由 Pepe 创作者 Matt Furie 支持的多个 NFT 收藏因意外聘用了一名朝鲜籍 IT 人员而遭遇重大黑客攻击。同一团伙还攻击了另一家公司 Favrr,总损失达 100 万美元。
Furie 与 NFT 公司 Chainsaw 合作,而该公司显然在 IT 职位上雇用了黑客。Favrr 则聘用了一名黑客担任首席技术官(CTO),显示出对项目安全的严重忽视。
朝鲜黑客威胁加剧Pepe,这只著名的卡通青蛙,是迷因币的热门题材,但其原始创作者与这些币无关。视觉艺术家 Matt Furie 大约 20 年前创造了这个角色。
通过与 Chainsaw 合作推出 NFT 收藏,Furie 试图在不断增长的行业中获利,但一场朝鲜黑客攻击显然使项目崩溃。
著名的加密货币侦探 ZachXBT 发布了一份关于该事件的详细报告。基本上,一名内部人员在深夜转移了 Furie 的 NFT 收藏之一 Replicandy 的铸造合约。
从那时起,黑客不断铸造 NFT,直到价格底线降至零。五天后,他对另外三个收藏进行了同样的操作,获利约 31 万美元。
攻击者必须洗白他们的收益,留下了一条区块链数据的线索,ZachXBT 能够追踪到。通过研究这些数据,他认为是朝鲜人实施了这次黑客攻击。
具体来说,一名攻击者伪造了一个个人资料,以便面试该项目的 IT 职位,这是一种已知的盗窃策略。从这里开始,绕过所有安全措施变得非常简单。
几天后,另一家公司也中了同样的圈套。NFT 启动平台 Favrr 因涉及同一小群朝鲜人的黑客攻击而损失了 68 万美元。
这次盗窃尤其令人震惊,原因包括巨大的损失。公司聘用了这名假冒候选人担任 CTO,暴露出令人震惊的尽职调查缺失。
这种令人震惊的安全缺失才是真正的问题。ZachXBT 最近警告称朝鲜活动增加,尤其是在 Lazarus Group 实施了加密历史上最大规模的黑客攻击之后。
当前,加密货币犯罪在各个领域都呈上升趋势,但这些公司几乎没有采取任何预防措施。
更具讽刺意味的是,Favrr 是唯一一家发布公开声明的公司。Chainsaw 曾短暂发布过警告,但随后删除了,而 Matt Furie 也保持沉默。
此外,他们都关闭了在 X 平台上的私信功能。ZachXBT 尝试联系所有受影响的方,但未能成功。
免責聲明
根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》、 《隱私政策》 以及 《免責聲明》 已經更新。
