Un hacker de la ICO de CoinDash se lleva Ether adicional mientras el robo supera los $10 millones

Algunos posibles inversores seguían enviando ether a una dirección de Ethereum comprometida en una oferta inicial de monedas (ICO) realizada por una startup llamada CoinDash ayer, lo que inadvertidamente elevó el total perdido en el robo a alrededor de 10 millones de dólares.

Como reportadoEl 17 de julio, un hacker robó inicialmente 7 millones de dólares alterando la dirección del contrato del proyecto ICO. CoinDash informó en un comunicado actualizado.hoyque 2.000 inversores han enviado un total de 37.000 ethers a la dirección falsa después de que comenzara la venta abierta.

Si bien solo se ha visto una pequeña cantidad de transacciones desde que se reveló el ataque, un inversor envió 50 ethers a la dirección falsa, segúnEtherscan.io.

Al momento de la publicación, se habían enviado alrededor de 43.500 ether a la dirección en total, lo que elevó el valor del robo a poco menos de $ 10,3 millones, en medio del mercado de Criptomonedas. rebotedurante el último día.

Si bien CoinDash aún no ha revelado cómo ocurrió la violación, otros están comenzando a especular sobre qué causó el problema.

Wu Guanggeng, director de operaciones del grupo minero chino Bixin, por ejemplo, postuló sobreWeibo Que la filtración pudo haberse realizado a través del proveedor del servidor de nombres de dominio. Al ser contactado por CoinDesk, Wu indicó que su fuente de información era una cuenta oficial de WeChat que publica noticias Criptomonedas para sus suscriptores.

Una publicación de la cuenta de mensajería social afirmó que el personal de soporte de CoinDash dijo que el pirata informático primero clonó un sitio web casi idéntico a CoinDash.io, mientras usaba una dirección de contacto falsa.

El impostor contactó entonces con el proveedor de DNS de CoinDash usando el correo electrónico registrado para Request la redirección del tráfico al sitio falso. Wu sospechó que la cuenta de correo electrónico de CoinDash también estaba comprometida.

Si bien CoinDash ha declarado anteriormente que los inversores que se vieron afectados por el hackeo recibirán tokens ICO como compensación, aquellos que realizaron transacciones después del cierre del sitio web no serán compensados.

CoinDash no confirmó la hora límite para el cierre del sitio web. Sin embargo, la compañía tuiteó el 17 de julio a las 10:39 a. m. EST que la venta de tokens había finalizado y pidió a los inversores que no enviaran ETH a ninguna dirección.

A esto le siguió otro Tweet a las 12:47 p.m. que enlazaba a su declaración, y otro poco después que apuntaba a unformapara aquellos que fueron afectados.

Hasta el momento la dirección del contrato falso no ha realizado ninguna transacción saliente.

Desagüe del fregaderoimagen vía Shutterstock; imagen de detalles de cuenta falsa vía Etherscan.io