फैंटम फाउंडेशन ने पुष्टि की कि फैंटम वॉलेट को निशाना बनाने वाली हैक में उसे 550,000 डॉलर का नुकसान हुआ।
18 अक्टूबर 2023 को 2:49 पूर्वाह्न ईएसटी पर पोस्ट किया गया।
ऐसा प्रतीत होता है कि फैंटम फाउंडेशन, फैंटम ब्लॉकचेन के पीछे की इकाई और कर्मचारी बड़े पैमाने पर हैक का लक्ष्य रहे हैं, जिसमें हमलावर द्वारा अनुमानित $7 मिलियन की निकासी हुई है।
मंगलवार को, ब्लॉकचेन सुरक्षा फर्म CertiK ने पाया कि चुराए गए फंड को बाहरी स्वामित्व वाले पते पर समेकित किया गया था, जिसमें वर्तमान में 4,501.58 ETH है।
चुराई गई धनराशि को EOA 0x0b1 में समेकित किया गया है जिसमें 4,501.48 ETH (~$7m) है pic.twitter.com/IU9GKm1qyx
- सर्टिफिकेट अलर्ट (@CertiKAlert) अक्टूबर 17
कंपनी ने एक्स अकाउंट "स्प्रीक" से मिले अलर्ट के बाद घटना की जांच शुरू की, जिसने हैकर की गतिविधियों का पता लगाया। स्प्रीक ने पाया कि फैंटम टीम के एक सदस्य को इस कारनामे में 3.4 मिलियन डॉलर का नुकसान हुआ।
फैंटम फाउंडेशन ने कुछ घंटों बाद एक एक्स पोस्ट में इस शोषण की पुष्टि की, जिसमें कहा गया कि फाउंडेशन को हैक में 550,000 डॉलर का नुकसान हुआ था, और फाउंडेशन के कुछ वॉलेट जो एक कर्मचारी को पुनः सौंपे गए थे, हैक से प्रभावित हुए, जिससे यह एक बन गया। "लक्षित व्यक्तिगत हमला।"
- फैंटम फाउंडेशन (@FantomFDN) अक्टूबर 17
फैंटम फाउंडेशन ने एक बयान में कहा, "हालांकि Google Chrome के माध्यम से शून्य दिन हैक की प्रारंभिक रिपोर्टें थीं, हैक के तंत्र की सक्रिय रूप से जांच की जा रही है।"
"जीरो-डे" शब्द हाल ही में खोजी गई सुरक्षा कमजोरियों को संदर्भित करता है जिनका उपयोग हैकर्स सिस्टम पर हमला करने के लिए कर सकते हैं।
ब्लॉकचेन सुरक्षा फर्म स्लोमिस्ट की टीम का सदस्य ट्वीट किए हैकर द्वारा उपयोग की गई ऑन-चेन ट्रांसफर विधि संभावित निजी कुंजी चोरी की ओर इशारा करती है, और फाउंडेशन और उसके कर्मचारियों को फ़िशिंग घोटाले, सोशल इंजीनियरिंग, या दुर्भावनापूर्ण ट्रोजन फ़ाइलों द्वारा लक्षित किया गया था।
ब्लॉकचेन जासूस "@tayvano_" के विश्लेषण से पता चला कि लक्षित पते या तो एक ही इकाई द्वारा नियंत्रित किए गए थे या निजी कुंजी एक ही स्थान पर संग्रहीत की गई थीं।
टेकअवे:
एकल घटना.
पते एक ही इकाई/व्यक्ति द्वारा नियंत्रित होते हैं, या कम से कम एक ही स्थान पर संग्रहीत होते हैं।
संपत्तियाँ अलग-अलग संस्थाओं की संपत्ति हो सकती हैं लेकिन opsec अलग नहीं थी (चीर 💀)
मूर्ख बच्चों, वह एक जगह बेकार REKT है और क्रोम 0डे का बीसी नहीं है।
- तय 💖 (@tayvano_) अक्टूबर 18
चोरी की गई संपत्तियों में कॉन्वेक्स फाइनेंस (सीवीएक्स) टोकन, डीएआई, यूएसडीसी और फैंटम के मूल टोकन एफटीएम शामिल हैं। लेखन के समय, FTM पिछले 0.17 घंटों में 3.4% की गिरावट के साथ $24 पर कारोबार कर रहा था।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- :हैस
- :है
- :नहीं
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- लेखा
- सक्रिय रूप से
- पता
- पतों
- बाद
- चेतावनी
- am
- an
- और
- दिखाई देते हैं
- संपत्ति
- At
- आक्रमण
- BE
- किया गया
- शुरू किया
- पीछे
- जा रहा है
- blockchain
- ब्लॉकचेन सुरक्षा
- लेकिन
- by
- कर सकते हैं
- सर्टिफिकेट
- बच्चे
- Chrome
- की पुष्टि
- नियंत्रित
- उत्तल
- उत्तल वित्त
- वर्तमान में
- DAI
- दिन
- की खोज
- नीचे
- सूखा
- भी
- कर्मचारी
- कर्मचारियों
- अभियांत्रिकी
- संस्थाओं
- सत्ता
- ईओए
- अनुमानित
- ETH
- शोषण करना
- बाहर से
- fantom
- कुछ
- फ़ाइलें
- वित्त
- फर्म
- के लिए
- पाया
- बुनियाद
- से
- FTM
- धन
- गूगल
- Google Chrome
- हैक
- हैकर
- हैकर्स
- था
- है
- हाई
- रखती है
- घंटे
- HTTPS
- असर पड़ा
- in
- घटना
- शामिल
- प्रारंभिक
- में
- जांच कर रही
- IT
- आईटी इस
- खुद
- कुंजी
- Instagram पर
- बड़े पैमाने पर
- पिछली बार
- बाद में
- कम से कम
- खोया
- निर्माण
- अधिकतम-चौड़ाई
- मई..
- तंत्र
- सदस्य
- तरीका
- दस लाख
- आंदोलनों
- देशी
- मूल निवासी टोकन
- अक्टूबर
- of
- on
- ऑन-चैन
- ONE
- or
- स्वामित्व
- स्टाफ़
- फ़िशिंग
- फ़िशिंग घोटालों
- फ़ोटो
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभव
- पद
- तैनात
- निजी
- निजी कुंजी
- निजी कुंजी
- संपत्ति
- हाल ही में
- संदर्भित करता है
- rekt
- रिपोर्ट
- कहा
- कहावत
- घोटाले
- सुरक्षा
- देखा
- अलग
- एक
- खोजी कुत्ता
- सोशल मीडिया
- सोशल इंजीनियरिंग
- कुछ
- कथन
- चुराया
- चुराया हुआ धन
- संग्रहित
- सिस्टम
- लक्षित
- लक्ष्य
- टीम
- अवधि
- कि
- RSI
- चोरी
- वहाँ।
- पहर
- सेवा मेरे
- टोकन
- टोकन
- व्यापार
- स्थानांतरण
- ट्रोजन
- <strong>उद्देश्य</strong>
- मंगलवार
- Unsplash
- USDC
- उपयोग
- प्रयुक्त
- बहुत
- के माध्यम से
- कमजोरियों
- जेब
- था
- थे
- कौन कौन से
- लिख रहे हैं
- X
- जेफिरनेट
- शून्य
- शून्य दिवस