Хакеры обокрали пользователей кошелька Guarda, установив контроль над доменом

hacks_2-min
hacks_2-min

30 декабря 2020 года мультивалютный некастодиальный кошелек Guarda подвергся атаке с подменой DNS-записей. Команда проекта обвиняет в инциденте хостинг GoDaddy.

По мнению представителей Guarda, сотрудники GoDaddy передали контроль над аккаунтом и доменами [guarda.co и guarda.com] злоумышленникам, что позволило последним перенаправлять пользователей на фейковую страницу загрузки бэкапа кошелька.

В Guarda просили GoDaddy приостановить работу доменов до момента восстановления доступа, но этого так и не случилось. Инженеры проекта попытались замедлить работу фишингового сайта. По их словам, 90% времени, в течение которого домены были под контролем злоумышленников, фишинговая форма была недоступна.

В Guarda сотрудничают с эстонской полицией. Проект рассматривает возможность подачи коллективного иска против GoDaddy и ссылается на расследование специалиста по кибербезопасности Брайана Кребса от 21 ноября. В нем говорится, что сотрудники GoDaddy стали жертвами нескольких фишинговых атак — злоумышленники выманивали их админские данные для доступа к другим сайтам.

Около 100 человек подали тикеты в службу поддержки, согласно публикации Guarda от 4 января. Некоторые из них недовольны тем, что не получили уведомление об атаке по электронной почте, что, по их мнению, минимизировало бы ущерб.

Злоумышленники же перевели украденные активы в Ethereum и обменяли на биткоин через децентрализованную биржу Uniswap. Некоторые средства, уверяет команда проекта, удалось зафиксировать на централизованных площадках.

ForkLog удалось обнаружить некоторые адреса, на которые злоумышленники переводили средства.

Сервис уже представил план возмещения ущерба:

  • если пользователь потерял до $2000, ему вернут полную сумму в биткоине или украденной криптовалюте. Альтернативный вариант предполагает согласие на выплату $4000 в токенах Guarda с согласием на трехлетний вестинг;
  • если пользователь потерял от $2000 до $10 000, ему вернут 50% в биткоине или же предложат двойную сумму в токенах с согласием на трехлетний вестинг;
  • если пользователь потерял больше $10 000, ему вернут 20% в биткоине или же предложат эквивалент потерянной суммы +50% в токенах с согласием на трехлетний вестинг.

Токены выпустят до марта 2021 года. Выкуп будут осуществлять из специального фонда.

Напомним, ранее мы рассказали о главных взломах 2020 года в криптовалютной индустрии.

Главные взломы 2020 года: DeFi, биржи и снова DeFi

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK