Хакер CoinDash ICO отримує додатковий ефір через крадіжку понад 10 мільйонів доларів

Кілька потенційних інвесторів все ще надсилали ефір на адресу Ethereum , скомпрометовану під час первинної пропозиції монет (ICO), проведеної вчора стартапом під назвою CoinDash, ненавмисно збільшивши загальну суму втрат від крадіжки приблизно до 10 мільйонів доларів.

як повідомили 17 липня 7 мільйонів доларів було спочатку вкрадено хакером, який змінив контрактну адресу проекту ICO. Про це йдеться в оновленій заяві CoinDash сьогодні що 2000 інвесторів надіслали загалом 37 000 ефірів на підроблену адресу після початку відкритого продажу.

Хоча з моменту виявлення злому було виявлено лише невелику кількість транзакцій, згідно з даними, ONE інвестор надіслав 50 ефірів на підроблену адресу.Etherscan.io.

На момент публікації загалом на цю адресу було надіслано близько 43 500 ефірів, що звело вартість крадіжки до трохи менше 10,3 мільйонів доларів на ринку Криптовалюта . відскок за останній день.

Незважаючи на те, що CoinDash ще не розкрила, як сталося порушення, інші починають припускати, що стало причиною проблеми.

Наприклад, Wu Guanggeng, головний операційний директор китайського майнінгового пулу Bixin, Weibo що злом міг бути здійснений через постачальника сервера доменних імен. Коли CoinDesk звернувся до Ву, він зазначив, що його джерелом інформації був офіційний обліковий запис WeChat, який публікує новини про Криптовалюта для підписників.

В ONE публікації з облікового запису соціальних повідомлень стверджувалося, що співробітники служби підтримки CoinDash сказали, що хакер спочатку клонував веб-сайт, майже ідентичний CoinDash.io, використовуючи підроблену контактну адресу.

Потім самозванець зв’язався з провайдером DNS CoinDash за допомогою зареєстрованої електронної пошти, щоб Request перенаправлення трафіку на фальшивий сайт. Ву підозрював, що обліковий запис електронної пошти CoinDash також зламано.

Хоча CoinDash раніше заявляв, що інвестори, які постраждали від злому, отримають токени ICO як компенсацію, ті, хто здійснив транзакції після закриття веб-сайту, компенсації не отримають.

CoinDash не підтвердив кінцевий час закриття веб-сайту. Однак 17 липня о 10:39 ранку за східним часом компанія повідомила у Twitter, що продаж токенів завершено, і попросила інвесторів не надсилати «будь-які ETH на будь-яку адресу».

За цим послідував ще один твіт о 12:47. який пов’язаний із його заявою, а інший незабаром після вказує на a форму для тих, хто постраждав.

Поки що підроблена адреса контракту не здійснювала жодних вихідних транзакцій.

Злив раковини зображення через Shutterstock; зображення підроблених даних облікового запису через Etherscan.io