Несколько потенциальных инвесторов отсылали эфир на адрес, скомпрометированного в первоначальном предложении (ICO), проведенного вчера стартапом под названием CoinDash, что непреднамеренно привело к краже примерно около $10 млн.
Как сообщалось 17 июля, первоначально было похищено хакером $7 млн, он изменил контрактный адрес проекта ICO. Сегодня CoinDash в заявлении указал на то, что 2 000 инвесторов отправили в общей сложности около 37 000 эфиров на поддельный адрес, после старта продаж.
Пока только небольшое количество транзакций было обнаружено с момента раскрытия взлома, один инвестор отправил 50 эфиров на поддельный адрес, согласно Etherscan.io.
На момент публикации, на адрес было отправлено около 43 500 эфиров, что привело к тому, что сумма кражи составляет чуть менее $10,3 млн, на фоне восстановления крипто рынка в течении последних дней.
Хотя CoinDash еще не раскрывает, как произошел такой пролом, другие начинают спекулировать о том, что вызвало эту проблему.
Например, Ву Гуангэн (Wu Guanggeng), главный исполнительный директор китайского майнинг пула Bixin, написал на Weibo, что такая брешь, возможно, было сделана через провайдера доменных имен. Когда он обратился к CoinDesk, Ву указал, что его источник информации был официальный аккаунт WeChat, что публикует новости криптовалют для подписчиков.
В одном из постов этого социального месенджера утверждается, что сотрудники службы поддержки CoinDash заявили, что хакер сначала клонировал почти идентичный сайт CoinDash.io, используя поддельный контактный адрес.
Затем самозванец связался с поставщиком DNS CoinDash, используя зарегистрированную электронную почту, чтобы запросить перенаправление трафика на ложный сайт. Ву подозревает, что учетная запись электронной почты CoinDash также была скомпрометирована.
Хотя CoinDash ранее заявляла, что инвесторы, пострадавшие от взлома, получат токены ICO в качестве компенсации, тем же, кто совершил транзакции после закрытия веб-сайта, компенсации не будет.
CoinDash не подтвердила время отсчета закрытия веб-сайта. Тем не менее, компания написал в Твитере 10:39 утра EST, 17 июля, что продажа токенов закончилась и попросила инвесторов не отправлять «ни одного ETH по какому-либо адресу».
За этим последовал еще один Твит в 12:47, что связан с его заявлением, и другой вскоре, с указанием на форму для тех, кто понес убытки.
До сих пор адрес поддельного контракта не совершил никаких исходящих транзакций.
Источник
Уникальность
Как сообщалось 17 июля, первоначально было похищено хакером $7 млн, он изменил контрактный адрес проекта ICO. Сегодня CoinDash в заявлении указал на то, что 2 000 инвесторов отправили в общей сложности около 37 000 эфиров на поддельный адрес, после старта продаж.
Пока только небольшое количество транзакций было обнаружено с момента раскрытия взлома, один инвестор отправил 50 эфиров на поддельный адрес, согласно Etherscan.io.
На момент публикации, на адрес было отправлено около 43 500 эфиров, что привело к тому, что сумма кражи составляет чуть менее $10,3 млн, на фоне восстановления крипто рынка в течении последних дней.
Хотя CoinDash еще не раскрывает, как произошел такой пролом, другие начинают спекулировать о том, что вызвало эту проблему.
Например, Ву Гуангэн (Wu Guanggeng), главный исполнительный директор китайского майнинг пула Bixin, написал на Weibo, что такая брешь, возможно, было сделана через провайдера доменных имен. Когда он обратился к CoinDesk, Ву указал, что его источник информации был официальный аккаунт WeChat, что публикует новости криптовалют для подписчиков.
В одном из постов этого социального месенджера утверждается, что сотрудники службы поддержки CoinDash заявили, что хакер сначала клонировал почти идентичный сайт CoinDash.io, используя поддельный контактный адрес.
Затем самозванец связался с поставщиком DNS CoinDash, используя зарегистрированную электронную почту, чтобы запросить перенаправление трафика на ложный сайт. Ву подозревает, что учетная запись электронной почты CoinDash также была скомпрометирована.
Хотя CoinDash ранее заявляла, что инвесторы, пострадавшие от взлома, получат токены ICO в качестве компенсации, тем же, кто совершил транзакции после закрытия веб-сайта, компенсации не будет.
CoinDash не подтвердила время отсчета закрытия веб-сайта. Тем не менее, компания написал в Твитере 10:39 утра EST, 17 июля, что продажа токенов закончилась и попросила инвесторов не отправлять «ни одного ETH по какому-либо адресу».
За этим последовал еще один Твит в 12:47, что связан с его заявлением, и другой вскоре, с указанием на форму для тех, кто понес убытки.
До сих пор адрес поддельного контракта не совершил никаких исходящих транзакций.
Источник
Уникальность
