Более $3,3 млн. в криптовалюте были украдены в результате тщательно продуманной мошеннической схемы, где злоумышленники воспользовались стремлением желающих владельцев биткоинов «бесплатно» получить криптовалюту bitcoin gold как можно быстрее.
Владельцы mybtgwallet.com разместили на сайте форму, куда наивные пользователи вводили свой seed — секретную фразу для создания секретного ключа для доступа к монетам bitcoin gold, на archive.org сохранилась копия страницы. Уже совсем скоро криптовалютные сбережения из их кошельков начали уходить по разным адресам.
В редакции сайта CoinDesk, подсчитали, что было украдено не менее $30000 в эфириуме, $72000 в лайткоинах, $107000 в bitcoin gold и более $3 млн. в биткоинах.
Журналисты сайта также пообщались с некоторыми жертвами инцидента, все они говорят, что пришли на сайт кошелька по ссылке из официальных соцсетей Bitcoin Gold в полной уверенности, что сервис поддерживается и одобряется самими разработчиками.
До того как стало известно о кражах, команда разработчиков bitcoin gold давала ссылку на mybtgwallet.com в Твиттере, уверяя пользователей, что пользоваться кошельком безопасно во многих случаях.
Какое-то время виджет кошелька даже висел и на сайте bitcoin gold, хотя и с предупреждением о том, что пользователям не стоит раскрывать свои секретные ключи.
Человек по имени Джон Дасс, стоявший за этим сервисом, имел статус разработчика в Slack команды bitcoin gold, однако сейчас
Как только кражи стали очевидными, новости начали быстро распространяться.
Анализ кода пользователем Reddit под псевдонимом Uejji показал, что на сайте сохранялись ключи, которые позднее были отправлены владельцу сайта. Утверждалось, что у кошелька открытый исходный код, но он был изменён на GitHub после начала этих мошеннических действий, об этом сообщил Торстен Сандор, представитель криптокошелька Exodus, пользователи которого потеряли средства в результате этой аферы:
