Внутреннюю систему компании Block.one атаковали хакеры. Используя непреодолимое желание инвесторов к бесплатным раздачам сыра и разного рода промо-акциям, им удалось облегчить кошельки держателей токенов EOS (EOS) и Ethereum (ETH) на миллионы долларов.
Хакеры, на этот раз пошли более простым путем используя вместе с технологиями человеческий фактор. Злоумышленники не стали искать особых уязвимостей протокола, а просто взломали внутреннюю службу электронных сообщений Block.one. Полученный список электронных адресов инвесторов киберпреступники использовали для фэйковой рассылки.
Сообщения злоумышленников были отосланы от имени компании с гиперссылкой на сайт с доменным именем «https://xn--es-8bb.com». Сайт и по структуре и по оформлению очень похож на оригинальный и при этом веб-браузеры перевели ложную ссылку как eȯs.com., созвучно настоящему сайту «eos.io», и отличающийся маленькой, почти незаметной, точкой над «о». Отмечая завершения краудсейла, фейковый сайт предложил бесплатные «непроданные токены» EOS, раздающиеся в последнии двое суток ICO.
Естественно, что для участия в бесплатной раздаче слонов, необходимо было ввести личный ключ криптовалютного кошелька. Криптоэнтузиастов, выявивших желание получить доступ к подарочным токенам, более, чем достаточно, что и позволило злоумышленникам получить личные данные и украсть около миллиона долларов в EOS и Ethereum.
Электронная почта Block.one работала через провайдера облачного программного обеспечения Zendesk. После инцидента компания поспешно отказалась от услуг этого комплекса.
Block.one главная компанией EOS ICO, стартовавшая в июне 2017 и претендующая на крупнейшее ICO в мире, сумев привлечь более $4 млрд. Block.one выпускающий токены EOS, завершил свою ICO длившееся почти год и в ночь 2 июня покинула сеть Ethereum запустив собственную. Так же проект EOS опубликовал первую версию полного кошелька EOSIO v1.0 для своего блокчейна.
Цена на EOS, после запуска основной сети выросла почти на 10%, и он уверенно удерживает позиции в первой пятерке криптовалют.
Читайте также
Тестировщица Meta пожаловалась на «сексуальные домогательства» в метавселенной
Метавселенная Марка Цукерберга все больше становится похожа на реальную жизнь с похожими проблемами. Бета-тестер утверждает, что она пережила унизительные сексуальные домогательства во время работы с платформой Meta.
Tesla может возобновить прием криптовалюты. Кто еще следует ее примеру?
Производитель электрокаров Tesla миллиардера Илона Маска сообщил о своих планах в обозримой перспективе возобновить прием криптовалюты в качестве средства платежа, потому что считает эти активы очень перспективными с точки зрения инвестиций и рассматривает их как альтернативу обычным деньгам.
