原 EOS主网上线,背后公司Block.

EOS迁移到主网的过程不太顺利。最近发生了一场精心策划的钓鱼骗局,受害者是Block.one - EOS背后 的公司 - 其内部系统受到黑客的攻击,投资者损失了数百万美元。

投资者在EOS和ETH令牌中损失了数百万美元

根据Fortune的说法,黑客的手段非常简单:侵入Block.one的系统,向EOS的投资者发送消息。 黑客拿到了投资者的详细信息,然后利用这些信息投资者的EOS和Ethereum令牌。

这意味着EOS长达一年、高达40亿美元的ICO永远不会到达目标,也就是说,资助名为Block.one的 创业创公司开发新的区块链软件,该公司由前演员Brock Pierce共同创办。

据称Block.one使用的受到威胁的电子邮件平台,由云软件供应商Zendesk提供支持。 看起来,加密 货币项目就是骗子和黑客攻击的理由。 黑客提取了数千名投资者的详细信息, 这帮助他们窃取了价值数百万美元的EOS和Ethereum代币。

骗子假装提供免费代币作为赠品,投资者曾期待获得免费的EOS和ETH代币。但是,黑客最终 窃取了这些投资者拥有的代币,最终导致数百万美元的损失。

尽管投资者信任Block.one,尽管Block.one几乎将全部10亿EOS代币都出售给了投资者,但是根据 我能找到的消息来源,其中很大一部分 - 包括用于购买EOS币的以太币 - 最终都落到黑客手里了, 算然还不知道具体的数量。

即使是Fortune,也收到了诈骗邮件:电子邮件的形式相当复杂,其中四个邮件直接发送到了我的 Fortune收件箱。其中两封邮件的主题是“最受期待的活动已经到来!”,其中包含EOS的宝石般的 徽标和多个指向Block.one的链接,邮件底部甚至还有看起来很官方的版权声明:

黑客提供了一个按钮,要求邮件接受者在ICO的最后48小时内“声明”EOS的“未售出代币”。

该按钮会将你带到一个网站,该网站的颜色,背景,字体和其他设计元素与EOS主页完全相同。

唯一的问题是,诈骗网站的网址是eȯs.com,在o上面有一个几乎察觉不到的点 - 只有在拉脱维亚 部分地区一种基本失传的Livonian语言中才有的变音符号,而EOS的官方网站是eos.io.

假冒网站eȯs.com作为一个国际域名,最终通过浏览器的punycode支持转到英文域名 xn--es-8bb.com

最终,钓鱼网站提示访问者输入他们的私钥(区块链技术中使用的加密密码)来解锁其数字加密货币 钱包,以接收EOS空投 - 这一请求几乎总是骗局的征兆,私钥的泄露最终让洗劫了受害者的帐户。

如果你觉得还是以太坊比较稳,希望马上开始学习以太坊智能合约和去中心化应用开发,可以访问入门级 的以太坊教程 以及更进阶的以太坊电商实战教程

punycode

Punycode是一个根据RFC 3492标准而制定的编码系统,主要用於把域名从地方语言所采用的 Unicode编码转换成为可用於DNS系统的编码。Punycode可以防止所谓的IDN欺骗。

早期的DNS(Domain Name System)是只支持英文域名解析。在IDNs(国际化域名Internationalized Domain Names) 推出以后,为了保证兼容以前的DNS,所以,对IDNs进行punycode转码,转码后的punycode就由26个字母+10个数字,还有“-”组成。

目前,因为操作系统的核心都是英文组成,DNS服务器的解析也是由英文代码交换,所以DNS服务器 上并不支持直接的中文域名解析,所有中文域名的解析都需要转成punycode码,然后由DNS解析punycode码。其实目前 所说和各种浏览器完美支持中文域名,只是浏览器软件里面主动加入了中文域名自动转码,不需要原来的再次安装 中文域名转码控件来完成整个流程。

例如:

  • 企鹅.com,用Punycode转换后为:xn--hoq754q.com
  • 中国.cn,用Punycode转换后为:xn--fiqs8s.cn

Block.one是否安全?

Block.one周末承认入侵者已经成功突破了由云软件供应商Zendesk运营的电子邮件支持系统 。 因此,看起来Zendek对此事件至少有部分责任,并可能承担法律责任。

这些受骗的投资者在Reddit上感慨他们因此诈骗损失了数万美元。 虽然Block.one在其网站上周日发布的 声明中宣称暂时关闭了其Zendesk系统,并敦促其支持者对诈骗事件保持高度警惕,但网络钓鱼攻击在其他 方面仍在继续。

加密币钓鱼诈骗

虽然网络钓鱼诈骗通常针对老年人和弱势群体。 主网启动和ICO这些需要进行资金转移的活动, 也容易出现这种类型的诈骗。

这次EOS攻击狡猾地设计让受害者放松警惕。 很难说他们被带到一个虚假的微型网站。 具有讽刺意味的是, 窃取私钥的同一网页上贴满了网络钓鱼警告和安全提醒,让访客感到安全。 最重要的是,在ICO结束时 的代币赠送活动,应该被认为是可疑的并且需要额外的警惕。


本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(188)-FI-160现金管理

image.png FI160现金管理 现金状态概览提供有关银行帐户当前财务状态的信息。这是现金集中的起点,其中将不同银行帐户的余额集中到一个目标帐户,考虑最小...

35250
来自专栏企鹅号快讯

2017年年度最烂密码排名

据英国《每日邮报》12月20日报道,从雅虎发生数百万用户数据泄露到近期WannaCry和BadRabbit勒索软件攻击用户电脑,2017年已发生了多起重大网络安...

22890
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应付账款(158)-4 FB60过帐供应商发票

4.4 FB60过帐供应商发票 您从供应商处收到发票并在系统中进行过帐。供应商的物料发票被过帐到物料模块中,有关详细信息,请参见文档。您还可以为除物料(如下文中...

380100
来自专栏工科狗和生物喵

【图】深度优先算法(DFS)

13350
来自专栏腾讯云安全的专栏

腾讯云发布一键封堵工具,完美规避 NSA 黑客工具影响

23470
来自专栏魏艾斯博客www.vpsss.net

Paypal支票借助Payoneer提现到国内银行卡全过程记录

做网赚这么久一直用 paypal 和连连付提现,自从 7 月 1 日起连连付停止兑换之后,魏艾斯博客只好采取了支票提现的方法。为什么不用银行卡提现呢?舍不得那 ...

88630
来自专栏企鹅号快讯

《网络战争》第59期:暗网暴露 14 亿明文密码库,或成史上最大规模数据泄露案

据外媒报道,美国一家网络情报公司 4iQ 于 12 月 5 日在暗网社区论坛上发现了一个大型汇总数据库,其中包含了 14 亿明文用户名和密码组合,牵涉 Link...

44180
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应收帐款(157)-9 F-28手动过帐客户收款

4.10 F-28手动过帐客户收款** 该活动过帐客户的收款。 未清项目已过帐(如果没有发现未清项目,请先用FB70 过账一张发票)。 角色:应收会计 会计核...

42680
来自专栏黑白安全

A站(acfun)与摩拜单车(mobike)疑似遭黑客入侵

根据聊天截图,可以知道,A站与摩拜均被getshell,就在几小时前,A站已发文宣称确定被黑,数据库泄露。AcFun弹幕视频网(A站)在其官网发布《关于AcFu...

9240
来自专栏企鹅号快讯

黑客通过Facebook Messenger传播加密货币挖掘恶意软件

在目前加密货币价格越来越高情况下,越来越多的网站偷偷摸摸地使用访问者的CPU来挖掘加密货币。但是一个新发现的挖掘恶意软件更加恶意,并且正在通过Facebook ...

20350

扫码关注云+社区

领取腾讯云代金券