6月27日,Zachxbt 报告的交易记录 表明,攻击者于6月18日上午4:25抓住了对“复制”合同的控制权,该合同将所有权转移到外部拥有地址0x9FCA。
两个小时后,新所有者撤回了薄荷的收获,第二天凌晨5:11重新开放了薄荷,发行了新的NFT,并将其倒入公开竞标中,将地板价格提高到零。
6月23日,相同的地址接管了另外三个电锯合同:Peplicator,Hedz和Zogz。然后,坏演员重复了薄荷和降低周期。
Zachxbt估计合计盗窃的价格超过$ 310,000,并将资金与三个收藏家地址联系起来:0xF6A9、0X7E58和0x58F4。他追踪了2.05 eth 从0x9FCA付款到转换为5,007.91 USDT的汇款押金,然后移至 mexc。
随后,他将无关项目的许多较小的每月存款映射到同一交换钱包中。
两个Github帐户,“ Devmad119”和“ Sujitb2114”,与被盗基金步道相交的列表钱包。
这两个帐户共享zachxbt的指标 与朝鲜IT工人有关,包括韩国语言系统设置,星体VPN会议和亚太时区,尽管简历声称我们居住了。
FAVRR漏洞遵循相同的工资路径
第二次事件在6月25日浮出水面,当时自由服务令牌favrr在DEX上市后损失了超过680,000美元。链分析将利用与合并钱包0x477联系起来,该钱从FAVRR薪资地址0x1708和0x6412接收了经常出现的付款。
GATE.IO存款地址0XAB7收到了被盗的FAVRR代币的一部分,并且先前由“ Sujitb2114”背后的可疑开发人员资助。
FAVRR宣布,它将退还所有初始分散的提供者,取消其MEXC上市,并启动对其代码库进行彻底审核。 该项目补充说,它将在“未来几周内”发布新的发布时间轴,并建议用户避免在此期间交易冒名顶替令牌。
Zachxbt报道说,Favrr的首席技术官被列为Alex Hong,在剥削之后删除了他的LinkedIn个人资料。 试图与以前的雇主一起验证他的工作历史没有成功。
调查人员计划发布有关与同一朝鲜集群相关的钱包的汇总数据,认为基本的尽职调查会标记员工。
电锯收藏中的被盗资金仍然闲置,而大多数Favrr收益已经通过Gate.io和几个嵌套服务。
Zachxbt说,他没有到达团队,因为他们的直接消息频道已关闭,官方电报或不和谐室没有提供联系选项。
事件引起了人们对 “影子招聘”的风险 在加密项目中,通过演出工作平台将开发外包。
调查人员继续遵循链径,受影响的社区等待Furie,Chainsaw和Favrr的正式陈述。
