Future of Money

Hackers roubam US$ 6,7 milhões de carteira cripto e empresa alega suspeitas de 'ataque pessoal'

Carteiras Fantom sofrem ataque hacker que pode ter sido direcionado à funcionários da empresa; entenda

Hacker (iStock/Thinkstock)

Hacker (iStock/Thinkstock)

Cointelegraph
Cointelegraph

Agência de notícias

Publicado em 18 de outubro de 2023 às 13h45.

A Fantom Foundation, desenvolvedora da rede Fantom, foi hackeada em mais de US$ 6 milhões em criptomoedas. A fundação confirmou o ataque no dia X, afirmando que a maioria dos fundos roubados pertencia a outros usuários e que 99% dos fundos da fundação permanecem seguros. A equipe está atualmente investigando o ataque, afirmou.

"Estamos cientes de denúncias indicando que um pequeno número de carteiras Fantom foram comprometidas no início do dia. Nesse cenário, podemos confirmar que as carteiras em questão foram afetadas, incluindo aproximadamente US$ 550 mil dos fundos da Fantom Foundation. A maior parte do dinheiro da Fantom Foundation (mais de 99%) não foi afetada e continua segura.

  • O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Enquanto as denúncias iniciais foram de um ataque hacker 'dia zero' via Google Chrome, o mecanismo do ataque está sendo ativamente investigado. Uma carteira pessoal de um funcionário da Fantom também foi comprometida. Algumas dessas carteiras impactadas estavam marcadas como 'carteiras da fundação', mas não estavam mais sendo utilizadas pela organização e tinham sido transferidas para um funcionário da Fantom, tornando este um ataque pessoal. Os fundos perdidos pelo funcionário agora estão sendo rastreados e investigados", publicou a Fantom no X (antigo Twitter).

yt thumbnail

Investigações

Pesquisadores de segurança em blockchain inicialmente relataram que o invasor roubou aproximadamente US$ 7 milhões em cripto. A Fantom Foundation depois divulgou um comunicado oficial dizendo que algumas das carteiras rotuladas como “Fantom: carteira da fundação” foram rotuladas erroneamente pelos exploradores de blocos e que nem todos os fundos roubados eram da fundação.

Segundo a equipe, algumas das carteiras afetadas inicialmente pertenciam à fundação, mas desde então foram reatribuídas a um funcionário da Fantom e não mais continham fundos da empresa. A equipe está investigando o ataque na tentativa de determinar como as carteiras foram comprometidas.

A Fantom Foundation é a desenvolvedora por trás da rede Fantom, uma plataforma de contrato inteligente compatível com Ethereum Virtual Machine. A rede possui mais de US$ 45 milhões em ativos bloqueados em seus contratos, de acordo com a DefiLlama. O ataque foi contra a fundação e outros usuários de carteira da Fantom, não contra a rede Fantom.

Em 17 de outubro, o investigador on-chain Spreek relatou no dia X que a fundação foi "alegadamente" atacada, com base em um relatos do Telegram. Ele posteriormente listou as carteiras hackeadas e estimou as perdas em US$ 6,7 milhões, mas também afirmou que os fundos drenados podem ter incluído outras fontes fora da Fantom Foundation.

A plataforma de segurança em blockchain CertiK confirmou que a fundação foi hackeada. Inicialmente, estimou as perdas em US$ 657.000, mas depois atualizou esse número para aproximadamente US$ 7 milhões. Mergulhando nos dados do blockchain, é possível ver que uma conta rotulada como “Fantom Foundation Wallet 1” pelo Etherscan enviou mais de 2.000 CVX, 1.000 DAI, 4.500USD Coin e outros tokens para uma carteira rotulada como “Fake_Phishing188024”.

Além disso, uma conta rotulada como “Fantom Foundation Wallet 20” pelo explorador de blocos da rede Fantom enviou mais de 1 milhão de FTM (FTM) para uma conta rotulada como “Fake_Phishing32”. Quando uma equipe de desenvolvimento envia fundos para uma conta de golpe conhecida, isso geralmente indica que a chave privada da equipe foi roubada.

O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube Telegram | Tik Tok  

Acompanhe tudo sobre:CriptomoedasCriptoativosHackers

Mais de Future of Money

Presidente de El Salvador quer criar "Banco Bitcoin" para investidores

Ton, blockchain ligado ao Telegram, bate recorde e chega a R$ 3 bilhões em investimentos

Investidores de criptomoedas deveriam estar em pânico, diz fundador de fundo

Binance é acusada de racismo por publicação nas redes sociais e culpa estagiário

Mais na Exame