بنیاد فانتوم تایید کرد که در هک کیف پول های فانتوم 550,000 هزار دلار از دست داده است.
ارسال شده در 18 اکتبر 2023 در ساعت 2:49 صبح EST.
به نظر می رسد بنیاد فانتوم، نهاد پشت بلاک چین فانتوم، و کارکنان آن هدف هک های بزرگی بوده اند که تخمین زده می شود 7 میلیون دلار توسط مهاجم تخلیه شده است.
روز سهشنبه، شرکت امنیتی بلاک چین CertiK متوجه شد که وجوه دزدیده شده در یک آدرس خارجی که در حال حاضر دارای 4,501.58 ETH است، ادغام شدهاند.
وجوه دزدیده شده در EOA 0x0b1 ادغام شده است که دارای 4,501.48 ETH (~7 میلیون دلار) است. pic.twitter.com/IU9GKm1qyx
- هشدار CertiK (@CertiKAlert) اکتبر 17، 2023
این شرکت پس از هشداری از اکانت X "Spreek" که حرکات هکر را ردیابی می کرد، بررسی این حادثه را آغاز کرد. اسپریک متوجه شد که یکی از اعضای تیم Fantom 3.4 میلیون دلار در این سوء استفاده از دست داده است.
بنیاد فانتوم چند ساعت بعد در پست ایکس این سوء استفاده را تایید کرد و گفت که خود بنیاد در این هک 550,000 دلار از دست داده است و برخی از کیف پول های بنیاد که دوباره به یکی از کارمندان واگذار شده بود تحت تأثیر این هک قرار گرفت. "حمله شخصی هدفمند."
- Fantom Foundation (FantomFDN) اکتبر 17، 2023
بنیاد Fantom در بیانیهای گفت: «در حالی که گزارشهای اولیه از هک روز صفر از طریق Google Chrome وجود داشت، مکانیسم این هک به طور فعال در حال بررسی است.
اصطلاح «روز صفر» به آسیبپذیریهای امنیتی اخیراً کشف شده اشاره دارد که هکرها میتوانند از آنها برای حمله به سیستمها استفاده کنند.
یکی از اعضای تیم شرکت امنیتی بلاک چین SlowMist توییت که روش انتقال زنجیره ای مورد استفاده توسط هکر به سرقت کلید خصوصی احتمالی اشاره می کند و این که بنیاد و کارمندان آن توسط کلاهبرداری های فیشینگ، مهندسی اجتماعی یا فایل های تروجان مخرب هدف قرار گرفته اند.
تجزیه و تحلیل کارآگاه بلاک چین «@tayvano_» نشان داد که آدرسهای مورد نظر یا توسط یک نهاد واحد کنترل میشوند یا کلیدهای خصوصی در یک مکان ذخیره میشوند.
تحویل در محل:
حادثه واحد
آدرسهایی که توسط یک نهاد/شخص کنترل میشوند، یا حداقل در یک مکان ذخیره میشوند.
دارایی ها ممکن است دارایی نهادهای جداگانه باشند، اما opsec مجزا نبوده است (Rip 💀)
این یک مکان REKT لعنتی است و نه bc از یک کروم 0day، بچه های احمق.
— تای 💖 (@tayvano_) اکتبر 18، 2023
داراییهای به سرقت رفته شامل توکنهای Convex Finance (CVX)، DAI، USDC و توکن بومی فانتوم FTM است. در زمان نگارش این مقاله، FTM با 0.17 درصد کاهش در 3.4 ساعت گذشته، 24 دلار معامله می شد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- : دارد
- :است
- :نه
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- حساب
- فعالانه
- نشانی
- آدرس
- پس از
- هوشیار
- am
- an
- و
- ظاهر شدن
- دارایی
- At
- حمله
- BE
- بوده
- آغاز شد
- پشت سر
- بودن
- بلاکچین
- امنیت بلوچین
- اما
- by
- CAN
- CertiK
- فرزندان
- کروم
- تایید شده
- کنترل
- محدب
- امور مالی محدب
- در حال حاضر
- DAI
- روز
- کشف
- پایین
- تخلیه شده
- هر دو
- کارمند
- کارکنان
- مهندسی
- اشخاص
- موجودیت
- eoa
- برآورد
- ETH
- بهره برداری
- بیرون
- خیال
- کمی از
- فایل ها
- سرمایه گذاری
- شرکت
- برای
- یافت
- پایه
- از جانب
- FTM
- بودجه
- گوگل
- گوگل کروم
- هک
- هکر
- هکرها
- بود
- آیا
- زیاد
- دارای
- ساعت ها
- HTTPS
- نهفته
- in
- حادثه
- شامل
- اول
- به
- تحقیق
- IT
- ITS
- خود
- کلید
- کلید
- در مقیاس بزرگ
- نام
- بعد
- کمترین
- از دست رفته
- ساخت
- حداکثر عرض
- ممکن است..
- مکانیزم
- عضو
- روش
- میلیون
- جنبش ها
- بومی
- نشانه بومی
- اکتبر
- of
- on
- روی زنجیره
- ONE
- or
- متعلق به
- شخصی
- فیشینگ
- کلاهبرداری فیشینگ
- عکس
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- ممکن
- پست
- + نوشته شده در
- خصوصی
- کلید خصوصی
- کلیدهای خصوصی
- ویژگی
- تازه
- اشاره دارد
- مستقیمی
- گزارش ها
- سعید
- گفته
- کلاهبرداری
- تیم امنیت لاتاری
- مشاهده گردید
- جداگانه
- تنها
- کارآگاه
- آگاهی
- مهندسی اجتماعی
- برخی از
- بیانیه
- به سرقت رفته
- وجوه دزدیده شده
- ذخیره شده
- سیستم های
- هدف قرار
- اهداف
- تیم
- مدت
- که
- La
- سرقت
- آنجا.
- زمان
- به
- رمز
- نشانه
- تجارت
- انتقال
- تروجان
- درست
- سه شنبه
- توییتر
- می Unsplash
- USDC
- استفاده کنید
- استفاده
- بسیار
- از طريق
- آسیب پذیری ها
- کیف پول
- بود
- بود
- که
- نوشته
- X
- زفیرنت
- صفر
- روز صفر