La Fondazione Fantom conferma una perdita di 550.000 dollari in un attacco più ampio da 7 milioni di dollari

Sebbene le perdite della Fondazione siano state relativamente lievi, un solo dipendente della Fantom potrebbe aver perso 3,4 milioni di dollari.

La Fondazione #Fantom ha confermato di aver perso collettivamente centinaia di migliaia di dollari in criptovalute durante l'attacco del 17 ottobre.

Fantom ha annunciato su Twitter/X:

“Siamo a conoscenza di rapporti che indicano che un piccolo numero di portafogli Fantom sono stati compromessi oggi. A questo punto, possiamo confermare che i portafogli in questione sono stati interessati, inclusi 550.000 dollari in fondi della Fantom Foundation."

La Fondazione Fantom ha aggiunto che una “maggioranza significativa” dei suoi fondi – più del 99% delle sue partecipazioni – non è stata colpita dall’attacco.

Fantom ha inoltre sottolineato che l'attacco ha interessato il portafoglio di un dipendente, erroneamente identificato come appartenente alla Fondazione. Lo ha definito un “attacco personale mirato” e ha affermato che sta monitorando e indagando sui fondi del dipendente.

Il progetto ha riconosciuto i primi rapporti che suggerivano che l'attacco fosse il risultato di un hack zero-day tramite Google Chrome, ma ha affermato che sta ancora indagando se questo sia il caso.

Il commentatore indipendente di crittografia Spreek ha condiviso un messaggio, originariamente pubblicato da un amministratore sul canale Telegram di Fantom, discutendo del potenziale ruolo di una vulnerabilità di Google Chrome nell'attacco.

L'importo rubato potrebbe ammontare a 6,7 ​​milioni di dollari

Rapporti separati di Spreek suggerivano che uno dei portafogli dell'aggressore a un certo punto conteneva 6,7 ​​milioni di dollari. Spreek ha osservato che non è chiaro se tutti questi fondi provenissero dall’attacco in questione.

Spreek ha anche identificato diversi portafogli di dipendenti Fantom che sono stati vittime, incluso il portafoglio di un membro del team che ha perso 3,4 milioni di dollari.

Rapporti separati di CertiK suggeriscono che tali fondi sono stati ora consolidati su un altro indirizzo Ethereum che detiene 7 milioni di dollari.

Quel portafoglio non ha iniziato a ricevere fondi fino al momento dell'attacco e tutti i fondi ricevuti provenivano da un altro portafoglio denominato Fake_Phishing188025. Ciò suggerisce che gran parte del saldo multimilionario del portafoglio è effettivamente legato agli attacchi hacker.