Na-hack ang ilang NFT collections na suportado ng Pepe creator na si Matt Furie matapos aksidenteng makapag-hire ng isang North Korean para sa IT role. Ang parehong grupo ay umatake rin sa isa pang kumpanya, ang Favrr, na nagresulta sa kabuuang pagkawala ng $1 milyon.
Nakipag-partner si Furie sa Chainsaw, isang NFT firm na tila nag-hire ng hacker nito para sa IT role. Ang Favrr naman ay nag-hire ng isa para maging CTO, na nagpapakita ng nakakabahalang kawalan ng seguridad sa proyekto.
Pabigat na Banta ng North Korean Hackers
Si Pepe, ang sikat na cartoon frog, ay isang popular na subject para sa meme coins, pero wala talagang kinalaman ang original creator nito sa mga ito. Ang visual artist na si Matt Furie ang lumikha ng karakter mga 20 taon na ang nakalipas.
Sa pakikipag-partner sa Chainsaw para mag-launch ng NFT collections, sinubukan ni Furie na kumita sa lumalaking industriya, pero mukhang isang North Korean hack ang nag-crash sa proyekto.
Si ZachXBT, isang sikat na crypto sleuth, ay nag-post ng komprehensibong rundown ng insidente. Sa madaling salita, isang insider ang nag-transfer ng mint contract para sa Replicandy, isa sa mga NFT collections ni Furie, sa kalagitnaan ng gabi.
Mula doon, nag-mint ang hacker ng NFTs hanggang bumagsak ang price floor sa zero. Limang araw pagkatapos, ginawa niya ito sa tatlo pang collections, na kumita ng nasa $310,000.
Kailangang mag-launder ng mga attackers ang kanilang kita, na nag-iwan ng breadcrumb trail ng blockchain data na na-trace ni ZachXBT. Sa pag-aaral nito, naniwala siya na mga North Koreans ang may kagagawan ng hack.
Sa partikular, gumawa ng pekeng profile ang isang attacker para makapag-interview para sa IT role sa proyekto, isang kilalang taktika ng pagnanakaw. Mula rito, naging napakadali na para sa kanila na lampasan ang lahat ng seguridad.
Ilang araw pagkatapos, isa pang kumpanya ang naloko sa parehong taktika. Ang Favrr, isang NFT launch platform, ay nawalan ng $680,000 sa isang hack na kinasasangkutan ng parehong maliit na grupo ng mga North Koreans.
Mas nakakagulat ang pagnanakaw na ito dahil sa ilang dahilan, kabilang ang malaking pagkawala. Ang kumpanya ay nag-hire ng pekeng kandidato para maging CTO nito, na nagpapakita ng nakakagulat na kakulangan sa due diligence.
Ang nakakabahalang kakulangan ng seguridad ang totoong problema. Kamakailan ay nagbabala si ZachXBT tungkol sa tumataas na aktibidad ng North Korea, lalo na mula nang magawa ng Lazarus Group ang pinakamalaking hack sa kasaysayan ng crypto.
Sa ngayon, tumataas ang crypto crime sa lahat ng aspeto, pero halos walang ginawang pag-iingat ang mga kumpanyang ito.
Mas nakakalungkot pa, ang Favrr lang ang naglabas ng pampublikong pahayag. Ang Chainsaw ay sandaling nag-post ng babala, na kalaunan ay binura, at tahimik din si Matt Furie.
Pareho rin nilang dinisable ang kanilang DMs sa X. Sinubukan ni ZachXBT na makipag-ugnayan sa lahat ng apektadong partido pero hindi niya ito nagawa.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
