Os projetos de NFT da Pepe Meme Creator atingiram US $ 1 milhão, pois os seqüestradores de contrato são coleções de drenagem

Projetos vinculados a Pepe O criador de memes Matt Furie e a NFT Studio Chainsaw perderam cerca de US $ 1 milhão para fazer explorações de aquisição de contratos na semana passada, de acordo com o investigador na cadeia Zachxbt.

Em 27 de junho, Zachxbt Registros de transação relatados Mostrando que o invasor assumiu o controle do contrato de “replicandy” às 4:25 da manhã UTC em 18 de junho, transferindo a propriedade para o endereço de propriedade externamente 0x9FCA.

Duas horas depois, o novo proprietário retirou a hortelã prosseguindo e, às 5:11 da manhã do dia seguinte, reabriu a hortelã, emitiu NFTs frescos e os jogou em lances abertos, elevando o preço do chão para zero.

Em 23 de junho, o mesmo endereço levou mais de três contratos adicionais de serra elétrica: Peplicator, Hedz e Zogz. O mau ator então repetiu o ciclo de hortelã e despejo.

O ZACHXBT estimou o roubo combinado em mais de US $ 310.000 e vinculou os fundos a três endereços de colecionador: 0xf6a9, 0x7e58 e 0x58f4. Ele rastreou um 2.05 Eth pagamento de 0x9fca a um depósito de câmbio que se converteu para 5.007,91 USDT e depois foi transferido para Mexc.

Posteriormente, ele mapeou muitos depósitos mensais menores de projetos não relacionados na mesma carteira de troca.

Duas contas do GitHub, “DevMad119” e “Sujitb2114”, listam carteiras que cruzam a trilha de fundos roubados.

Ambas as contas compartilham indicadores de que Zachxbt associado aos trabalhadores norte -coreanos de TIincluindo configurações de sistema de idiomas coreanos, sessões de VPN astral e fusos horários da Ásia-Rússia, apesar dos currículos que reivindicam a residência dos EUA.

Favrr explora segue o mesmo caminho da folha de pagamento

Um segundo incidente surgiu em 25 de junho, quando o Projeto Favrr de Token de Serviços Freelancers perdeu mais de US $ 680.000 após sua listagem em um DEX. A análise na cadeia vinculou a exploração à carteira de consolidação 0x477, que recebeu pagamentos recorrentes dos endereços FAVRR da folha de pagamento 0x1708 e 0x6412.

O endereço de depósito do GATE.IO 0XAB7 recebeu parte dos tokens roubados favrr e foi previamente financiado pelo suspeito desenvolvedor por trás do “sujitb2114”.

A Favrr anunciou que reembolsaria todos os participantes da oferta descentralizada inicial, cancelaria sua listagem do MEXC e iniciaria uma auditoria completa de sua base de código. O projeto acrescentou que publicará uma nova linha do tempo de lançamento “nas próximas semanas” e aconselhou os usuários a evitar tokens de impostor de negociação nesse meio tempo.

Zachxbt relatou que o diretor de tecnologia da FAVRR, listado como Alex Hong, excluiu seu perfil do LinkedIn após a exploração. As tentativas de verificar seu histórico de trabalho com empregadores anteriores não tiveram êxito.

O investigador planeja divulgar dados agregados sobre os fluxos de folha de pagamento para carteiras amarradas ao mesmo cluster norte -coreano, alegando que os cheques básicos de due diligence teriam sinalizado as contratações.

Os fundos roubados das coleções da serra elétrica permanecem ociosos, enquanto a maioria dos recursos favrr já passou pelo portão.io e vários serviços aninhados.

Zachxbt disse que não chegou às equipes porque seus canais de mensagens diretos estão fechados e as salas oficiais do telegrama ou da discórdia não fornecem opções de contato.

Os incidentes chamam a atenção renovada para o Riscos de “contratação de sombras” Em projetos de criptografia que terceirizam o desenvolvimento de plataformas de trabalho.

Os investigadores continuam a seguir as trilhas na cadeia, e as comunidades afetadas aguardam declarações formais de Furie, Chainsaw e Favrr.