Стартап BeeToken был атакован хакерами, которые использовали фишинговые письма с призывами принять участие в ICO. Благодаря этой махинации они сумели привлечь порядка $1 млн. в эфире, сообщает портал The NextWeb.
Представители BeeToken уже подтвердили информацию об атаках в своем Twitter и Medium, отметив, что приглашения к участию в ICO, поступающие инвесторам через email и личные сообщения в Telegram, являются мошенническими.
This is a fake/scam email. Please disregard it. https://t.co/CzhhGvoFl6
— The Bee Token (@thebeetoken) 31 января 2018 г.
TNW также отмечает, что несколько версий письма, рассылаемого пользователям. В некоторых из них говорится о несуществующем соглашении с Microsoft. Одно из писем, которое распространили пользователи, обещает удвоение токенов самым быстрым инвесторам. В письме также указан Ethereum-адрес для внесения депозитов и QR-код, ведущий на тот же адрес.
Got this email about today’s #ICO. Not sure if it’s real or fake? #beetoken #bee #token @SimplyJonChou pic.twitter.com/IsgVMTvdxt
— SolidCrypto (@Solid_Crypto_) 31 января 2018 г.
Подозрительно также, что время спам-рассылки совпало с началом ICO кампании BeeToken. До конца не известно, где хакеры взяли адреса почты, однако пользователи Reddit винят во всём организаторов кампании. Отмечается, что письма получали те, кто подписался на новостную рассылку BeeToken и подал заявку на идентификацию для участия в ICO.
На прошлой неделе CEO BeeToken Джонатан Чоу сообщил TNW, что их сервис не может быть взломан, потому что «не хранит данные клиентов в централизованной базе данных, как это делает Airbnb».
«Мы не рискуем раскрыть данные всех клиентов единовременно, если произойдёт утечка», — сказал он. По всей видимости, к ICO это утверждение не относится.