Com o Aumento de Casos de Phishing na MyEtherWallet, as ICOs Precisam Usar o Slack?

Startups lançando Ofertas Iniciais de Moedas (Initial Coin Offerings - ICOs) podem ter que reconsiderar como elas estão usando a plataforma Slack com a finalidade de comunicação de-muitos-para-muitos, uma vez que elas não parecem estar no controle total da criação e uso de contas de membros sob suas plataformas.

Apesar de vários avisos feitos por indivíduos e algumas dessas novas empresas em suas páginas de anúncios e redes sociais, o número de ataques de phishing continua aumentando sem que seja feito muito para impedir sua propagação. Como resultado, alguns imontantes investidos foram perdidos nos últimos dias.

Erros custosos

Enquanto as vítimas têm uma parte da culpa por erros fatais, como não verificar a URL, que são fáceis de cometer, o Slack tem sido naturalmente visto como o principal culpado em toda a situação, pois os bots aparentemente se desenvolvem sem controle absoluto. Sua API está aberta para o seu bot ser manipulado.

Outros olham para a plataforma MyEtherWallet, cujo site é clonado por golpistas para atrair investidores desavisados para distribuir suas chaves privadas. O link na mensagem scam geralmente se refere a outros nomes de domínio como myetherwallet.su e não .com. Aqueles que visitaram algum dos sites clonados precisam limpar seu histórico de navegação ou vincular o site real à sua área de trabalho e apenas acessá-lo a partir daí.

Limpada em minutos

Houve várias reclamações de contas MEW comprometidas, como um que informou no quadro de discussão do Status Slack que perdeu mais de US$ 168.000 de tokens para os golpistas (incluindo o meu também em que todos os tokens Status e FunFair foram subtraídos).

Embora tenham sido feitas sugestões de que casas de câmbio como a Bittrex, EtherDelta e Poloniex devem ser trazidas a bordo para garantir que a ameaça seja contrariada, a maioria dos fundos roubados são supostamente vendidos em suas plataformas. Parece inacreditável que alguém possa estar desamparado em uma situação como esta.

O ponto a ser notado, no entanto, é que: é real. O dinheiro ganho com esforço das pessoas está sendo limpo - em minutos - e isso não é bom e não será bom para as empresas que iniciam ICOs e para a cripto indústria como um todo. Os contribuintes podem ser céticos enquanto são mais cuidadosos com investimentos futuros.

Nem todos acreditariam em sua história se você lhes dissesse que o dinheiro que ajudou ou aconselhou a investir em uma ICO não foi solapado como parte de um tipo de esquema Ponzi. Outro giro para a situação que afeta o ecossistema é que há suspeitas de que o(s) scammer(s) vendem Ether muito abaixo da taxa de retorno, que é outro fator que poderia manipular seu preço mais para baixo.

Além de sugestões feitas on-line para impedir a propagação, a Nimiq surgiu com uma abordagem que parece ter funcionado para alguns de seus investidores que foram anteriormente enganados para não perder outros tokens em seu portfólio. Em consonância com a declaração de seu contrato inteligente de que seu token, o NET, seria transferido para a mesma carteira que enviou ETH para a ICO, eles aproveitaram o fato de que os tokens de alguns de seus investidores que foram hackeados (depois de um exame atento) ainda estavam seguros porque o(s) hacker(s) não podiam transferi-los para outra carteira, pois os tokens não eram negociáveis.

Ricardo Baquero, da Nimiq, diz: "Então, para proteger ainda mais nossos contribuintes, verificamos todos e cada um dos contribuidores pirateados para garantir que eles foram realmente pirateados e não o hacker que espreita por informações. Nós queríamos que nossos usuários tivessem a vantagem, então decidimos informar apenas esses usuários verificados e nos certificar de que a NET estava segura em uma nova carteira antes de anunciar publicamente que o Smart Contract (Contrato Inteligente) estava finalizado e os Tokens NET se tornaram negociáveis. Levou algum tempo extra e atrasou a finalização da venda do token, mas estamos felizes em saber que todos os contribuidores pirateados que nos contataram foram capazes de manter sua rede a salvo de mãos maliciosas ".

Isso parece uma maneira inovadora para as startups que conduzem as ICO para considerar a proteção de seus contribuintes, enquanto uma abordagem holística está sendo decidida.      .


Siga-nos no Facebook