Этот тип фишинговых атак ICO включает хакера, который использует FOMO (Fear Of Missing Out), который присущ большинству инвесторов. В этом случае хакер отправил до продажи ICO объявления тем, кто подписался на получение их от компании.
Это, как правило, самый рудиментарный тип криптографических краж, поскольку они в основном полагаются на чрезмерно острого инвестора, который слишком быстро подходит к предполагаемой возможности. Они, как правило, довольно легко обнаружить и лишь незначительно эффективны.
Однако в этом случае хакер смог получить доступ к списку многим из тех, кто подписался на ICO. Именно по этой причине хакер смог повысить эффективность электронной почты.
Итак, как это произошло? Давайте посмотрим поближе.
Что такое Experty?
Experty нацелен на разработку системы вызова VoIP-голосовой связи по протоколу VoIP (VOIP). Они хотят взять на себя подобных нынешних централизованных игроков в виде Whatsapp и Skype с децентрализованным решением.
Платформа хочет дать профессионалам возможность обменять свои знания на деньги с помощью приложения. Это позволит этим поставщикам знаний установить минимальные ставки на сумму, которую они хотели бы получить.
Они рассматривают наиболее подходящие варианты использования технологии как тех, кто находится в юридической, консалтинговой или медицинской областях. Эти специалисты могут входить в систему и автоматически получать криптовалюты за свое время.
Они собирались использовать ICO для выдачи собственного маркера ERC223 для запуска, Experty Token (EXY). 31 января запланирована основная продажа этих жетонов.
Интересно, что экспериментальный ICO использовал нечто, называемое «Доказательством заботы» или PoC . Если это концепция, на которой вы сначала поцарапали голову, не волнуйтесь, так и мы.
Предполагается, что Доказательство заботы должно быть способом, в котором те, кто продвигает ICO, и пишут несколько обзоров на них в Интернете. Те, кто смог эффективно продвигать ICO на этом этапе PoC, «показали, что они заботились» и были отнесены к более высокому уровню.
На этих более высоких уровнях они могли зарабатывать больше токенов в трех разных уровнях. Хотя PoC, по-видимому, является инновационным способом привлечь внимание к ICO, он очень похож на многоуровневую маркетинговую схему.
Независимо от того, как проект хотел продвигать свой ICO, пример PoC оставил уязвимые для хакера данные пользователя.
Как произошло мошенничество?
Согласно объявлению на Medium, группа Experty смогла установить, что один из этих рецензентов PoC каким-то образом скомпрометировал свою учетную запись. Этот пользователь PoC каким-то образом также имел информацию обо всех других пользователях PoC.
Это означало, что хакер, который смог попасть на счет этого лица, также имел доступ к именам и контактной информации всех тех, кто был зарегистрирован.
Несомненно, это была действительно важная информация о клиенте, которую хакер смог использовать. 27 января эти пользователи начали получать электронные письма, предупреждая их о пред-ICO токенов.
Письма были подделаны и заимствованы из ico.experty.bitcoinsuisse@tindie.com. Это было выбрано, без сомнения, для того, чтобы смутить инвестора в мысли, что он исходит от самого ICO или от Bitcoin Suisse, компании, содействующей ICO.
Им также сказали, что у них есть только 12 часов, чтобы инвестировать в предварительную продажу, прежде чем они будут закрыты для них. Хакер сказал участникам отправить средства по его адресу. Это создало эффект FOMO и обеспечило стимул для отправки средств.
Сообщалось также, что хакеры использовали более одного адреса Ethereum для фишингового мошенничества. Это означает, что он, возможно, смог извлечь гораздо больше, чем первоначально сообщается.
Команда Experty выпустила официальное сообщение о взломе. Они хотели компенсировать сообщество, предоставив всем, у кого есть ETH-адрес в базе данных, еще 100 EXY-токенов, что составляет около 150 долларов США. Они сказали:
"Мы принимаем меры предосторожности и повышаем уровень безопасности, чтобы это не повторилось. Сообщество Experty - наш приоритет номер один и всегда был. Мы будем продолжать работать в направлении более безопасного и процветающего будущего, и мы надеемся, что вы будете с нами."
