Los proyectos NFT del creador del meme Pepe, Matt Furie, fueron atacados. Se llevaron casi un millón de dólares tras secuestrar sus contratos inteligentes.
El 18 de junio, el atacante tomó control del contrato “Replicandy”. Retiró fondos, reabrió la venta, creó nuevos NFTs y los vendió. El precio se desplomó.
Días después, repitió con Peplicator, Hedz y Zogz. Mismo truco: minteo, venta, caída total.
El investigador ZachXBT rastreó los fondos. Encontró conexiones con wallets como 0x9Fca y 0xf6a9. Parte del dinero terminó en MEXC.
También aparecieron dos cuentas raras de GitHub: “devmad119” y “sujitb2114”. Con configuraciones coreanas y CVs falsos que apuntan a Corea del Norte.
Después vino Favrr. El token de freelance perdió $680K tras su lanzamiento en un DEX. Usaron los mismos métodos.
Favrr prometió reembolsos y pausó su lanzamiento. Harán auditoría y pidieron evitar tokens falsos.
Su CTO desapareció de LinkedIn. Sospechoso.
Moraleja: contratar freelancers sin revisión puede costar muy caro.