Topic: PHISHING ICO di CoinDash (Read 1292 times)

Quote from: kronkodil on July 17, 2017, 03:34:22 PM

Quote from: jack0m on July 18, 2017, 08:14:25 AM

se non bisogna cliccare sul link perchè lo postate ? Huh

ngheeee... mica ho postato il link al phishing, ho indicato la discussione in cui lo scammer ha messo il link Roll Eyes

jack hai visto ? la ico di coindash si è rivelata lo stesso uno scam, dicono che gli hanno rubato tutto Grin

quindi il tipo che spammava il link per il finto sito ico è stato un veggente, già sapeva che venivano scammati tutti

probabile che facesse parte della stessa cricca criminale. Per fortuna avevo deciso di tenermi fuori, sia per le accuse di scam girate recentemente, sia perché dopo il crollo generalizzato di quasi tutte le crypto mi sembrava un pessimo momento per investire. Ancora mi trovo sul groppone quello shittoken di SONM, che adesso vale metà rispetto al lancio.
Comunque dopo questa altra porcata, il mondo ICO è definitivamente diventato la foresta dei cetrioli volanti, me ne terrò a debita distanza per un bel po' Sad

purtroppo il 50% dei nuovi lanci sono ico. io non ho capito come dicono di essere stati scammati, se l'hacker ha cambiato l'indirizzo eth dalla ico o cosa, ma ste cose, usando diversi escrow forse non accadrebbero nemmeno

se gli hanno defacciato il sito cambiando l'indirizzo ETH, non c'è escrow che tenga. Forse l'unico modo di prevenire uno scam del genere è divulgare con un certo anticipo un indirizzo sotto il controllo dell'emittente dell'ICO, in modo da dare a tutti il tempo di verificarlo e salvarlo in maniera persistente e non modificabile (magari con una transazione nella blockchain stessa). Poi alla partenza dell'ICO, viene reso pubblico l'indirizzo ETH per partecipare, firmato con la chiave dell'indirizzo comunicato in precedenza. Ovviamente se si fanno hackerare anche la chiave siamo al punto di partenza, però per questo si possono usare accorgimenti come multi-signature, ecc.

hai ragione, ma io ci credo poco, perchè è capitato altre volte con ico minori che abbiano cambiato l'indirizzo per il pagamento, ma fai una ico da milioni di dollari e non metti una persona a controllare sta cosa?

ovviamente quello che ho scritto sopra era una considerazione generale per aumentare la sicurezza durante la fase di raccolta di una ICO, che non cancella in alcun modo le colpe gravi e le responsabilità di Coindash, anche ammesso che non si tratti di uno scam pianificato internamente, il che non è affatto scontato

euripide

hero member

Activity: 634

Merit: 500

Quote from: euripide on July 18, 2017, 07:44:59 AM

Quote from: kronkodil on July 17, 2017, 03:34:22 PM

Quote from: euripide on July 18, 2017, 07:44:59 AM

se non bisogna cliccare sul link perchè lo postate ? Huh

ngheeee... mica ho postato il link al phishing, ho indicato la discussione in cui lo scammer ha messo il link Roll Eyes

jack hai visto ? la ico di coindash si è rivelata lo stesso uno scam, dicono che gli hanno rubato tutto Grin

quindi il tipo che spammava il link per il finto sito ico è stato un veggente, già sapeva che venivano scammati tutti

probabile che facesse parte della stessa cricca criminale. Per fortuna avevo deciso di tenermi fuori, sia per le accuse di scam girate recentemente, sia perché dopo il crollo generalizzato di quasi tutte le crypto mi sembrava un pessimo momento per investire. Ancora mi trovo sul groppone quello shittoken di SONM, che adesso vale metà rispetto al lancio.
Comunque dopo questa altra porcata, il mondo ICO è definitivamente diventato la foresta dei cetrioli volanti, me ne terrò a debita distanza per un bel po' Sad

purtroppo il 50% dei nuovi lanci sono ico. io non ho capito come dicono di essere stati scammati, se l'hacker ha cambiato l'indirizzo eth dalla ico o cosa, ma ste cose, usando diversi escrow forse non accadrebbero nemmeno

se gli hanno defacciato il sito cambiando l'indirizzo ETH, non c'è escrow che tenga. Forse l'unico modo di prevenire uno scam del genere è divulgare con un certo anticipo un indirizzo sotto il controllo dell'emittente dell'ICO, in modo da dare a tutti il tempo di verificarlo e salvarlo in maniera persistente e non modificabile (magari con una transazione nella blockchain stessa). Poi alla partenza dell'ICO, viene reso pubblico l'indirizzo ETH per partecipare, firmato con la chiave dell'indirizzo comunicato in precedenza. Ovviamente se si fanno hackerare anche la chiave siamo al punto di partenza, però per questo si possono usare accorgimenti come multi-signature, ecc.

hai ragione, ma io ci credo poco, perchè è capitato altre volte con ico minori che abbiano cambiato l'indirizzo per il pagamento, ma fai una ico da milioni di dollari e non metti una persona a controllare sta cosa?

jack0m

legendary

Activity: 3570

Merit: 1985

Quote from: kronkodil on July 17, 2017, 03:34:22 PM

se non bisogna cliccare sul link perchè lo postate ? Huh

ngheeee... mica ho postato il link al phishing, ho indicato la discussione in cui lo scammer ha messo il link Roll Eyes

jack hai visto ? la ico di coindash si è rivelata lo stesso uno scam, dicono che gli hanno rubato tutto Grin

quindi il tipo che spammava il link per il finto sito ico è stato un veggente, già sapeva che venivano scammati tutti

probabile che facesse parte della stessa cricca criminale. Per fortuna avevo deciso di tenermi fuori, sia per le accuse di scam girate recentemente, sia perché dopo il crollo generalizzato di quasi tutte le crypto mi sembrava un pessimo momento per investire. Ancora mi trovo sul groppone quello shittoken di SONM, che adesso vale metà rispetto al lancio.
Comunque dopo questa altra porcata, il mondo ICO è definitivamente diventato la foresta dei cetrioli volanti, me ne terrò a debita distanza per un bel po' Sad

purtroppo il 50% dei nuovi lanci sono ico. io non ho capito come dicono di essere stati scammati, se l'hacker ha cambiato l'indirizzo eth dalla ico o cosa, ma ste cose, usando diversi escrow forse non accadrebbero nemmeno

se gli hanno defacciato il sito cambiando l'indirizzo ETH, non c'è escrow che tenga. Forse l'unico modo di prevenire uno scam del genere è divulgare con un certo anticipo un indirizzo sotto il controllo dell'emittente dell'ICO, in modo da dare a tutti il tempo di verificarlo e salvarlo in maniera persistente e non modificabile (magari con una transazione nella blockchain stessa). Poi alla partenza dell'ICO, viene reso pubblico l'indirizzo ETH per partecipare, firmato con la chiave dell'indirizzo comunicato in precedenza. Ovviamente se si fanno hackerare anche la chiave siamo al punto di partenza, però per questo si possono usare accorgimenti come multi-signature, ecc.

euripide

hero member

Activity: 634

Merit: 500

Quote from: kronkodil on July 17, 2017, 03:34:22 PM

Quote from: kronkodil on July 17, 2017, 03:34:22 PM

se non bisogna cliccare sul link perchè lo postate ? Huh

ngheeee... mica ho postato il link al phishing, ho indicato la discussione in cui lo scammer ha messo il link Roll Eyes

jack hai visto ? la ico di coindash si è rivelata lo stesso uno scam, dicono che gli hanno rubato tutto Grin

quindi il tipo che spammava il link per il finto sito ico è stato un veggente, già sapeva che venivano scammati tutti

probabile che facesse parte della stessa cricca criminale. Per fortuna avevo deciso di tenermi fuori, sia per le accuse di scam girate recentemente, sia perché dopo il crollo generalizzato di quasi tutte le crypto mi sembrava un pessimo momento per investire. Ancora mi trovo sul groppone quello shittoken di SONM, che adesso vale metà rispetto al lancio.
Comunque dopo questa altra porcata, il mondo ICO è definitivamente diventato la foresta dei cetrioli volanti, me ne terrò a debita distanza per un bel po' Sad

purtroppo il 50% dei nuovi lanci sono ico. io non ho capito come dicono di essere stati scammati, se l'hacker ha cambiato l'indirizzo eth dalla ico o cosa, ma ste cose, usando diversi escrow forse non accadrebbero nemmeno

jack0m

legendary

Activity: 3570

Merit: 1985

se non bisogna cliccare sul link perchè lo postate ? Huh

ngheeee... mica ho postato il link al phishing, ho indicato la discussione in cui lo scammer ha messo il link Roll Eyes

jack hai visto ? la ico di coindash si è rivelata lo stesso uno scam, dicono che gli hanno rubato tutto Grin

quindi il tipo che spammava il link per il finto sito ico è stato un veggente, già sapeva che venivano scammati tutti

probabile che facesse parte della stessa cricca criminale. Per fortuna avevo deciso di tenermi fuori, sia per le accuse di scam girate recentemente, sia perché dopo il crollo generalizzato di quasi tutte le crypto mi sembrava un pessimo momento per investire. Ancora mi trovo sul groppone quello shittoken di SONM, che adesso vale metà rispetto al lancio.
Comunque dopo questa altra porcata, il mondo ICO è definitivamente diventato la foresta dei cetrioli volanti, me ne terrò a debita distanza per un bel po' Sad

S.Naka

full member

Activity: 183

Merit: 100

HUDI

Mio dio che razza di fetenti.
7.5m scannati a dei poveracci.

kronkodil

legendary

Activity: 1050

Merit: 1005

se non bisogna cliccare sul link perchè lo postate ? Huh

ngheeee... mica ho postato il link al phishing, ho indicato la discussione in cui lo scammer ha messo il link Roll Eyes

jack hai visto ? la ico di coindash si è rivelata lo stesso uno scam, dicono che gli hanno rubato tutto Grin

quindi il tipo che spammava il link per il finto sito ico è stato un veggente, già sapeva che venivano scammati tutti

jack0m

legendary

Activity: 3570

Merit: 1985