Стартап BeeToken, обещающий преобразовать индустрию краткосрочной аренды жилой недвижимости путём её переноса на блокчейн, подвергся хакерской атаке. Хакеры активно привлекают потенциальных инвесторов принять участие в ICO, рассылая им фишинговые письма, и уже смогли собрать около $1 млн в Ethereum. Об этом пишет
The Next Web.
Компания подтвердила информацию об осуществляющихся атаках в своём
Twitter и на
Medium, добавив, что приглашения к участию в ICO, поступающие инвесторам через email и личные сообщения в Telegram, необходимо считать мошенническими.
«Пожалуйста, обратите внимание, что мы ВООБЩЕ НИКОГДА не рассылаем Ethereum-адреса по почте или через личные сообщения в Telegram», - пишет BeeToken.
Как отмечает TNW, было замечено уже несколько версий письма, рассылаемого пользователям. В некоторых из них говорится о несуществующем соглашении с Microsoft.
Пользователи начали распространять скриншоты мошеннических писем, в которых самым быстрым инвесторам обещают выдать токены в двойном объёме.
В письме также указан Ethereum-адрес для внесения депозитов и QR-код, ведущий на тот же адрес.
Примечательно, что свою рассылку хакеры начали вместе с запуском официального ICO BeeToken, из-за чего многие поверили мошенникам. Поверили настолько, что перевели на указанные адреса почти половину всех средств, привлечённых к этому моменту оригинальным BeeToken. Согласно информации на
официальном сайте стартапа, ему уже удалось собрать $2,3 млн. В то же время на трёх самых крупных адресах хакеров находится около $1 млн.
Пока до конца неясно, где хакеры взяли email-адреса инвесторов, однако пользователи Reddit винят во всём организаторов кампании. Пострадавшие инвесторы утверждают, что письма получили те, кто подписался на новостную рассылку BeeToken и подал заявку на идентификацию для участия в ICO.
На прошлой неделе CEO BeeToken Джонатан Чоу сообщил TNW, что их сервис не может быть взломан, потому что «не хранит данные клиентов в централизованной базе данных, как это делает Airbnb».
«Мы не рискуем раскрыть данные всех клиентов единовременно, если
произойдёт утечка», - сказал он. По всей видимости, к ICO это
утверждение не относится.