Автор: Lior Yaffe (со-основатель проекта Jelurida)
Работа с хакерами и мошенниками – один из самых неприятных аспектов криптографии. Но один мошенник допустил роковую ошибку.
Запустив ICNIS ICO в качестве валюты на блокчейне NXT, мы выбрали название JLRDA, что было неправильным решением.
В суматошные дни первых раундов ICO наши токены продавались за считанные секунды, доступные для продажи на специальной странице ICO, которую мы добавили в кошелек.
Мошенники поняли это и выпустили свои собственные бесполезные поддельные жетоны, названные различными вариациями имени нашего проекта, например, JRLDA или JIRDA, и начали обманывать пользователей при покупке, создавая поддельные сделки. Эти монеты не были перечислены на специальной странице, но были разбросаны по всему кошельку. Это была самая простая и бесполезная атака, но она работала достаточно хорошо, и, прежде чем мы о ней узнали, блокчейн был залит фальшивыми токенами всех форм и размеров, которые выглядели как настоящие.
В течение следующих нескольких дней мы с тревогой наблюдали, как неопытные пользователи с радостью покупали эти поддельные монеты, игнорируя бесконечный поток предупреждений, издаваемых повсюду об этом мошенничестве. Злоумышленники были безжалостными, они выдавали поддельные валюты под названиями, визуально очень похожими на наши реальные токены, и отправляли их пользователям в качестве приманки, чтобы те покупали больше монет.
И когда пользователи, которые попались на уловки хакеров, осознали свою ошибку, естественно они обратились к нам за помощью.
Проблема была настолько серьезной, что в какой-то момент мы решили выпустить специальную версию с предупреждением перед каждой покупкой валюты и активов, призывая пользователей дважды проверить легитимность токена. По большей части это положило конец проблеме. Однако, когда уже вся пыль улеглась, мы обнаружили, что огромное количество NXT было украдено таким образом.
По мере развития ситуации, мы тайно записывали учетные записи мошенников и начали отслеживать их. Их было немало, но лишь небольшая группа орудовала профессионально. Некоторые вывели украденные средства через различные биржи, включая Bittrex, Poloniex и Shapeshift, однако в отсутствии юридической поддержки от пользователей, которые подверглись хакерской атаке, и без тесного сотрудничества с биржами мы мало что могли сделать.
Однако некоторые мошенники совершили огромную ошибку, посчитав, что они останутся незамеченными: они взяли украденные токены NXT и вложили их в наш собственный токен ICO. Мы обнаружили шесть таких хакеров:
NXT-TN8U-RBVE-GBJ3–7DEBN
NXT-V79Z-RQ5X-XXJR-H8P87
NXT-BH28-PKY6-LES8–29DBN
NXT-ZKV3-J2WN-T6VM-B28DA
NXT-ZPRA-ZDUQ-SYEL-7AAJM
NXT-UMZH-XLBB-BGSY-7WESP
Из этих счетов более миллиона NXT были использованы для покупки монет IGNIS на сумму 1350000+ IGNIS в течение сентября 2017 года.
В целом мы полагаем, что разработчики блокчейнов не должны осуществлять какое-либо управление своими токенами. Однако, поскольку IGNIS еще не выпущен, и поскольку у нас есть 100% явное доказательство активности воров, зарегистрированных на блокчейне, мы решили принять меры.
NXT-мошенники, использовавшие для покупки IGNIS, уже принадлежат Jelurida. Теперь мы также конфисковываем IGNIS, приобретённый с использованием похищенного NXT, и отправляем его на учётную запись JLRDA, которая находится под нашим контролем.
Позже мы будем распространять украденный NXT всем, кто может доказать, что его обманули эти мошенники, в том числе 0,5 IGNIS, полученные от каждого токена NXT. В любом случае мы не будем присваивать и хранить украденное имущество.
К сожалению, не все, кто пострадал от рук злоумышленников, смогут получить свои активы назад, некоторые мошенники не покупают IGNIS, но мы продолжаем их преследовать. Однако 1M NXT стоимостью более 1 миллиона долларов был восстановлен.
В ближайшие недели и месяцы мы предоставим дополнительную информацию о процессе регенерации украденных монет. Как всегда, вся официальная информация будет опубликована только на веб-сайте Jelurida.