Zachxbt Revela: Tokens de Meme Sob Ataque de Hackers da Coreia do Norte (DPRK)
- Quem está por trás dos ataques a tokens de meme?
- Quais projetos foram afetados?
- Como os hackers operam?
- Quais são os riscos para investidores?
- Como se proteger?
- Perguntas Frequentes
Investigadores liderados por Zachxbt expuseram uma rede de hackers norte-coreanos que está atacando projetos de tokens de meme, resultando em perdas de até US$ 1 milhão. Os ataques focam em tokens novos, especialmente nas redes Ethereum e Solana, com conexões suspeitas a desenvolvedores infiltrados. Projetos vinculados ao criador do meme Pepe, Matt Furie, e plataformas como Chainsaw e Favvr foram alvos. Hackers estão se passando por equipes de desenvolvimento legítimas, oferecendo código malicioso em redes como BNB Chain e Arbitrum. Leia para entender os detalhes e como se proteger.
Quem está por trás dos ataques a tokens de meme?
O analista blockchain Zachxbt e outros investigadores rastrearam um grupo de hackers associados ao regime norte-coreano (DPRK) que está comprometendo projetos de tokens de meme. Perfis falsos no GitHub e redes sociais, disfarçados de desenvolvedores poloneses ou norte-americanos, estão oferecendo códigos automatizados para criação de tokens em plataformas como Pump.fun. Esses códigos contêm vulnerabilidades exploradas para drenar fundos. Um hacker identificado chegou a ser contratado pelo projeto Favvr, resultando em um prejuízo de US$ 680 mil.
Quais projetos foram afetados?
Entre os alvos estão coleções de NFTs ligadas ao artista Matt Furie (criador do Pepe) e plataformas como Chainsaw. Em junho de 2025, ataques manipularam o preço de NFTs recém-cunhados, zerando seu valor de base. O CTO do Favvr, Alex Hong, desapareceu das redes sociais em maio, levantando suspeitas. Hackers também criaram sites falsos de freelancers para infiltrar equipes de desenvolvimento legítimas.
Como os hackers operam?
Eles se infiltram como desenvolvedores remotos, usando contas antigas no Twitter e perfis no GitHub com código malicioso para Ethereum, Solana e outras blockchains. Um método comum é a criação de tokens de meme para lavar fundos roubados em ataques anteriores. A BTCC alerta que projetos novos são os mais vulneráveis, já que muitos não auditam adequadamente seus contratos inteligentes.
Quais são os riscos para investidores?
Além das perdas financeiras, há preocupações com a segurança de dados. Hackers podem acessar carteiras conectadas a projetos comprometidos. A equipe da BTCC recomenda verificar a reputação de desenvolvedores e evitar contratos não auditados. Plataformas como Solana e Arbitrum estão sob maior escrutínio devido a casos recentes.
Como se proteger?
- Verifique históricos de desenvolvedores no LinkedIn e GitHub.
- Prefira tokens com contratos auditados por empresas reconhecidas.
- Monitore transações suspeitas em projetos novos.
Perguntas Frequentes
Quem é Zachxbt?
Zachxbt é um investigador anônimo especializado em crimes cripto, conhecido por expor golpes e hackers.
Quanto já foi roubado?
Estimativas apontam US$ 1 milhão em perdas, principalmente de projetos menores.
O que fazer se investir em um token hackeado?
Revogue permissões de contratos suspeitos e transfira fundos para uma carteira segura.
