Varias colecciones de NFT apoyadas por el creador de Pepe, Matt Furie, sufrieron un hack masivo después de contratar accidentalmente a un norcoreano para un puesto de TI. El mismo grupo atacó a otra empresa, Favrr, sumando pérdidas totales de 1 millón de dólares.
Furie se asoció con Chainsaw, una empresa de NFT que aparentemente contrató a su hacker para un puesto de TI. Favrr empleó a uno como su CTO, mostrando una preocupante falta de atención a la seguridad del proyecto.
La creciente amenaza de los hackers norcoreanos
Pepe, la famosa rana de dibujos animados, es un tema popular para memecoins, pero su creador original no tiene nada que ver con ellas. El artista visual Matt Furie creó el personaje hace unos 20 años. Al asociarse con Chainsaw para lanzar colecciones de NFT, Furie intentó capitalizar la creciente industria, pero un hack norcoreano aparentemente hizo colapsar el proyecto.
ZachXBT, un famoso investigador cripto, publicó un resumen completo del incidente. Esencialmente, un infiltrado transfirió el contrato de acuñación de Replicandy, una de las colecciones de NFT de Furie, en medio de la noche. A partir de ahí, el hacker acuñó NFTs hasta que el precio mínimo llegó a cero. Cinco días después, lo hizo con otras tres colecciones, obteniendo alrededor de 310,000 dólares.
Los atacantes tuvieron que lavar sus ganancias, dejando un rastro de migas de datos en la blockchain que ZachXBT pudo rastrear. Al estudiar esto, llegó a creer que los norcoreanos perpetraron el hack. Específicamente, un atacante creó un perfil falso para entrevistarse para un puesto de TI en el proyecto, una táctica de robo conocida.
Desde aquí, fue trivialmente fácil eludir toda la seguridad. Unos días después, otra empresa cayó en el mismo truco. Favrr, una plataforma de lanzamiento de NFT, perdió 680.000 dólares en un hack que involucró al mismo pequeño grupo de norcoreanos.
Este robo fue mucho más impactante por varias razones, incluida la enorme pérdida. La empresa contrató a este candidato falso para ser su CTO, revelando una sorprendente falta de diligencia debida.
Esta alarmante falta de seguridad es el verdadero problema. ZachXBT advirtió recientemente sobre un aumento de la actividad norcoreana, especialmente desde que el Lazarus Group llevó a cabo el mayor hack en la historia de las criptomonedas.
El crimen cripto está elevado en todos los ámbitos en este momento, pero estas empresas tomaron casi ninguna precaución. Aún más condenatorio, Favrr es la única empresa que emitió un comunicado público.
Chainsaw publicó brevemente una advertencia, que luego eliminó, y Matt Furie también ha estado en silencio. Ambos también desactivaron sus mensajes directos en X. ZachXBT intentó comunicarse con todas las partes afectadas, pero no pudo hacerlo.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
