โปรเจกต์ NFT ของผู้สร้าง Pepe จ้างแฮกเกอร์เกาหลีเหนือโดยไม่ตั้งใจ

เขียนโดย
Landon Manning

แก้ไขโดย
Mohammad Shahid

28 มิถุนายน พ.ศ. 2568 04:30 ICT

คอลเลกชัน NFT ของ Matt Furie ถูกโจมตีหลังจ้างผู้แทรกซึมจากเกาหลีเหนือ ส่งผลให้สูญเสียอย่างมาก
แฮกเกอร์แทรกซึมผ่านบทบาท IT ที่บริษัท โอนสัญญามินต์เพื่อดึง NFT มูลค่าหลายแสน USD
Favrr บริษัทที่ถูกเจาะระบบอีกแห่ง จ้างแฮกเกอร์เป็น CTO สูญเสีย USD 680,000 แสดงถึงการขาดความรอบคอบ

คอลเลกชัน NFT หลายรายการที่ได้รับการสนับสนุนจาก Matt Furie ผู้สร้าง Pepe ประสบปัญหาการแฮ็กครั้งใหญ่หลังจากจ้างชาวเกาหลีเหนือโดยไม่ได้ตั้งใจในตำแหน่ง IT กลุ่มเดียวกันนี้โจมตีบริษัทอื่น Favrr ทำให้เกิดความสูญเสียรวม 1 ล้าน USD

Furie ร่วมมือกับ Chainsaw บริษัท NFT ที่ดูเหมือนจะจ้างแฮ็กเกอร์ของตนในตำแหน่ง IT Favrr จ้างหนึ่งคนในตำแหน่ง CTO แสดงให้เห็นถึงการละเลยความปลอดภัยของโครงการอย่างน่ากังวล

ภัยคุกคามที่เพิ่มขึ้นจากแฮกเกอร์เกาหลีเหนือ

Pepe กบการ์ตูนที่มีชื่อเสียงเป็น หัวข้อยอดนิยมสำหรับ memecoins แต่ผู้สร้างดั้งเดิมของเขาไม่มีส่วนเกี่ยวข้องกับพวกมัน ศิลปินทัศนศิลป์ Matt Furie สร้างตัวละครนี้เมื่อประมาณ 20 ปีที่แล้ว

โดยการร่วมมือกับ Chainsaw เพื่อเปิดตัวคอลเลกชัน NFT Furie พยายามที่จะใช้ประโยชน์จากอุตสาหกรรมที่กำลังเติบโต แต่การแฮ็กจากเกาหลีเหนือดูเหมือนจะทำให้โครงการล่ม

ZachXBT นักสืบคริปโตที่มีชื่อเสียง โพสต์ สรุป เหตุการณ์อย่างละเอียด โดยพื้นฐานแล้วมีคนในโอน สัญญาการสร้าง สำหรับ Replicandy หนึ่งในคอลเลกชัน NFT ของ Furie ในช่วงกลางดึก

จากนั้นแฮ็กเกอร์ได้สร้าง NFT จนกระทั่งราคาพื้นถึงศูนย์ ห้าวันต่อมาเขาทำเช่นเดียวกันกับอีกสามคอลเลกชัน ได้เงินประมาณ 310,000 USD

ผู้โจมตีต้องฟอกกำไรของตน ทิ้งร่องรอยข้อมูลบล็อกเชนที่ ZachXBT สามารถติดตามได้ โดยการศึกษานี้เขา เชื่อ ว่าชาวเกาหลีเหนือเป็นผู้กระทำการแฮ็ก

โดยเฉพาะอย่างยิ่งผู้โจมตีสร้างโปรไฟล์ปลอมเพื่อสัมภาษณ์งานในตำแหน่ง IT กับโครงการนี้ เป็นกลยุทธ์การขโมยที่รู้จักกันดี จากตรงนี้มันง่ายมากที่จะข้ามการรักษาความปลอดภัยทั้งหมด

ไม่กี่วันต่อมาบริษัทอีกแห่งตกหลุมพรางเดียวกัน Favrr แพลตฟอร์มเปิดตัว NFT สูญเสีย 680,000 USD จากการแฮ็กที่เกี่ยวข้องกับกลุ่มเล็กๆ ของชาวเกาหลีเหนือ

การขโมยนี้น่าตกใจมากขึ้นด้วยเหตุผลหลายประการ รวมถึงการสูญเสียครั้งใหญ่ บริษัทจ้างผู้สมัครปลอมนี้เป็น CTO ของตน เผยให้เห็นถึงการขาดการตรวจสอบอย่างน่าตกใจ

Sponsored

11/ The Favrr CTO Alex Hong has a background which appears suspicious and is likely one of the two DPRK ITWs hired.

His LinkedIn was very recently deleted.

I also reached out to a project he supposedly worked at but could not verify his work history. pic.twitter.com/aIKb3f63BO
— ZachXBT (@zachxbt) June 27, 2025

การขาดการรักษาความปลอดภัยที่น่าตกใจนี้เป็นปัญหาที่แท้จริง ZachXBT เพิ่งเตือนถึง กิจกรรมที่เพิ่มขึ้นของเกาหลีเหนือ โดยเฉพาะอย่างยิ่งตั้งแต่กลุ่ม Lazarus ดำเนินการ การแฮ็กที่ใหญ่ที่สุดในประวัติศาสตร์คริปโต

อาชญากรรมคริปโต เพิ่มขึ้นทั่วกระดาน ในขณะนี้ แต่บริษัทเหล่านี้แทบไม่ได้ใช้มาตรการป้องกันใดๆ เลย

ยิ่งไปกว่านั้น Favrr เป็นบริษัทเดียวที่ออก แถลงการณ์ สู่สาธารณะ Chainsaw โพสต์คำเตือนสั้นๆ ซึ่งต่อมาได้ลบออก และ Matt Furie ก็เงียบเช่นกัน

ทั้งสองยังปิดการส่งข้อความโดยตรงบน X ZachXBT พยายามติดต่อทุกฝ่ายที่ได้รับผลกระทบแต่ไม่สามารถทำได้

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา