原 EOS主网上线,背后公司Block.
EOS迁移到主网的过程不太顺利。最近发生了一场精心策划的钓鱼骗局,受害者是Block.one - EOS背后 的公司 - 其内部系统受到黑客的攻击,投资者损失了数百万美元。
投资者在EOS和ETH令牌中损失了数百万美元
根据Fortune的说法,黑客的手段非常简单:侵入Block.one的系统,向EOS的投资者发送消息。 黑客拿到了投资者的详细信息,然后利用这些信息投资者的EOS和Ethereum令牌。
这意味着EOS长达一年、高达40亿美元的ICO永远不会到达目标,也就是说,资助名为Block.one的 创业创公司开发新的区块链软件,该公司由前演员Brock Pierce共同创办。
据称Block.one使用的受到威胁的电子邮件平台,由云软件供应商Zendesk提供支持。 看起来,加密 货币项目就是骗子和黑客攻击的理由。 黑客提取了数千名投资者的详细信息, 这帮助他们窃取了价值数百万美元的EOS和Ethereum代币。
骗子假装提供免费代币作为赠品,投资者曾期待获得免费的EOS和ETH代币。但是,黑客最终 窃取了这些投资者拥有的代币,最终导致数百万美元的损失。
尽管投资者信任Block.one,尽管Block.one几乎将全部10亿EOS代币都出售给了投资者,但是根据 我能找到的消息来源,其中很大一部分 - 包括用于购买EOS币的以太币 - 最终都落到黑客手里了, 算然还不知道具体的数量。
即使是Fortune,也收到了诈骗邮件:电子邮件的形式相当复杂,其中四个邮件直接发送到了我的 Fortune收件箱。其中两封邮件的主题是“最受期待的活动已经到来!”,其中包含EOS的宝石般的 徽标和多个指向Block.one的链接,邮件底部甚至还有看起来很官方的版权声明:
黑客提供了一个按钮,要求邮件接受者在ICO的最后48小时内“声明”EOS的“未售出代币”。
该按钮会将你带到一个网站,该网站的颜色,背景,字体和其他设计元素与EOS主页完全相同。
唯一的问题是,诈骗网站的网址是eȯs.com,在o上面有一个几乎察觉不到的点 - 只有在拉脱维亚 部分地区一种基本失传的Livonian语言中才有的变音符号,而EOS的官方网站是eos.io.
假冒网站eȯs.com作为一个国际域名,最终通过浏览器的punycode支持转到英文域名 xn--es-8bb.com
最终,钓鱼网站提示访问者输入他们的私钥(区块链技术中使用的加密密码)来解锁其数字加密货币 钱包,以接收EOS空投 - 这一请求几乎总是骗局的征兆,私钥的泄露最终让洗劫了受害者的帐户。
如果你觉得还是以太坊比较稳,希望马上开始学习以太坊智能合约和去中心化应用开发,可以访问入门级 的以太坊教程 以及更进阶的以太坊电商实战教程。
punycode
Punycode是一个根据RFC 3492标准而制定的编码系统,主要用於把域名从地方语言所采用的 Unicode编码转换成为可用於DNS系统的编码。Punycode可以防止所谓的IDN欺骗。
早期的DNS(Domain Name System)是只支持英文域名解析。在IDNs(国际化域名Internationalized Domain Names) 推出以后,为了保证兼容以前的DNS,所以,对IDNs进行punycode转码,转码后的punycode就由26个字母+10个数字,还有“-”组成。
目前,因为操作系统的核心都是英文组成,DNS服务器的解析也是由英文代码交换,所以DNS服务器 上并不支持直接的中文域名解析,所有中文域名的解析都需要转成punycode码,然后由DNS解析punycode码。其实目前 所说和各种浏览器完美支持中文域名,只是浏览器软件里面主动加入了中文域名自动转码,不需要原来的再次安装 中文域名转码控件来完成整个流程。
例如:
- 企鹅.com,用Punycode转换后为:xn--hoq754q.com
- 中国.cn,用Punycode转换后为:xn--fiqs8s.cn
Block.one是否安全?
Block.one周末承认入侵者已经成功突破了由云软件供应商Zendesk运营的电子邮件支持系统 。 因此,看起来Zendek对此事件至少有部分责任,并可能承担法律责任。
这些受骗的投资者在Reddit上感慨他们因此诈骗损失了数万美元。 虽然Block.one在其网站上周日发布的 声明中宣称暂时关闭了其Zendesk系统,并敦促其支持者对诈骗事件保持高度警惕,但网络钓鱼攻击在其他 方面仍在继续。
加密币钓鱼诈骗
虽然网络钓鱼诈骗通常针对老年人和弱势群体。 主网启动和ICO这些需要进行资金转移的活动, 也容易出现这种类型的诈骗。
这次EOS攻击狡猾地设计让受害者放松警惕。 很难说他们被带到一个虚假的微型网站。 具有讽刺意味的是, 窃取私钥的同一网页上贴满了网络钓鱼警告和安全提醒,让访客感到安全。 最重要的是,在ICO结束时 的代币赠送活动,应该被认为是可疑的并且需要额外的警惕。