Fantom Foundation confirma perda de US$ 550 mil em ataque mais amplo de US$ 7 milhões

Embora as perdas da Fundação tenham sido relativamente leves, apenas um funcionário do Fantom pode ter perdido US$ 3,4 milhões.

A Fundação #Fantom confirmou que ela e seus funcionários perderam coletivamente centenas de milhares de dólares em criptomoedas em um ataque em 17 de outubro.

Fantom anunciado no Twitter/X:

“Estamos cientes de relatórios indicando que um pequeno número de carteiras Fantom foram comprometidas hoje cedo. Neste momento, podemos confirmar que as carteiras em questão foram afetadas, incluindo US$ 550 mil em fundos da Fundação Fantom.”

A Fundação Fantom acrescentou que uma “maioria significativa” dos seus fundos – mais de 99% das suas participações – não foi afetada pelo ataque.

A Fantom observou ainda que uma carteira de funcionário que foi erroneamente identificada como pertencente à Fundação foi afetada pelo ataque. Chamou isso de “ataque pessoal direcionado” e disse que está rastreando e investigando os fundos do funcionário.

O projeto reconheceu os primeiros relatórios sugerindo que o ataque resultou de um hack de dia zero via Google Chrome, mas disse que ainda está investigando se esse é o caso.

O comentarista independente de criptografia Spreek compartilhou uma mensagem, originalmente postada por um administrador no canal Telegram do Fantom, discutindo o papel potencial de uma vulnerabilidade do Google Chrome no ataque.

Valor roubado pode totalizar US$ 6,7 milhões

Relatórios separados de Spreek sugeriram que uma das carteiras do invasor continha US$ 6,7 milhões. Spreek observou que não está claro se todos esses fundos tiveram origem no ataque em questão.

Spreek também identificou várias carteiras de funcionários do Fantom que foram vítimas, incluindo a carteira de um membro da equipe que perdeu US$ 3,4 milhões.

Relatórios separados da CertiK sugerem que esses fundos foram agora consolidados em outro endereço Ethereum que detém US$ 7,0 milhões.

Essa carteira só começou a receber fundos no momento do ataque, e todos os fundos recebidos vieram de outra carteira chamada Fake_Phishing188025. Isso sugere que grande parte do saldo multimilionário da carteira está de fato relacionado a hackers.