EOS背后公司Block.one被钓鱼,投资者损失数百万美元

EOS迁移到主网的过程不太顺利。最近发生了一场精心策划的钓鱼骗局,受害者是Block.one - EOS背后 的公司 - 其内部系统受到黑客的攻击,投资者损失了数百万美元。

投资者在EOS和ETH令牌中损失了数百万美元

根据Fortune的说法,黑客的手段非常简单:侵入Block.one的系统,向EOS的投资者发送消息。 黑客拿到了投资者的详细信息,然后利用这些信息投资者的EOS和Ethereum令牌。

这意味着EOS长达一年、高达40亿美元的ICO永远不会到达目标,也就是说,资助名为Block.one的 创业创公司开发新的区块链软件,该公司由前演员Brock Pierce共同创办。

据称Block.one使用的受到威胁的电子邮件平台,由云软件供应商Zendesk提供支持。 看起来,加密 货币项目就是骗子和黑客攻击的理由。 黑客提取了数千名投资者的详细信息, 这帮助他们窃取了价值数百万美元的EOS和Ethereum代币。

骗子假装提供免费代币作为赠品,投资者曾期待获得免费的EOS和ETH代币。但是,黑客最终 窃取了这些投资者拥有的代币,最终导致数百万美元的损失。

尽管投资者信任Block.one,尽管Block.one几乎将全部10亿EOS代币都出售给了投资者,但是根据 我能找到的消息来源,其中很大一部分 - 包括用于购买EOS币的以太币 - 最终都落到黑客手里了, 算然还不知道具体的数量。

即使是Fortune,也收到了诈骗邮件:电子邮件的形式相当复杂,其中四个邮件直接发送到了我的 Fortune收件箱。其中两封邮件的主题是“最受期待的活动已经到来!”,其中包含EOS的宝石般的 徽标和多个指向Block.one的链接,邮件底部甚至还有看起来很官方的版权声明:

eos phishing email

黑客提供了一个按钮,要求邮件接受者在ICO的最后48小时内“声明”EOS的“未售出代币”。

该按钮会将你带到一个网站,该网站的颜色,背景,字体和其他设计元素与EOS主页完全相同。

唯一的问题是,诈骗网站的网址是eȯs.com,在o上面有一个几乎察觉不到的点 - 只有在拉脱维亚 部分地区一种基本失传的Livonian语言中才有的变音符号,而EOS的官方网站是eos.io.

假冒网站eȯs.com作为一个国际域名,最终通过浏览器的punycode支持转到英文域名 xn–es-8bb.com

最终,钓鱼网站提示访问者输入他们的私钥(区块链技术中使用的加密密码)来解锁其数字加密货币 钱包,以接收EOS空投 - 这一请求几乎总是骗局的征兆,私钥的泄露最终让洗劫了受害者的帐户。

punycode

Punycode是一个根据RFC 3492标准而制定的编码系统,主要用於把域名从地方语言所采用的 Unicode编码转换成为可用於DNS系统的编码。Punycode可以防止所谓的IDN欺骗。

早期的DNS(Domain Name System)是只支持英文域名解析。在IDNs(国际化域名Internationalized Domain Names) 推出以后,为了保证兼容以前的DNS,所以,对IDNs进行punycode转码,转码后的punycode就由26个字母+10个数字,还有“-”组成。

目前,因为操作系统的核心都是英文组成,DNS服务器的解析也是由英文代码交换,所以DNS服务器 上并不支持直接的中文域名解析,所有中文域名的解析都需要转成punycode码,然后由DNS解析punycode码。其实目前 所说和各种浏览器完美支持中文域名,只是浏览器软件里面主动加入了中文域名自动转码,不需要原来的再次安装 中文域名转码控件来完成整个流程。

例如:

  • 企鹅.com,用Punycode转换后为:xn–hoq754q.com
  • 中国.cn,用Punycode转换后为:xn–fiqs8s.cn

Block.one是否安全?

Block.one周末承认入侵者已经成功突破了由云软件供应商Zendesk运营的电子邮件支持系统 。 因此,看起来Zendek对此事件至少有部分责任,并可能承担法律责任。

这些受骗的投资者在Reddit上感慨他们因此诈骗损失了数万美元。 虽然Block.one在其网站上周日发布的 声明中宣称暂时关闭了其Zendesk系统,并敦促其支持者对诈骗事件保持高度警惕,但网络钓鱼攻击在其他 方面仍在继续。

加密币钓鱼诈骗

虽然网络钓鱼诈骗通常针对老年人和弱势群体。 主网启动和ICO这些需要进行资金转移的活动, 也容易出现这种类型的诈骗。

这次EOS攻击狡猾地设计让受害者放松警惕。 很难说他们被带到一个虚假的微型网站。 具有讽刺意味的是, 窃取私钥的同一网页上贴满了网络钓鱼警告和安全提醒,让访客感到安全。 最重要的是,在ICO结束时 的代币赠送活动,应该被认为是可疑的并且需要额外的警惕。

如果你希望进一步学习,那可以看一下我们的EOS智能合约与DApp开发入门教程,本课程帮助你快速入门EOS区块链去中心化应用的开发,内容涵盖EOS工具链、账户与钱包、发行代币、智能合约开发与部署、使用代码与智能合约交互等核心知识点,最后综合运用各知识点完成一个便签DApp的开发:

EOS教程

如果你觉得还是以太坊比较稳,希望马上开始学习以太坊智能合约和去中心化应用开发,可以访问我们入门级 的以太坊教程 以及更进阶的以太坊电商实战教程