Diverse collezioni di NFT supportate dal creatore di Pepe, Matt Furie, hanno subito un massiccio attacco informatico dopo aver assunto accidentalmente un nordcoreano per un ruolo IT. Lo stesso gruppo ha attaccato un'altra azienda, Favrr, con perdite totali per 1 milione di dollari.
Furie ha stretto una partnership con Chainsaw, un'azienda di NFT che a quanto pare ha assunto il suo hacker per un ruolo IT. Favrr ne ha assunto uno come CTO, dimostrando un preoccupante disprezzo per la sicurezza del progetto.
La crescente minaccia degli hacker nordcoreani
Pepe, la famosa rana dei cartoni animati, è unsoggetto popolare per le monete meme , ma il suo creatore originale non ha nulla a che fare con esse. L'artista visivo Matt Furie ha creato il personaggio circa 20 anni fa.
Collaborando con Chainsaw per lanciare collezioni NFT, Furie ha tentato di trarre finalmente vantaggio dalla crescita del settore, ma un attacco informatico nordcoreano ha apparentemente bloccato il progetto.
ZachXBT, un famoso investigatore di criptovalute , ha pubblicato un resoconto completo dell'incidente. In sostanza, un insider ha trasferito il contratto di conio per Replicandy, una delle collezioni NFT di Furie, nel cuore della notte.
Da lì, l'hacker ha creato NFT fino a quando il prezzo minimo non ha raggiunto lo zero. Cinque giorni dopo, ha ripetuto l'operazione con altre tre raccolte, incassando circa 310.000 dollari.
Gli aggressori hanno dovuto riciclare i loro profitti, lasciando una scia di dati blockchain che ZachXBT è stato in grado di tracciare. Studiando questi dati, è giunto alla conclusione che l'attacco fosse opera dei nordcoreani.
Nello specifico, un aggressore ha creato un profilo falso per un colloquio per un ruolo IT nel progetto, una nota tattica di furto . Da qui, è stato facilissimo aggirare tutti i sistemi di sicurezza.
Pochi giorni dopo, un'altra azienda è caduta nella stessa trappola. Favrr, una piattaforma di lancio di NFT, ha perso 680.000 dollari a causa di un attacco hacker che ha coinvolto lo stesso piccolo gruppo di nordcoreani.
Questo furto è stato molto più sconcertante per diversi motivi, tra cui l'enorme perdita. L'azienda ha assunto questo candidato fasullo come CTO, rivelando una scioccante mancanza di due diligence.
Questa spaventosa mancanza di sicurezza è il vero problema. ZachXBT ha recentemente lanciato l'allarme per un'intensa attività nordcoreana , soprattutto da quando il gruppo Lazarus ha messo a segno il più grande attacco hacker nella storia delle criptovalute .
In questo momento i crimini legati alle criptovalute sono in aumento in tutti i settori , ma queste aziende hanno preso praticamente zero precauzioni.
Ancora più grave è il fatto che Favrr sia l'unica azienda ad aver rilasciato una dichiarazione pubblica. Chainsaw ha pubblicato brevemente un avviso, poi cancellato , e anche Matt Furie è rimasto in silenzio.
Entrambi hanno anche disattivato i loro DM su X. ZachXBT ha tentato di contattare tutte le parti interessate, ma non ci è riuscito.
Il post Il progetto NFT del creatore di Pepe ha assunto per sbaglio un hacker nordcoreano è apparso per la prima volta su BeInCrypto .