フィッシング攻撃が$ 150,000を盗むと、専門家のICOがハッキングされる

別のICOが「Pre-ICOsale」フィッシング攻撃の犠牲になっているようです。この場合、問題のICOはExpertyであり、ハッカーは約15万ドルの投資家資金を手放すことができました。.

これらのタイプのICOフィッシング攻撃には、ハッカーがほとんどの投資家に固有のFOMO(Fear Of Missing Out)を利用することが含まれます。この場合、ハッカーは、会社から受け取るためにサインアップした人にICO前の販売アナウンスを送信しました.

これらは一般的に最も基本的なタイプの暗号盗難です。なぜなら、彼らは主に、想定される機会に飛びつくには速すぎる過度に熱心な投資家に依存しているからです。これらは一般的に見つけるのが非常に簡単で、ほんのわずかしか効果がありません.

ただし、この場合、ハッカーはICOにサインアップした多くの人がリストにアクセスできるようになりました。これが、ハッカーが電子メール詐欺をはるかに効果的にすることができた理由です。.

では、これはどのようにして正確に起こったのでしょうか?よく見てみましょう.

専門知識とは?

Experty.ioロゴ

Experty.io経由の画像

専門知識 ブロックチェーンベースのVoiceOver Internet Protocol(VOIP)通話システムの開発を目指しています。彼らは、分散型ソリューションを使用して、WhatsappやSkypeの形で現在の集中型プレーヤーのようなものを引き受けたいと考えています.

このプラットフォームは、専門家がアプリケーションを通じて知識をお金と交換する機会を提供したいと考えています。これにより、これらの知識プロバイダーは、補償を受けたい金額の分レートを設定できます。.

彼らは、テクノロジーの最も関連性の高いユースケースを、法律、コンサルティング、または医療の分野にいる人々と見なしています。これらの専門家はログオンして、自分の時間の暗号通貨を自動的に受け取ることができます.

彼らはICOを使用して、スタートアップのネイティブERC223トークンであるExperty Token(EXY)を発行しようとしていました。これらのトークンの主な群衆販売は1月31日に計画されました.

間違いなく興味深いのは、ExpertyICOが「ProofofCaring」または PoC. これが最初に頭を悩ませた概念である場合でも、心配しないでください。.

Proof of Caringは、ICOを宣伝し、オンラインで多くのレビューを書く人がいる方法であると考えられています。このPoC段階でICOを効果的に促進できた人々は、「彼らが気にかけていることを示し」、より高いレベルに帰されました。.

これらのより高いレベルでは、3つの異なる層内でより多くのトークンを獲得できます。 PoCはICOに注目を集める革新的な方法のようですが、マルチ商法のスキームに非常によく似ています。.

プロジェクトがICOをどのように宣伝したいかに関係なく、PoCの例では、ユーザーデータがハッカーに対して脆弱なままでした。.

詐欺がどのように行われたか

によると 発表 Mediumでは、Expertyチームは、これらのPoCレビューアの1人がアカウントを何らかの形で侵害したことを確認できました。このPoCユーザーは、他のすべてのPoCユーザーの情報も持っていました。.

これは、この個人のアカウントにアクセスできたハッカーが、登録された他のすべての人の名前と連絡先情報にもアクセスできることを意味しました。.

これは間違いなく、ハッカーが利用できた非常に重要な顧客情報でした。 1月27日、これらのユーザーは、トークンのプレICOについて警告するメールを受け取り始めました。.

電子メールはなりすましであり、ico.experty.bitcoinsuisse @ tindie.comから発信されました。これは、投資家がICO自体からのものか、ICOを促進している会社であるビットコインスイスからのものであると誤解するために選択されたことは間違いありません。.

彼らはまた、プレセールが終了する前に、プレセールに投資するのにたった12時間しかなかったと言われました。ハッカーは参加者に自分の住所に資金を送るように言いました。これはFOMOの影響を生み出し、資金を送るための推進力を提供しました.

150,000ドルとカウント

これまでのところ、ハッカーのウォレットへのトランザクションは71件あり、最終的には 拾った BitcoinSuisseによる。当分の間、流れを食い止めたかもしれませんが、現在、加害者の手にある少なくとも150,000ドルがあります。.

ハッカーがフィッシング詐欺に複数のイーサリアムアドレスを使用したという報告もありました。これは、彼が最初に報告されているよりもはるかに多くを抽出できた可能性があることを意味します.

Expertyチームは、ハッキングに関する公式のコミュニケーションをリリースしました。彼らは、データベースにETHアドレスを持っているすべての人に、約150ドルの追加の100 EXYトークンを与えることで、コミュニティに報酬を与えたいと考えていました。彼らは続けて言いました

これが二度と起こらないように、予防策を講じ、セキュリティを強化しています。 Expertyコミュニティは私たちの最優先事項であり、常にそうされてきました。今後もより安全で豊かな未来に向けて努力していきますので、どうぞよろしくお願いいたします。

もちろん、これはハッカーに資金を失った71人ほどの人々にとってはあまり相談ではありません。さらに、PoCレビュー担当者は、すべての同胞の詳細にアクセスするべきではありませんでした。.

学ぶべき教訓

個人データがユーザーのグループの手に渡ることは間違いなく無謀でしたが、詐欺に陥る最終的な責任はユーザーにある必要があります。フィッシング詐欺は、資金を調達する前に2度考えない被害者に依存しています.

この場合、資金を提供した人は、ICOが1月31日にのみ開始されたことを知っているはずです。プレセールを宣伝するために使用されたメールアドレスについても疑わしいはずでした.

プリセールス、ICOアナウンス、エアドロップなどに関しては、疑わしい点がある場合は、お待ちください。 「ホットな」ICOを見逃すよりも、詐欺に遭うほうがはるかにコストがかかります.

Fotolia経由の注目の画像

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me