Fantom Vakfı, Fantom cüzdanlarını hedef alan bir saldırıda 550,000 dolar kaybettiğini doğruladı.
18 Ekim 2023 2:49 EST'de yayınlandı.
Fantom blockchain'in arkasındaki kuruluş olan Fantom Vakfı ve çalışanlar, saldırgan tarafından tahminen 7 milyon doların boşaltıldığı büyük ölçekli saldırıların hedefi olmuş gibi görünüyor.
Salı günü blockchain güvenlik şirketi CertiK, çalınan fonların şu anda 4,501.58 ETH'ye sahip olan harici bir adreste birleştirildiğini tespit etti.
Çalınan fonlar, 0 ETH (~0 milyon dolar) tutan EOA 1x4,501.48b7'de birleştirildi pic.twitter.com/IU9GKm1qyx
— CertiK Uyarısı (@CertiKAlert) 17 Ekim 2023
Firma, hacker'ın hareketlerini takip eden X hesabı "Spreek"ten gelen bir uyarının ardından olayı araştırmaya başladı. Spreek, bir Fantom ekibi üyesinin bu istismar nedeniyle 3.4 milyon dolar kaybettiğini tespit etti.
Fantom Vakfı, birkaç saat sonra bir X gönderisinde bu istismarı doğruladı; vakfın kendisinin hack sırasında 550,000 dolar kaybettiğini ve bir çalışana tahsis edilen Vakfın bazı cüzdanlarının hackten etkilendiğini ve bu durumun onu bir tehlike haline getirdiğini söyledi. "Hedefli kişisel saldırı."
- Fantom Vakfı (@FantomFDN) 17 Ekim 2023
Fantom Vakfı yaptığı açıklamada, "Google Chrome aracılığıyla sıfır gün saldırısına ilişkin ilk raporlar mevcutken, saldırının mekanizması aktif olarak araştırılıyor" dedi.
“Sıfır gün” terimi, bilgisayar korsanlarının sistemlere saldırmak için kullanabileceği, yakın zamanda keşfedilen güvenlik açıklarını ifade eder.
Blockchain güvenlik firması SlowMist ekibinin bir üyesi tweeted Bilgisayar korsanının kullandığı zincir üstü aktarım yönteminin olası bir özel anahtar hırsızlığına işaret ettiği ve Vakfın ve çalışanlarının kimlik avı dolandırıcılığı, sosyal mühendislik veya kötü amaçlı Truva atı dosyaları tarafından hedef alındığı belirtildi.
Blockchain dedektifi "@tayvano_" tarafından yapılan analiz, hedeflenen adreslerin ya tek bir varlık tarafından kontrol edildiğini ya da özel anahtarların tek bir yerde saklandığını ortaya çıkardı.
Paketler:
Tek olay.
Tek bir kuruluş/kişi tarafından kontrol edilen veya en azından tek bir yerde saklanan adresler.
Varlıklar ayrı kuruluşların mülkü olabilir ancak Opsec ayrı değildi (rip 💀)
O tek yer lanet olası REKT'tir ve bir krom 0day'dan değil, aptal çocuklar.
— Tay 💖 (@tayvano_) 18 Ekim 2023
Çalınan varlıklar arasında Convex Finance (CVX) tokenleri, DAI, USDC ve Fantom'un yerel tokenı FTM yer alıyor. Bu yazının yazıldığı sırada FTM, son 0.17 saatte %3.4 düşüşle 24 dolardan işlem görüyordu.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- :vardır
- :dır-dir
- :olumsuzluk
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- Hesap
- aktif
- adres
- adresleri
- Sonra
- Uyarmak
- am
- an
- ve
- görünmek
- Varlıklar
- At
- saldırı
- BE
- olmuştur
- başladı
- arkasında
- olmak
- blockchain
- Blockchain güvenliği
- fakat
- by
- CAN
- CertiK
- Çocuk
- krom
- ONAYLANDI
- kontrollü
- dışbükey
- dışbükey finans
- Şu anda
- DAI
- gün
- keşfetti
- aşağı
- tükenmiş
- ya
- Işçi
- çalışanların
- Mühendislik
- kişiler
- varlık
- eoa
- tahmini
- ETH
- sömürmek
- haricen
- fantom
- az
- dosyalar
- maliye
- Firma
- İçin
- bulundu
- vakıf
- itibaren
- FTM
- para
- Google Chrome
- kesmek
- Hacker
- hackerlar
- vardı
- Var
- Yüksek
- tutar
- SAAT
- HTTPS
- etkiledi
- in
- olay
- dahil
- ilk
- içine
- soruşturma
- IT
- ONUN
- kendisi
- anahtar
- anahtarlar
- büyük ölçekli
- Soyad
- sonra
- en az
- kayıp
- Yapımı
- maksimum genişlik
- Mayıs..
- mekanizma
- üye
- yöntem
- milyon
- hareketler
- yerli
- Yerli Jeton
- Ekim
- of
- on
- Zincir Üzerinde
- ONE
- or
- Sahip olunan
- kişisel
- Kimlik avı
- phishing Dolandırıcılar
- Fotoğraf
- yer
- Platon
- Plato Veri Zekası
- PlatoVeri
- mümkün
- Çivi
- posted
- özel
- özel Anahtar
- Özel Anahtarlar
- özellik
- geçenlerde
- ifade eder
- rekt
- Raporlar
- Adı geçen
- söz
- dolandırıcılığı
- güvenlik
- görüldü
- ayrı
- tek
- Hafiye
- Sosyal Medya
- Sosyal mühendislik
- biraz
- Açıklama
- çalıntı
- çalıntı fonlar
- saklı
- Sistemler
- Hedeflenen
- hedefler
- takım
- dönem
- o
- The
- hırsızlık
- Orada.
- zaman
- için
- simge
- Jeton
- Trading
- transfer
- Truva
- gerçek
- Salı
- Unsplash
- USDC
- kullanım
- Kullanılmış
- çok
- üzerinden
- güvenlik açıkları
- Cüzdan
- oldu
- vardı
- hangi
- yazı yazıyor
- X
- zefirnet
- sıfır
- Zero Day