Инвесторы в криптовалюту потеряли миллионы долларов из-за взлома
Внутреннюю систему компании Block.one атаковали хакеры.
Злоумышленники взломали внутреннюю службу электронных сообщений Block.one, сообщает портал forknews.io.
Полученный список электронных адресов инвесторов киберпреступники использовали для фэйковой рассылки.
Сообщения злоумышленников были отосланы от имени компании с гиперссылкой на сайт с доменным именем «https://xn--es-8bb.com». Сайт и по структуре и по оформлению очень похож на оригинальный и при этом веб-браузеры перевели ложную ссылку как e?s.com., созвучно настоящему сайту «eos.io», и отличающийся маленькой, почти незаметной, точкой над «о». Отмечая завершения краудсейла, фейковый сайт предложил бесплатные «непроданные токены» EOS, раздающиеся в последние двое суток ICO.
Для участия необходимо было ввести личный ключ криптовалютного кошелька. Криптоэнтузиастов, выявивших желание получить доступ к подарочным токенам, более, чем достаточно, что и позволило злоумышленникам получить личные данные и украсть около миллиона долларов в EOS и Ethereum.
Электронная почта Block.one работала через провайдера облачного программного обеспечения Zendesk. После инцидента компания поспешно отказалась от услуг этого комплекса.