DOMINUS
«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
DOMINUS
«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
- Статус
- Offline
- Регистрация
- 20 Дек 2015
- Сообщения
- 4,777
- Реакции
- 426
- Депозит
- 3.000р
- Покупки через Гарант
- 0
- Продажи через Гарант
- 12
Злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов.
Крупная игровая площадка на EOS-платформе EOSBet, позиционируемая разработчиками как «самое надежное приложение подобного рода», стала жертвой кибератаки, в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.).
По словам представителя компании, злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов. Судя по всему, отмечает издание The Next Web, преступники использовали поддельный хеш для внешнего вызова функции перевода средств и таким образом заставили систему EOSBet отправлять огромные суммы монет.
Небольшие суммы EOS отправлялись на кошелек мошенника (aabbccddeefg) вместе с сообщениями, содержащими угрозы о возбуждении уголовного дела, если незаконно полученные средства не будут возмещены. Уведомления отправлялись с учетной записи (eosbetdicell) с названием весьма похожим на официальный аккаунт EOSBet (настоящая учетная запись EOSBet на блокчейне eos: eosbetdice11). Затем владелец фейковой записи рассылал сообщения оставлявшим комментарии под кошельком злоумышленника пользователям, в которых от имени EOSBet предлагал возместить украденные средства. Отметим, на момент написания новости компания не делала подобных заявлений.
Компания EOSBet приостановила работу платформы до выяснения причин произошедшего.