Hacker ได้หลอกคนที่เกี่ยวข้องกับ Experty ICO เพื่อให้ส่ง Ethereum ไปยัง wallet ที่ผิดโดย Hacker ได้ทำการส่งเมล์ว่าจะมีการประกาศขาย pre-ICO ไปยัง Experty user ที่ลงทะเบียนรับการแจ้งเตือนในเว็บไซด์ไว้

ICO (Initial Coin Offering) คล้ายๆกับ IPO (Initial Public Offering) ก็คือแทนที่จะเป็นการซื้อหุ้นก็เป็นการซื้อเหรียญ(token) ของบริษัทแทน ทางผู้ซื้อสามารถเก็บเหรียญไว้ได้จนกระทั่งบริษัทตัดสินใจที่จะซื้อคืนหรือทางผู้ซื้อเองก็สามารถขายเหรียญไปให้กับผู้อื่นได้เช่นกัน

ตัว Experty นั้นกำลังเตรียมทำ VoIP ในรูปแบบของ blockchain อยู่ โดย user จ่ายเงินซื้อ token โดยใช้ cryptocurrency แทนเงิน ตัว ICO มีจุดประสงค์เพื่อช่วยบริษัทในการระดมเงิน(ในรูปแบบของ Ethereum) เพื่อไปสร้าง service ซึ่งเมื่อดูจาก Inc.com พบว่า Experty ICO นั้นถือเป็นติด Top 10 ICO ที่น่าจับตามองในปี 2018 เลยทีเดียว

ย้อนกลับมาเรื่องการหลอกโอนเงิน เมื่อวันที่ 26-27 มกราคมที่ผ่านมา User ใน Experty นั้นได้รับ email สำหรับ Experty ICO เรื่องการขาย pre-ICO (sale annoucement) สำหรับ Experty (EXY) Tokens. ซึ่งภายในนั้นได้ระบุว่าหาก Users คนใดต้องการลงทุนใน EXY ให้โอนเงินไปยัง Etherreum wallet หนึ่งเพื่อให้ได้เป็นส่วนหนึ่งของ ICO

ซึ่งเมล์ดังกล่าวเป็นเมล์ปลอม เนื่องด้วย Experty ICO ประกาศว่าจะเปิดลงทุนในวันที่ 31 มกราคมและ email ดังกล่าวไม่ได้ส่งโดย Experty team และ Ethereum wallet address ดังกล่าวไม่ได้เกี่ยวข้องกับ Experty team แต่อย่างใด และทาง Experty เคยระบุไว้ว่าจะกระทำผ่าน Bitcoin Suisse service เท่านั้น

หลังจากการหลอกดังกล่าวทาง Ethereum wallet address ดังกล่าวนั้นได้รับโอนเงินไป 71 ครั้งและมีเงินรวม 150,000$ และทาง Bitcoin Suisse ได้ประกาศทันทีเตือน user ไม่ให้โอนเงินไปยัง wallet ดังกล่าวทันที

นอกเหนือจาก wallet ดังกล่าวแล้วยังพบอีกว่า Hacker มีการใช้ wallet address อื่นด้วย ซึ่งนั่นหมายความว่าอาจจะมีการสูญเงินมากกว่า 150,000$ นั่นเอง

ทีนี้มาถึงจุดที่ว่าทาง Hacker ได้ email ของคนที่ลงทะเบียนไปได้อย่างไร เพราะมันควรเป็นความลับ จากการประกาศของ Experty และ Bitcoin Suisse นั้นพบว่า Hacker ได้ทำการยึดเครื่องหนึ่งของ staff คนหนึ่งใน Experty นั่นเอง

ทาง Experty ประกาศว่าจะชดเชยเหตุการณ์ที่เกิดขึ้นโดยการมอบ EXY 100 token(ประมาณ 120$) ต่อทุกๆ email ที่อยู่ใน database

 

Source:: BleepingComputer