Злоумышленники отправляли поддельные письма инвесторам EOS, со взломанного основного почтового ящика компании.
Целью хакерской атаки стала официальная почта Block.one. Почтовый ящик компании размещался на облачном сервисе Zendesk. Хакерам удалось взломать защиту и изменить e-mail рассылку для инвесторов. Внутри каждого письма они разместили ссылку фейковую ссылку, которая в браузере отображалась как официальный сайт eos.com. Подозрительный адрес вёл на страницу с просьбой ввода приватного ключа для доступа к бесплатным монетам.
Точная цифра украденных вложений еще не известна, но инвесторы заявляют о потере миллионов долларов.