$ 1 millón descargado del proyecto Pepe NFT en un secuestro de contrato coordinado
Un conjunto de series NFT de los creadores de Pepe Meme Matt Furie and Chainsaw Studio ha sido vinculado a Matt Furie derrotar A través de una serie de secuestro de contratos Que causó Se robaron más de $ 1 millón. El atacante controló el contrato de menta, drenó los ingresos y envió nuevos tokens que eliminaron el valor y sorprendieron al coleccionista. Muchos fanáticos se sorprendieron al ver que el proyecto NFT de Pepe Creator fue atacado por el acceso profundo de los atacantes a la función de menta.
El robo no es un golpe único. Se desarrolla en varias etapas, múltiples días y múltiples colecciones, sugiere una planificación cuidadosa y proporciona una comprensión profunda de la estructura del proyecto. El hecho de que los atacantes obtengan control desde el contrato han atraído una seria preocupación de la comunidad NFT.
Cómo se hace el ataque
Comenzó en las primeras horas del 18 de junio, cuando se tomó un contrato para una réplica del ecosistema de la motosierra. La propiedad se transfirió silenciosamente a la nueva dirección. Esto le da al atacante el control completo. Limpiaron los fondos de menta y luego reabrieron el contrato para crear nuevos tokens. Estos fueron lanzados rápidamente e inundaron el mercado colapsar precio.
1/múltiples proyectos relacionados con el creador de Pepe Matt Furie & Chainsaw y otro proyecto que ha sido explotado en la última semana dio como resultado que se robaron alrededor de $ 1 millón
Mi análisis vincula estos dos ataques al mismo trabajador de TI de la RPDC que puede haber sido contratado accidentalmente como desarrollador. pic.twitter.com/85jrm5klqo
– ZACHXBT (@ZACHXBT) 27 de junio de 2025
Unos días después, el mismo script también se usó en otras tres series conectadas: Peplicator, Hedz y Zogz. El valor total de drenaje se estimó en más de $ 300,000 en ese momento, pero el seguimiento mostró que no se detuvo. El atacante movió los fondos robados a través de diferentes billeteras antes de cobrar a través del intercambio MEXC, al tiempo que lideró al observador.
Los investigadores de la cadena, incluidos ZACHXBT, vinculan las actividades a las billeteras que interactúan con la utilización temprana del contrato. Su análisis espectáculo El proceso no es solo Oportunista pero sistemático.
Descubrir: La mejor criptomoneda de alto riesgo y alta recompensa para comprar más de 9 años en 2025
Sospecha de alquiler de código gratuito
Otra ronda ocurrió cuando los investigadores descubrieron archivos de configuración de GitHub relacionados con los desarrolladores que parecían estar ubicados en los EE. UU. Pero estaban utilizando herramientas y configuraciones relacionadas con Corea del Norte. Los datos de VPN y las preferencias de la región presentan banderas rojas. Sospechado de que algunas visitas al contrato pueden Venir De desarrolladores empleados a través de plataformas abiertas, dado el control sobre sistemas sensibles Lleno Proceso de revisión.
En otro incidente, un nuevo proyecto NFT llamado FAVRR perdió $ 680,000 en casi las mismas condiciones. Su CEO desapareció, y los fondos en el ataque siguieron el mismo método de lavado de dinero. Esto ha atraído la atención porque se cree que múltiples proyectos pueden verse comprometidos a través de los mismos canales de outsourcing.
Descubrir: Siguiente 1000X Cifrado: 10+ tokens criptográficos, que pueden alcanzar 1000 veces en 2025
Consecuencias y Shen Mo
El equipo de FAVRR anunció que devolverán a los usuarios y realizarán una revisión exhaustiva de la estructura del contrato. Chainsaw y Matt Furie adoptaron un enfoque diferente. Cierran PCanal de chat ublic, eliminar el formulario de contacto y el coleccionista de izquierda Adivina qué (si lo hay) Será Finalizar.
El precio de la colección afectada colapsó. Mientras que algunos propietarios quieren desarrollar un plan de recuperación, otros han comenzado a escribir el token como una pérdida total.
¿Qué le dice a NFT Security?
Este evento destaca un problema mayor en el espacio NFT. Demasiados proyectos confiar En desarrolladores externos bien Inspección de seguridad. Los contratos de menta son herramientas poderosas. Una vez que alguien visita, puede cambiar las reglas, desbloquear fondos y crear o destruir el valor en minutos.
Ahora, los coleccionistas están haciendo más preguntas antes de poder saltar a nuevas gotas de agua. ¿Quién controla el contrato? ¿Cómo revisar el código? Qué tipo Seguridad Sí En su lugar?
No hay una respuesta clara, y esta puede no ser la última vez que toda la comunidad ve desaparecer sus activos durante la noche.
Descubrir: 20+ Siguiente criptomoneda para explotar en 2025
Únase a 99bitcoins News aquí para las últimas actualizaciones del mercado
Puntos clave
-
Los piratas informáticos robaron más de $ 1 millón del proyecto Pepe NFT y secuestraron contratos inteligentes relacionados con Chainsaw Studio y Matt Furie.
-
El ataque se dirige a múltiples coleccionables, consumo fondos y acuñando nuevos tokens para colocar proyectos como TransenceClopedia y Hertz.
-
Existe evidencia de que esta violación ocurre a través de desarrolladores gratuitos, con vínculos sospechosos con Corea del Norte y mala conducta de seguridad interna.
-
Las hazañas relacionadas siguieron la misma ruta de lavado y irrumpieron en el proyecto FAVRR NFT por $ 680,000, lo que generó preocupaciones sobre la vulnerabilidad más amplia.
-
Esto destaca los crecientes riesgos en el sector NFT, donde el equipo del proyecto ofrece a los contratistas sin escrúpulos una autoridad a nivel de menta sin salvaguardas adecuadas.
Los $ 1 millón del Proyecto Pepe NFT se clasificaron primero en el secuestro de contratos coordinado, primero en 99bitcoins.
