EOS遷移到主網的過程不太順利。最近發生了一場精心策劃的釣魚騙局,受害者是Block.one - EOS背後 的公司 - 其內部系統受到黑客的攻擊,投資者損失了數百萬美元。
投資者在EOS和ETH令牌中損失了數百萬美元
根據Fortune的說法,黑客的手段非常簡單:侵入Block.one的系統,向EOS的投資者發送消息。 黑客拿到了投資者的詳細信息,然後利用這些信息投資者的EOS和Ethereum令牌。
這意味著EOS長達一年、高達40億美元的ICO永遠不會到達目標,也就是說,資助名為Block.one的 創業創公司開發新的區塊鏈軟件,該公司由前演員Brock Pierce共同創辦。
據稱Block.one使用的受到威脅的電子郵件平臺,由雲軟件供應商Zendesk提供支持。 看起來,加密 貨幣項目就是騙子和黑客攻擊的理由。 黑客提取了數千名投資者的詳細信息, 這幫助他們竊取了價值數百萬美元的EOS和Ethereum代幣。
騙子假裝提供免費代幣作為贈品,投資者曾期待獲得免費的EOS和ETH代幣。但是,黑客最終 竊取了這些投資者擁有的代幣,最終導致數百萬美元的損失。
儘管投資者信任Block.one,儘管Block.one幾乎將全部10億EOS代幣都出售給了投資者,但是根據 我能找到的消息來源,其中很大一部分 - 包括用於購買EOS幣的以太幣 - 最終都落到黑客手裡了, 算然還不知道具體的數量。
即使是Fortune,也收到了詐騙郵件:電子郵件的形式相當複雜,其中四個郵件直接發送到了我的 Fortune收件箱。其中兩封郵件的主題是“最受期待的活動已經到來!”,其中包含EOS的寶石般的 徽標和多個指向Block.one的鏈接,郵件底部甚至還有看起來很官方的版權聲明:
黑客提供了一個按鈕,要求郵件接受者在ICO的最後48小時內“聲明”EOS的“未售出代幣”。
該按鈕會將你帶到一個網站,該網站的顏色,背景,字體和其他設計元素與EOS主頁完全相同。
唯一的問題是,詐騙網站的網址是eȯs.com,在o上面有一個幾乎察覺不到的點 - 只有在拉脫維亞 部分地區一種基本失傳的Livonian語言中才有的變音符號,而EOS的官方網站是eos.io.
假冒網站eȯs.com作為一個國際域名,最終通過瀏覽器的punycode支持轉到英文域名 xn–es-8bb.com
最終,釣魚網站提示訪問者輸入他們的私鑰(區塊鏈技術中使用的加密密碼)來解鎖其數字加密貨幣 錢包,以接收EOS空投 - 這一請求幾乎總是騙局的徵兆,私鑰的洩露最終讓洗劫了受害者的帳戶。
如果你覺得還是以太坊比較穩,希望馬上開始學習以太坊智能合約和去中心化應用開發,可以訪問入門級 的以太坊教程 http://xc.hubwiz.com/course/5a952991adb3847553d205d1 以及更進階的以太坊電商實戰教程 http://xc.hubwiz.com/course/5abbb7acc02e6b6a59171dd6 。
punycode
Punycode是一個根據RFC 3492標準而制定的編碼系統,主要用於把域名從地方語言所採用的 Unicode編碼轉換成為可用於DNS系統的編碼。Punycode可以防止所謂的IDN欺騙。
早期的DNS(Domain Name System)是隻支持英文域名解析。在IDNs(國際化域名Internationalized Domain Names) 推出以後,為了保證兼容以前的DNS,所以,對IDNs進行punycode轉碼,轉碼後的punycode就由26個字母+10個數字,還有“-”組成。
目前,因為操作系統的核心都是英文組成,DNS服務器的解析也是由英文代碼交換,所以DNS服務器 上並不支持直接的中文域名解析,所有中文域名的解析都需要轉成punycode碼,然後由DNS解析punycode碼。其實目前 所說和各種瀏覽器完美支持中文域名,只是瀏覽器軟件裡面主動加入了中文域名自動轉碼,不需要原來的再次安裝 中文域名轉碼控件來完成整個流程。
例如:
- 企鵝.com,用Punycode轉換後為:xn–hoq754q.com
- 中國.cn,用Punycode轉換後為:xn–fiqs8s.cn
Block.one是否安全?
Block.one週末承認入侵者已經成功突破了由雲軟件供應商Zendesk運營的電子郵件支持系統 。 因此,看起來Zendek對此事件至少有部分責任,並可能承擔法律責任。
這些受騙的投資者在Reddit上感慨他們因此詐騙損失了數萬美元。 雖然Block.one在其網站上週日發佈的 聲明中宣稱暫時關閉了其Zendesk系統,並敦促其支持者對詐騙事件保持高度警惕,但網絡釣魚攻擊在其他 方面仍在繼續。
加密幣釣魚詐騙
雖然網絡釣魚詐騙通常針對老年人和弱勢群體。 主網啟動和ICO這些需要進行資金轉移的活動, 也容易出現這種類型的詐騙。
這次EOS攻擊狡猾地設計讓受害者放鬆警惕。 很難說他們被帶到一個虛假的微型網站。 具有諷刺意味的是, 竊取私鑰的同一網頁上貼滿了網絡釣魚警告和安全提醒,讓訪客感到安全。 最重要的是,在ICO結束時 的代幣贈送活動,應該被認為是可疑的並且需要額外的警惕。
原文: http://blog.hubwiz.com/2018/06/05/eos-phishing/
閱讀更多 新缸中之腦 的文章
