一些由Matt Furie(Pepe的創作者)支援的NFT收藏品遭到嚴重攻擊,原因是不小心僱傭了一名朝鮮人擔任IT職位。該團隊還攻擊了另一家公司Favrr,造成總計100萬美元的損失。
Furie與Chainsaw(一家似乎為IT職位僱傭了駭客的NFT公司)合作。Favrr僱傭了一名CTO,顯示出對專案安全性的令人擔憂的疏忽。
來自朝鮮駭客的日益增長的威脅
Pepe,這個著名的卡通青蛙,是meme幣的熱門主題,但最初的創作者與此無關。藝術家Matt Furie大約20年前創造了這個角色。
透過與Chainsaw合作上線NFT收藏品,Furie試圖利用這個快速發展的行業,但來自朝鮮的一次駭客攻擊似乎已經使專案倒塌。
一位著名的加密貨幣調查員ZachXBT釋出了一份詳細的摘要。基本上,一名內部人員在半夜將Furie的NFT收藏品Replicandy的鑄造合約轉移了出去。
此後,駭客不斷鑄造NFT直到地板價降至0。五天後,他對另外三個收藏品做了類似的事情,獲得了大約31萬美元。
攻擊者必須洗錢,留下了ZachXBT可以追蹤的區塊鏈資料痕跡。透過研究這一點,他相信是朝鮮人實施了這次駭客攻擊。
具體來說,攻擊者建立了虛假檔案以面試專案中的IT職位,這是一種已知的盜竊策略。從這裡開始,繞過所有安全措施變得容易。
幾天後,另一家公司也以類似方式被騙。NFT釋出平臺Favrr損失了68萬美元,涉及同一個小型朝鮮團隊。
這次盜竊因多個原因更加震驚,包括巨大的損失。公司僱傭了這個虛假候選人作為CTO,顯示出令人驚訝的疏忽。
這種令人震驚的安全漏洞確實是一個問題。ZachXBT最近警告了朝鮮活動的增加,特別是在Lazarus團隊實施加密史上最大的駭客攻擊之後。
加密犯罪目前正在全球範圍內增加,但這些公司幾乎沒有任何預防措施。
更令人指責的是,Favrr是唯一發布宣告的公司。Chainsaw釋出了一個簡短的警告,隨後刪除,Matt Furie也保持沉默。
兩者都關閉了X上的私信。ZachXBT試圖聯絡所有受影響方,但未能成功。
