Según los informes, la Fundación Fantom, desarrolladores de la red Fantom, ha sido hackeada y se han robado más de 6,7 millones de dólares en criptomonedas. El ataque fue llevado a cabo por una cuenta denominada «Fake_Phishing188024», que recibió más de 2.000 tokens Convex (CVX) y otras criptomonedas de una conocida wallet de la Fundación Fantom.

La Fundación Fantom se Convierte en la Última Víctima de una Estafa de Phishing

El ataque fue informado por el detective de la cadena Spreek en X (anteriormente Twitter), quien estimó las pérdidas en 6,7 millones de dólares.

Fantom Foundation allegedly drained on one of their wallets via a Chrome zero day pic.twitter.com/PhBO2TtsAt

— Spreek (@spreekaway) October 17, 2023

Sin embargo, la plataforma de seguridad blockchain CertiK estimó que las pérdidas fueron de sólo 657.000 dólares.

#CertiKSkynetAlert ?

Fantom Foundation wallets have been drained on Ethereum and Fantom

So far we can confirm:

Fantom: Foundation Wallet 20 lost ~$470k on FTM
Fantom: Foundation Wallet 18 lost at least ~$187k on ETH

We will continue to track https://t.co/KnyqgaO4CB

— CertiK Alert (@CertiKAlert) October 17, 2023

La Fundación Fantom, conocida por desarrollar la red Fantom, opera una plataforma de smart contract compatible con la Máquina Virtual Ethereum (EVM). La plataforma actualmente posee activos que superan los 45 millones de dólares dentro de sus contratos. Es importante señalar que el reciente ataque estuvo dirigido a la propia fundación, no a la red Fantom.

Además de los tokens CVX, se enviaron 1000 Dai (DAI), 4500 USDC (USDC) y otros tokens a la wallet “Fake_Phishing188024”. Se transfirieron más de 1 millón de tokens Fantom (FTM) desde Wallet 20, propiedad de la Fundación Fantom, en la red Fantom. El destinatario de esta importante transferencia fue una cuenta identificada como «Fake_Phishing32».

Esta situación normalmente sugiere que la clave privada del equipo puede haber sido comprometida. Hasta el momento en que esta información estuvo disponible, no ha habido ninguna declaración oficial del equipo sobre el incidente.

En un incidente separado a principios de este año, un empleado de la Fundación Fantom supuestamente perdió al menos $7 millones en criptomonedas después de ser víctima de un exploit de día cero en el navegador Chrome. Según el director de la Fundación Fantom, Andre Cronje, los fondos personales del empleado fueron robados; sin embargo, se cree que todos los fondos de la fundación están seguros.

Los responsables de la Fundación Fantom no han dado respuestas sobre este ataque de phishing. Según una publicación de Spreek en X, parece que los fondos de las wallets Fantom 16 y 19 se han agotado.