La Fondazione Fantom ha confermato di aver perso 550,000 dollari in un attacco informatico che ha preso di mira i portafogli Fantom.
Pubblicato il 18 ottobre 2023 alle 2:49 EST.
La Fondazione Fantom, l'entità dietro la blockchain Fantom, e i suoi dipendenti sembrano essere stati l'obiettivo di un attacco hacker su larga scala che ha visto il furto di circa 7 milioni di dollari da parte dell'aggressore.
Martedì, la società di sicurezza blockchain CertiK ha scoperto che i fondi rubati erano stati consolidati in un indirizzo di proprietà esterna, che attualmente detiene 4,501.58 ETH.
I fondi rubati sono stati consolidati nell'EOA 0x0b1 che detiene 4,501.48 ETH (~$7 milioni) pic.twitter.com/IU9GKm1qyx
— Avviso CertiK (@CertiKAlert) Ottobre 17, 2023
L'azienda ha iniziato a indagare sull'incidente dopo un avviso proveniente dall'account X “Spreek” che ha tracciato i movimenti dell'hacker. Spreek ha scoperto che un membro del team Fantom ha perso 3.4 milioni di dollari nell'exploit.
La Fondazione Fantom ha confermato l'exploit in un post X poche ore dopo, affermando che la Fondazione stessa aveva perso $ 550,000 nell'hacking e che alcuni portafogli della Fondazione che erano stati riassegnati a un dipendente sono stati colpiti dall'hacking, rendendolo un “attacco personale mirato”.
- Fantom Foundation (@FantomFDN) Ottobre 17, 2023
"Sebbene ci siano state segnalazioni iniziali di un hack zero day tramite Google Chrome, il meccanismo dell'hack è attualmente oggetto di indagini attive", ha affermato la Fantom Foundation in una nota.
Il termine “Zero-day” si riferisce alle vulnerabilità della sicurezza scoperte di recente che gli hacker possono utilizzare per attaccare i sistemi.
Un membro del team della società di sicurezza blockchain SlowMist tweeted che il metodo di trasferimento on-chain utilizzato dall'hacker indicava un possibile furto di chiave privata e che la Fondazione e i suoi dipendenti sono stati presi di mira da truffe di phishing, ingegneria sociale o file Trojan dannosi.
L'analisi del detective della blockchain "@tayvano_" ha rilevato che gli indirizzi presi di mira erano controllati da una singola entità o che le chiavi private erano archiviate in un unico posto.
Da asporto:
Singolo incidente.
Indirizzi controllati da una singola entità/persona, o almeno archiviati in un unico posto.
Le risorse potrebbero essere di proprietà di entità separate ma l'opsec non era separato (rip 💀)
Quell'unico posto è dannatamente REKT e non per niente, ragazzini sciocchi.
— Tay 💖 (@tayvano_) Ottobre 18, 2023
Gli asset rubati includono token Convex Finance (CVX), DAI, USDC e il token nativo di Fantom FTM. Al momento della stesura di questo articolo, FTM veniva scambiato a 0.17 dollari, in calo del 3.4% nelle ultime 24 ore.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- :ha
- :È
- :non
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- Il mio account
- attivamente
- indirizzo
- indirizzi
- Dopo shavasana, sedersi in silenzio; saluti;
- Mettere in guardia
- am
- an
- ed
- apparire
- Attività
- At
- attacco
- BE
- stato
- ha iniziato
- dietro
- essendo
- blockchain
- Sicurezza di Blockchain
- ma
- by
- Materiale
- CertiK
- Bambini
- Chrome
- CONFERMATO
- controllata
- Convesso
- finanza convessa
- Attualmente
- DAI
- giorno
- scoperto
- giù
- drenato
- o
- Dipendente
- dipendenti
- Ingegneria
- entità
- entità
- eoa
- stimato
- ETH
- Sfruttare
- esternamente
- fantom
- pochi
- File
- finanziare
- Impresa
- Nel
- essere trovato
- Fondazione
- da
- FTM
- fondi
- Google Chrome
- incidere
- degli hacker
- hacker
- ha avuto
- Avere
- Alta
- detiene
- ORE
- HTTPS
- impattato
- in
- incidente
- includere
- inizialmente
- ai miglioramenti
- indagando
- IT
- SUO
- stessa
- Le
- Tasti
- larga scala
- Cognome
- dopo
- meno
- perso
- Fare
- max-width
- Maggio..
- meccanismo
- membro
- metodo
- milione
- movimenti
- nativo
- Token nativo
- ottobre
- of
- on
- In catena
- ONE
- or
- Di proprietà
- cronologia
- phishing
- phishing
- foto
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibile
- Post
- postato
- un bagno
- chiave privata
- Chiavi private
- proprietà
- recentemente
- si riferisce
- rekt
- Report
- Suddetto
- detto
- truffe
- problemi di
- visto
- separato
- singolo
- Sleuth
- Social
- Ingegneria sociale
- alcuni
- dichiarazione
- rubare
- fondi rubati
- memorizzati
- SISTEMI DI TRATTAMENTO
- mirata
- obiettivi
- team
- termine
- che
- Il
- furto
- Là.
- tempo
- a
- token
- Tokens
- Trading
- trasferimento
- Trojan
- vero
- Martedì
- Unsplash
- USDC
- uso
- utilizzato
- molto
- via
- vulnerabilità
- Portafogli
- Prima
- sono stati
- quale
- scrittura
- X
- zefiro
- zero
- Zero Day