500 000 долларов в эфире были украдены у инвесторов проекта Enigma с помощью фальшивой предпродажи токенов (pre-ICO). Согласно заявлению команды Enigma, мошенники смогли взять под контроль домен сайта проекта, одну из учетных записей администратора на канале в Slack и его списки рассылки.
Когда все это оказалось под контролем злоумышленников, согласно сообщениям в социальных сетях, они начали маскироваться под официальную команду проекта и стали предлагать пользователям поучаствовать в «предпродаже» токенов проекта.
В заявлении команды говорится: «Сейчас все скомпрометированные аккаунты и веб-сайт вновь находятся под контролем команды Enigma. Однако некоторые страницы сайта пока не будут работать. Пожалуйста, продолжайте быть бдительными и проверяйте наши сообщениям по ВСЕМ каналам. Не отправляйте никому деньги или личную информацию».
Мошенники отправляли участникам сообщения о сборе средств через канал в Slack и электронную почту. В письмах говорилось об «огромной поддержке предпродажи» и давалась ссылка на скомпрометированный веб-сайт проекта Enigma.
Портал TechCrunch сообщает, что почти 1 500 ETH (примерно 500 000 долларов) осели на счете злоумышленников до того, как команда проекта смогла вновь обрести контроль над своим сайтом. С адреса, куда поступали средства, уже выведены практически все деньги.
Enigma – проект, целью которого является создание децентрализованного хаба для хранения информации, необходимой для быстроразвивающихся криптовалютных хедж-фондов (хотя в их планы входит создание и более широкого рынка данных в долгосрочной перспективе). Ранее команда проекта заявляла, что планирует запустить предварительную продажу монет (ICO) в следующем месяце. Учитывая бреши в системе безопасности пока остается неясным, повлияет ли взлом на планы разработчиков.
Подобная история далеко не уникальна. Совсем недавно, в июле этого года, 7 миллионов долларов были похищены в рамках ICO проекта Coindash.io, что вынудило команду остановить работу сайта непосредственно в процессе ICO.