Fantom Foundation xác nhận rằng họ đã mất 550,000 USD trong một vụ hack nhắm vào ví Fantom.
Được đăng vào ngày 18 tháng 2023 năm 2 lúc 49:XNUMX sáng theo giờ EST.
Fantom Foundation, tổ chức đằng sau chuỗi khối Fantom và các nhân viên dường như đã trở thành mục tiêu của vụ hack quy mô lớn, ước tính kẻ tấn công đã tiêu tốn khoảng 7 triệu USD.
Vào thứ ba, công ty bảo mật blockchain CertiK đã phát hiện ra rằng số tiền bị đánh cắp đã được hợp nhất thành một địa chỉ thuộc sở hữu bên ngoài, hiện đang nắm giữ 4,501.58 ETH.
Số tiền bị đánh cắp đã được hợp nhất thành EOA 0x0b1 chứa 4,501.48 ETH (~ 7 triệu đô la) pic.twitter.com/IU9GKm1qyx
- Cảnh báo CertiK (@CertiKAlert) 17 Tháng Mười
Công ty bắt đầu điều tra vụ việc sau khi nhận được cảnh báo từ tài khoản X “Spreek” theo dõi chuyển động của hacker. Spreek phát hiện ra rằng một thành viên trong nhóm Fantom đã mất 3.4 triệu USD trong quá trình khai thác.
Fantom Foundation đã xác nhận việc khai thác trong một bài đăng X vài giờ sau đó, nói rằng bản thân Foundation đã mất 550,000 USD trong vụ hack và một số ví của Foundation đã được giao lại cho một nhân viên đã bị ảnh hưởng bởi vụ hack, khiến nó trở thành một “tấn công cá nhân có chủ đích.”
- Fantom Foundation (@FantomFDN) 17 Tháng Mười
Fantom Foundation cho biết trong một tuyên bố: “Mặc dù đã có những báo cáo ban đầu về vụ hack zero day thông qua Google Chrome, nhưng cơ chế hack đang được tích cực điều tra”.
Thuật ngữ “Zero-day” đề cập đến các lỗ hổng bảo mật được phát hiện gần đây mà tin tặc có thể sử dụng để tấn công hệ thống.
Thành viên nhóm của công ty bảo mật blockchain SlowMist tweeted rằng phương thức chuyển giao trên chuỗi mà tin tặc sử dụng đã chỉ ra một hành vi trộm cắp khóa riêng tư có thể xảy ra và Tổ chức cũng như các nhân viên của tổ chức đã trở thành mục tiêu của các trò lừa đảo lừa đảo, kỹ thuật xã hội hoặc các tệp Trojan độc hại.
Phân tích từ thám tử blockchain “@tayvano_” cho thấy các địa chỉ được nhắm mục tiêu được kiểm soát bởi một thực thể duy nhất hoặc các khóa riêng được lưu trữ ở một nơi duy nhất.
takeaways:
Sự cố duy nhất.
Địa chỉ được kiểm soát bởi một thực thể/cá nhân hoặc ít nhất được lưu trữ ở một nơi.
Nội dung có thể là tài sản của các thực thể riêng biệt nhưng opsec không tách biệt (rip 💀)
Nơi đó là REKT chết tiệt chứ không phải là chrome 0day, lũ trẻ ngốc nghếch.
— Tay 💖 (@tayvano_) 18 Tháng Mười
Các tài sản bị đánh cắp bao gồm mã thông báo Convex Finance (CVX), DAI, USDC và mã thông báo gốc FTM của Fantom. Tại thời điểm viết bài, FTM đang giao dịch ở mức 0.17 USD, giảm 3.4% trong 24 giờ qua.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://unchainedcrypto.com/7-million-stolen-from-fantom-foundation-and-employees-in-hack/
- : có
- :là
- :không phải
- $3
- 000
- 13
- 17
- 2023
- 24
- 31
- 32
- 33
- 49
- 500
- 501
- 58
- 7
- 84
- a
- Tài khoản
- tích cực
- địa chỉ
- địa chỉ
- Sau
- Cảnh báo
- am
- an
- và
- xuất hiện
- Tài sản
- At
- tấn công
- BE
- được
- bắt đầu
- sau
- được
- blockchain
- Bảo mật chuỗi khối
- nhưng
- by
- CAN
- Giấy chứng nhận
- Trẻ em
- cơ rôm
- XÁC NHẬN
- kiểm soát
- Lồi
- tài chính lồi
- Hiện nay
- DAI
- ngày
- phát hiện
- xuống
- thoát nước
- hay
- Công nhân
- nhân viên
- Kỹ Sư
- thực thể
- thực thể
- ôi chao
- ước tính
- ETH
- Khai thác
- bên ngoài
- fantom
- vài
- Các tập tin
- tài chính
- Công ty
- Trong
- tìm thấy
- Nền tảng
- từ
- FTM
- quỹ
- Google Chrome
- tấn
- của hacker
- tin tặc
- có
- Có
- Cao
- giữ
- GIỜ LÀM VIỆC
- HTTPS
- tác động
- in
- sự cố
- bao gồm
- ban đầu
- trong
- điều tra
- IT
- ITS
- chính nó
- Key
- phím
- quy mô lớn
- Họ
- một lát sau
- ít nhất
- thua
- Làm
- max-width
- Có thể..
- cơ chế
- hội viên
- phương pháp
- triệu
- phong trào
- tự nhiên
- Mã thông báo gốc
- Tháng Mười
- of
- on
- trên chuỗi
- ONE
- or
- sở hữu
- riêng
- Lừa đảo
- Scams lừa đảo
- hình chụp
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- có thể
- Bài đăng
- đăng
- riêng
- Key Private
- Khóa riêng
- tài sản
- gần đây
- đề cập
- trực tràng
- Báo cáo
- Nói
- nói
- lừa đảo
- an ninh
- đã xem
- riêng biệt
- duy nhất
- Thám tử
- Mạng xã hội
- Kỹ thuật xã hội
- một số
- Tuyên bố
- ăn cắp
- tiền bị đánh cắp
- lưu trữ
- hệ thống
- nhắm mục tiêu
- mục tiêu
- nhóm
- kỳ hạn
- việc này
- Sản phẩm
- trộm cắp
- Đó
- thời gian
- đến
- mã thông báo
- Tokens
- Giao dịch
- chuyển
- Trojan
- đúng
- Thứ Ba
- Unsplash
- USDC
- sử dụng
- đã sử dụng
- rất
- thông qua
- Lỗ hổng
- Ví
- là
- là
- cái nào
- viết
- X
- zephyrnet
- không
- Zero Day