Мошенники ограбили криптобиржу с помощью 1 млрд фальшивых токенов EOS
На днях криптовалютная биржа Newdex стала жертвой мошеннической схемы, в рамках которой злоумышленники наводнили сервис обмена 1 млрд поддельных токенов EOS. В результате они смогли похитить у пользователей порядка $58 тыс.
Мошенники создали новый токен на основе блокчейна EOS под названием «EOS» (правила платформы не запрещают давать подобные наименования токенам) и использовали его для незаконного приобретения токенов BLACK, IQ и ADD на обменном сервисе Newdex. После покупки криптовалют преступники обменяли их на настоящие токены EOS и часть (4 тыс. EOS, примерно $20 тыс.) перевели на криптовалютную биржу Bitfinex. В общей сложности было совершено 11,8 тыс. мошеннических сделок.
Уязвимость, которой столь успешно воспользовались мошенники, обусловлена двумя факторами: во-первых, любой пользователь может создать собственный токен на основе EOS и назвать его как угодно (даже «EOS»), все, что нужно - наличие учетной записи. Во-вторых, Newdex не использует смарт-контракты для проверки подлинности криптовалюты, участвующей в сделках.
Команда Newdex извинилась перед пользователями за инцидент, но компенсировать потери пока не намерена.
Ранее крупная игровая площадка на EOS-платформе EOSBet, позиционируемая разработчиками как «самое надежное приложение подобного рода», подверглась кибератаке , в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.).
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
