Block.one被黑客入侵,投资者价值数百万美元的代币被骗


Coin Crunch India


在EOS主网发布的过程中似乎一切都不太好。

一个精心制作的骗局已经发生,受害者是Block.one。EOS ICO的母公司的内部系统受到一些黑客的攻击,它导致投资者损失了数百万美元。

投资者损失了价值数百万美元的EOS和ETH代币

根据Fortune的说法,黑客的骗局非常简单:他们入侵了Block.one的系统,骗子向EOS的投资者发送了钓鱼信息。投资者上当后,这些钓鱼来的信息被用来从投资者那里窃取EOS和ETH令牌。

据称,黑客利用了由云软件供应商Zendesk为Block.one提供的电子邮件平台。看起来,加密货币项目就像是为欺诈和攻击而诞生。黑客提取了数千名投资者的详细信息,并窃取了价值数百万美元的EOS和Ethereum(ETH)代币。

骗子假装提供免费代币作为赠品的一部分。投资者期待获得免费的EOS和ETH代币。结果恰恰相反,黑客窃取了他们拥有的代币。投资者损失了数百万美元。

尽管投资者信任Block.one。尽管Block.one几乎将全部10亿EOS代币出售给了投资者,但其中很大一部分都在黑客手中。

被钓鱼的人说:他们通常采用电子邮件形式,其中四个直接发送到我的Fortune 收件箱。这封电子邮件中的两封邮件的主题是“最受期待的活动已经到来!”,其中包含EOS的宝石般的徽标和多个链接到Block.one的实际网站(包括底部的官方版权) 。

来自Fortune的截图

  • 黑客提供了一个按钮,在ICO的最后48小时内“声明”EOS的“未售出的Token”。

  • 该按钮会将您带到一个网站,该网站的颜色,背景,字体和其他设计元素与EOS主页完全相同。

  • 唯一的问题是,诈骗网站的网址是“eȯs.com”,这是一个在o上面几乎察觉不到的点。

  • EOS的实际网站是eos.io.

  • 假冒网站的底层网址实际上是“ https://xn--es-8bb.com” - 一个外部网域,由于网络浏览器的punycode而转换为eȯs.com。

  • 最终,钓鱼网站会提示访问者输入他们的私钥(区块链技术中使用的加密密码)来解锁他们的数字加密货币钱包,以接收EOS空投,这一请求显然是一个骗局的迹象,允许小偷洗劫受害者帐户的余额。

Block.one是否安全?

Block.one周末承认入侵者已经成功破坏了由云软件供应商Zendesk运营的电子邮件支持系统因此,他们似乎至少有点负责任,并可能承担法律责任。

Reddit上的一些用户一直在感叹他们收到了诈骗,并且损失了数万美元。虽然Block.one在其网站上周日发布的声明中暂时关闭了其Zendesk系统,并敦促其支持者对诈骗事件保持高度警惕,但网络钓鱼攻击在其他方面仍在继续。

加密货币钓鱼诈骗

虽然网络钓鱼诈骗通常针对老年人和弱势群体。主网启动和资金转移的ICO也容易出现这种类型的诈骗。

这次事件的攻击者通过官方邮箱狡猾地让受害者放松了警惕具有讽刺意味的是,窃取私钥的钓鱼网页上贴满了网络钓鱼警告和安全提醒,让访客感到安全。最重要的是,令牌赠品(在ICO结束时)应该被认为是可疑的并且需要特别警惕。


*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(medium)及本页链接。原文链接 https://medium.com/@Michael_Spencer/block-one-was-hacked-eos-tokens-worth-millions-scammed-from-investors-ac9b0484515e

白帽汇安全研究院转载2018-06-05 11:06:35 medium 2520