Хакер украл эфира (ETH) более чем на 10 миллионов долларов.
-
Некоторые потенциальные инвесторы все еще отправляют эфир на адрес, указанный при первичном размещении токенов (ICO) стартапом под названием CoinDash. Из-за этого сумма кражи недавно перевалила за 10 миллионов долларов.
Как сообщалось, первоначально хакером, изменившим контактный адрес ICO, было похищено 7 миллионов долларов. Сегодня CoinDash в заявлении указали, что с начала продаж 2000 инвесторов отправили более 37 000 эфиров (ETH) на поддельный адрес.
Согласно Etherscan.io, после раскрытия хакерской атаки произошло незначительное количество транзакций, но один инвестор все же отправил 50 эфиров.
На момент выпуска статьи, около 43 500 эфиров было отправлено на указанный адрес, сумма кражи теперь составляет чуть менее 10.3 миллионов долларов. Все это происходит на фоне восстановления рынка криптовалют в течение последних дней.
Хотя CoinDash еще не разгласили как именно произошел данный взлом, некоторые начали выдвигать теории о причинах сбоя.
Например - Ву Гуангэн, управляющий директор китайского майнинг пула Bixin, предположил на Weibo, что главная причина кроется в поставщике службы доменных имен. В интервью CoinDesk, Ву назвал свой источник – официальный аккаунт в WeChat, публикующий новости о криптовалютах.В одном из постов этого мессенджера говорится о том, что сотрудники техподдержки CoinDash утверждают, что хакер сначала создал сайт идентичный CoinDash.io, используя поддельный контактный адрес.
Далее самозванец, используя официальную почту, связался с DNS провайдером CoinDash, запрашивая перенаправление трафика на свой сайт. Ву считает, что официальный почтовый аккаунт CoinDash также был взломан.Хотя CoinDash ранее заявляли, что инвесторы, пострадавшие от взлома, получат токены ICO в качестве компенсации, но те кто совершил транзакции после закрытия сайта, компенсации не получат.
CoinDash не предоставили подтвержденное время закрытия сайта. Тем не менее, компания написала в Твиттере - 17 июля, 10:39 (EST), что продажа токенов закончена и попросила инвесторов не отправлять "ETH на какие-либо адреса."Далее последовало другое сообщение в Твиттере в 12:47 (EST), в нем была ссылка на официальное заявление, а затем ссылка на форму для тех, кто пострадал в результате взлома.
На данный момент, с поддельного адреса не совершалось никаких исходящих транзакций.
-
😨😨😨 и что? Раньше никто не кинулся? Ждали пока сумма перевалит за такой порог? Эфир прогремел на весь мир, называется. Очень здорово. С чем и поздравляем.