Площадка EOSBet снова лишилась сотен тысяч долларов из-за кибератаки
Киберпреступники второй раз за месяц похитили сотни тысяч долларов в криптовалюте EOS у децентрализованной игровой площадки EOSBet. На этот раз злоумышленники проэксплуатировали уязвимость в автоматизированной игре в кости и предположительно похитили как минимум $338 тыс. из ее рабочих кошельков.
Внедрив вредоносный код в стандартные кошельки EOS, злоумышленникам удалось обмануть смарт-контракты и заставить их ошибочно пополнять кредиты на большие суммы. При каждом переводе денег друг другу воры получали криптовалюту. В данном случае вредоносный код активировал функцию EOSBet под названием «transfer», заставляя ее сопоставлять каждую отправленную монету EOS с такой же суммой в рабочем кошельке.
Точная сумма ущерба пока не называется, однако известно, что использовавшаяся ворами уязвимость уже исправлена .
Напомним, в прошлом месяце площадка EOSBet стала жертвой кибератаки, в результате которой злоумышленники похитили из ее кошелька 40 тыс. EOS (примерно $200 тыс.). В ходе атаки киберпреступники проэксплуатировали уязвимость в смарт-контрактах.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
