Hacker do CoinDash ICO obtém Ether adicional enquanto roubo ultrapassa US$ 10 milhões

Alguns investidores em potencial ainda estavam enviando ether para um endereço de Ethereum comprometido em uma oferta inicial de moeda (ICO) realizada por uma startup chamada CoinDash ontem, elevando inadvertidamente o total perdido no roubo para cerca de US$ 10 milhões.

Como relatado em 17 de julho, US$ 7 milhões foram inicialmente roubados por um hacker que alterou o endereço do contrato do projeto ICO. A CoinDash disse em uma declaração atualizada hojeque 2.000 investidores já enviaram um total de 37.000 ethers para o endereço falso após o início da venda aberta.

Embora apenas um pequeno número de transações tenha sido visto desde que o hack foi revelado, um investidor enviou 50 ethers para o endereço falso, de acordo comEtherscan.io.

Na publicação, cerca de 43.500 ether foram enviados para o endereço no total, elevando o valor do roubo para pouco menos de US$ 10,3 milhões, em meio ao mercado de Criptomoeda reboteno último dia.

Embora a CoinDash ainda não tenha divulgado como a violação ocorreu, outros estão começando a especular sobre o que causou o problema.

Wu Guanggeng, o COO do pool de mineração chinês Bixin, por exemplo, postulouWeibo que a violação pode ter sido feita por meio do provedor do servidor de nome de domínio. Quando contatado pela CoinDesk, Wu indicou que sua fonte para a informação era uma conta oficial do WeChat que publica notícias sobre Criptomoeda para assinantes.

Uma publicação da conta de mensagens sociais alegou que a equipe de suporte da CoinDash disse que o hacker primeiro clonou um site quase idêntico ao CoinDash.io, usando um endereço de contato falso.

O impostor então contatou o provedor de DNS do CoinDash usando o e-mail registrado para Request um redirecionamento de tráfego para o site falso. Wu suspeitou que a conta de e-mail do CoinDash também estava comprometida.

Embora a CoinDash tenha declarado anteriormente que os investidores afetados pelo hack receberão tokens da ICO como compensação, aqueles que fizeram transações depois que o site foi fechado não serão compensados.

A CoinDash não confirmou o horário limite para o fechamento do site. No entanto, a empresa tuitou às 10:39 am EST, 17 de julho, que a venda de tokens havia acabado e pediu aos investidores que não enviassem "nenhum ETH para nenhum endereço".

Isto foi seguido por outro Tweet às 12h47 que continha um link para a sua declaração, e outro logo depois apontando para umaformapara aqueles que foram afetados.

Até agora, o endereço de contrato falso não realizou nenhuma transação de saída.

Ralo de piaimagem via Shutterstock; detalhes de conta falsos imagem via Etherscan.io