最新调查显示,多个网络迷因代币项目可能受到与朝鲜黑客的关联攻击。ZachXBT 和其他调查人员截获了多个账户,并将其与已知的漏洞利用程序联系起来。.
模因代币可能并非安全无虞,朝鲜黑客可能对其发起攻击。近期,多个模因代币项目遭到入侵,造成高达 100 万美元的损失。目前来看,影响似乎有限,仅限于一些相对较新的代币。然而,有证据表明,朝鲜黑客活跃于模因领域,并有可能渗透到 Ethereum 和 Solana 项目中。.
部分受攻击的项目与漫画家 Matt Furie 有关,他正是标志性 Pepe 形象的创作者。ZachXBT trac了一系列影响 NFT 合集的攻击。Chain/saw 和 Favvr 也是被攻击的项目之一。.
1/ 过去一周,与 Pepe 创作者 Matt Furie 和 ChainSaw 相关的多个项目以及另一个项目 Favrr 遭到攻击,导致约 100 万美元被盗。
我的分析表明,这两起攻击都与同一批朝鲜IT从业人员有关,他们很可能是被dent聘为开发人员的。pic.twitter.com /85JRm5kLQO
— ZachXBT (@zachxbt) 2025年6月27日
在一系列攻击中,多个项目发行了新的NFT,导致底价跌至零。ZachXBT trac到一些用于支付这些NFT的钱包,发现它们与一些疑似与朝鲜政权有关联的区块链开发者的个人资料和代码库有关。.
其中一名dent的黑客受雇于Favvr项目,该项目最终损失超过68万美元。Favvr项目的首席技术官Alex Hong也受到怀疑。他于5月退出了社交媒体,并删除了相关的LinkedIn账户。此前,朝鲜黑客曾参与Web 3.0项目,主要导致智能合约遭到trac。
朝鲜黑客以 Solana 团队的名义出现
Pump.fun 上的代币创建过程通常是民主的。然而,朝鲜黑客也提供代码来自动化代币的创建或交易。.
近期,调查人员发现了一系列社交媒体账号和GitHub个人资料,声称与朝鲜黑客有关。其中一些账号已经提供了多个区块链的代码Ethereum、BNB智能链、Base、Arbitrum等。其中一个已dent确认的黑客账号还分享了Solana跟单交易工具。这些账号还积极推销他们的服务,在其个人资料中发布直接招聘广告,同时贬低其他软件开发机构。
一些黑客利用旧社交媒体账号组建团队。他们的最终目标是成为区块链开发人员,这可能会攻击表情包代币和其他项目。.
不能让@browsercookies独享这份乐趣。
各位,来认识一下这个来自朝鲜的开发团队吧,他们热爱Solana ,使用老账号,活跃于推特,而且至少在加拿大找到了一位项目协调员。我们来逐一介绍。0xTan1319 最近才被踢出团队(项目不够多?…… https://t.co/9udGpP3tkx pic.twitter.com/TTF6YnEUU0
— bbsz (@blackbigswan) 2025年6月26日
该黑客团伙还与之前发现的账户有关联,这些账户伪装成波兰或美国公民。他们的主要目标仍然是获取远程软件工程工作,包括全栈区块链职位。部分求职尝试通过自由职业者平台“数字生活灵感”(Inspiration with Digital Living,简称IWDL)进行,试图诱骗合法项目雇用可能与朝鲜有关联的IT人员。部分求职尝试还包括创建虚假的自由职业者网站,并在这些网站上展示相关人员的个人资料。
据报道,Pump.fun 代币的发行周期涉及多个与朝鲜黑客有关的“迷因”项目。此前,一些网络犯罪分子也曾故意发行迷因代币,以洗钱此前 Web3 盗窃案的赃款。黑客的账号和个人资料列表还在不断增加,并非所有账号都活跃。这种潜在的盗窃行为与虚假招聘广告截然相反,后者旨在用户电脑上安装恶意软件。
