Кілька колекцій NFT, підтриманих творцем Пепе Меттом Ф’юрі, зазнали значного злому після випадкового найму північнокорейця на посаду в ІТ. Та ж група атакувала іншу компанію, Favrr, що призвело до загальних втрат у розмірі 1 млн доларів.
Ф’юрі співпрацював з Chainsaw, компанією NFT, яка, очевидно, найняла свого хакера на посаду в ІТ. Favrr найняла одного на посаду CTO, що свідчить про тривожну нехтування безпекою проєкту.
Зростаюча загроза з боку північнокорейських хакерів
Пепе, відомий мультяшний жабеня, є популярним об’єктом для мемкоїнів, але його оригінальний творець не має до них жодного відношення. Візуальний художник Метт Ф’юрі створив цього персонажа близько 20 років тому.
Співпрацюючи з Chainsaw для запуску колекцій NFT, Ф’юрі намагався нарешті скористатися зростаючою індустрією, але північнокорейський злом, очевидно, зруйнував проєкт.
ZachXBT, відомий крипто-детектив, опублікував детальний огляд інциденту. По суті, інсайдер передав контракт на карбування для Replicandy, однієї з колекцій NFT Ф’юрі, посеред ночі.
Звідти хакер карбував NFT, поки ціновий поріг не досяг нуля. Через п’ять днів він повторив це з трьома іншими колекціями, заробивши близько 310 000 доларів.
Атакуючі мали відмити свої прибутки, залишивши слід з даних блокчейну, який ZachXBT зміг відстежити. Вивчаючи це, він дійшов висновку, що злом здійснили північнокорейці.
Зокрема, один з атакуючих створив фальшивий профіль для співбесіди на ІТ-посаду в проєкті, що є відомою тактикою крадіжки. Звідси було надзвичайно легко обійти всю безпеку.
Через кілька днів інша компанія потрапила в ту ж пастку. Favrr, платформа для запуску NFT, втратила 680 000 доларів через злом, в якому брала участь та ж невелика група північнокорейців.
Ця крадіжка була набагато більш вражаючою з кількох причин, включаючи величезні втрати. Компанія найняла цього фальшивого кандидата на посаду CTO, що виявило шокуючу відсутність належної перевірки.
Ця жахлива відсутність безпеки є справжньою проблемою. ZachXBT нещодавно попередив про зростання активності Північної Кореї, особливо після того, як група Лазаря здійснила найбільший злом в історії криптоіндустрії.
Криптозлочинність зростає по всьому світу зараз, але ці компанії майже не вжили жодних заходів безпеки.
Ще більш вражаюче, Favrr є єдиною компанією, яка опублікувала публічну заяву. Chainsaw коротко опублікувала попередження, яке згодом видалила, а Метт Ф’юрі також мовчить.
Обидва також відключили свої особисті повідомлення на X. ZachXBT намагався зв’язатися з усіма постраждалими сторонами, але не зміг цього зробити.
