Инвесторы в криптовалюту потеряли миллионы долларов из-за взлома

Злоумышленники взломали внутреннюю службу электронных сообщений Block.one, сообщает портал forknews.io. 

Полученный список электронных адресов инвесторов киберпреступники использовали для фэйковой рассылки. 

 Сообщения злоумышленников были отосланы от имени компании с гиперссылкой на сайт с доменным именем «https://xn--es-8bb.com». Сайт и по структуре и по оформлению очень похож на оригинальный и при этом веб-браузеры перевели ложную ссылку как e?s.com., созвучно настоящему сайту «eos.io», и отличающийся маленькой, почти незаметной,  точкой над «о». Отмечая завершения краудсейла,  фейковый сайт предложил бесплатные «непроданные токены» EOS, раздающиеся в последние двое суток ICO.

Для участия необходимо было ввести личный ключ криптовалютного кошелька. Криптоэнтузиастов, выявивших желание получить доступ к подарочным токенам, более, чем достаточно, что и позволило злоумышленникам получить личные данные и украсть около миллиона долларов в EOS и Ethereum.

Электронная почта Block.one работала через провайдера облачного программного обеспечения Zendesk. После инцидента компания поспешно отказалась от услуг этого комплекса.