Хакеры создали 1 млрд фальшивых токенов EOS и ограбили криптобиржу
Мошенники завели поддельные монеты на торговую площадку и купили на них другие токены, которые обменяли на настоящие монеты EOS и вывели их на Bitfinex.Серьезная ошибка безопасности сети EOS позволила кибермошенникам перевести на криптовалютную торговую площадку 1 млрд поддельных токенов и похитить у пользователей фиатную валюту.
Команда децентрализованного обменника Nedwex подробно описала инцидент в своем официальном блоге.
Первоначально хакеры на блокчейне EOS выпустили свои токены, которые они назвали аналогичным образом — «EOS». 14 сентября в 14:01:45 учетная запись oo1122334455 эмитировала 1 млрд фальшивых монет и перевела их на счет dapphub12345.
Затем средства с dapphub12345 были переданы на счет злоумышленника iambillgates.
С этого аккаунта было предпринято несколько попыток купить небольшие объемы IPOS и ADD за фальшивые EOS.
После успешного тестирования злоумышленник со счета iambillgates стал делать крупные заявки на покупку BLACK, IQ и ADD. Разработчики подсчитали 11 803 заявки. И все они были осуществлены.
Далее счет iambillgates передал полученные мошенническим путем токены двум аккаунтам: xx1234512345 и x12345×12345.
Первый аккаунт разместил ордера на продажу всех полученных токенов, но уже за настоящие монеты EOS. В итоге он смог выручить 4 028 реальных EOS.
Затем xx1234512345 совершил три транзакции перевода этих монет и 4 028 EOS ушли на криптобиржу Bitfinex.
Токены на втором счете x12345×12345 оказались заблокированы. Команда Nedwex утверждает, что махинации были обнаружены в 15:52. Разработчики активировали экстренную аварийную систему и через 41 минуту работа площадки была возобновлена в штатном режиме.
Однако общий ущерб пользователей платформы, которые продали свои токены за фальшивые EOS, составил $58 тыс. Nedwex официально заявила, что несет ответственность за весь объем потерь своих клиентов.
Такой метод мошенничества стал возможен потому, что по факту любой желающий может эмитировать на блокчейне EOS собственный токен и присвоить ему такое же название, утверждают специалисты издания TheNextWeb. Поскольку площадка Nedwex не использовала смарт-контракты, у нее не было возможности провести проверку истинного происхождения токенов.
Читайте также:
Прогноз эксперта: EOS станет причиной крупного биржевого взлома
Мошенник от лица премьер-министра Мальты продавал биткоины в Instagram
Twitter взял Илона Маска под персональную защиту от криптомошенников
Новый вирус знаменитых хакеров Lazarus атакует macOS-устройства биткоин-трейдеров
< 1 мин