Главред
На учетные записи пользователей EOS поступают сообщения от предполагаемого арбитра с требованием участия в арбитражном процессе, который может заставить их отказаться от контроля над своими счетами. Были отправлены десятки тысяч таких сообщений, причем хакер пытается выдать себя за Основной арбитражный форум EOS (ECAF).
Аккаунт, который запустил фишинговую кампанию, называется ecafofficiel. Эта учетная запись была создана утром 18 декабря, и с тех пор она рассылает бесконечный поток сообщений с заголовком «Уведомление ECAF об арбитраже. НЕ ИГНОРИРУЙТЕ! ».
На первый взгляд, поддельное уведомление выглядит настоящим: оно содержит номера ссылок на дела, ссылается на конкретные правила ECAF и отображает ссылки на казалось бы официальные сайты. Оно также обещает, что обе стороны будут иметь «справедливую и равную возможность» представить свое дело арбитру. Фактически, это копия сообщений, которые ранее разослал ECAF.
Но при ближайшем рассмотрении уведомление не кажется заслуживающим доверия: фишер создал поддельный сайт ECAF с URL, который выглядит практически идентичным реальному адресу. URL содержит символы, которые почти не различимы.
Несмотря на то, что фишер разослал десятки тысяч сообщений, пока не ясно, стал ли кто-либо жертвой мошенничества. Один пользователь Reddit сообщает, что, когда кто-то связывается с фальшивым сайтом, злоумышленник переходит к пункту, требующему от пользователя отказаться от его приватных ключей — это позволит хакеру украсть средства.
По словам одного пользователя, производители блоков EOS «осведомлены о продолжающейся афере» и «могут отключить ее».
Оставить комментарий