Как хакеры крадут криптовалюты
Сразу после инцидента разработчики EOSBet были вынуждены приостановить функционирование приложения для ликвидации последствий хакерской атаки.
Несколько часов назад нашла платформа подверглась атаке, мы потеряли около 40 000 EOS. Баг в смартконтракте был критическим, мы до сих пор выясняем все подробности произошедшего.
Представители EOSBet добавили, что платформа возобновит свою работу «относительно быстро».
Предположительно хакеры смогли найти брешь в коде одной из игр. Они изменили значение функции передачи средств путём создания фейкового хеша. Первым атаку заметил один из пользователей комьюнити EOSBet на Reddit. Он опубликовал кусок кода, который был использован для хакерской атаки.
Мошенники также сумели сыграть на человеческой доверчивости — они создали аккаунт, очень похожий на официальный аккаунт EOSBet, комбинация eosbetdice11 была заменена на eosbetdicell. Затем с фейкового адреса хакеры посылали на адрес взломщика сообщения следующего характера.
Пожалуйста, верните все украденные монеты EOS. В противном случае мы наймём команду юристов из Китая для начала криминального расследования.
Затем аккаунт eosbetdicell разослал немного монет игрокам с предложением возмещения потерь.
Дорогие игроки, для возмещения ваших потерь после хакерской атаки платформа запустила программу рефанда. За каждый EOS вы получите один токен BET.
И хотя в этот раз потери были не такими большими, эта атака очень похожа на взлом DAO. Тогда хакеры тоже воспользовались уязвимостью в смартконтракте и увели миллионы долларов обманутых инвесторов.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. У НАС МНОГО ИНТЕРЕСНОГО О БЛОКЧЕЙНЕ.
