Украли $58 тыс
Криптовалютная биржа Newdex стала жертвой мошеннической схемы, в рамках которой злоумышленники наводнили сервис обмена 1 млрд поддельных токенов EOS. В результате они смогли похитить у пользователей порядка $58 тыс, — securitylab.
Мошенники создали новый токен на основе блокчейна EOS под названием «EOS» (правила платформы не запрещают давать подобные наименования токенам) и использовали его для незаконного приобретения токенов BLACK, IQ и ADD на обменном сервисе Newdex. После покупки криптовалют преступники обменяли их на настоящие токены EOS и часть (4 тыс. EOS, примерно $20 тыс.) перевели на криптовалютную биржу Bitfinex. В общей сложности было совершено 11,8 тыс. мошеннических сделок.
Уязвимость, которой столь успешно воспользовались мошенники, обусловлена двумя факторами: во-первых, любой пользователь может создать собственный токен на основе EOS и назвать его как угодно (даже «EOS»), все, что нужно — наличие учетной записи. Во-вторых, Newdex не использует смарт-контракты для проверки подлинности криптовалюты, участвующей в сделках.