In questi giorni è iniziato a circolare sul web un sito scam che è una copia perfetta del sito originale delle Telos Foundation, creato per rubare EOS alle vittime.
Read this article in the English version here.
A meno che non si conosca il link esatto dell’originale, infatti, è impossibile riconoscere questo sito di Telos da quello falso.
Ma come si è arrivati a questo? Come è possibile sfruttare la blockchain per mandare messaggi di spam, come c’è anche la possibilità di trasmettere anche ben altro, come dei link a siti scam.
Un utente,. sendrayeos11, ha ricevuto una piccola parte di EOS per riscattare i propri Telos attraverso il link fornito:
Il malcapitato si è fidato del link e, seguendolo, è caduto in trappola: collegandosi, infatti, ha sbloccato il suo account e l’hacker ha così potuto modificare le chiavi private del wallet rubandogli circa 800 EOS.
Ma uno dei vantaggi della blockchain di EOS è che c’è un’autorità, eCAF, creata apposta per queste esigenze.
Controllando il caso in esame, il team di EOS ha potuto provvedere a congelare l’account e a restituire i fondi al malcapitato. Adesso si vedrà se istituire una blacklist con i vari account che commettono azioni fraudolente a danni di altri, ma è ancora presto per introdurre questa funzione anche perché dobbiamo aspettare i vari referendum che si sono già mossi sotto quel punto di vista.
Anche il wallet Scatter ha aggiornato il suo wallet bloccando il sito malevolo, come si evince anche dalla mail inviata a tutti i suoi utilizzatori.
Utilizzando il block explorer di EOS, si può vedere che telos.x tra le sue operazioni ha oltre 1200 pagine da 100 operazioni l’una e il primo attacco risale al 14 gennaio 2019.