オンチェーンポータル
特典ナビ
Trading Arena
Cryptopedia
プロジェクト特典
エコシステム案内所
The $ASP Buildkey Pre-TGE Trading is live on Aspecta platfrom
discoveryBanners
トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+2.95%
USELESS
USELESS+12.45%
IKUN
IKUN-6.95%
gib
gib-12.88%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-3.32%
ALON
ALON-6.49%
LAUNCHCOIN
LAUNCHCOIN-8.94%
GOONC
GOONC-9.51%
KLED
KLED-4.91%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP+4.18%
Boopa
Boopa+1.8%
PORK
PORK-1.8%
ZachXBT
ZachXBT
2025年6月27日·
1/ PepeのクリエイターであるMatt FurieとChainSawに関連する複数のプロジェクトと、Favrrという別のプロジェクトが先週悪用され、~$100万が盗まれました 私の分析では、両方の攻撃は、誤って開発者として雇われた可能性が高い北朝鮮のIT労働者の同じクラスターに関連しています。
2/ 2025年6月18日午前4時25分(UTC)に、Matt FurieとChainSawの「Replicandy」の所有権が新しいEOA 0x9Fcaに移管されました。 2025年6月18日 午後6時20分(UTC):0x9Fcaが契約からミント収益を引き出しました 2025年6月19日 午前5時11分(UTC): 0x9Fcaミントの一時停止を解除 その後、攻撃者はNFTを鋳造し、入札で販売し、フロアプライスをゼロにしました。
feedsImage
3/ 2025年6月23日、攻撃者はChainSawデプロイヤーからPeplicator、Hedz、Zogzの0x9Fcaに所有権を移転しました。 同様に、攻撃者はNFTを鋳造し、それらを入札に売り込み、フロアプライスをゼロにしました。 0x9Fca3AC75cd66f3c62bea8231886513b9fe191BD
4/ 彼らのプロジェクトから合計で$310K+が盗まれ、主に以下の3つのアドレス間で送金されたと推定しています。 0xf6a9349c54d51f7f76bbd2afd755b5dd75e617ee 0x7e580f916a8e93871b72a694407fb7d790de96a6 0x58f4299465b261e79713e5c78a7629cd656aed36
5/ 攻撃者は、6月18日午後7時47分(UTC)に2.05ETHを取引所1に送金しました。 タイミング分析を行うことで、5007.91 USDTが受信され、MEXCに転送された宛先取引を特定することができました。 0xf87fbc5e8fff065b413d3d48932b6fb5585d93d5
6/ MEXCの入金アドレスからさかのぼって0xf87さまざまなプロジェクトに対して毎月2Kドルから10Kドルの範囲で、他の多くのステーブルコインの預金が受け取っていることが明らかになりました。 これらのチームが情報提供に役立ち、DPRK ITWは削除されたため、プロジェクトの名前は伏せておきます。
7/ このクラスターでDPRK ITWの疑いのある人物が使用した2つのGitHubアカウントは、以下に表示され、彼らのアカウントにウォレットがリストされています。 北朝鮮ITW 1: devmad119 0x93d5785d759563b5b8eb98eaff9196dddf7179f3 北朝鮮ITW 2:sujitb2114 0x6c88dd91de053fca915baece6868f6c32d20adea
8/内部ログから明らかになった他の指標は、北朝鮮のIT労働者が再開した疑いのある人物の職務再開の不正を指摘している。 なぜ、アメリカに住んでいると主張する開発者が、韓国語の設定、Astral VPNの使用、アジア/ロシアのタイムゾーンを持つのでしょうか?
9/ MEXC鉱床からさかのぼると0xf87f別の異なるDPRK ITWの統合につながります。 0x477d13ee1e1304292d270bfac1aa496902e6851f
10/ DPRK ITW 統合0x477、2025 年 6 月 25 日に $680K+ で悪用されたプロジェクト Favrr から給与を受け取りました 搾取者のアドレスは、ITW 2が給与を送ったGate預金アドレスに関連付けられているため、彼らは給与にも2番目のITWを持っているのではないかと思い0xab7。 FAVRR ITW 1 0x17087f92d16049e9097413b4964663b754c1e43d FAVRR ITW 2 0x641279133f6f560c3f512b8e2d286ae2c53c31ee
Favrr
Favrr2025年6月26日
Favrrチームとその投資家は、6月25日(水)に行われた$FAVRRのDEX上場中に技術的な問題を認識しました。 調査が進行中ですが、Favrrコミュニティの次のステップについて概説したいと思います。 1. @CoinTerminalCom IDOの参加者全員に全額返金されます。 2. 本日の@MEXC_officialへの$FAVRR出品は中止となりました。 リニューアルのスケジュールについては、今後数週間以内に最新情報をお知らせします。 それまでの間、 •取引$FAVRRを避け、それなりすましトークンに注意してください。 •Xに投稿された公式発表のみに頼ってください。 今後ともご理解とご協力を賜りますよう、よろしくお願い申し上げます。
12/ まもなく、企業/プロジェクトでDPRK ITWに送られる総支払いに関する統計を公開し、それがどれほど悪いかについての洞察を提供する予定です。 基本的なデューデリジェンスによって防げたはずの北朝鮮のIT労働者を雇うチームの多さには、憂鬱な気持ちが溢れさせられます。 事故発生以来、Matt FurieとChainSawからの連絡が途絶えているのは残念で、コミュニティに対する唯一の警告が説明なしに削除された。 ChainSaw事件で盗まれた資金は、ほとんどが休眠状態のままです。 Favrr の盗まれた資金は、Gate といくつかのネストされたサービスに転送されました。 DMが無効になっているため、チームと連絡を取ることができず、TelegramやDiscordで簡単に連絡する方法がありませんでした。
905.19K