DappSo

EOS 被盗事件

2018-11-06 29 0

今天和大家聊一聊 EOS 的被盗事件。

——————DappSo——————

盗币手段

目前我们已知的盗取 EOS 渠道主要有以下几种:

1.EOS 空投钓鱼网站

很多用户听说有空投可以领取, 便被 “小便宜” 冲昏头脑, 轻易相信部分虚假空投网站, 结果输入私钥, 丢失了财产。

2.虚假 EOS 映射教程

做个教程给你,然后就信以为真的以为这是官方的东西,稀里糊涂的把币送过去了,教程这种东西只能信官方APP上面的,那种乱七八糟不知道哪里来的教程别去看。

3.MyEtherWallet 钓鱼网站

4.Telegram 钓鱼电报群

在电报群中,经常会出现一些官方人员,诱骗投资者账户不安全,需要更改密码,继而诱导用户到“克隆网站”上输入私钥与密码。

5.冒充 imToken 官方人员回答用户映射问题

前些日, 知乎上有一个名为 “imToken” 和 “imTokener” 的用户, 假冒 imToken 官方人员, 发布虚假 EOS 映射教程, 并在评论中诱导用户泄露私钥, imToken 第一时间做出应对, 举报了该知乎用户, 但是依然有用户受到欺骗。

6.除了电脑病毒,交易所和钱包也是危险集中地。

——————DappSo——————

下面说说典型案例:

四年前,当时世界上最大的比特币交易所Mt. Gox曾被黑客攻击,按照当时的比特币价格计算,损失的金额达到4.5亿美元,Mt.Gox也由于无法弥补客户损失而申请破产保护。

——————DappSo——————

2015年1月,欧洲比特币交易平台Bitstamp由于部分操作钱包出现泄漏,导致近19000枚比特币被盗。按照当时比特币270美元一枚计价,损失约500万美元。

——————DappSo——————

2016年8月,数字货币交易平台Bitfinex遭遇黑客攻击,近12万枚比特币被盗,损失高达7000万美元。受此事件影响,比特币当日跌幅一度超过20%。

——————DappSo——————

2017年6月,马来西亚最大的资金盘JJPTR(解救普通人)在其脸书上发布信息,宣称其公司因服务器被攻击,导致5个亿的资金被盗。

——————DappSo——————

2017年12月,韩国虚拟货币交易所Youbit遭黑客攻击导致大约17%的资产丢失,不得不申请破产。

——————DappSo——————

2018年1月,日本最大比特币交易所之一的Coincheck遭遇史上最大的数字货币被盗事件。根据声明,此次被盗NEM新经币总数达5.23亿个,涉及用户约26万个。按照全额补偿价格计算,补偿金额总计达463亿日元,约合4.26亿美元。由于损失过大,这一突发事件导致当天数字货币整体行情下挫10%。

——————DappSo——————

2018年3月,币安的盗币事件,黑客首先在谷歌搜索投放了大量的钓鱼广告,获取了大量的用户账号,并控制了API接口。而在当晚23时左右时,黑客控制用户账户大量买入VIA,使得VIA价格大涨近百倍。继而,卖出VIA换成主流币提现离场,幸亏币安的风控做的比较好,系统停止提币,并且冻结了黑客的账户。

——————DappSo——————

2018年7月,火了两天的EOS狼人游戏(eosfo.io)遭到恶意攻击,致使奖励池内累积的94000个EOS变成负数。次日,该游戏开发团队声称,6万个EOS被攻击者套现。这个EOS版本的Fomo3D游戏在上线4天后宣告终结。

——————DappSo——————

2018年9月,一位EOS持有者就出现被钓鱼盗币的事件,并且被盗者还是一条“白鲸”,持有约211万枚EOS,合计7400万元。在凌晨3点中,该账号的私钥被盗,用户将所有的EOS赎回,并变卖了大量糖果,获利匪浅。据EOS核心仲裁论坛表示,此次事件很可能是一次钱包钓鱼事件,这个EOS的持仓大户登陆过一款名为EOS Wallet的钓鱼软件。而黑客早就在该软件上布置了木马,用户只要输入私钥就会被自动记录。一向被认为被安全的钱包此次也失守了,黑客的触角触及到互联网的各个领域。

——————DappSo——————

如何防范

  1. 切勿贪小便宜
  2. 不要轻易导出私钥或助记词到任何网站或任何人
  3. 只在 imToken 做 EOS 映射, 切勿轻易相信任何第三方映射网站
  4. 只在 APP Store 或 imToken 官方网站下载钱包应用
  5. 不要在 越狱 / Root 过后的手机或设备上下载使用 imToken
  6. 不要安装未知安全来源的代理证书

——————DappSo——————

EOS屡次被盗事件,应该给每一个数字货币投资者敲响警钟。So君提醒大家,应当时刻保持警惕,将数字资产存放在靠谱的钱包或者交易所不然就会成为黑客的猎物。

 

原文作者:DappSo
原文链接:

https://www.dappso.cn/2699.html

Dapp 入口:

https://store.dappso.cn/

本文由 @ 原创发布DappSo。未经许可,禁止转载。