«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки

«Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки

Злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов.

image

Крупная игровая площадка на EOS-платформе EOSBet, позиционируемая разработчиками как «самое надежное приложение подобного рода», стала жертвой кибератаки, в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.).

По словам представителя компании, злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов. Судя по всему, отмечает издание The Next Web, преступники использовали поддельный хеш для внешнего вызова функции перевода средств и таким образом заставили систему EOSBet отправлять огромные суммы монет.

Небольшие суммы EOS отправлялись на кошелек мошенника (aabbccddeefg) вместе с сообщениями, содержащими угрозы о возбуждении уголовного дела, если незаконно полученные средства не будут возмещены. Уведомления отправлялись с учетной записи (eosbetdicell) с названием весьма похожим на официальный аккаунт EOSBet (настоящая учетная запись EOSBet на блокчейне eos: eosbetdice11). Затем владелец фейковой записи рассылал сообщения оставлявшим комментарии под кошельком злоумышленника пользователям, в которых от имени EOSBet предлагал возместить украденные средства. Отметим, на момент написания новости компания не делала подобных заявлений.

Компания EOSBet приостановила работу платформы до выяснения причин произошедшего.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle