banner
Nuovo sito scam per EOS
Nuovo sito scam per EOS
Sicurezza

Nuovo sito scam per EOS

By Alfredo de Candia - 5 Ago 2020

Chevron down

Ancora una volta è stato preso di mira il sito ufficiale di EOS e ne è stata fatta una copia scam quasi identica, aggiungendovi però una parte che non esiste, ossia quella relativa ad una fantomatica distribuzione da ben 100 milioni di EOS.

Il modus operandi dei criminali è diventato piuttosto chiaro agli utenti: creano un account, lo caricano con uno smart contract scam, prendono in prestito le risorse da REX ed iniziano a mandare o piccole quantità di EOS oppure un token creato apposta per confondere la vittima, come nel caso del token Voice.

Il sito scam che regala EOS

In questo caso vediamo come sia stato creato un nuovo account, 4 giorni fa, che prende il nome di blockonenews, (c’è una forte relazione tra gu3timzxgmge e b1refundfund, in cui quest’ultimo ha ricevuto dei fondi dall’exchange di Binance e quindi è possibile identificarlo) e che sta sfruttando il campo memo per mandare il seguente messaggio: 

“EOS Reallocation Program @ get-eos.io”. 

Se andiamo sul sito scam, creato il 30 luglio 2020, possiamo vedere come sia piuttosto speculare all’originale, ma come prima cosa viene visualizzata questa scritta, incitando a partecipare alla truffa: 

Potrebbe quasi sembrare qualcosa di lecito, visto che i criminali fanno riferimento ad una news di un anno fa riguardo la proposta di riallocare le risorse in EOSio, ma ovviamente non lo è.

Evidentemente i criminali sono in diverse chat ufficiali e seguono attivamente le discussioni per capirne di più e costruire una truffa che sembri verosimile.

Se continuiamo ad esplorare il sito, vediamo ci viene chiesto di collegare il nostro wallet. Viene fornita anche una lista dei wallet compatibili con questa blockchain, sia per desktop che per mobile, ed in più il sito scam ci chiede la nostra chiave privata.

Una volta che proviamo a collegare il nostro wallet, vedremo un pulsante “claim” ed anche quanti EOS ci spettano, invitandoci a firmare la transazione successiva. 

Firmando la transazione scatta la trappola, perché si conferirebbe al criminale l’autorità di cambiare le chiavi dell’account e quindi tagliare fuori la vittima dal suo stesso account.

È quindi necessario non interagire mai con piattaforme che regalano qualcosa, soprattutto se provengono da grandi progetti, perché è difficile, se non impossibile che ci sia un giveaway in di questa portata.

Inoltre, la quantità di token offerta è talmente alta che appare ridicola.

Un’altra strategia che è stata adottata nel corso del tempo è quella di nascondere le transazioni di piccoli importi per nasconderne i memo, visto che alcuni partecipano di proposito per inserire un memo e avvisare gli utenti che si tratta di uno scam.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.