Северокорейские хакеры взломали криптопроекты создателя мема Pepe

Хакеры, предположительно связанные с КНДР, взломали несколько криптопроектов, связанных с художником Мэттом Фьюри — автором персонажа лягушонка Пепе, ставшего популярным мемом.

По данным известного в криптосообществе детектива под псевдонимом ZachXBT, общий ущерб от серии атак превысил $1 млн. Из них около $310 тыс. было выведено из коллекций Replicandy, Peplicator, Hedz и Zogz, созданных командой Фьюри и выпущенных через платформу ChainSaw.

Злоумышленники получили доступ к контрактам, сняли ограничения на выпуск токенов и заминтили NFT, которые затем продали, фактически обнулив цену. По словам ZachXBT, атаки связаны с разработчиками из Северной Кореи, нанятыми через фриланс-ресурсы. После найма они получили доступ к смарт-контрактам и использовали его для взлома.

Схожим образом был взломан проект Favrr, из которого вывели более $680 тыс. Его техдиректор фигурирует в расследовании как возможный подставной разработчик-фрилансер, а его профиль в LinkedIn был удален после инцидента.

ZachXBT утверждает, что зафиксировал регулярные выплаты северокорейским «фрилансерам» от других криптопроектов и планирует опубликовать статистику. По его словам, масштаб проблемы сильно недооценен, а базовая проверка при найме позволила бы избежать подобных атак.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

РБК Крипто ✔

Северокорейские хакеры взломали криптопроекты создателя мема Pepe

Хакеры, предположительно связанные с КНДР, взломали несколько криптопроектов, связанных с художником Мэттом Фьюри — автором персонажа лягушонка Пепе, ставшего популярным мемом.

По данным известного в криптосообществе детектива под псевдонимом ZachXBT, общий ущерб от серии атак превысил $1 млн. Из них около $310 тыс. было выведено из коллекций Replicandy, Peplicator, Hedz и Zogz, созданных командой Фьюри и выпущенных через платформу ChainSaw.

Злоумышленники получили доступ к контрактам, сняли ограничения на выпуск токенов и заминтили NFT, которые затем продали, фактически обнулив цену. По словам ZachXBT, атаки связаны с разработчиками из Северной Кореи, нанятыми через фриланс-ресурсы. После найма они получили доступ к смарт-контрактам и использовали его для взлома.

Схожим образом был взломан проект Favrr, из которого вывели более $680 тыс. Его техдиректор фигурирует в расследовании как возможный подставной разработчик-фрилансер, а его профиль в LinkedIn был удален после инцидента.

ZachXBT утверждает, что зафиксировал регулярные выплаты северокорейским «фрилансерам» от других криптопроектов и планирует опубликовать статистику. По его словам, масштаб проблемы сильно недооценен, а базовая проверка при найме позволила бы избежать подобных атак.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

hottg.com/RBCCrypto/19645

15.0K viewsedited  Jun 27 at 15:23