В официальном блоге компании ее основатели Анника Монари и Алан Вей сообщили о том, что подписчики блокчейн-стартапа Aventus получили фейковое письмо с информацией о начале предпродажи токенов.
По их словам, злоумышленники получили доступ к списку адресов электронной почты компании в сервисе рассылки Mailchimp. Они разослали фишинговое сообщение о досрочном начале предпродаж токенов проекта и адрес хакеров для перечисления Ether. На данный момент 22 жертвы фишинга перечислили мошенникам 48 Ether.
«Аккаунт одного из наших сотрудников был недостаточно защищен и был скомпрометирован — так хакерам удалось получить доступ к MailChimp. В Aventus действует строгая внутренняя политика безопасности, поэтому взломщикам удалось получить доступ только к MailChimp. Нам удалось взять ситуацию в руки за 20 минут», — заявили в компании.
They hacked your email server? This came directly from your email address. ??? pic.twitter.com/JBiwtSSwXD
— VitalikGANG+ThisIsNotARe₿rand+DankMemeMachine+$₿TC (@RalphClaytonUk) September 3, 2017
Aventus — блокчейн-проект для быстрой и безопасной децентрализованной продажи билетов. После взлома в компании были проведены работы по усилению безопасности. Команда удалила аккаунт в MailChimp, а в новом установила двухуровневую систему безопасности и теперь будет сопровождать каждое письмо в трех подтвержденных источниках (Twitter, блог компании и Youtube-канал). Кроме того, компания сообщила пользователям, что никогда не будет рассылать адрес для покупки токенов по электронной почте.
Официальные источники, в которых будет сообщен адрес для покупки токенов:
- поиск Aventus.eth на сайте etherscan.io
- официальная страница в Twitter
- канал #announcement в Slack
- видео на канале в Youtube
- публикация в блоге
По поводу похищенных средств в Aventus сообщают, что вернут все средства, перечисленные на фейковый адрес, если они были отправлены до рассылки сообщения о взломе.
Напомним, ранее сообщалось, что инвестиционная платформа Enigma Catalyst подверглась фишинговой атаке, в результате которой, по некоторым данным, взломщики сайта проекта могли похитить $400 тысяч с предпродаж токенов ECAT. По данным отчета компании Chainalysis, в 2017 году мошенники присвоили около 14% средств, привлеченных на ICO проектами на основе Ethereum. В руки злоумышленников попало около $225 млн.
| Подписывайтесь на наши новости в Telegram |
(Пока оценок нет)
Загрузка...
Редактор. Маркетолог. Криптоинвестор с 2014 года.
