0
CC BkchainEnigma, en cryptocurrency investor plattform, att hon drabbats av en angripare som svindlat investerare till skilsmässan med cirka $500.000 i cryptocurrency.
Denna vecka, den decentraliserade cryptocurrency marknadsplats laddar för sin Token Försäljning, även känd som en första myntet erbjuder (ICO) i syfte att ge tusentals användare möjlighet att använda sina ethereum (ETH) att investera i virtuell valuta-relaterade projekt och produkter.
Men, augusti 21, Enigma skickas ut desperata meddelanden till användare, och bad dem att inte skicka några ethereum att någon plånbok adress som “vissa Gåta konton var under attack.”
Samtidigt har varningar skickas ut, vissa användare sade att de hade fått mycket “övertygande” e-postmeddelanden om en “pre-sale” av tokens innan den officiella ICO.
Medan vissa investerare redovisas de e-postmeddelanden som nätfiske, andra gjorde det inte-och svarade med att skicka sina pengar till cryptocurrency plånbok adresser kontrolleras av en angripare.
Marknaden hävdar att ingen företagets medel eller plånbok postadresser stals, och användarens konto information förblir säker. Men för investerare som redan föll för bluff, detta är knappast tröstande.
Baserat på den bedrägliga plånbok adress, av vilka medel som ständigt förts ut ur, det verkar som om upp till $500.000 i ETH har stulits.
Enigma säger att de gåta.co domän var nedsatt, tillsammans med en Slack-administratörskonto och sändlistor — som får hackaren att skicka ut phishing e-postmeddelanden från en legitim Gåta e-postadress.
Företagets hemsida anges:
“VARNING: ENIGMA SLACK ÄVENTYRAS, INTE SKICKA PENGAR.
Hej Alla, våra Slack kanal och vissa e-postlistor har äventyrats. Vi arbetar hårt för att lösa problemen.
SKICKA INTE PENGAR TILL ALLA ADRESSER.
Vi kommer att ge ytterligare uppdateringar om situationen inom kort. SKICKA INTE PENGAR.”
I ett e-postmeddelande till användare, Enigma sa att det var “mycket ledsen” och lag “djupt beklagar den skada som har gjorts för att vårt samhälle.”
“[Vi] kommer att arbeta hårt för att göra detta rätt,” Enigma säger. “Vi undersöker aktivt bluff försök och de parter som deltar med flera parter, bland annat brottsbekämpning, vaksamma medlemmarna av vårt samhälle, andra företag i vår närhet och utbyte.”
På Reddit, användaren iCantHack har föreslagit att som säkerhet för Enigma VD Kille Zyskind är potentiellt att skylla på för överträdelser.
Enligt användaren, executive hade admin tillgång till Slack, hemsida och Google-konto där de stod som värd för “presale” och angripare kunde utnyttja ett gammalt lösenord som finns i en tidigare dataintrång och dumpad på webben för att komma åt hans konto, för vilket det lösenord som inte hade ändrats i över ett år.
De som har förlorat pengar är ombedd att komma i kontakt med marknaden, även om det inte bekräftas vid denna tid att återbetalning kommer att ges.
I juli, under CoinDash är ICO, hackare drog en liknande trick för att göra av med $7,4 miljoner i stulna medel. Den okända gärningsmän påstås äventyras CoinDash hemsida vid tidpunkten för erbjudandet, helt enkelt pyssla med plånboken adress inlagd för att samla in investerare medel till en annan, som de kontrollerade.
CoinDash insåg snabbt vad som hade hänt och bett handlare att inte skicka något mer virtuell valuta, men skadan var redan skedd.
Bara en vecka senare ytterligare $30 miljoner i ETH var stulen från multi-sig-plånböcker som innehåller cryptocurrency på grund av ett säkerhetsproblem. Bland de offer som hade sina plånböcker dränerad var Svärm Staden, Gränslösa Casino, och Aeternity.
I relaterade nyheter, senaste månaden US Securities and Exchange Commission (SEC) sa att i framtiden, token händelser och försäljning kan vara bundna av federala värdepapper lag, som i sin tur kan kräva ICO leverantörer att registrera sig, avslöjar sina finansiella positioner och namn chefer och operatörer.
Läs mer:
OSS dekret några ethereum handel är bunden av värdepapper lag Hackare stjäl $7,4 miljoner i ethereum under CoinDash ICO starta Hackare strike ethereum igen, slink bort med över $30 miljoner
0