Hakerati oltre un milione di dollari in EOS -

Hakerati oltre un milione di dollari in EOS

Ci risiamo!
Ancora una volta gli Hacker hanno avuto vita facile nel truffare noi poveri risparmiatori. Questa volta è toccato a Block.one, il sistema interno della società madre di EOS, che è stato attaccato da alcuni truffatori i quali sono riusciti ad impossessarsi degli indirizzi email degli utenti per perpetuare la loro truffa.

_{clicca per ingrandire
Fonte immagine}

Cosa è successo?

Lo schema è sempre lo stesso, evidentemente nonostante i reiterati avvertimenti ancora funziona.
Recentemente Block.one è stata compromessa nella sua sicurezza da alcuni Hacker anonimi, i malfattori sono riusciti ad impossessarsi di molti indirizzi email degli investitori e, attraverso lo stesso sistema di supporto di Block.one (gestito da un fornitore di software cloud chiamato Zendesk) li hanno contattati.
Nella email inviata era contenuto un collegamento ipertestuale il cui dominio, “https://xn--es-8bb.com” veniva letto dai browser Web come “eös.com” molto simile all’originale eos.com, una sola “ö” di differenza. Per gli utenti meno attenti è stato inevitabile cadere nella trappola ed entrare nel sito finto. Nella ben congegnata truffa il sito falso appariva del tutto simile all’originale, se non altro per la destinazione finale a cui venivano spediti i token.
I truffatori abilmente chiedevano di riscattare i token in possesso per accedere ad alcuni benefit inviando la propria chiave privata, naturalmente una volta caduta la chiave questa veniva usata per rubare tutto il contenuto del proprio wallet. Da notare che i truffatori non solo avevano allestito un sito clone ma addirittura fornivano supporto online in caso di problemi tecnici durante l’invio. L’utilizzo di svariati wallet, a rotazione sempre diversi, ha reso del tutto vane le possibilità riavere indietro il maltolto.
Appena accortasi della situazione Block.one ha temporaneamente chiuso il sistema Zendesk ma ormai oltre un milione di dollari in Eos e Ethereum erano già spariti.

Come evitare di cadere in trappole simili?

Non esiste una regola unica che ci salvi dal cadere vittima di questo tipo di truffa. L’unico consiglio è sempre quello di fare attenzione ai dettagli.
MAI i gestori di siti ufficiali quali banche o istituzioni vi chiederanno direttamente la vostra password o chiave privata via mail, diffidate sempre dai link diretti che trovate nelle comunicazioni che ricevete via posta.
Se avete dubbi effettuate l’accesso direttamente dal sito ufficiale, non dal link che vi inviano, se avete un dubbio fermatevi e cercate informazioni su internet.
I truffatori sono bravi, a volte molto più di noi, ma con piccoli accorgimenti possiamo tutelarci molto bene. Scegliete password lunghe e complesse, cambiatele spesso e non archiviatele nello stesso dispositivo che utilizzate per navigare… insomma sempre le solite cose…

Conclusione

Quello che mi ha colpito di più in questo caso è che non sono stati colpiti i soliti utenti “svantaggiati”, vecchi, bambini, neofiti ma invece persone che per la natura dell’oggetto della truffa dovrebbero avere una conoscenza avanzata dei sistemi informatici.
Nonostante le 1000 precauzioni, sollecitazioni e avvertimenti ci facciamo fregare comunque, questo dovrebbe farci riflettere sulla leggerezza con cui trattiamo i nostri dati personali sulla rete.
Forse con un minimo di attenzione in più eviteremmo di arricchire troppo questi delinquenti!

Se ti è piaciuto l’articolo metti “Mi Piace” sulla mia pagina Facebook
Seguimi su TWITTER