Ancora una volta è stato preso di mira il sito ufficiale di EOS e ne è stata fatta una copia scam quasi identica, aggiungendovi però una parte che non esiste, ossia quella relativa ad una fantomatica distribuzione da ben 100 milioni di EOS.
Il modus operandi dei criminali è diventato piuttosto chiaro agli utenti: creano un account, lo caricano con uno smart contract scam, prendono in prestito le risorse da REX ed iniziano a mandare o piccole quantità di EOS oppure un token creato apposta per confondere la vittima, come nel caso del token Voice.
Il sito scam che regala EOS
In questo caso vediamo come sia stato creato un nuovo account, 4 giorni fa, che prende il nome di blockonenews, (c’è una forte relazione tra gu3timzxgmge e b1refundfund, in cui quest’ultimo ha ricevuto dei fondi dall’exchange di Binance e quindi è possibile identificarlo) e che sta sfruttando il campo memo per mandare il seguente messaggio:
“EOS Reallocation Program @ get-eos.io”.
Se andiamo sul sito scam, creato il 30 luglio 2020, possiamo vedere come sia piuttosto speculare all’originale, ma come prima cosa viene visualizzata questa scritta, incitando a partecipare alla truffa:
Potrebbe quasi sembrare qualcosa di lecito, visto che i criminali fanno riferimento ad una news di un anno fa riguardo la proposta di riallocare le risorse in EOSio, ma ovviamente non lo è.
Evidentemente i criminali sono in diverse chat ufficiali e seguono attivamente le discussioni per capirne di più e costruire una truffa che sembri verosimile.
Se continuiamo ad esplorare il sito, vediamo ci viene chiesto di collegare il nostro wallet. Viene fornita anche una lista dei wallet compatibili con questa blockchain, sia per desktop che per mobile, ed in più il sito scam ci chiede la nostra chiave privata.
Una volta che proviamo a collegare il nostro wallet, vedremo un pulsante “claim” ed anche quanti EOS ci spettano, invitandoci a firmare la transazione successiva.
Firmando la transazione scatta la trappola, perché si conferirebbe al criminale l’autorità di cambiare le chiavi dell’account e quindi tagliare fuori la vittima dal suo stesso account.
È quindi necessario non interagire mai con piattaforme che regalano qualcosa, soprattutto se provengono da grandi progetti, perché è difficile, se non impossibile che ci sia un giveaway in di questa portata.
Inoltre, la quantità di token offerta è talmente alta che appare ridicola.
Un’altra strategia che è stata adottata nel corso del tempo è quella di nascondere le transazioni di piccoli importi per nasconderne i memo, visto che alcuni partecipano di proposito per inserire un memo e avvisare gli utenti che si tratta di uno scam.