Pepeの創作者であるマット・フューリーが支援するいくつかのNFTコレクションが、IT職に北朝鮮人を誤って雇用した後、大規模なハッキング被害を受けた。同じグループが別の企業Favrrを攻撃し、合計100万ドルの損失をもたらした。
フューリーはNFT企業のChainsawと提携し、同社がハッカーをIT職に雇用したようだ。FavrrはCTOとして雇用し、プロジェクトのセキュリティに対する懸念を示した。
北朝鮮ハッカーの脅威が増大
有名なカエルのキャラクターであるPepeは、ミームコインの人気のある題材だが、彼のオリジナルの創作者はそれらとは無関係である。視覚芸術家のマット・フューリーが約20年前にキャラクターを創作した。
フューリーはChainsawと提携してNFTコレクションを立ち上げ、成長する業界でついに利益を得ようとしたが、北朝鮮のハッキングによりプロジェクトが崩壊したようだ。
有名な暗号資産探偵のZachXBTが、事件の詳細な概要を投稿した。基本的に、内部者がフューリーのNFTコレクションの一つであるReplicandyのミント契約を夜中に移転した。
そこから、ハッカーはNFTをミントし続け、価格の下限がゼロに達した。5日後、同氏は他の3つのコレクションでも同様のことを行い、約31万ドルを得た。
攻撃者は利益を洗浄する必要があり、ZachXBTが追跡できるブロックチェーンデータの痕跡を残した。これを研究することで、同氏は北朝鮮人がハッキングを行ったと信じるに至った。
具体的には、攻撃者が偽のプロフィールを作成し、プロジェクトのIT職の面接を受けた。これは既知の窃盗手法である。ここから、すべてのセキュリティを簡単に突破できた。
数日後、別の企業が同じ手口に引っかかった。NFTローンチプラットフォームのFavrrは、同じ北朝鮮の小グループによるハッキングで68万ドルを失った。
この窃盗は、巨額の損失を含むいくつかの理由で非常に衝撃的だった。会社はこの偽の候補者をCTOとして雇用し、驚くべきほどのデューデリジェンスの欠如を明らかにした。
この驚くべきセキュリティの欠如が真の問題である。ZachXBTは最近、特にラザルスグループが暗号資産史上最大のハッキングを成功させた後、北朝鮮の活動が増加していると警告した。
暗号資産犯罪は全体的に増加しているが、これらの企業はほとんど予防策を講じていなかった。
さらに悪いことに、Favrrは唯一の公的な声明を発表した企業である。Chainsawは一時的に警告を投稿したが、後に削除し、マット・フューリーも沈黙している。
両者ともXでのDMを無効にした。ZachXBTは影響を受けたすべての関係者に連絡を試みたが、成功しなかった。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。