فینٹم فاؤنڈیشن نے تصدیق کی ہے کہ اسے ایک ہیک میں $550,000 کا نقصان ہوا جس نے فینٹم بٹوے کو نشانہ بنایا۔
پوسٹ کیا گیا 18 اکتوبر 2023 کو صبح 2:49 بجے EST۔
Fantom فاؤنڈیشن، Fantom blockchain کے پیچھے موجود ادارہ، اور ملازمین بڑے پیمانے پر ہیک کے اہداف میں دکھائی دیتے ہیں جس میں حملہ آور کی طرف سے اندازاً 7 ملین ڈالر کا نقصان ہوا ہے۔
منگل کو، بلاک چین سیکیورٹی فرم CertiK نے پایا کہ چوری شدہ فنڈز کو بیرونی ملکیت کے پتے میں اکٹھا کر دیا گیا ہے، جس میں فی الحال 4,501.58 ETH ہے۔
چوری شدہ فنڈز کو EOA 0x0b1 میں یکجا کر دیا گیا ہے جس میں 4,501.48 ETH (~$7m) ہے pic.twitter.com/IU9GKm1qyx
— CertiK الرٹ (@CertiKAlert) اکتوبر 17، 2023
فرم نے ایکس اکاؤنٹ "اسپریک" سے ایک الرٹ کے بعد واقعے کی تحقیقات شروع کی جس میں ہیکر کی نقل و حرکت کا سراغ لگایا گیا تھا۔ اسپریک نے پایا کہ فینٹم ٹیم کے ایک رکن نے اس استحصال میں $3.4 ملین کا نقصان کیا۔
فینٹم فاؤنڈیشن نے چند گھنٹوں بعد ایک ایکس پوسٹ میں اس استحصال کی تصدیق کرتے ہوئے کہا کہ فاؤنڈیشن ہیک میں $550,000 کا نقصان کر چکی ہے، اور فاؤنڈیشن کے کچھ بٹوے جو ایک ملازم کو دوبارہ تفویض کیے گئے تھے ہیک سے متاثر ہوئے، جس سے اس کو ایک نقصان پہنچا۔ ٹارگٹڈ ذاتی حملہ۔
- فینٹم فاؤنڈیشن (FantomFDN) اکتوبر 17، 2023
فینٹم فاؤنڈیشن نے ایک بیان میں کہا، "جبکہ گوگل کروم کے ذریعے صفر دن کے ہیک کی ابتدائی اطلاعات تھیں، ہیک کے طریقہ کار کی فعال طور پر تحقیقات کی جا رہی ہیں۔"
اصطلاح "زیرو ڈے" سے مراد حال ہی میں دریافت ہونے والی حفاظتی کمزوریاں ہیں جنہیں ہیکر سسٹم پر حملہ کرنے کے لیے استعمال کر سکتے ہیں۔
بلاک چین سیکیورٹی فرم سلو مسٹ کی ٹیم کا ایک رکن ٹویٹ کردہ کہ ہیکر کے ذریعہ استعمال کردہ آن چین ٹرانسفر کا طریقہ ایک ممکنہ نجی کلید کی چوری کی طرف اشارہ کرتا ہے، اور یہ کہ فاؤنڈیشن اور اس کے ملازمین کو فشنگ گھوٹالوں، سوشل انجینئرنگ، یا بدنیتی پر مبنی ٹروجن فائلوں کا نشانہ بنایا گیا تھا۔
blockchain sleuth "@tayvano_" کے تجزیے سے پتا چلا ہے کہ جن پتے کو نشانہ بنایا گیا ہے وہ یا تو کسی ایک ادارے کے زیر کنٹرول تھے یا نجی چابیاں ایک ہی جگہ پر محفوظ کی گئی تھیں۔
takeaways میں:
اکیلا واقعہ۔
ایڈریسز جو کسی ایک ہستی/شخص کے زیر کنٹرول ہوں، یا کم از کم ایک جگہ پر محفوظ ہوں۔
اثاثے الگ الگ اداروں کی ملکیت ہو سکتے ہیں لیکن اوپسیک الگ نہیں تھے (rip 💀)
وہ ایک جگہ fuckign REKT ہے نہ کہ chrome 0day کا bc، بے وقوف بچے۔
— Tay 💖 (@tayvano_) اکتوبر 18، 2023
چوری شدہ اثاثوں میں Convex Finance (CVX) ٹوکن، DAI، USDC اور Fantom کے مقامی ٹوکن FTM شامل ہیں۔ لکھنے کے وقت، FTM پچھلے 0.17 گھنٹوں میں 3.4% نیچے، $24 پر ٹریڈ کر رہا تھا۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- : ہے
- : ہے
- : نہیں
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- اکاؤنٹ
- فعال طور پر
- پتہ
- پتے
- کے بعد
- انتباہ
- am
- an
- اور
- ظاہر
- اثاثے
- At
- حملہ
- BE
- رہا
- شروع ہوا
- پیچھے
- کیا جا رہا ہے
- blockchain
- بلاکچین سیکیورٹی
- لیکن
- by
- کر سکتے ہیں
- تصدیق نامہ
- بچوں
- کروم
- منسلک
- کنٹرول
- Conve
- محدب فنانس
- اس وقت
- ڈی اے
- دن
- دریافت
- نیچے
- سوکھا ہوا
- یا تو
- ملازم
- ملازمین
- انجنیئرنگ
- اداروں
- ہستی
- ای او اے
- اندازے کے مطابق
- ETH
- دھماکہ
- بیرونی طور پر
- تصور
- چند
- فائلوں
- کی مالی اعانت
- فرم
- کے لئے
- ملا
- فاؤنڈیشن
- سے
- ایف ٹی ایم
- فنڈز
- گوگل
- گوگل کروم
- ہیک
- ہیکر
- ہیکروں
- تھا
- ہے
- ہائی
- کی ڈگری حاصل کی
- HOURS
- HTTPS
- متاثر
- in
- واقعہ
- شامل
- ابتدائی
- میں
- تحقیقات
- IT
- میں
- خود
- کلیدی
- چابیاں
- بڑے پیمانے پر
- آخری
- بعد
- کم سے کم
- کھو
- بنانا
- زیادہ سے زیادہ چوڑائی
- مئی..
- میکانزم
- رکن
- طریقہ
- دس لاکھ
- تحریکوں
- مقامی
- آبائی ٹوکن
- اکتوبر
- of
- on
- آن چین
- ایک
- or
- ملکیت
- ذاتی
- فشنگ
- فشنگ گھوٹالے
- تصویر
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکن
- پوسٹ
- پوسٹ کیا گیا
- نجی
- ذاتی کلید
- نجی چابیاں
- جائیداد
- حال ہی میں
- مراد
- ری سیٹ
- رپورٹیں
- کہا
- یہ کہہ
- گھوٹالے
- سیکورٹی
- دیکھا
- علیحدہ
- ایک
- Sleuth
- سماجی
- معاشرتی انجینرنگ
- کچھ
- بیان
- چوری
- چوری شدہ فنڈز
- ذخیرہ
- سسٹمز
- ھدف بنائے گئے
- اہداف
- ٹیم
- اصطلاح
- کہ
- ۔
- چوری
- وہاں.
- وقت
- کرنے کے لئے
- ٹوکن
- ٹوکن
- ٹریڈنگ
- منتقل
- ٹروجن
- سچ
- منگل
- ٹویٹر
- Unsplash سے
- USDC
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- بہت
- کی طرف سے
- نقصان دہ
- بٹوے
- تھا
- تھے
- جس
- تحریری طور پر
- X
- زیفیرنیٹ
- صفر
- زیرو ڈے