黑客用一個簡單的技巧在3分鐘內偷走了價值700萬美元的以太坊

一個簡單的把戲一名黑客在最近對加密貨幣市場的打擊中竊取了價值700多萬美元的以太坊。

這起盜竊案發生在以色列一個以太交易區塊鏈技術初創項目之后，該項目名為硬幣，推出了首次硬幣發行（ICO），允許投資者使用以太坊支付，并將資金發送到token sale的智能聯系地址。

但在ICO發布后的三分鐘內，一名身份不明的黑客通過欺騙CoinDash的投資者將43438.455以太發送到攻擊者擁有的錯誤地址，偷走了價值700多萬美元的以太代幣。

黑客是怎么做到的？CoinDash的ICO在其網站上發布了以太坊地址，供投資者使用以太坊支付并發送資金。

然而，在發布幾分鐘后，CoinDash警告稱其網站已被黑客攻擊，發送地址被欺詐地址取代，要求人們不要將以太坊發送到發布的地址。

但為時已晚，因為地址的微小變化已經將投資者發送的加密貨幣重定向到黑客的錢包中。

“不幸的是，我們宣布，我們在代幣銷售活動中遭到了黑客攻擊，”該公司官方網站上發布的一份聲明寫道。“在襲擊期間，700萬美元被目前身份不明的犯罪者偷走。CoinDash代幣銷售從我們早期的貢獻者和白名單參與者那里獲得了640萬美元，我們感謝你們的支持和貢獻。”

CoinDash不知道誰應對這次襲擊負責，最糟糕的是，該公司仍在遭受襲擊。

強烈建議投資者不要將任何以太（ETH）發送到網站上的任何地址，因為CoinDash已終止代幣銷售。

根據發布在Reddit上的CoinDash Slack頻道截圖，CoinDash在3分鐘內意識到發生了什么，但為時已晚。

一些人甚至認為，這起事件不是黑客行為，而是內部人員的工作。一位用戶說：“有沒有證據表明這是一次黑客攻擊。如果Coindash在其中輸入了一個地址，然后大喊黑客逃走了呢？”

CoinDash網站在發布時處于離線狀態，該公司正在通過向該鏈接提交信息，要求將以太發送到錯誤地址的受影響投資者收集CoinDash代幣（CDT）。

然而，在網站關閉后，向任何欺詐地址發送乙醚的投資者將不會得到賠償。

該公司指出：“CoinDash對其所有貢獻者負責，并將發送反映每個貢獻的CDT（CoinDash代幣）。“將ETH發送到欺詐性以太坊地址（該地址被惡意放置在我們的網站上）并將ETH發送到CoinDash.io官方地址的貢獻者將收到相應的CDT代幣”。

這不是ICO基金第一次遭到黑客攻擊。去年，在黑客利用分散的匿名組織（DAO）風險投資基金的代碼漏洞后，5000萬美元消失了。