Мошенники ограбили криптобиржу с помощью 1 млрд фальшивых токенов EOS

image

Теги: Newdex, EOS, криптовалюта, хищение средств

Злоумышленники использовали поддельные токены для приобретения настоящей криптовалюты.

На днях криптовалютная биржа Newdex стала жертвой мошеннической схемы, в рамках которой злоумышленники наводнили сервис обмена 1 млрд поддельных токенов EOS. В результате они смогли похитить у пользователей порядка $58 тыс.

Мошенники создали новый токен на основе блокчейна EOS под названием «EOS» (правила платформы не запрещают давать подобные наименования токенам) и использовали его для незаконного приобретения токенов BLACK, IQ и ADD на обменном сервисе Newdex. После покупки криптовалют преступники обменяли их на настоящие токены EOS и часть (4 тыс. EOS, примерно $20 тыс.) перевели на криптовалютную биржу Bitfinex. В общей сложности было совершено 11,8 тыс. мошеннических сделок.

Уязвимость, которой столь успешно воспользовались мошенники, обусловлена двумя факторами: во-первых, любой пользователь может создать собственный токен на основе EOS и назвать его как угодно (даже «EOS»), все, что нужно - наличие учетной записи. Во-вторых, Newdex не использует смарт-контракты для проверки подлинности криптовалюты, участвующей в сделках.

Команда Newdex извинилась перед пользователями за инцидент, но компенсировать потери пока не намерена.

Ранее крупная игровая площадка на EOS-платформе EOSBet, позиционируемая разработчиками как «самое надежное приложение подобного рода», подверглась кибератаке , в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.).


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.