Проекты NFT от создателя мема Pepe, Мэтта Фури, стали жертвой взлома. Потери — около 1 миллиона долларов.
18 июня хакер захватил контроль над контрактом “Replicandy”, снял средства, заново открыл выпуск токенов и продал их. Цена обвалилась.
Позже атакованы ещё три контракта: Peplicator, Hedz и Zogz. Метод был тем же: чеканка, продажа, слив.
Исследователь ZachXBT проследил путь средств. Адреса 0x9Fca и 0xf6a9 участвовали. Частично деньги оказались на MEXC.
Подозрение пало на аккаунты GitHub “devmad119” и “sujitb2114”. Язык системы — корейский, резюме — фальшивые. Возможно, след ведёт в КНДР.
Вторая атака затронула Favrr — криптопроект для фрилансеров. Сразу после листинга на DEX было украдено $680 тыс.
Средства прошли через Gate.io и другие сервисы. Favrr пообещал вернуть деньги инвесторам и начал аудит.
CTO Favrr удалил профиль в LinkedIn. Мистика полная.
Урок: не проверять разработчиков — очень опасно.