慢霧CISO表示:Fantom基金會遭受盜竊,懷疑是基金會或員工遭受釣魚攻擊
據慢霧首席資訊保安官23pds發文表示,Fantom基金會昨天報告稱其遭到盜竊。根據我們的分析,從鏈上的轉賬方式以及我們過去的應急經驗來看,這應該是私鑰被盜取所導致的。很可能是基金會或者其員工遭到了釣魚攻擊或社會工程學攻擊,並執行了惡意木馬檔案,導致部分錢包私鑰被盜取。此前有報道稱,Fantom基金會的部分錢包遭到攻擊,駭客利用Chrome的零日漏洞進行攻擊,獲得了近700萬美元的利益。
昨天 @FantomFDN 報告說被盜,我們@MistTrack_io 分析鏈上轉賬方式和我們的過往應急經驗來看,應該是私鑰被盜! 可能是他們基金會或員工被釣魚、社會工程學攻擊,執行惡意木馬檔案,導致部分錢包私鑰被盜取。 pic.twitter.com/8awi1DUA7G
— 23pds (@IM_23pds) October 17, 2023
AI小白幫手
私鑰 (private key): 在加密貨幣系統中,私鑰是一個由數字字母組成的密碼,用於證明加密貨幣所有權和執行加密交易。
基金會 (foundation): 指的是一個組織或慈善機構,通常被建立用於管理和分配資金,推動特定領域的發展或實現特定目標。
釣魚 (phishing): 釣魚是一種詐騙手段,騙子冒充合法的實體(如銀行、網站、組織等)透過電子郵件、簡訊、社交媒體等途徑向受害者索取個人資訊、帳戶資訊或支付金錢等。
社會工程學 (social engineering): 社會工程學是利用心理學和社交技巧來欺騙和操縱人們,以獲取他們的機密資訊,如密碼、帳戶資訊等。
Chrome零日漏洞 (Chrome zero-day vulnerability): 零日漏洞是指已被駭客利用,但開發者還不知道存在的安全漏洞。Chrome零日漏洞是指影響Google Chrome瀏覽器的未知漏洞。
駭客 (hacker): 駭客是指利用技術手法來攻擊計算機系統、網路、軟體或裝置的人。
利益 (gain): 在這裡指的是駭客透過駭入Fantom基金會的系統或錢包獲得的財物。
AI區塊鏈狂人分析
根據慢霧CISO 23pds的說法,Fantom基金會的部分錢包被盜,分析顯示可能是私鑰被盜。他認為可能是基金會或員工被釣魚或社會工程攻擊所致。此外,還有報道指出駭客利用了Chrome的零日漏洞攻擊了Fantom基金會,獲得近700萬美元的利益。綜合以上訊息,我們可以說此新聞對區塊鏈市場構成了偏空的訊息。
AI預估你會喜歡的youtube影片
Hacking Series - Phishing & DoS Attack
Al智能快訊中心 一幣需BitNeeds
加入社群獲得最新幣圈時事推播與活動
TG 24小時不停歇快訊:http://bit.ly/3lQnbkw
IG 最新活動與快訊:http://bit.ly/3zpefFM