Várias coleções de NFT apoiadas pelo criador do Pepe, Matt Furie, sofreram um grande hack após contratar acidentalmente um norte-coreano para um cargo de TI. O mesmo grupo atacou outra empresa, a Favrr, totalizando perdas de $1 milhão.
Furie fez parceria com a Chainsaw, uma empresa de NFT que aparentemente contratou seu hacker para um cargo de TI. A Favrr empregou um para seu CTO, mostrando um desprezo preocupante pela segurança do projeto.
A Ameaça Crescente dos Hackers Norte-Coreanos
Pepe, o famoso sapo cartoon, é um assunto popular para moedas meme, mas seu criador original não tem nada a ver com elas. O artista visual Matt Furie criou o personagem há cerca de 20 anos.
Ao fazer parceria com a Chainsaw para lançar coleções de NFT, Furie tentou finalmente capitalizar na crescente indústria, mas um hack norte-coreano aparentemente arruinou o projeto.
ZachXBT, um famoso detetive de cripto, postou um resumo abrangente do incidente. Essencialmente, um insider transferiu o contrato de cunhagem para Replicandy, uma das coleções de NFT de Furie, no meio da noite.
A partir daí, o hacker cunhou NFTs até que o preço mínimo chegasse a zero. Cinco dias depois, ele fez isso com outras três coleções, arrecadando cerca de $310.000.
Os atacantes precisavam lavar seus lucros, deixando um rastro de dados na blockchain que ZachXBT conseguiu rastrear. Estudando isso, ele passou a acreditar que norte-coreanos perpetraram o hack.
Especificamente, um atacante criou um perfil falso para entrevistar para um cargo de TI no projeto, uma tática de roubo conhecida. A partir daqui, foi trivial contornar toda a segurança.
Alguns dias depois, outra empresa caiu no mesmo truque. A Favrr, uma plataforma de lançamento de NFT, perdeu $680.000 em um hack envolvendo o mesmo pequeno grupo de norte-coreanos.
Esse roubo foi muito mais chocante por várias razões, incluindo a enorme perda. A empresa contratou esse candidato falso para ser seu CTO, revelando uma falta chocante de diligência.
Essa preocupante falta de segurança é o verdadeiro problema. ZachXBT recentemente alertou sobre o aumento da atividade norte-coreana, especialmente desde que o Grupo Lazarus realizou o maior hack na história das criptomoedas.
O crime cripto está elevado em todos os aspectos agora, mas essas empresas tomaram quase nenhuma precaução.
Ainda mais condenatório, a Favrr é a única empresa que emitiu uma declaração pública. A Chainsaw postou brevemente um aviso, que depois deletou, e Matt Furie também permaneceu em silêncio.
Ambos também desativaram seus DMs no X. ZachXBT tentou entrar em contato com todas as partes afetadas, mas não conseguiu.
