黑客用一个简单的技巧在 3 分钟内窃取了价值 700 万美元的以太坊

一个简单的技巧 在最近对加密货币市场的打击中，一名黑客窃取了价值超过 700 万美元的以太币。

这起盗窃案发生在一家名为 Coin 的以色列以太坊交易区块链技术初创公司推出了首次代币发行 (ICO) 之后，该项目允许投资者使用以太坊支付并将资金发送至智能代币销售。 联系地址。

但在 ICO 启动后的三分钟内，一名身份不明的黑客通过欺骗 CoinDash 投资者将 43,438.455 个以太币发送到攻击者拥有的错误地址美元怎么买以太坊，从而窃取了价值超过 700 万美元的以太币代币。

黑客是怎么做到的？ CoinDash 的 ICO 在其网站上发布了一个以太坊地址，供投资者使用以太坊支付和发送资金。

然而，在发布后的几分钟内，CoinDash 警告称其网站已被黑客入侵，发送地址已被替换为欺诈地址，要求人们不要向发布的地址发送以太币。

但为时已晚，因为地址的一个小改动已经将投资者发送的加密货币重定向到黑客的钱包中。

“不幸的是，我们宣布我们在代币销售期间遭到黑客攻击，”该公司官方网站上发布的一份声明中写道。 “在袭击期间，700 万美元被目前身份不明的肇事者盗走。 CoinDash 代币销售从我们的早期贡献者和白名单参与者那里筹集了 640 万美元，我们感谢你们的支持和贡献。”

CoinDash 不知道谁应对此次攻击负责美元怎么买以太坊，最糟糕的是，该公司仍在遭受攻击。

强烈建议投资者不要向网站上的任何地址发送任何以太币 (ETH)，因为 CoinDash 已终止代币销售。

根据发布到 Reddit 上 CoinDash Slack 频道的截图，CoinDash 在 3 分钟内意识到发生了什么，但为时已晚。

甚至有人认为，这起事件并非黑客攻击，而是内部人士所为。 一位用户说：“有没有证据表明这是黑客攻击。如果 Coindash 在其中输入一个地址并大喊黑客跑了怎么办？”

CoinDash 网站在发布时处于离线状态，该公司要求将以太币发送到错误地址的受影响投资者通过向该链接提交信息来收集 CoinDash 代币（CDT）。

但是，在网站关闭后，向任何欺诈地址发送以太币的投资者将不会得到补偿。

“CoinDash 对其所有贡献者负责，并将发送反映每项贡献的 CDT（CoinDash 代币），”该公司表示。 “将 ETH 发送到欺诈性的以太坊地址（恶意放置在我们的网站上）将 ETH 发送到 CoinDash.io 官方地址的贡献者将收到相应的 CDT 代币”。

这不是 ICO 基金第一次遭到黑客攻击。 去年，在黑客利用去中心化匿名组织 (DAO) 风险投资基金的代码缺陷后，有 5000 万美元消失了。