Experty ICO on hakkeroitu, koska phishing Attack varastaa 150 000 dollaria

Näyttää siltä, ​​että joku toinen ICO on joutunut ”ICO-myyntiä edeltävän” verkkourkintahyökkäyksen uhriksi. Tässä tapauksessa kyseinen ICO oli Experty, jossa hakkerit pystyivät voittamaan noin 150 000 dollaria sijoittajarahastoja.

Tämäntyyppiset ICO-tietojenkalasteluhyökkäykset sisältävät hakkereita hyödyntämään FOMO: ta (Fear Of Missing Out), joka on ominaista useimmille sijoittajille. Tällöin hakkeri lähetti ennen ICO-myynti-ilmoituksia niille, jotka olivat kirjautuneet ilmoittautumaan vastaanottamaan ne yrityksestä.

Nämä ovat yleensä alkeellisinta salausvarkauksia, koska ne luottavat enimmäkseen liian innokkaaseen sijoittajaan, joka on liian nopea hypätä oletettuun tilaisuuteen. Nämä ovat yleensä melko helposti havaittavissa ja vain vähän tehokkaita.

Tässä tapauksessa hakkeri sai kuitenkin pääsyn luetteloon useille ICO: n jäsenille. Tästä syystä hakkeri pystyi tekemään sähköpostihuijauksesta paljon tehokkaamman.

Joten miten tämä tapahtui tarkalleen? Katsotaanpa tarkemmin.

Mikä on Experty?

Experty.io-logo

Kuva osoitteesta experty.io

Asiantuntemus Tavoitteena on kehittää blockchain-pohjainen Voice over Internet Protocol (VOIP) -puhelujärjestelmä. He haluavat ottaa haltuunsa nykyisten keskitettyjen pelaajien kaltaiset muodot Whatsappin ja Skypen muodossa hajautetulla ratkaisulla.

Alusta haluaa antaa ammattilaisille mahdollisuuden vaihtaa tietojaan rahaksi sovelluksen kautta. Se antaisi näiden tiedon tarjoajien asettaa minuuttihinnat määrälle, jonka he haluaisivat saada korvausta.

He näkevät tekniikan kannalta merkityksellisimmät käyttötapaukset kuin oikeudellisella, konsultoinnissa tai lääketieteessä. Nämä ammattilaiset voivat kirjautua sisään ja vastaanottaa automaattisesti kryptovaluutan ajastaan.

He aikoivat käyttää ICO: ta alkuperäisen ERC223-tunnuksen myöntämiseen aloittavalle yritykselle, Experty Token (EXY). Näiden rahakkeiden suurin yleisömyynti suunniteltiin 31. tammikuuta.

Kiinnostavaa on epäilemättä se, että Experty ICO käytti jotain, jota kutsutaan “Proof of Caring” tai PoC. Jos tämä on käsite, josta aluksi naarmuit pään, älä huoli, niin teimme.

Hoidon todisteen on tarkoitus olla tapa, jolla ICO: ta mainostavat ja kirjoittavat niihin useita arvosteluja verkossa. Ne, jotka pystyivät edistämään ICO: ta tehokkaasti tämän PoC-vaiheen aikana, “osoittivat, että he välittivät” ja heille annettiin korkeampi taso.

Näillä korkeammilla tasoilla he voisivat ansaita enemmän merkkejä kolmessa eri tasossa. Vaikka PoC näyttää olevan innovatiivinen tapa kiinnittää huomiota ICO: hon, se näyttää paljon kuin monitasoinen markkinointijärjestelmä.

Riippumatta siitä, miten projekti halusi mainostaa ICO: ta, PoC-esimerkki jätti käyttäjätiedot haavoittuviksi hakkereille.

Kuinka huijaus tapahtui

Mukaan ilmoitus Mediumissa Experty-tiimi pystyi todentamaan, että yhdellä näistä PoC-arvioijista heidän tilinsä oli jotenkin vaarantunut. Tällä PoC-käyttäjällä oli jotenkin myös tietoja kaikista muista PoC-käyttäjistä.

Tämä tarkoitti, että hakkerilla, joka pääsi tämän henkilön tilille, oli myös pääsy kaikkien rekisteröityneiden nimiin ja yhteystietoihin.

Tämä oli epäilemättä todella tärkeitä asiakastietoja, joita hakkeri pystyi hyödyntämään. 27. tammikuuta nämä käyttäjät alkoivat saada sähköpostiviestejä, jotka varoittivat heitä ennalta ICO: sta.

Sähköpostit olivat väärennettyjä ja peräisin osoitteesta [email protected] Tämä valittiin epäilemättä sekoittamaan sijoittaja ajattelemaan, että se tuli itse ICO: lta tai ICO: ta helpottavalta yritykseltä Bitcoin Suisse.

Heille kerrottiin myös, että heillä oli vain 12 tuntia aikaa sijoittaa ennakkomyyntiin ennen kuin se suljettiin heille. Hakkeri käski osallistujia lähettämään varat hänen osoitteeseensa. Tämä loi FOMO-vaikutelman ja antoi sysäyksen varojen lähettämiseen.

150 000 dollaria ja laskenta

Tähän mennessä hakkerin lompakkoon on tehty 71 tapahtumaa, mikä lopulta tapahtui poimittu by Bitcoin Suisse. Vaikka se on saattanut pysäyttää virtauksen toistaiseksi, tekijän käsissä on ainakin 150 000 dollaria.

On myös raportoitu, että hakkerit olivat käyttäneet useampaa kuin yhtä Ethereum-osoitetta tietojenkalasteluhuijaukseen. Tämä tarkoittaa, että hän on voinut saada paljon enemmän kuin alun perin ilmoitettiin.

Experty-tiimi julkaisi virallisen tiedonannon hakkeroinnista. He halusivat korvata yhteisölle antamalla kaikille, joilla on ETH-osoite tietokannassa, vielä 100 EXY-tunnusta, mikä on noin 150 dollaria. He jatkoivat

Otamme varotoimia ja lisäämme turvallisuutta varmistaaksemme, että tämä ei toistu. Experty-yhteisö on prioriteettimme ykkönen ja on aina ollut. Jatkamme työtä kohti turvallisempaa ja vauraisempaa tulevaisuutta, ja toivomme, että olet siellä kanssamme

Tämä ei tietenkään ole paljon kuulemista niille noin 71 ihmiselle, jotka menettivät varansa hakkereille. Lisäksi PoC: n arvioijilla ei olisi pitänyt olla pääsyä kaikkien maanmiehensä tietoihin.

Oppitunnit

Vaikka epäilemättä yksityisen datan oleminen käyttäjäryhmän käsissä oli, lopullinen vastuu huijauksesta on käyttäjän vastuulla. Tietojenkalasteluhuijaukset luottavat uhreihin, jotka eivät ajattele kahdesti ennen kuin rahoittavat.

Tässä tapauksessa niiden, jotka olivat rahoittaneet, olisi pitänyt tietää, että ICO alkoi vasta 31. tammikuuta. Heidän olisi pitänyt olla epäilyttäviä myös sähköpostiosoitteesta, jota käytettiin ennakkomyynnin mainostamiseen.

Ennakkomyynnistä, ICO-ilmoituksista, ilmapisaroista jne., Jos sinulla on epäilyksiä, odota vain. Huijaus on paljon kalliimpaa kuin “kuuman” ICO: n menettäminen.

Esitelty kuva Fotolian kautta

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me