Критическая уязвимость одной торговой платформы позволила киберпреступникам продать на ней 1 млрд фейковых токенов EOS. Пользователи платформы лишились $58000, полчив взамен бесполезный набор кодов.

Пользователи децентрализованной биржи Newdex лишились $58000, купив поддельные токены EOS. Мошенники создали EOS-аккаунт и с его помощью выпустили на настоящем блокчейне EOS свои токены, дав им такое же название - EOS. После этого они перевели новые токены на торговую платформу Newdex и обменяли на токены BLACK, IQ и ADD. Эти токены были впоследствии обменяны на настоящие токены EOS и частично выведены.

«EOS-аккаунт oo1122334455 выпустил 1 000 000 000 фейковых токенов EOS. Протестировав возможность осуществления этой атаки, аккаунт начал размещать крупные ордера на покупку. Всего было размещено 11 800 ордеров с фейковыми EOS, чтобы обменять их на BLACK, IQ и ADD».

Злоумышленникам удалось вывести 4 028 настоящихт EOS стоимостью около $20 000 и перевести их на криптобиржу Bitfinex, где, скорее всего, мошенники обменяют их на биткоины или анонимную криптовалюту, а потом переведут в фиат.

Newdex не объявила о намерении возместить убытки пострадавших пользователей, которые купили фейковые токены EOS.

Главной причиной того, что подобная атака стала возможной, является то, что Newdex не использует смарт-контракты и не проверяет аутентичность токена.

Стоит также отметить, что на блокчейне EOS возможно запустить любой токен и дать ему любое название, в том числе имя уже популярной криптовалюты.

Подписывайтесь на наш Telegram-канал: новости и аналитика из первых рук!