Migliaia di account EOS stanno subendo un tentativo di truffa tramite una mail che simula un invio da parte di ECAF, il forum arbitrale designato per difendere i possessori di token esposti agli scam e per risolvere le dispute, ma che in realtà è un’azione di phishing.
Read this article in the English version here.
Il 18 dicembre, infatti, molti account EOS hanno ricevuto delle transazioni con un messaggio molto simile alla notifica pubblica di arbitrato che viene inviata in caso ci sia una disputa in corso.
La notifica è stata inviata dall’account ecafofficiel e ha un link che porta a un sito truffa: https://eoscorearbitratioņ.io che ha una N differente dalla normale ed è quindi difficile da distinguere da quella vera.
L’avviso comunica che il proprietario dell’account è l’oggetto di un reclamo che è stato accettato da ECAF.
La notifica continua invitando il rispondente a contattare l’ECAF via email o via link. È inoltre presente un avvertimento che nel caso di mancata risposta sarà fatta una sentenza dell’arbitro:
“si prega di notare che la mancata risposta a questa notifica entro 14 giorni dalla pubblicazione comporterà la prosecuzione del caso senza la tua risposta, anche se sarai in grado di presentare le prove in una data successiva”.
Tutto ciò è un tentativo di phishing che ha come scopo quello di ottenere le chiavi private dell’account EOS.
Se il ricevente della notifica segue l’iter proposto nell’avviso, viene diretto verso un processo di risoluzione delle dispute che sembra legittimo.
Vengono chieste delle informazioni come il nome dell’account, i dati personali, l’indirizzo email e anche le chiavi dell’account.
In questo modo, il proprietario, pensando di proteggere il suo account da una disputa in corso, non fa altro che fornire tutte le informazioni al truffatore e dargli la possibilità di derubarlo.
La cosa migliore da fare è ignorare questa notifica, ma esiste il rischio che qualcuno possa aver scambiato questo avvertimento per una disputa vera.
Nonostante EOS sia una blockchain che fornisce molta sicurezza agli account, il phishing è un attacco al quale tutti gli utenti di Internet vengono esposti ogni giorno.
Intanto, da quando EOS è stato lanciato alla metà di giugno, la community rimane in uno stato di limbo aspettando che lo strumento per condurre il referendum venga fatto e l’accordo sulla costituzione venga trovato.
Nel frattempo, la costituzione viene sistematicamente violata e lo stato generale di depravazione colpisce sempre con maggior forza trovando la sua escalation nell’ultima truffa che sfrutta l’ECAF.
EOS mainnet è stato lanciato insieme ad una costituzione alla quale devono obbedire tutti i possessori di token, ma più il tempo passa, più la community si sta rendendo conto di quanto inapplicabili siano gli articoli del documento governativo e quanto EOS Core Arbitration Forum sia inefficiente nella sua esecuzione diventando anche fonte di rischio per il network.
Il mondo delle criptovalute sembra essere particolarmente colpito dal fenomeno delle truffe in quanto mancano delle protezioni degli account efficienti e il livello di educazione degli utenti di criptovalute riguardo all protezione delle chiavi è molto basso.
EOS, fortunatamente, dà la possibilità di cambiare le chiavi nel caso il proprietario dell’account abbia notato l’unstake dei token.
Il periodo di unstake di 72 ore è il tempo che ci vuole per rendere gli EOS liquidi e trasferibili da un account all’altro ed è uno dei metodi per mettere i fondi al sicuro.
La truffa che utilizza l’autorità e il potere di ECAF di congelare gli account degli utenti è sicuramente una cosa seria e nella community di EOS si sta discutendo se dovrebbe esistere l’arbitrato sul livello base della blockchain che ha il potere di toccare le chiavi private di un account.
L’attuale costituzione dà questo potere all’ECAF anche se i Produttori di Blocchi possono decidere di non onorare l’ordine.
A novembre l’ECAF ha fatto storia nello spazio blockchain dando il suo primo ordine che dava ai Produttori dei Blocchi l’autorizzazione a utilizzare la funzione esodo.wrap per cambiare l’autorizzazione alle chiavi di uno degli account che è stato esposto a un attacco phishing durante la registrazione dell’account EOS ancora prima del lancio della mainnet.
La poca trasparenza che riguarda la causa e la mancata risposta del rispondente sono gli argomenti contro tale metodo della risoluzione delle dispute e contro il permesso all’ECAF di toccare le chiavi private degli account.
Più sicurezza agli account e l’identità digitale sarebbero, invece, la risposta che potrebbe essere più facilmente accettata dai possessori degli account.
Daniel Larimer si è chiesto nel passato se la libertà richiede la trasparenza radicale o piuttosto una privacy completa.
Il suo modello della trasparenza radicale ridurrebbe, se non eliminerebbe completamente i tentativi degli attacchi hacker e phishing, ma è anche vero che un tale sistema eliminerebbe la privacy.
Ultimamente, il creatore di EOS ha invece parlato di una privacy coin che renderebbe tutte le transazioni anonime.
