Фишеры украли у инвесторов EOS 5 158 токенов
Компания Block.one сообщила об обнаруженном фишинговом сайте, созданном для обмана владельцев EOS-токенов. На уловки мошенников уже купились несколько крупных инвесторов.
Фишинг стал настоящей пандемией в эпоху криптовалют, его жертвами становятся и начинающие криптоинвесторы и трейдеры, а порой и маститые игроки. Не обошел стороной данный способ кражи приватных ключей и проект EOS, разработчики которого рассказали об афере, направленной на инвесторов стартапа.
Афера заключалась в рассылке электронной почты нескольким инвесторам, которые ранее вступали в переписку с Block.one. В электронном письме содержалась ссылка на фишинговый сайт, замаскированный под официальный сайт криптовалютного индекса токена OS. Block.one является частной компанией, которая стоит за созданием архитектуры блокчейна EOS и является эмитентом кастомных токенов.
Электронные письма были разосланы накануне запуска основной сети EOS. Подделанные письма выглядели вполне реалистично и не вызвали подозрений, поскольку были отправлены с платформы Zendesk. Как оказалось, в ходе атаки и сама платформа Zendesk также была взломана.
Письмо с заголовком «ближайшее июньское обновление» отправляло пользователей на сайт «Eoslaunch.IO». Вместе с тем, Eoslaunch.IO никаким образом не связан с компанией Block.one.
Согласно проверке, проведенной с помощью сервиса WHOIS, домен «eoslaunch.io» был создал 26 мая 2018 на GoDaddy. Фишинговая рассылка была запущена в тот же день.
Block.one признает тот факт, что обнаружил мошеннические действия слишком поздно, уже после того, как аферисты смогли украсть долю средств у инвесторов. Block.one получила первый тревожный сигнал 27 мая 2018г, в виде сообщения на Reddit:
«Мне нужна помощь. Я криптоэнтузиаст и работаю с криптовалютами с 2012 г. Я никогда не думал, что попадусь в такую глупую ловушку и куплюсь на фишинг… Я обсуждал концепцию EOS-комьюнити с разработчиками (
Developers@block.one), а затем, через несколько часов, получил ответное фишинговое письмо. Я в отчаянии, не могу поверить, что попался на это».
На данный момент Block.one выясняет, как мошенники смогли получить доступ к электронной почте компании.
Как происходит фишинг
Мошенники находят популярный сайт, который привлекает многих инвесторов, и создают его дубликат. Чаще всего мошенники подделывают:
Подпись в электронной почте
URL сайта компании
Дизайн пользовательского интерфейса
Имена учетных записей в социальных сетях
После этого хакеры приступают к сбору информации с открытых платформ, таких как Reddit и Twitter, и отбирают свою «целевую аудиторию». После, они отправляют электронные письма подписчикам того или иного проекта, оповещая их о предстоящем мероприятии или запуске нового продукта, и приглашают перейти по ссылке. Как только пользователь попадает на фишинговый сайт и вводит личные учетные данные, мошенники при использовании специальных автоматических настроек выводят криптовалюту со счетов потерпевших на свои кошельки. После подтверждения транзакции, отменить ее уже нельзя.
Данный вид обмана клиентов криптовалютных бирж и кошельков отнюдь не нов, например, в марте прогремела серия фишинговых атак на пользователей Binance и Poloniex.
На данный момент об участившихся случаях фишинговых писем и телефонных звонков от мошенников сообщает компания Bitmain.
Напоминаем, что в самой сети EOS программисты тоже продолжают находить множественные баги, которые могут привести к потере средств. Будьте бдительны.
http://telegra.ph/Fishery-ukrali-u-investorov-EOS-5-158-tokenov-06-21