Theo công ty bảo mật blockchain CertiK, Quỹ Fantom Foundation đã bị một kẻ lừa đảo rút hàng triệu đô la từ ví tiền điện tử của mình bằng chiều trò phishing scam.
Fantom là một hợp đồng thông minh và nền tảng Dapp tập trung vào tốc độ nâng cao, giúp giao dịch hiệu quả hơn so với các chuỗi khối lớp một khác như Ethereum. Vụ hack hôm thứ Ba chỉ ảnh hưởng đến Fantom Foundation – chứ không ảnh hưởng đến blockchain.
Fantom tổn thất 7 triệu USD
Tổ chức giám sát sự phát triển của chuỗi khối Fantom đã mất ít nhất 470.000 USD trên Fantom và 187.000 USD khác trên Ethereum. Theo CertiK, số tiền bị đánh cắp hiện đã được hợp nhất vào một ví chứa khoảng 4.500 ETH, trị giá khoảng 7 triệu USD.
CertiK cho biết: “Mức lỗ ước tính là khoảng 7 triệu USD trên nhiều ví”.
Dữ liệu on-chain cho thấy ví của hacker đã nhận được nhiều loại token từ Fantom, bao gồm ETH, Tether (USDT), USD Coin (USDC), Dai stablecoin (DAI), Convex token (CVX), Fantom USD (FUSD), và nhiều loại tiền điện tử khác.
Theo thám tử có biệt danh Spreek — người được CertiK trích dẫn trên Twitter — ví của Fantom có thể đã mất tới 6,7 triệu USD, mặc dù số tiền này vẫn chưa được xác nhận. Họ cho biết, một chiếc ví có thể thuộc về một thành viên trong nhóm đã bị mất tới 3,4 triệu USD và các ví không được gắn thẻ khác dường như được kiểm soát bởi các thành viên trong nhóm của nền tảng cũng bị ảnh hưởng.
Spreek viết về hacker: “Đáng chú ý là thủ phạm đã giải mã rất nhiều nội dung DeFi khá phức tạp trên đó, vì vậy có lẽ đó là một kẻ khá quen thuộc với hệ sinh thái DeFi”.
Cả Certik và Fantom Foundation đều không phản hồi ngay lập tức yêu cầu bình luận của Decrypt.
Giá mã thông báo Fantom (FTM) đã giảm 4,52% vào thứ Ba sau vụ hack, giảm từ 0,1855 USD xuống 0,1771 USD – mức thấp trong gần bảy ngày qua.
Ai đứng đằng sau vụ hack?
Thủ phạm đằng sau vụ hack Fantom vẫn chưa được xác định. Nhưng một loạt các vụ hack tiền điện tử trị giá hàng triệu đô la trong vài tháng qua đã được truy nguyên từ Tập đoàn Lazarus của Triều Tiên. Các nhà điều tra blockchain tại Elliptic cho biết tổ chức này có khả năng đứng sau vụ hack nền tảng giao dịch CoinEX trị giá 54 triệu USD vào tháng 9 và vụ hack ví Atomic trị giá 100 triệu USD vào tháng 6.
Theo Elliptic, nhóm này đang tập trung lại vào việc hack các thực thể tập trung qua các giao thức tài chính phi tập trung bằng phương thức Social Engineering (hay tấn công phi kỹ thuật), tức là hình thức thao túng hành vi của con người thay vì tập trung khai thác các lỗ hổng bảo mật của máy móc, thiết bị.
Lazarus cũng có thể là thủ phạm trong vụ hack FTX trị giá 477 triệu USD hồi tháng 11 năm ngoái, mặc dù Elliptic cho rằng các hacker từ Nga có nhiều khả năng là thủ phạm hơn.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork