Le aziende NFT ingannate da falsi candidati per lavoro legati alla Corea del Nord

Un disastro di sicurezza ha scosso lo spazio NFT dopo che un hacker con sospetti legami con la Corea del Nord ha infiltrato due progetti crypto—uno sostenuto dal creatore di Pepe the Frog, Matt Furie—e ha sottratto quasi $1 milione in totale.

La violazione ha preso di mira Chainsaw, la piattaforma dietro diverse collezioni NFT di Furie, dopo che ha riportato di aver assunto l'attaccante sotto le spoglie di uno specialista IT.

Una volta all'interno, l'individuo ha presumibilmente preso il controllo del contratto di minting per la collezione “Replicandy”, attivando un exploit notturno che ha fatto crollare il suo valore e drenato i fondi. Nei cinque giorni successivi, altre tre collezioni sono state compromesse, per un totale di circa $310,000 in danni.

L'investigatore blockchain ZachXBT ha tracciato l'attività del wallet e ha collegato l'incidente a tattiche note della Corea del Nord, tra cui identità false e candidature per lavori interne—una tecnica che è riapparsa giorni dopo in un altro exploit. Favrr, una separata piattaforma di lancio NFT, ha riportato di aver assunto un candidato falso come Chief Technology Officer e ha subito un furto di $680,000 poco dopo.