0
CC BkchainEnigma, ein kryptogeld investor-Plattform wurde kompromittiert ein Angreifer, betrogen Investoren in der Trennung mit rund $500.000 in kryptogeld.
Diese Woche, die dezentrale kryptogeld Marktplatz wurde rüstet sich für seine Token-Verkauf, auch bekannt als initial coin offering (ICO), um Tausende von Benutzern die chance zu nutzen, Ihre Astraleums (ETH) investieren in virtuelle Währung,-Projekte und-Produkte.
Jedoch, am August 21, Enigma verschickt hektische Nachrichten an Benutzer, betteln Sie nicht, senden Sie Astraleums zu jeder wallet-Adresse als “bestimmte Enigma-Konten angegriffen wurden.”
Gleichzeitig werden die Warnungen wurden verschickt, einige Benutzer sagten, dass Sie empfangen hatte, zu sehr “überzeugend” E-Mails über eine “pre-sale” tokens vor dem offiziellen ICO.
Während einige Investoren erkannt, die E-Mails als phishing-Betrug, die andere nicht — und reagierte, indem Sie Ihre Mittel zu kryptogeld wallet-Adressen, die vom Angreifer kontrolliert.
Der Markt behauptet, dass kein Unternehmen Mittel-oder wallet-Adressen gestohlen wurden, und Benutzer-account-Informationen sicher bleibt. Allerdings, für Anleger, die bereits fiel für den Betrug, das ist kaum tröstlich.
Auf der Grundlage der betrügerischen wallet-Adresse, von der die Fonds werden fortlaufend übertragen, es scheint, dass bis zu 500.000 $in ETH gestohlen wurde.
Enigma sagt, dass die enigma.co-Domäne kompromittiert wurde, zusammen mit einem Slack-administrator-Konto und mailing-Listen — die es erlaubte, den hacker zu senden, phishing-E-Mails von einer seriösen Enigma E-Mail-Adresse.
Der website des Unternehmens angegeben:
“WARNUNG: ENIGMA SLACK GEFÄHRDET, NICHT SENDEN MITTELN.
Hallo Allerseits, unsere Slack-Kanal und bestimmte E-Mail-Listen gefährdet sind. Wir arbeiten fleißig, um Probleme zu beheben.
SENDEN SIE KEINE GELDER AN IRGENDWELCHE ADRESSEN.
Wir werden weitere updates auf die situation kurz. SENDEN SIE KEINE MITTEL.”
In einer E-Mail an Benutzer, die Enigma sagte, es sei “zutiefst Leid” und das team “bedauert zutiefst, dass der Schaden, der getan wurde, um unserer Gemeinschaft.”
“[Wir] werden hart arbeiten, um dieses Recht,” Enigma sagt. “Wir sind aktiv untersuchen die scam-Versuch und die beteiligten mit mehreren Partnern, einschließlich der Strafverfolgungsbehörden, wachsam Mitglieder unserer Gesellschaft, anderen Unternehmen in unserem Raum und Austausch.”
Auf Reddit, Benutzer iCantHack hat vorgeschlagen, dass die Sicherheitsmaßnahmen der Enigma-CEO Guy Zyskind sind möglicherweise die Schuld für die Verletzung.
Laut der Benutzer, der executive hatte admin-Zugang zu Slack, die website und das Google-Konto, wo Sie auf Einladung der “Vorverkauf”, und der Angreifer war in der Lage, um eine alte Passwort, die in einen früheren Verstoß gegen den Datenschutz und warf Sie auf den web-Zugang zu seinem Konto, von denen Sie das Passwort noch nicht verändert seit über einem Jahr.
Diejenigen, die verloren haben, die Gelder sind gefragt, um in Kontakt mit dem Markt, obwohl es keine Bestätigung zu diesem Zeitpunkt werden die Erstattungen gewährt werden.
Im Juli, während CoinDash ICO, Hacker zog einen ähnlichen trick zu machen off mit $7,4 Millionen gestohlene Gelder. Die unbekannten Täter angeblich gefährdet die CoinDash website zum Zeitpunkt des Angebots, einfach optimieren Sie die wallet-Adresse gepostet werden, zu sammeln, investor Mittel zu einem anderen, der Sie kontrolliert.
CoinDash schnell klar, was sich ereignet hatte, und fragte der Händler nicht senden mehr virtuelle Währung, aber der Schaden war bereits angerichtet.
Nur eine Woche später, eine weitere $30 Millionen in die ETH gestohlen wurde, von multi-sig-Geldbörsen mit dem kryptogeld durch eine Sicherheitslücke. Unter den opfern, die hatten Ihre Geldbeutel entleert wurden Schwarm Stadt, Randlos, Casino, und Aeternity.
In Verbindung stehende news, letzten Monat hat die US Securities and Exchange Commission (SEC) erklärte, dass in der Zukunft, token Vertriebs-und Ereignisse können dazu verpflichtet werden, die von der federal securities law, die wiederum erfordern ICO-Provider zu registrieren, geben Ihre finanziellen Positionen und die Namen von Führungskräften und Betreiber.
Lesen Sie mehr:
US-Dekrete einige den Handel gebunden ist, Wertpapierrecht Hacker Stiehlt $7,4 Millionen im Astraleums während CoinDash ICO starten Hacker Streik des Astraleums wieder, slink entfernt mit über 30 Millionen US-Dollar
0