere.
Dette tyveri var meget mere rystende af flere grunde, herunder det enorme tab. Virksomheden ansatte denne falske kandidat til at være sin CTO, hvilket afslører en chokerende mangel på omhu.
Den forfærdelige mangel på sikkerhed er det virkelige problem. ZachXBT advarede for nylig om øget nordkoreansk aktivitet, især siden Lazarus Group udførte det største hack i kryptohistorien.
Kryptokriminalitet er stigende over hele linjen lige nu, men disse virksomheder tog næsten ingen forholdsregler.
Endnu mere fordømmende er det, at Favrr er den eneste virksomhed, der udsendte en offentlig udtalelse. Chainsaw postede kortvarigt en advarsel, som de senere slettede, og Matt Furie har også været tavs.
Begge har også deaktiveret deres DMs på X. ZachXBT forsøgte at kontakte alle de berørte parter, men kunne ikke gøre det.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
