CC0 Creative commons - Pixabay
Un saluto a tutti,
lo ammetto, oggi non era in previsione la scrittura di un articolo.. ma non appena ho letto questa notizia ho pensato che scrivere al riguardo seppur brevemente sarebbe stato utile per evitare a voi, miei cari lettori, l'ennesimo tentativo di furto di chiavi private tramite un sito SCAM.
Quindi questo sarà un articolo diverso dal solito ma molto molto informativo.
Un sito SCAM di Telos Fundation è stato creato ad arte per rubare gli EOS agli ignari visitatori tramite il meccanismo del furto delle chiavi private.
Infatti una copia perfetta del sito originale ha tratto in inganno parecchi malcapitati e a meno di non consocere a menadito l'indirizzo internet perfetto della Telos Fundation, cadere nel tranello è stato abbastanza facile.
Ad aggravare la possibilità di incorrere in queste truffe, ci pensa la facilità con cui è possibile inviare piccolissime quantità di EOS a qualsiasi wallet con non solo dei messaggi di Spam ma anche dei link che rimandano a dei siti web.
E proprio in questo modo si è compiuta la truffa e quello che ne è seguito dopo che ha permesso di smascherarla.
Un utente ha ricevuto un piccolissimo importo di EOS con un memo che ricordava di riscattare i TLOS (moneta virtuale della Telos Fundation) che gli spettavano in quanto possessore di EOS.
Insomma sembrava il classico Airdrop che permette di ricevere delle criptovalute per il solo motivo di avere degli EOS nel proprio wallet.
In questo caso però, il link nel memo del versamento riportava appunto al sito SCAM copia perfetta di quello della TELOS Fundation. Il malcapitato utente vi è acceduto dal link di fatto sbloccando il suo conto e permettendo all'hacker di modificare le chiavi private ed entrare in possesso di tutti i suoi EOS (circa 800).
La storia ha un lieto fine, ma solo perchè la blockchain di EOS ha un autorità superiore e cioè l'ECAF (The EOSIO Core Arbitration Forum) che fu creata appunto per risolvere questo tipo di dispute.
Dopo le dovute indagini l'autorità ha provveduto a congelare l’account dell'hacker e a restituire i fondi all'utente distratto.
L'ECAF sempre molto criticato perchè secondo molti limiterebbe la decentralizzazione tipica di una blockchain, ancora una volta è servito per lo scopo per cui è stata creato, con buona pace per chi continua a criticarlo.
La cosa forse più inquietante è che l'account da cui sono partiti i piccoli versamenti con il link al sito SCAM nel memo ha al suo attivo ben 1200 pagine da 100 operazioni cadauna.. il che farebbe supporre che a cadere nel tranello non sia stato solo l'utente citato in questo articolo ma un numero ben superiore.
Per questo motivo, ci sono svariati referendum tra gli utilizzatori di EOS per spingere per la creazione di una blacklist al cui interno vengano elencati gli account che commettono frodi ai danni degli altri utenti.
Vedremo se queste iniziative troveranno terreno fertile dopo questa ennesima truffa.
CC0 Creative commons - Pixabay
In conclusione, siccome parliamo di criptvalute che sono pur sempre soldi, i consigli sono sempre gli stessi:
- tenere gli occhi ben aperti quando si chiede di cliccare un link;
- verificare sempre la veridicità dei siti web a cui ci colleghiamo;
- tenere al sicuro le proprie chiavi private;
- utilizzare interfacce che permettono di collegarci preservando le nostre chiavi (es. Scatter);
- cercare di leggere un minimo di notizie riguardanti le criptovalute perchè spesso vengono riportati tentativi di SCAM come questo (es. utilizzando il sito https://cryptopanic.com/news).
Bene, questo breve articolo (perlomeno rispetto ai miei standard) si conclude qui e spero che abbiate trovato utile questa informazione.
Un saluto, Carlo
Fonte: cryptonomist.ch