Flera NFT-samlingar som stöds av Pepe-skaparen Matt Furie drabbades av en stor hackning efter att av misstag ha anställt en nordkorean för en IT-roll. Samma grupp attackerade ett annat företag, Favrr, vilket resulterade i totalt 1 miljon USD i förluster.
Furie samarbetade med Chainsaw, ett NFT-företag som tydligen anställde sin hackare för en IT-roll. Favrr anställde en för sin CTO, vilket visar en oroande brist på säkerhet för projektet.
Det ökande hotet från nordkoreanska hackare
Pepe, den kända tecknade grodan, är ett populärt ämne för meme-mynt, men hans ursprungliga skapare har inget med dem att göra. Konstnären Matt Furie skapade karaktären för cirka 20 år sedan.
Genom att samarbeta med Chainsaw för att lansera NFT-samlingar försökte Furie äntligen dra nytta av den växande industrin, men en nordkoreansk hackning kraschade tydligen projektet.
ZachXBT, en känd kryptoutredare, publicerade en omfattande genomgång av händelsen. En insider överförde mintkontraktet för Replicandy, en av Furies NFT-samlingar, mitt i natten.
Därifrån mintade hackaren NFTs tills prisgolvet nådde noll. Fem dagar senare gjorde han det med tre andra samlingar och tjänade cirka 310 000 USD.
Angriparna var tvungna att tvätta sina vinster, vilket lämnade ett spår av blockkedjedata som ZachXBT kunde spåra. Genom att studera detta kom han fram till att nordkoreaner utförde hackningen.
Specifikt skapade en angripare en falsk profil för att intervjuas för en IT-roll i projektet, en känd stöldtaktik. Därifrån var det enkelt att kringgå all säkerhet.
Några dagar senare föll ett annat företag för samma trick. Favrr, en plattform för NFT-lanseringar, förlorade 680 000 USD i en hackning som involverade samma lilla grupp nordkoreaner.
Denna stöld var mycket mer chockerande av flera skäl, inklusive den stora förlusten. Företaget anställde denna falska kandidat som sin CTO, vilket avslöjar en chockerande brist på noggrannhet.
Denna skrämmande brist på säkerhet är det verkliga problemet. ZachXBT varnade nyligen för ökad nordkoreansk aktivitet, särskilt sedan Lazarus Group genomförde den största hackningen i kryptohistorien.
Kryptobrott är högt överallt just nu, men dessa företag tog nästan inga försiktighetsåtgärder.
Ännu mer fördömande är att Favrr är det enda företaget som utfärdade ett offentligt uttalande. Chainsaw postade kort en varning, som de senare raderade, och Matt Furie har också varit tyst.
Båda inaktiverade också sina DMs på X. ZachXBT försökte nå alla drabbade parter men kunde inte göra det.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
