Сначала он просто читал переписку между стартапом и венчурным китайским фондом — компании обсуждали подробности предстоящего раунда инвестиций. Когда стало понятно, что инвестициям быть, хакер сделал два домена, отличавшихся от оригинальных адресов на один символ. С них злоумышленник отправлял обеим сторонам письма. Несколько раз стороны хотели встретиться для обсуждения сделки, но он придумывал убедительные отмазки, почему стоит продолжить разговор по почте.
Когда пришло время перевода, хакер отправил венчурной компании свои банковские данные вместо реквизитов стартапа и получил миллион.
И никаких тебе роадмапов!
Источник: Vice
