Pepe創作者馬特·弗裡在支援的多個NFT收藏品處理過程中,意外僱傭了朝鮮駭客並遭到大規模駭客攻擊。據估計,同一個團伙攻擊了另一家公司Favrr,造成總計100萬美元的損失。
弗裡與NFT公司Chainsaw合作,據悉該公司僱傭了這些有問題的朝鮮駭客。另一家公司Favrr甚至將這些駭客聘為首席技術官。
朝鮮駭客威脅增加
Pepe是一個著名的卡通青蛙,是模因幣的熱門主題。然而,其原創作者與此無關。視覺藝術家馬特·弗裡大約20年前創造了這個角色。
弗裡與Chainsaw合作釋出NFT收藏品,希望在這個不斷發展的行業中獲得收益。但朝鮮駭客似乎摧毀了這個專案。
著名的加密貨幣偵探ZachXBT釋出了關於此事的詳細概述。本質上,損失是因為內部人員在夜間轉移了弗裡的NFT收藏品Replicandy之一的鑄造合約。
隨後,駭客鑄造了NFT,直到價格下限達到零。5天后,他對另外三個收藏品做了同樣的事情,賺取了約31萬美元。
之後,攻擊者開始清洗獲得的加密貨幣,在此過程中留下了可被ZachXBT追蹤的區塊鏈資料痕跡。透過研究,他相信是朝鮮人實施了這次駭客攻擊。
特別是,攻擊者建立了虛假檔案,以便在面試中被聘為專案開發人員。這是一種眾所周知的盜竊策略。從這裡開始,繞過所有安全措施變得非常容易。
幾天後,另一家公司也落入同樣的陷阱。NFT釋出平臺Favrr因與同一個小型朝鮮團伙有關的駭客攻擊損失了68萬美元。
這次盜竊之所以更加令人震驚,是因為公司聘請了這個虛假候選人作為首席技術官,暴露了令人震驚的調查不足。
11/ Favrr的首席技術官Alex Hong的背景看起來可疑,很可能是兩名被僱傭的朝鮮資訊科技工作者之一。
— ZachXBT (@zachxbt) 2025年6月27日
他的LinkedIn最近被刪除。
我還聯絡了他聲稱工作過的專案,但無法驗證他的工作歷史。pic.twitter.com/aIKb3f63BO
這種可怕的安全漏洞才是真正的問題。ZachXBT最近警告稱,朝鮮的加密貨幣駭客活動正在積極增加。自拉扎勒斯集團成功發動加密貨幣歷史上最大的駭客攻擊以來,這種趨勢變得更加明顯。
儘管加密貨幣犯罪整體上升,但這些公司幾乎沒有採取任何預防措施。
更值得譴責的是,Favrr是唯一發布公開宣告的公司。Chainsaw曾短暫釋出警告,後來又刪除了,馬特·弗裡也保持沉默。
兩者都在X平臺上禁用了私信。ZachXBT嘗試聯絡所有受害者,但未成功。
