ICO Experty еще не успел начаться, но уже было украдено $150,000
29.01.2018
Долгожданный ICO Experty обернулся беспорядком после того, как хакер нацелился на инвесторов и украл примерно 150 000 $ ethereum (Eth), еще даже перед проведением ICO.
Первоначальное предложение монет Experty (ICO), также известное как токенсейл, предназначено для сбора средств для «Skype-подобного приложения для голосовых и видео звонков», которое также может принимать безопасные платежи через Блокчейн.
ICO похожи на IPO, но не могут регулироваться таким же образом, и предлагают инвесторам токены в проекте, а не акции в компании.
Продажи токенов могут быть прибыльным начинанием не только для компаний, которые хотят собрать средства за пределами традиционных банковских методов, но и для трейдеров, которые инвестируют на ранних стадиях в проекты, которые в конечном итоге становятся успешными.
Тем не менее, эти чувствительные ко времени события и торговля монетами также стали прибыльным делом для злоумышленников, пытающихся обманным путем заполучить деньги.
ICO Experty, как ожидается, пройдет в конце этого месяца. Как первым сообщил Bleeping Computer, неизвестный злоумышленник отправил мошеннические pre-ICO сообщения пользователям Experty, которые подписались на анонсы.
Эти фишинговые сообщения, полные орфографических ошибок, призвали пользователей инвестировать в течение 12 часов, чтобы получить бонусные Токены Experty (EXY) в обмен на их Ethereum.
Фишинговая электронная почта также содержала адрес кошелька, который не связан с компанией.
Похоже, что многие повелись на мошенничество, и, хотя кошелек сейчас пустой, были проведено в общей сложности 74 транзакции за последние несколько дней в ETH на сумму примерно 150 000 долларов.
Experty использует сервис Bitcoin Suisse для обработки продаж токенов, поэтому любые переводы на этот кошелек находятся вне контроля фирмы. Кроме того, не исключено, что во время фишинга было использовано несколько кошельков.
Однако это не значит, что виновата компания. Согласно заявлению, опубликованному на Medium, хакер смог узнать адреса электронной почты пользователей Experty, поскольку » один из [рецензентов компании] был скомпрометирован, и хакеры получили доступ к некоторой информации о пользователях.»
Информация была украдена путем компрометации ПК, принадлежащего члену команды, который учувствовал в проведении обзора Experty PoC.
В то время как любые средства, отправленные в Bitcoin Suisse, находятся в безопасности, это не помогает пользователям, у которых была утечка информации, что приводило к фишингу.
Experty признал это и в качестве жеста доброй воли даст 100 EXY токенов всем, чей адрес ETH был в базе данных фирмы.
Тем, кто перевел ETH злоумышленнику, однако, не вернуть свои инвестиции.
Bitcoin Suisse также предупредил пользователей не отправлять средства на кошелек.
«Мы принимаем меры предосторожности и повышаем безопасность, чтобы этого не повторилось», — говорится в сообщении компании. «Сообщество Experty — наш приоритет номер один, и это всегда было так. Мы будем продолжать работать в направлении более безопасного и процветающего будущего, и мы надеемся, что вы будете с нами.»
В прошлом году, ICO CoinDash был скомпрометирован аналогичным образом. Вместо того, чтобы использовать фишинг по отношению к пользователям, хакер проник на веб-сайт CoinDash и изменил адрес кошелька ICO, украв примерно 7,4 миллиона долларов в ETH.
ICO Veritaseum обернулся катастрофой почти неделю спустя, после того как было украдено почти 8 миллионов долларов токенов VERI. По оценкам Ernst & Young, в период между 2015 и 2017 годами хакерам, нацеленным на ICO, удалось украсть как минимум 400 миллионов долларов.