Мошенничество с кошельком Bitcoin Gold принесло 3 миллиона долларов незаконной прибыли

Более 3,3 миллиона долларов было украдено в ходе сложной мошеннической схемы, целью которой было воспользоваться желанием пользователей Bitcoin получить свою долю в недавно созданной Криптовалюта Bitcoin Gold.

Эта схема, реализованная операторами веб-сайта mybtgwallet.com, побуждала пользователей отправлять свои закрытые ключи или фразы восстановления в качестве средства для создания кошельков Bitcoin Gold , как показано на Снимок архива Интернета. Однако вскоре после того, как пользователи это сделали, Криптовалюта активы в их кошельках были отправлены на другие адреса.

По данным, подтвержденным CoinDesk , было конфисковано не менее 30 000 долларов в Ethereum, 72 000 долларов в Litecoin, 107 000 долларов в Bitcoin Gold и более 3 миллионов долларов в Bitcoin .

В интервью жертвы назвали связь сайта с официальным проектом Bitcoin Gold источником эффективности операции.

ONE из пострадавших, Микель Мартин, объяснил CoinDesk:

«Я попал на этот сайт, перейдя по LINK на официальном сайте bitcoingold.org, поэтому я доверял ему. Вчера днем ​​я заметил, что мои BTC и BTG, хранившиеся в этом кошельке, исчезли».

Гарантии безопасности?

До того, как кражи стали очевидны, команда, стоящая за Bitcoin Gold — попыткой создать новую версию Bitcoin , которая ограничила бы типы оборудования, которое можно использовать для майнинга, — рекламировала mybtgwallet.com в своем аккаунте Twitter, заверяя пользователей, что это безопасно использовать на несколько раз.

Человек, стоящий за сервисом, был, в какой-то степени, вхож в зарождающееся сообщество BTG , включая его канал Slack. Сайт был разработан пользователем по имени Джон Дасс, хотя неясно, является ли это настоящим именем разработчика или псевдонимом.

Кроме того, на сайте Bitcoin Gold также был представлен инструмент проверки баланса, основанный на коде, который был опубликован на GitHub на их сайте в течение короткий период времени, хотя окно запрашивало только адрес кошелька и включало отказ от ответственности, что пользователи T должны делиться закрытыми ключами. Команда Bitcoin Gold пояснила, что сам вредоносный код никогда не присутствовал на их официальном сайте.

Однако как только кражи стали очевидны, новости быстро распространились.

Ананализ кода сайтапользователем Reddit Uejji четыре дня назад обнаружил, что сайт хранил ключи восстановления, которые позже были отправлены владельцу сайта. Сайт утверждал, что он с открытым исходным кодом, но весь исходный код былизменено на GitHubпосле того, как была инициирована афера, заявил Торстен Шандор, представитель Exodus, цифрового кошелька, пользователи которого потеряли средства в результате мошенничества.

По его словам, некоторые из жертв мошенничества использовали этот кошелек, что позволило компании выяснить, как действовала афера в отношении ONE из ее пользователей.

«Пользователь передал свой код восстановления на сайт, и его кошелек опустел», — сказал он CoinDesk, добавив:

«Такое произошло только с Bitcoin Gold. Это очень интересный форк... Я думаю, крайне прискорбно, что новые инвесторы, люди, которые мало знают о Криптo, начали вкладываться в него».

Ответ на мошенничество

Представители Bitcoin Gold заявляют, что они пытаются найти выход из ситуации.

По словам представителя Эдварда Искры, после того, как им впервые стало известно о мошенничестве, они начали внутреннее расследование. В опубликованном заявлении <a href="https://bitcoingold.org/wp-content/uploads/2017/11/Statement-on-MYBTGWALLET.pdf">https://bitcoingold.org/wp-content/uploads/2017/11/Statement-on-MYBTGWALLET.pdf</a> разработчики Bitcoin Gold заявили, что они «сотрудничают с экспертами по безопасности, чтобы разобраться в этой проблеме», но не уточнили, кто эти эксперты.

Iskra сообщила CoinDesk , что изначально Джон Дасс заявлял о своей невиновности в ходе расследования.

«Расследование все больше указывает на то, что первоначальный разработчик, «Джон Дасс», все это время был ответственен за мошенничество... Он также перестал выходить с нами на связь», - сказал он.

По словам Искры, хотя Дасс и находился в Slack-канале Bitcoin Gold с тегом «разработчик», он не входил в официальную команду проекта.

«Не было никаких формальных отношений вообще. Он взаимодействовал с нашими разработчиками в Slack по поводу разработки своего открытого исходного кода [и] своего веб-сайта», — сказал он CoinDesk. «Учетная запись BTG в Twitter просто поддерживала человека в сообществе, который поддерживал BTG — это было их единственным намерением на тот момент».

Команда Bitcoin Gold сделает дополнительное заявление о своем расследовании в течение ближайших нескольких дней, сообщила Искра.

Образ Mybtgwallet через Nikhilesh De/ CoinDesk; Автомобиль с багажникомчерез Shutterstock

Исправление: Предыдущая версия этой статьи неверно указывала, что мошеннический кошелек BTG был встроен в их официальный сайт. Этот отчет был обновлен для ясности.