慢霧CISO表示：Fantom基金會遭受盜竊，懷疑是基金會或員工遭受釣魚攻擊

據慢霧首席資訊保安官23pds發文表示，Fantom基金會昨天報告稱其遭到盜竊。根據我們的分析，從鏈上的轉賬方式以及我們過去的應急經驗來看，這應該是私鑰被盜取所導致的。很可能是基金會或者其員工遭到了釣魚攻擊或社會工程學攻擊，並執行了惡意木馬檔案，導致部分錢包私鑰被盜取。
此前有報道稱，Fantom基金會的部分錢包遭到攻擊，駭客利用Chrome的零日漏洞進行攻擊，獲得了近700萬美元的利益。

昨天 @FantomFDN 報告說被盜，我們@MistTrack_io 分析鏈上轉賬方式和我們的過往應急經驗來看，應該是私鑰被盜！ 可能是他們基金會或員工被釣魚、社會工程學攻擊，執行惡意木馬檔案，導致部分錢包私鑰被盜取。 pic.twitter.com/8awi1DUA7G

— 23pds (@IM_23pds) October 17, 2023

AI小白幫手

私鑰 (private key): 在加密貨幣系統中，私鑰是一個由數字字母組成的密碼，用於證明加密貨幣所有權和執行加密交易。

基金會 (foundation): 指的是一個組織或慈善機構，通常被建立用於管理和分配資金，推動特定領域的發展或實現特定目標。

釣魚 (phishing): 釣魚是一種詐騙手段，騙子冒充合法的實體（如銀行、網站、組織等）透過電子郵件、簡訊、社交媒體等途徑向受害者索取個人資訊、帳戶資訊或支付金錢等。

社會工程學 (social engineering): 社會工程學是利用心理學和社交技巧來欺騙和操縱人們，以獲取他們的機密資訊，如密碼、帳戶資訊等。

Chrome零日漏洞 (Chrome zero-day vulnerability): 零日漏洞是指已被駭客利用，但開發者還不知道存在的安全漏洞。Chrome零日漏洞是指影響Google Chrome瀏覽器的未知漏洞。

駭客 (hacker): 駭客是指利用技術手法來攻擊計算機系統、網路、軟體或裝置的人。

利益 (gain): 在這裡指的是駭客透過駭入Fantom基金會的系統或錢包獲得的財物。

AI區塊鏈狂人分析

根據慢霧CISO 23pds的說法，Fantom基金會的部分錢包被盜，分析顯示可能是私鑰被盜。他認為可能是基金會或員工被釣魚或社會工程攻擊所致。此外，還有報道指出駭客利用了Chrome的零日漏洞攻擊了Fantom基金會，獲得近700萬美元的利益。綜合以上訊息，我們可以說此新聞對區塊鏈市場構成了偏空的訊息。

AI預估你會喜歡的youtube影片

Hacking Series - Phishing & DoS Attack