Hakerati oltre un milione di dollari in EOS -

in ita •  7 years ago  (edited)

Hakerati oltre un milione di dollari in EOS


Ci risiamo!
Ancora una volta gli Hacker hanno avuto vita facile nel truffare noi poveri risparmiatori. Questa volta è toccato a Block.one, il sistema interno della società madre di EOS, che è stato attaccato da alcuni truffatori i quali sono riusciti ad impossessarsi degli indirizzi email degli utenti per perpetuare la loro truffa.


clicca per ingrandire
Fonte immagine

Cosa è successo?


Lo schema è sempre lo stesso, evidentemente nonostante i reiterati avvertimenti ancora funziona.
Recentemente Block.one è stata compromessa nella sua sicurezza da alcuni Hacker anonimi, i malfattori sono riusciti ad impossessarsi di molti indirizzi email degli investitori e, attraverso lo stesso sistema di supporto di Block.one (gestito da un fornitore di software cloud chiamato Zendesk) li hanno contattati.
Nella email inviata era contenuto un collegamento ipertestuale il cui dominio, “https://xn--es-8bb.com” veniva letto dai browser Web come “eös.com” molto simile all’originale eos.com, una sola “ö” di differenza. Per gli utenti meno attenti è stato inevitabile cadere nella trappola ed entrare nel sito finto. Nella ben congegnata truffa il sito falso appariva del tutto simile all’originale, se non altro per la destinazione finale a cui venivano spediti i token.
I truffatori abilmente chiedevano di riscattare i token in possesso per accedere ad alcuni benefit inviando la propria chiave privata, naturalmente una volta caduta la chiave questa veniva usata per rubare tutto il contenuto del proprio wallet. Da notare che i truffatori non solo avevano allestito un sito clone ma addirittura fornivano supporto online in caso di problemi tecnici durante l’invio. L’utilizzo di svariati wallet, a rotazione sempre diversi, ha reso del tutto vane le possibilità riavere indietro il maltolto.
Appena accortasi della situazione Block.one ha temporaneamente chiuso il sistema Zendesk ma ormai oltre un milione di dollari in Eos e Ethereum erano già spariti.

Come evitare di cadere in trappole simili?


Non esiste una regola unica che ci salvi dal cadere vittima di questo tipo di truffa. L’unico consiglio è sempre quello di fare attenzione ai dettagli.
MAI i gestori di siti ufficiali quali banche o istituzioni vi chiederanno direttamente la vostra password o chiave privata via mail, diffidate sempre dai link diretti che trovate nelle comunicazioni che ricevete via posta.
Se avete dubbi effettuate l’accesso direttamente dal sito ufficiale, non dal link che vi inviano, se avete un dubbio fermatevi e cercate informazioni su internet.
I truffatori sono bravi, a volte molto più di noi, ma con piccoli accorgimenti possiamo tutelarci molto bene. Scegliete password lunghe e complesse, cambiatele spesso e non archiviatele nello stesso dispositivo che utilizzate per navigare… insomma sempre le solite cose…

Conclusione


Quello che mi ha colpito di più in questo caso è che non sono stati colpiti i soliti utenti “svantaggiati”, vecchi, bambini, neofiti ma invece persone che per la natura dell’oggetto della truffa dovrebbero avere una conoscenza avanzata dei sistemi informatici.
Nonostante le 1000 precauzioni, sollecitazioni e avvertimenti ci facciamo fregare comunque, questo dovrebbe farci riflettere sulla leggerezza con cui trattiamo i nostri dati personali sulla rete.
Forse con un minimo di attenzione in più eviteremmo di arricchire troppo questi delinquenti!

Se ti è piaciuto l’articolo metti “Mi Piace” sulla mia pagina Facebook
Seguimi su TWITTER

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

Penso che sia dovuto anche ad una sorta di standardizzazione, nel senso che ormai, quando vediamo qualcosa che ci suona come famigliare, diamo per scontato che quella cosa sia reale e giusta, mentre dovremmo stare sempre all'erta, perché i ladri sono sempre in agguato, ed assumono tante di quelle forme che non ne abbiamo lontanatamente un'idea.
Grazie per questo completo ed informativo post, complimenti per un servizio davvero utile.

grazie, in effetti la disattenzione che mettiamo nel fare le cose è la madre di tutti i guadagni di questa gentaglia!

Che comunque sono dei bastardi maledetti, perché la mamma di gente che non ha voglia di fare nulla al mondo e di truffare il prossimo è sempre in cinta!!

parti trigemellari come piovesse.... ahahaa

e il prezzo di EOS continua a volare

già, quello per altri motivi ma bene così!

Bisogna imparare con consapevolezza il mondo tecnologico di cui facciamo parte...

vero, ma a volte capisco chi cade in queste trappole, sono veramente fatte bene

Ennesimo caso di phishing. Ben congegnato a quanto pare. Diffidare sempre da email che invitano a fornire dati come le password e le chiavi private.

prima di dare in giro password pensarci bene 12 volte e poi altre 5!