Pepe के निर्माता Matt Furie द्वारा समर्थित कई NFT कलेक्शंस को एक बड़े हैक का सामना करना पड़ा जब उन्होंने गलती से एक उत्तर कोरियाई को IT भूमिका के लिए नियुक्त कर लिया। इसी समूह ने एक अन्य फर्म, Favrr पर भी हमला किया, जिससे कुल $1 मिलियन का नुकसान हुआ।
Furie ने Chainsaw, एक NFT फर्म के साथ साझेदारी की, जिसने जाहिर तौर पर अपने हैकर को IT भूमिका के लिए नियुक्त किया। Favrr ने अपने CTO के लिए एक को नियुक्त किया, जो प्रोजेक्ट सुरक्षा के प्रति चिंताजनक उपेक्षा को दर्शाता है।
North Korean Hackers का बढ़ता खतरा
Pepe, प्रसिद्ध कार्टून मेंढक, मीम कॉइन्स के लिए एक लोकप्रिय विषय है, लेकिन उसके मूल निर्माता का उनसे कोई लेना-देना नहीं है। दृश्य कलाकार Matt Furie ने इस चरित्र को लगभग 20 साल पहले बनाया था।
Chainsaw के साथ साझेदारी करके NFT कलेक्शंस लॉन्च करने के लिए, Furie ने बढ़ते उद्योग का लाभ उठाने की कोशिश की, लेकिन एक उत्तर कोरियाई हैक ने प्रोजेक्ट को क्रैश कर दिया।
ZachXBT, एक प्रसिद्ध क्रिप्टो जासूस, ने इस घटना का एक व्यापक विवरण पोस्ट किया। मूल रूप से, एक अंदरूनी व्यक्ति ने रात के बीच में Furie के NFT कलेक्शन Replicandy के लिए मिंट कॉन्ट्रैक्ट ट्रांसफर कर दिया।
वहां से, हैकर ने NFTs मिंट किए जब तक कि प्राइस फ्लोर शून्य तक नहीं पहुंच गया। पांच दिन बाद, उसने तीन अन्य कलेक्शंस के साथ ऐसा किया, जिससे लगभग $310,000 का लाभ हुआ।
हमलावरों को अपने मुनाफे को धोना पड़ा, जिससे ब्लॉकचेन डेटा का एक ट्रेल छूट गया जिसे ZachXBT ट्रेस कर सका। इसे अध्ययन करके, वह विश्वास करने लगे कि उत्तर कोरियाई लोगों ने हैक को अंजाम दिया।
विशेष रूप से, एक हमलावर ने प्रोजेक्ट के लिए IT भूमिका के लिए इंटरव्यू देने के लिए एक नकली प्रोफाइल बनाया, जो एक ज्ञात चोरी की रणनीति है। यहां से, सभी सुरक्षा को बायपास करना बहुत आसान था।
कुछ दिनों बाद, एक और कंपनी इसी चाल का शिकार हो गई। Favrr, एक NFT लॉन्च प्लेटफॉर्म, ने $680,000 का नुकसान उठाया, जिसमें वही छोटा उत्तर कोरियाई समूह शामिल था।
यह चोरी कई कारणों से अधिक चौंकाने वाली थी, जिसमें बड़ा नुकसान शामिल है। कंपनी ने इस नकली उम्मीदवार को अपना CTO नियुक्त किया, जो चौंकाने वाली लापरवाही को दर्शाता है।
यह सुरक्षा की भयानक कमी असली समस्या है। ZachXBT ने हाल ही में उत्तर कोरियाई गतिविधि में वृद्धि की चेतावनी दी, खासकर जब से Lazarus Group ने क्रिप्टो इतिहास में सबसे बड़ा हैक किया।
क्रिप्टो अपराध अभी हर जगह बढ़ा हुआ है, लेकिन इन कंपनियों ने लगभग कोई सावधानी नहीं बरती।
और भी अधिक चिंताजनक बात यह है कि Favrr एकमात्र कंपनी है जिसने पब्लिक स्टेटमेंट जारी किया। Chainsaw ने संक्षेप में एक चेतावनी पोस्ट की, जिसे बाद में हटा दिया, और Matt Furie भी चुप है।
दोनों ने X पर अपने DMs भी डिसेबल कर दिए। ZachXBT ने सभी प्रभावित पक्षों से संपर्क करने की कोशिश की लेकिन वह ऐसा करने में असमर्थ रहा।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
