ENIGMA piraté, les hackeurs volent plus 1 492 ETH dans une fausse prévente

ENIGMA Catalyst a pour vocation d’être une plateforme pour les investisseurs et les traders de crypto-monnaies. Une ICO devait être lancée le 22 septembre mais aujourd’hui, le site proposait déjà une prévente. 

Décidément, les piratages n’en finissent plus. Après Parity et CoinDash, c’est désormais ENIGMA qui a été victime d’un détournement de sa base de données d’e-mail, de son site, et de sa messagerie Slack.

Alors que l’ICO était prévu pour septembre, des abonnés à la newsletter ont reçu des e-mails via l’adresse d’ENIGMA indiquants:

« Hello All,

We are pleased with the enormous support we have gotten in the last couple of weeks, The Enigma team has decided to open the Pre-Sale to the public. The hard cap for this pre sale will be 20 Million. Please note that tokens will be calculated and distributed based on how much the Pre-Sale raises.

Ethereum address: 0x29D7d1dd5B6f9C864d9db560D72a247c178aE86B »

Le site officiel renvoyait aussi vers cette adresse Ethereum et une adresse Bitcoin appartenant aussi aux pirates, à partir de la page enigma.co/presale, fraîchement créé par ces derniers. De plus, la messagerie Slack (une salle de chat) de l’équipe a fini par subitement disparaître des radars après ce post du CEO d’ENIGMA (dont le compte a été piraté).

[share]

[/share]

Les ICO mènent parfois à une anxiété générale de peur de manquer cette occasion (aussi appelé FOMO) et certaines personnes se précipitent pour donner leur argent avant qu’il ne soit trop tard pour le faire. C’est donc une occasion rêvée pour des pirates, qui n’ont besoin que de quelques minutes pour récupérer des sommes colossales.

Et cela n’a pas manqué ici, car c’est à l’heure où nous écrivons ces lignes 1 492 Ethers, soit 500 000$ qui ont étés reçus sur cette adresse frauduleuse.

Très vite, le site de la startup affichait ce message d’alerte:

La firme a réagit sur twitter:

https://twitter.com/EnigmaMPC/status/899571839789387776

D’après un redditeur, la faute viendrait tout droit du CEO d’ENIGMA, qui n’a vraisemblablement pas suivi notre guide pour ne pas se faire pirater.

En effet, il aurait utilisé les mêmes mots de passe pour tous ses comptes personnels et professionels. Malheureusement pour lui, la base de données d’un grand site a été piraté et les hackeurs n’avaient plus qu’à réutiliser le mot de passe ayant fuité. Résultat: les malfrats ont changé l’adresse Ethereum et Bitcoin sur le site,se seraient connecté sur son compte Google pour récupérer la liste d’emails, puis sont allés sur le groupe Slack et ont bloqué tous les autres administrateurs, pour finir, ils ont simplement envoyés la fausse annonce.
[share]

 [/share]

Les piratages dans l’écosystème des blockchains sont devenus très courants depuis la hausse des prix et l’arrivée et Initial Coin Offering, qui permettent de recevoir des tokens avant leurs entrées sur les plateformes de trading. Soyez donc extrêmement vigilant quand vous participez à ces événements. Lisez aussi notre dossier pour sécuriser vos fonds.

Mise à jour: pendant que nous écrivions cet article, les pirates ont déjà viré l’argent sur d’autres portefeuilles.

[ad type=custom-ad-1]