Хакер ICO CoinDash заработал дополнительный эфир, кража превысила 10 миллионов долларов

Несколько потенциальных инвесторов продолжали отправлять эфир на адрес Ethereum , скомпрометированный в ходе первичного предложения монет (ICO), проведенного вчера стартапом CoinDash, непреднамеренно увеличив общую сумму потерь в результате кражи примерно до 10 млн долларов.

Как сообщили·17 июля $7 млн были изначально украдены хакером, который изменил адрес контракта проекта ICO. CoinDash сообщил в обновленном заявлении сегоднячто после начала открытой продажи 2000 инвесторов отправили в общей сложности 37 000 эфиров на поддельный адрес.

Хотя с момента обнаружения взлома было зафиксировано лишь небольшое количество транзакций, ONE инвестор отправил 50 эфиров на поддельный адрес, согласно даннымEtherscan.io.

На момент публикации на указанный адрес было отправлено в общей сложности около 43 500 эфиров, в результате чего стоимость кражи составила чуть менее 10,3 млн долларов США на фоне ситуации на рынке Криптовалюта. отскок за последний день.

Хотя CoinDash еще не раскрыла, как именно произошел взлом, другие уже начинают строить предположения о том, что стало причиной проблемы.

У Гуангенг, главный операционный директор китайского майнингового пула Bixin, например, высказал мнение о том,Вейбо что взлом мог быть фактически осуществлен через провайдера сервера доменных имен. Когда к нему обратились из CoinDesk, Ву указал, что его источником информации был официальный аккаунт WeChat, который публикует новости Криптовалюта для подписчиков.

В ONE из сообщений в социальных сетях утверждалось, что, по словам сотрудников службы поддержки CoinDash, хакер сначала клонировал практически идентичный сайт CoinDash.io, используя при этом поддельный контактный адрес.

Затем самозванец связался с DNS-провайдером CoinDash, используя зарегистрированный адрес электронной почты, чтобы Request перенаправление трафика на поддельный сайт. Ву подозревал, что учетная запись электронной почты CoinDash также была скомпрометирована.

Хотя CoinDash ранее заявлял, что инвесторы, пострадавшие от взлома, получат токены ICO в качестве компенсации, те, кто совершил транзакции после закрытия сайта, не получат никакой компенсации.

CoinDash не подтвердила время закрытия сайта. Однако компания написала в Twitter в 10:39 утра по восточноевропейскому времени 17 июля, что продажа токенов завершена, и попросила инвесторов не отправлять «никакие ETH ни на какой адрес».

За этим последовал еще один твит в 12:47 дня, связанный с его заявлением, и еще один вскоре после этого, указывающий наформадля тех, кто пострадал.

До сих пор с поддельного контрактного адреса не производилось никаких исходящих транзакций.

Слив раковиныизображение с Shutterstock; поддельные данные аккаунта изображение с Etherscan.io