Investor DADI ICO Menjadi Target Penipuan Phishing Di tengah Laporan Data Leak

Pada bulan Januari tahun ini, DADI meluncurkan ICO yang mengharuskan investor untuk melakukan verifikasi KYC (Know Your Customer) untuk berpartisipasi dalam penjualan token. Investor diminta memberikan informasi pribadi (nama lengkap, alamat, DOB, dll ...) serta mengunggah salinan ID foto mereka. Menurut laporan baru-baru ini, hampir semua data pribadi telah bocor dan sekarang telah digunakan oleh scammers untuk mencoba dan mencuri koin orang.

Pengguna Menyukai Keluhan Disensor
Selama beberapa hari terakhir, investor penjualan token DADI telah dibawa ke Reddit, Telegram, dan Twitter yang menawarkan laporan tentang serangan phishing terkoordinasi terhadap mereka yang mendaftar melalui proses pelanggan KYC DADI. Startup blockchain adalah korban kebocoran data dimana kredensial pengguna seperti nama dan alamat email dicuri oleh tim hacker untuk digunakan dalam serangan ini. Dalam giliran yang mengganggu, tim DADI tampaknya membungkam laporan tentang serangan ini di saluran media sosial mereka, terutama subreddit mereka. DADI secara terbuka telah mengecam klaim tersebut, dengan mengatakan bahwa upaya phishing berasal dari hack pada "vendor pemasaran email pihak ketiga" pada bulan Januari.

Peringatan: Jika Anda telah mendaftar ke ICO DADI, informasi Anda telah dibocorkan oleh tim kepada peretas dan phisher, yang saat ini memanfaatkan data ini untuk penipuan phishing. Tim DADI berusaha semaksimal mungkin untuk menutupi semua kejadian ini. pic.twitter.com/QNn4qNnBWf

- KryptoSpoon (@ PMContractor6) 13 Maret 2018

Beberapa email dari [email protected] menemukan jalan mereka ke inbox pengguna, mencoba menyerupai email [email protected] resmi. Link palsu ke situs kriptoanologi populer disertakan, mencoba membuat orang melepaskan kunci pribadi atau kata kunci mereka dan mencuri dana mereka. Seperti serangan phishing Binance yang terjadi awal tahun ini, para hacker menggunakan teknik "punycode" untuk membuat alamat internet palsu. Punycode memungkinkan karakter dengan titik kecil di bawahnya, titik yang biasanya disembunyikan oleh garis bawahi banyak alamat secara default.

Tapi tunggu ... ada lagi!
Ini bukan kali pertama DADI memberitakan kesalahan yang mungkin terjadi. Juga pada bulan Januari tahun ini, tim tersebut dipanggil untuk menjiplak bagian besar dari whitepaper mereka dari proyek lain, terutama SONM pesaing mereka. DADI menanggapi tuduhan ini dengan menyatakan bahwa itu adalah sebuah kesalahan, dan seseorang lupa untuk menghapus bagian dari whitepaper sebelum dilepaskan.

Serangan phishing DADI

Proyek berbasis blockchain lainnya dan pesaing Airbnb Bee Token dipukul dengan serangan phishing serupa bulan lalu. Karena semakin banyak uang masuk ke ruang kripto-mata uang, scammers akan terus meningkatkan usaha mereka untuk menipu orang-orang dari Bitcoin mereka yang mendapatkan keuntungan.

Share: