A Fundação Fantom confirmou que perdeu US$ 550,000 em um hack que teve como alvo as carteiras Fantom.
Postado em 18 de outubro de 2023 às 2h49 EST.
A Fundação Fantom, a entidade por trás do blockchain Fantom, e seus funcionários parecem ter sido alvos de hackers em grande escala que resultaram em cerca de US$ 7 milhões drenados pelo invasor.
Na terça-feira, a empresa de segurança blockchain CertiK descobriu que os fundos roubados foram consolidados em um endereço de propriedade externa, que atualmente detém 4,501.58 ETH.
Os fundos roubados foram consolidados no EOA 0x0b1 que detém 4,501.48 ETH (~$7 milhões) pic.twitter.com/IU9GKm1qyx
— Alerta CertiK (@CertiKAlert) 17 de outubro de 2023
A empresa começou a investigar o incidente após um alerta da conta X “Spreek” que rastreou os movimentos do hacker. Spreek descobriu que um membro da equipe Fantom perdeu US$ 3.4 milhões na exploração.
A Fundação Fantom confirmou a exploração em um post X algumas horas depois, dizendo que a própria Fundação havia perdido US$ 550,000 no hack, e algumas das carteiras da Fundação que foram reatribuídas a um funcionário foram afetadas pelo hack, tornando-o um “ataque pessoal direcionado”.
- Fundação Fantom (@FantomFDN) 17 de outubro de 2023
“Embora tenha havido relatos iniciais de um hack de dia zero através do Google Chrome, o mecanismo do hack está sendo investigado ativamente”, disse a Fantom Foundation em um comunicado.
O termo “dia zero” refere-se a vulnerabilidades de segurança recentemente descobertas que os hackers podem usar para atacar sistemas.
Um membro da equipe da empresa de segurança blockchain SlowMist twittou que o método de transferência em cadeia usado pelo hacker apontava para um possível roubo de chave privada e que a Fundação e seus funcionários foram alvo de golpes de phishing, engenharia social ou arquivos Trojan maliciosos.
A análise do detetive de blockchain “@tayvano_” descobriu que os endereços visados eram controlados por uma única entidade ou as chaves privadas eram armazenadas em um único local.
Delivery:
Incidente único.
Endereços controlados por uma única entidade/pessoa, ou pelo menos armazenados em um só lugar.
Os ativos podem ser propriedade de entidades separadas, mas o opsec não era separado (rip 💀)
Aquele lugar é o maldito REKT e não por causa de um dia cromado, crianças bobas.
— Tay 💖 (@tayvano_) 18 de outubro de 2023
Os ativos roubados incluem tokens Convex Finance (CVX), DAI, USDC e o token nativo FTM do Fantom. No momento em que este artigo foi escrito, o FTM estava sendo negociado a US$ 0.17, uma queda de 3.4% nas últimas 24 horas.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- :tem
- :é
- :não
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- Conta
- ativamente
- endereço
- endereços
- Depois de
- Alertar
- am
- an
- e
- aparecer
- Ativos
- At
- ataque
- BE
- sido
- começou
- atrás
- ser
- blockchain
- Segurança blockchain
- mas a
- by
- CAN
- CertiK
- Crianças
- Chrome
- CONFIRMADO
- controlado
- convexo
- finanças convexas
- Atualmente
- DAI
- dia
- descoberto
- down
- drenado
- ou
- Empregado
- colaboradores
- Engenharia
- entidades
- entidade
- eoa
- estimou
- ETH
- Explorar
- externamente
- fantom
- poucos
- Arquivos
- financiar
- Empresa
- Escolha
- encontrado
- Foundation
- da
- FTM
- fundos
- Google Chrome
- cortar
- cabouqueiro
- hackers
- tinha
- Ter
- Alta
- detém
- HORÁRIO
- HTTPS
- impactada
- in
- incidente
- incluir
- do estado inicial,
- para dentro
- investigar
- IT
- ESTÁ
- se
- Chave
- chaves
- em grande escala
- Sobrenome
- mais tarde
- mínimo
- perdido
- Fazendo
- max-width
- Posso..
- mecanismo
- membro
- método
- milhão
- movimentos
- nativo
- Token nativo
- Outubro
- of
- on
- Na cadeia
- ONE
- or
- propriedade
- pessoal
- Phishing
- Esquemas de phishing
- foto
- Lugar
- platão
- Inteligência de Dados Platão
- PlatãoData
- possível
- Publique
- publicado
- privado
- chave privada
- Chaves Privadas
- propriedade
- recentemente
- refere-se
- rectamente
- Relatórios
- Dito
- dizendo
- scams
- segurança
- visto
- separado
- solteiro
- Sabujo
- Redes Sociais
- Engenharia social
- alguns
- Declaração
- roubado
- fundos roubados
- armazenadas
- sistemas
- visadas
- tem como alvo
- Profissionais
- prazo
- que
- A
- roubo
- Lá.
- tempo
- para
- token
- Tokens
- Trading
- transferência
- troiano
- verdadeiro
- Terça-feira
- Unsplash
- USDC
- usar
- usava
- muito
- via
- vulnerabilidades
- Carteiras
- foi
- foram
- qual
- escrita
- X
- zefirnet
- zero
- Day Zero