Coin-Insider.ru Новости криптовалют, инвестиций, майнинга и бизнеса [email protected]

Хакеры обокрали пользователей кошелька Guarda, установив контроль над доменом

30 декабря 2020 года мультивалютный некастодиальный кошелек Guarda подвергся атаке с подменой DNS-записей. Команда проекта обвиняет в инциденте хостинг GoDaddy.

По мнению представителей Guarda, сотрудники GoDaddy передали контроль над аккаунтом и доменами [guarda.co и guarda.com] злоумышленникам, что позволило последним перенаправлять пользователей на фейковую страницу загрузки бэкапа кошелька.

В Guarda просили GoDaddy приостановить работу доменов до момента восстановления доступа, но этого так и не случилось. Инженеры проекта попытались замедлить работу фишингового сайта. По их словам, 90% времени, в течение которого домены были под контролем злоумышленников, фишинговая форма была недоступна.

В Guarda сотрудничают с эстонской полицией. Проект рассматривает возможность подачи коллективного иска против GoDaddy и ссылается на расследование специалиста по кибербезопасности Брайана Кребса от 21 ноября. В нем говорится, что сотрудники GoDaddy стали жертвами нескольких фишинговых атак — злоумышленники выманивали их админские данные для доступа к другим сайтам.

Около 100 человек подали тикеты в службу поддержки, согласно публикации Guarda от 4 января. Злоумышленники же перевели украденные активы в Ethereum и обменяли на биткоин через децентрализованную биржу Uniswap. Некоторые средства, уверяет команда проекта, удалось зафиксировать на централизованных площадках.

ForkLog удалось обнаружить некоторые адреса, на которые злоумышленники переводили средства.

Сервис уже представил план возмещения ущерба:

  • если пользователь потерял до $2000, ему вернут полную сумму в биткоине или украденной криптовалюте. Альтернативный вариант предполагает согласие на выплату $4000 в токенах Guarda с согласием на трехлетний вестинг;
  • если пользователь потерял от $2000 до $10 000, ему вернут 50% в биткоине или же предложат двойную сумму в токенах с согласием на трехлетний вестинг;
  • если пользователь потерял больше $10 000, ему вернут 20% в биткоине или же предложат эквивалент потерянной суммы +50% в токенах с согласием на трехлетний вестинг.

Токены выпустят до марта 2021 года. Выкуп будут осуществлять из специального фонда.

Напомним, ранее мы рассказали о главных взломах 2020 года в криптовалютной индустрии.

Главные взломы 2020 года: DeFi, биржи и снова DeFi

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.

Источник: forklog.

Главред

Оставить комментарий