Pepe’nin yaratıcısı Matt Furie tarafından desteklenen birkaç NFT koleksiyonu, bir BT rolü için yanlışlıkla bir Kuzey Koreli’yi işe aldıktan sonra büyük bir hack saldırısına uğradı. Aynı grup, başka bir firma olan Favrr’a da saldırarak toplamda 1 milyon Dolar kayba neden oldu.
Furie, hacker’ını bir BT rolü için işe aldığı görülen bir NFT firması olan Chainsaw ile ortaklık kurdu. Favrr ise CTO’su olarak birini işe alarak proje güvenliğine yönelik endişe verici bir kayıtsızlık gösterdi.
Kuzey Koreli Hacker’ların Artan Tehdidi
Pepe, ünlü çizgi film kurbağası, meme coin’ler için popüler bir konu, ancak orijinal yaratıcısının onlarla bir ilgisi yok. Görsel sanatçı Matt Furie, karakteri yaklaşık 20 yıl önce yarattı.
Furie, NFT koleksiyonlarını başlatmak için Chainsaw ile ortaklık kurarak büyüyen sektörden nihayet yararlanmaya çalıştı, ancak bir Kuzey Kore hack’i projeyi çökertmiş gibi görünüyor.
Ünlü kripto dedektifi ZachXBT, olayın kapsamlı bir özetini paylaştı. Temelde, bir içerden biri, Furie’nin NFT koleksiyonlarından biri olan Replicandy’nin mint kontratını gece yarısı transfer etti.
Buradan itibaren, hacker NFT’leri mint etti ve fiyat tabanı sıfıra ulaştı. Beş gün sonra, üç başka koleksiyonla aynı şeyi yaparak yaklaşık 310.000 Dolar kazandı.
Saldırganlar, kazançlarını aklamak zorunda kaldı ve ZachXBT’nin izini sürebildiği bir blockchain veri izi bıraktı. Bunu inceleyerek, hack’in Kuzey Koreliler tarafından gerçekleştirildiğine inanmaya başladı.
Özellikle, bir saldırgan projeyle bir BT rolü için görüşme yapmak üzere sahte bir profil oluşturdu, bu bilinen bir hırsızlık taktiği. Buradan itibaren, tüm güvenlik önlemlerini aşmak oldukça kolaydı.
Birkaç gün sonra, başka bir şirket aynı tuzağa düştü. Favrr, bir NFT başlatma platformu, aynı küçük Kuzey Koreli grup tarafından gerçekleştirilen bir hack ile 680.000 Dolar kaybetti.
Bu hırsızlık, büyük kayıp da dahil olmak üzere birkaç nedenden dolayı daha sarsıcıydı. Şirket, bu sahte adayı CTO’su olarak işe alarak şok edici bir özensizlik sergiledi.
Bu korkunç güvenlik eksikliği asıl sorun. ZachXBT, özellikle Lazarus Grubu’nun kripto tarihindeki en büyük hack’i gerçekleştirdiğinden beri artmış Kuzey Kore faaliyetleri konusunda yakın zamanda uyardı.
Kripto suçları şu anda genel olarak artmış durumda, ancak bu firmalar neredeyse hiç önlem almadı.
Daha da kötüsü, Favrr, kamuya açık bir açıklama yapan tek firma oldu. Chainsaw kısa bir uyarı yayınladı, ancak daha sonra sildi ve Matt Furie de sessiz kaldı.
Her ikisi de X’te DM’lerini kapattı. ZachXBT, etkilenen tüm taraflara ulaşmaya çalıştı ancak başaramadı.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
