朝鲜黑客伪装开发者入侵Meme代币项目，造成百万元损失

最新调查发现，多个Meme代币项目因与朝鲜黑客的关联而遭受攻击。知名调查员ZachXBT与其他研究人员截获了多组个人资料，并将其与已知漏洞联系起来。

Meme代币项目似乎难以抵御朝鲜黑客的攻击，最近多个项目遭到入侵，累计损失高达100万美元。目前，受影响范围有限，仅涉及部分较新的代币项目。然而，有证据表明，朝鲜黑客在Meme领域持续活跃，并可能渗透到以太坊和Solana生态。

部分受攻击项目与漫画家马特·弗里（Matt Furie）有关，他是标志性的佩佩（Pepe）形象创作者。ZachXBT追踪到一组针对NFT收藏品的攻击事件，Chain/saw和Favvr等项目也未能幸免。

1/ 过去一周，与Pepe创始人Matt Furie及ChainSaw相关的多个项目以及另一个项目Favrr遭到攻击，导致约100万美元被盗。

我的分析认为，这两起袭击都与同一群朝鲜IT工作者有关，他们很可能是被意外聘为开发人员的。pic.twitter.com/85JRm5kLQO

— ZachXBT (@zachxbt)2025年6月27日

一系列攻击中，多个项目突然涌现新NFT，导致其底价跌至零。ZachXBT追踪到一些钱包地址，发现疑似与朝鲜政权有关联的区块链开发者的个人资料和代码存储库。

其中一名已确认的黑客受雇于Favvr项目，该项目最终损失超过68万美元。Favvr首席技术官Alex Hong也被列为嫌疑人。他于5月退出社交媒体，并删除了自己的LinkedIn账户。此前，朝鲜黑客曾多次参与Web 3.0项目攻击，主要通过破坏智能合约实施盗窃。

朝鲜黑客伪装成Solana团队成员

Pump.fun上的代币创建工具虽然相对民主化，但朝鲜黑客利用这些工具提供自动化代币创建或交易的代码。

近期，调查人员发现了一批社交媒体账户和GitHub个人资料，声称与朝鲜黑客有关。这些账户提供的代码涉及多个区块链平台，包括以太坊、BNB智能链、Base、Arbitrum等。其中一个被识别的黑客账户甚至共享了Solana复制交易工具。这些账户还积极推销服务，宣传直接从个人资料招聘，同时贬低其他软件开发机构。

部分黑客利用旧社交媒体账号组建团队，目标是获取远程区块链开发职位，从而潜入Meme代币及其他项目。

不能让@browsercookies玩得开心。

大家好，来认识一下朝鲜制造的开发商店团队吧！他们热爱Solana，使用老账户，在Twitter上活跃，并且至少在加拿大找到了一位协调员。我们来一一介绍一下。0xTan1319最近才被踢出（工作机会不够？……）https://t.co/9udGpP3tkx pic.twitter.com/TTF6YnEUU0

— bbsz (@blackbigswan)2025年6月26日

该黑客团伙还与之前发现的一些账户相关联，这些账户冒充波兰或美国公民。其主要目标是获取远程软件工程职位，包括全栈区块链职位。一些求职者通过自由职业中心“数字生活灵感”（IWDL）申请职位，试图诱骗合法项目雇佣与朝鲜有关联的IT人员。部分求职者甚至创建虚假的自由职业者网站，并展示与其相关的个人资料。

据报道，Pump.fun代币周期涉及多个与朝鲜黑客相关的Meme项目。此前，威胁行为者还通过故意发行Meme代币来洗钱，处理来自Web3抢劫的资金。尽管并非所有黑客账户都处于活跃状态，但潜在的盗窃行为与虚假工作机会相结合，后者试图在用户电脑上安装恶意软件。

KEY 差异线帮助加密货币品牌快速突破并占据头条新闻