L'hacker dell'ICO di CoinDash cattura altri Ether mentre il furto supera i 10 milioni di dollari

Ieri, alcuni potenziali investitori hanno continuato a inviare ether a un indirizzo Ethereum compromesso in un'offerta iniziale di monete (ICO) detenuta da una startup chiamata CoinDash, portando inavvertitamente la perdita totale nel furto a circa 10 milioni di dollari.

COME segnalatoil 17 luglio, 7 milioni di $ sono stati inizialmente rubati da un hacker che ha alterato l'indirizzo del contratto del progetto ICO. CoinDash ha affermato in una dichiarazione aggiornataOggiche 2.000 investitori hanno inviato un totale di 37.000 ether all'indirizzo falso dopo l'inizio della vendita aperta.

Sebbene siano state rilevate solo poche transazioni da quando è stato scoperto l'hacking, ONE investitore ha inviato 50 ether all'indirizzo falso, secondoEtherscan.io.

Al momento della pubblicazione, circa 43.500 ether erano stati inviati all'indirizzo in totale, portando il valore del furto a poco meno di 10,3 milioni di dollari, nel mercato Criptovaluta. rimbalzonell'ultimo giorno.

Sebbene CoinDash non abbia ancora rivelato come si è verificata la violazione, altri stanno iniziando a fare supposizioni sulla causa del problema.

Wu Guanggeng, il COO del pool minerario cinese Bixin, ad esempio, ha affermato:Il Weibo che la violazione potrebbe essere stata effettivamente effettuata tramite il provider del server dei nomi di dominio. Quando è stato contattato da CoinDesk, Wu ha indicato che la sua fonte per le informazioni era un account ufficiale di WeChat che pubblica notizie Criptovaluta per gli abbonati.

In ONE post dell'account di messaggistica social si afferma che il personale di supporto di CoinDash ha affermato che l'hacker ha prima clonato un sito web quasi identico a CoinDash.io, utilizzando un indirizzo di contatto falso.

L'impostore ha quindi contattato il provider DNS di CoinDash utilizzando l'email registrata per Request un reindirizzamento del traffico al sito falso. Wu sospettava che anche l'account email di CoinDash fosse stato compromesso.

Sebbene CoinDash abbia precedentemente dichiarato che gli investitori colpiti dall'hacking riceveranno token ICO come risarcimento, coloro che hanno effettuato transazioni dopo la chiusura del sito web non saranno risarciti.

CoinDash non ha confermato l'orario limite per la chiusura del sito web. Tuttavia, la società ha twittato alle 10:39 EST del 17 luglio che la vendita di token era terminata e ha chiesto agli investitori di non inviare "alcun ETH a nessun indirizzo".

Questo è stato seguito da un altro Tweet alle 12:47 che rimandava alla sua dichiarazione, e un altro subito dopo che indicava unmoduloper coloro che ne erano stati colpiti.

Finora l'indirizzo del contratto falso non ha effettuato alcuna transazione in uscita.

Scarico del lavandinoimmagine tramite Shutterstock; dettagli account falsi immagine tramite Etherscan.io