Хакеры взломали почтовую систему разработчиков EOS и украли миллионы долларов благодаря фишингу
Внутренняя система электронной почты компании Block.One, которая стоит за проведением ICO проекта EOS, была скомпрометирована хакерами, в результате чего инвесторы потеряли миллионы долларов, сообщает Fortune.
Как отмечается, взлом произошел с помощью онлайн-мошенничества. Мошенники взломали систему электронной почты Block.one, а потом прислали сообщение инвесторам EOS и с помощью полученной информации похитили токены EOS, тогда еще на базе Эфириума.
Это означает, что какая-то часть из тех 4 миллиардов долларов, полученных в результате блестящего ICO от EOS для финансирования разработки нового программного обеспечения для блокчейна, навсегда поменяла своих владельцев.
Хакеры взломали почтовую систему Block.one под управлением провайдера облачного программного обеспечения Zendesk. После того, как Zendesk взломали, хакеры отправили фишинговые письма со ссылкой на фальшивый сайт EOS под доменным именем "https://xn--es-8bb.com", которые веб-браузеры интерпретировали как e?s.com.
Block.one в своем блоге разместил заявление в котором говорится что в минувшие выходные его система электронной почты была взломана.
Похоже, криптовалютные проекты - это кормушки для мошенников и хакеров. Информация о тысячах инвесторов была получена мошенниками, что помогло им украсть токены EOS и Эфириума (ETH) стоимостью миллионы долларов.
Мошенники написали, что выдают бесплатные токены в качества подарка, поскольку в ходе краудсейла не все токены были проданы. Инвесторы с нетерпением ждали получения бесплатных токенов EOS и ввели частные ключи от своих Эфириум-кошельков на фишинговый сайт. Вместо этого злоумышленники украли токены, которые они имели. Инвесторы потеряли миллионы долларов.
Даже издание Fortune получило мошеннические письма. Четыре письма попали в папку "Входящие", в теме двух было указано "Наиболее ожидаемое событие", в присланных мошеннических письмах был логотип EOS, а также несколько ссылок на настоящий сайт Block.one.
Вот что сделали хакеры, чтобы добиться своего:
• Фишинговые электронные письма содержали кнопку, которая позволяла получателям "требовать" "непроданные токены" EOS в течение последних 48 часов жизни ICO.
• Нажатие кнопки переводило пользователей на сайт, который точно соответствовал домашней странице EOS, но был мошенническим.
• Веб-адрес мошеннического сайта - это "e?s.com" - почти невидимая точка над "о", которая использовалась только в мертвом языке ливонцев, на котором говорили в отдельной части Латвии.
• Настоящий сайт EOS - eos.io.
• Основной URL-адрес для поддельного сайта на самом деле "https://xn--es-8bb.com" и является доменом, который переводится как e?s.com благодаря так называемому punycode веб-браузеров.
• Мошеннический фишинговый сайт предложил посетителям ввести их приватный ключ, чтобы разблокировать Эфириум-кошельки и получить "эирдроп" EOS.
Этот масштабный фишинг произошел после выявления и исправления нескольких серьезных недостатков безопасности в блокчейне EOS до начала его запуска. Как мы сообщали, специалисты китайской компании 360 Total Security нашли уязвимость, которая потенциально могла бы привести к тому, что удаленные атаки могли потенциально захватить и полностью контролировать все узлы, работающие в сети EOS.
Впоследствии разработчики заявили, что ошибка исправлена?? и обнаруженный баг в исходном коде блокчейна EOS не помешает им выпустить программное обеспечение вовремя.
В минувшие выходные стоимость EOS пережила ценовой скачок до $15 после релиза программного обеспечения платформы, EOSIO 1.0, однако на момент написания статьи стоимость EOS снизилась и он торгуется по $13,19.