美国当局指控的EtherDelta黑客;诈骗者设置了一个伪造的域来窃取私钥
Anthony Tyler Nashatka和Elliot Gunton已被加利福尼亚北区检察官办公室起诉。他们被判犯有在2017年12月入侵EtherDelta的罪行。EtherDelta是基于以太坊区块链的加密货币交易所平台。这是交易员用来交易以太坊代币的非托管市场。
根据判决,这两名嫌疑人对EtherDelta的域名系统进行了更改,目的是欺骗交易所的用户。目的是获得他们的私钥,加密货币地址,并最终取回这些地址中的钱。
假冒网站欺骗用户
黑客们的交往非常临床。他们设法入侵了EtherDelta网站,随后将其替换为令人信服的假冒网站,该假冒网站曾被用户窃取。犯罪嫌疑人设法通过属于其中一名雇员的电话号码进入系统。
这是他们用来入侵该网站,然后将流量从EtherDelta重定向到类似于原始网站的假冒网站的原因。现在,当使用该网站时,用户会不经意间将其私钥交给黑客,他们会窃取他们的投资和加密货币。
法院没有提及因欺诈活动而造成的损失总额,但据透露,一名EtherDelta用户损失了近80万美元。
它如何下去
所有这一切始于黑客据称购买了被标识为Z.C.的EtherDelta员工的电子邮件地址和电话号码。然后,他们去了电话公司的服务台,说服员工在没有Z.C.的情况下启用呼叫转移。同意。现在,自从所有消息和呼叫Z.C.被转发给黑客后,他们就可以绕过他帐户上的2要素身份验证。
他们再次访问Z.C.电子邮件设置,并将电子邮件重定向到自己的另一封电子邮件。这意味着Z.C.将不会收到任何确认或警告电子邮件。在完成所有这些战略计划大约一周后,他们在12月20日获得了对EtherDelta Cloudflare的访问权,并重置了密码。
所以Z.C.无法访问它,那就是当他们用假冒的网站替换真实的网站并开始耗尽用户的钱包时。假设Z.C.是Zachary Coburn,他是EtherDelta的运营商和创始人。