Diverse collezioni NFT supportate dal creatore di Pepe, Matt Furie, hanno subito un massiccio hack dopo aver assunto accidentalmente un nordcoreano per un ruolo IT. Lo stesso gruppo ha attaccato un’altra azienda, Favrr, causando perdite totali per $1 milione.
Furie ha collaborato con Chainsaw, un’azienda NFT che apparentemente ha assunto il suo hacker per un ruolo IT. Favrr ne ha assunto uno come CTO, mostrando una preoccupante mancanza di attenzione per la sicurezza del progetto.
La crescente minaccia degli hacker nordcoreani
Pepe, la famosa rana dei cartoni animati, è un soggetto popolare per le memecoin, ma il suo creatore originale non ha nulla a che fare con esse. L’artista visivo Matt Furie ha creato il personaggio circa 20 anni fa.
Collaborando con Chainsaw per lanciare collezioni NFT, Furie ha tentato di capitalizzare finalmente sull’industria in crescita, ma un hack nordcoreano ha apparentemente fatto crollare il progetto.
ZachXBT, un famoso investigatore crypto, ha pubblicato un resoconto dettagliato dell’incidente. Essenzialmente, un insider ha trasferito il contratto di minting per Replicandy, una delle collezioni NFT di Furie, nel cuore della notte.
Da lì, l’hacker ha mintato NFT fino a quando il prezzo minimo ha raggiunto lo zero. Cinque giorni dopo, ha fatto lo stesso con altre tre collezioni, guadagnando circa $310.000.
Gli attaccanti hanno dovuto riciclare i loro profitti, lasciando una traccia di dati sulla blockchain che ZachXBT è stato in grado di tracciare. Studiando questo, è giunto a credere che i nordcoreani abbiano perpetrato l’hack.
In particolare, un attaccante ha creato un profilo falso per sostenere un colloquio per un ruolo IT nel progetto, una tattica di furto nota. Da qui, è stato trivialmente facile bypassare tutta la sicurezza.
Pochi giorni dopo, un’altra azienda è caduta nello stesso tranello. Favrr, una piattaforma di lancio NFT, ha perso $680.000 in un hack che coinvolgeva lo stesso piccolo gruppo di nordcoreani.
Questo furto è stato molto più scioccante per diversi motivi, inclusa la grande perdita. L’azienda ha assunto questo candidato falso come CTO, rivelando una scioccante mancanza di due diligence.
Questa sconvolgente mancanza di sicurezza è il vero problema. ZachXBT ha recentemente avvertito di un aumento dell’attività nordcoreana, soprattutto da quando il Lazarus Group ha realizzato il più grande hack nella storia delle crypto.
Il crimine nel mercato delle criptovalute è aumentato in tutto il settore in questo momento, ma queste aziende hanno preso quasi zero precauzioni.
Ancora più gravemente, Favrr è l’unica azienda che ha rilasciato una dichiarazione pubblica. Chainsaw ha brevemente pubblicato un avviso, che in seguito ha cancellato, e anche Matt Furie è rimasto in silenzio.
Entrambi hanno anche disabilitato i loro messaggi diretti su X. ZachXBT ha tentato di contattare tutte le parti coinvolte ma non è riuscito a farlo.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.