За выходные хакеры провели успешные атаки на ZenCash, Verge и Block.one. В результате действий злоумышленников часть владельцев криптовалюты потеряли свои средства.
Утром 3 июня в своем твиттер-канале ZenCash сообщил пользователям, что ночью их сеть подверглась атаке 51%. Хакер совершил две сделки с двойной тратой в размере 19 600 ZEN, подключив огромные вычислительные мощности, чтобы изменить 38 блоков и создать более длинную ложную цепочку. Команда приняла оперативные меры и обнаружила адрес злоумышленника. Сейчас ведутся переговоры с биржей, на которой была проведена ложная сделка, чтобы идентифицировать хакера.
Пользователи Verge в Reddit и BitcoinTalk сообщали о неполадках в работе криптовалюты в момент закрытия новых блоков и замедлении обработки данных. Часть майнеров и разработчиков считает это побочными эффектами от уже третьей атаки на данную монету. Эксперты говорят, что этот взлом отличается от двух предыдущих. Злоумышленник обманул один из алгоритмов шифрования, чтобы изменить временные метки и упростить процесс подтверждения. Уязвимость кода позволила ему, обладая относительно небольшим хешрейтом, за короткое время сгенерировать и собрать монеты. Они считают, что это была атака, называемая Block Retention Attack.
Процесс запуска EOS MainNet также не смог избежать манипуляций злоумышленников. На первом этапе хакеры взломали систему Block.one, чтобы получить приватную информацию об инвесторах проекта и получить доступ к почтовому сервису. Затем мошенники отправили им электронные сообщения со ссылкой на ложную страницу проекта, где якобы можно было получить непроданные токены.
Все было грамотно организовано, так как присутствовали и другие ссылки на действительные ресурсы, а ложный адрес отличался лишь одной буквой «eȯs.com» из древнелатвийского языка, над которой добавлена незаметная точка. В итоге все, кто ввел закрытый ключ для оформления заявки на «бесплатные токены», потеряли имеющиеся ЕТН и EOS. По оценкам, мошенникам удалось похитить криптовалюту на несколько миллионов долларов.
Напомним, что криптосообщество попросило Twitter начать борьбу против криптомошенников.
текст: Иван Маличенко, фото: Getty images