💙 你是DApp吗?我们正在用推广方式帮助DApp吸引更多用户 点击这里联系我们
2020-02-22

注意:新的 EOS 骗局正在你身边出没

image

为“标题党”类似的标题抱歉,但是点击进来我们也应该承认最近的社区情况有些让人担忧。根据我们大家的经验,加密货币领域的炒作成分偏多,尤其是在长期看涨的上涨趋势中,诈骗和黑客盗币这类事情也会随着市场的关注而多起来,即便目前我们还不能完全确定是否已经处于牛市的阶段。亲爱的 EOS Go 的读者们,这是我们希望引起您注意的方面。

在 EOS 社区,最近有很多值得关注的新闻,这也同样吸引了很多骗子想要参与进来。就如上周的 Voice 测试版的正式发布,那边有人在启动项目,这边就有人想要利用跃跃欲试的心情干些擦边球的事情。

我们对所有发生的事情概括整理了一遍,关于这次的骗局和其他类似的圈套,希望不管是您自己,还是身边值得关心的人,都能够从我们整理的这篇防骗总结中,避免那些没有必要的损失,尽可能保持资金处于安全状态。


Voice 代币骗局

关于 Voice 代币,您需要了解的第一件事是其基本知识及运作方式。由于 Voice 网络目前还处于测试阶段,测试使用者通过平台的邀请才能参与。所以这里需要明确的是,一旦看到任何要求您在平台之外执行的任何操作都不是来自 Voice 官方的。尤其是那些刚进入加密行业的小伙伴,只看到媒体对 Voice 测试版铺天盖地的宣传,但对其基础模式不了解。

在这里,我们没有必要去评判还没有充分了解的小伙伴,我们能做的是努力让他们不清晰的部分变得清晰,避免他们成为坠入骗局的一员。

此骗局是如何运作的:这个骗局的设计其实非常巧妙。他们利用钱包用户可以在区块浏览器上看到自己钱包中代币交易记录的备忘录(memo),钱包用户可以看到 Voice 代币的转账,然后备忘录上提醒您获取代币需要用他们提供的 URL 链接,并需要用自己的私钥登陆。

image

最近加入 Ultra.io 的 Rami James(同时是 Scatter 成员) 在自己的文章中向用户发出警告,并提到“对于旧版本的 Scatter 不能禁止 updateauth 交易的情况,骗子们获取您的私钥之后,将会用自己的私钥替换您给出的,然后您会永久失去对账户的访问权限。” (1)


骗局中的骗局

这些家伙已经狡猾到开始警告用户欺诈信息的存在,然后诱导用户前往他们提供的网站。非常感谢 Manu 将这个信息带到我们的 EOS Go 电报群中。

image

要是真的到了这一步,事情就无法返回了。因为失去资金是一回事,要是失去了私钥的控制权,您这个账户上的所有资金都没有办法追回。

至于这些类型的骗局,正如之前的文章提及的那样,实际上骗子没有必要通过您所有的交易记录找出对您设置骗局的突破点。如果在您的钱包中出现需要用私钥登陆其他网站的交易要求,这很有可能就是骗局。

Colin Talks Crypto 在最近录制的节目中提及了对避免这种情况的建议:“所有区块链浏览器和 EOS 钱包的创建方都可能考虑实现一种功能,即如果备忘录中存在 URL,则极大可能这就是一种骗局,尤其是带着代币转入的那种转账。” (2)

我们认为,如果这样的功能可以在 EOSIO 生态系统中实现就太好了。但是无论是否实现,作为用户的我们应该注意那些看起来很简单的操作,如点击转账交易中列出的随机网站链接并按照说明进行操作。但这操作的背后,您可能需要承受丢失所有资产的风险。

所以操作之前,最好先在官方网站或者官方渠道中了解清楚,要是自己在钱包中收到此类提醒,有没有建议的做法。也就是说,涉及到钱包资产之类的操作,最好是征询官方团队的建议,确保自己不会因为这些障眼法而蒙受损失。


EOS Authority 电报机器人诈骗

image

在这几周中,还有另外一个来自 Rami 安全提醒。对于已经在 EOSIO 社区有一段时间的人来说应该都知道。但是随着大量新面孔流入我们的社区,我们最好尽可能让新的社区成员避免掉入圈套。


真假美猴王在电报出没

要是最近没有出现某个群的“管理员”向毫无戒心的新入群成员发送私信的话,那说明最近行情真的太差了。在我们的经验中,几乎所有合格的管理员都了解向新入群的用户私信问题解决方案的更好选择。通常,伪装者使用的账号名和真的管理员使用的字符非常相似,几乎很难辨别是“I”还是“ l”,难道你肉眼真的可以分清(i)Il(L)两者吗?无论是这周伪造来自 Wax 的 Marty,还是这个月在伪造 Dan 的那个人,都会为您提供风投资金建议,请务必多加注意。

image

我们的建议:电报群大多数正式的管理员实际上会现在大群中让所有群友都知道将要发送私信,您给他/她发,或者他/她给您发——这是一种针对此类情况的保护措施。如果您已经和看起来似乎是正式的管理员开始私信,请确保与您私信的是在大群成员列表中的所有者或者管理员,验证私信者和正式管理员是同一人,并警惕其发送的内容。要是您确定对方是骗子,可以在电报群中举报骗子,让他人可以避免骗局。

正如 Rami James 所说的那样,不要将私钥给任何人。真正想要提供帮助的人,不会向您索取您的私钥。


热心帮助的好人还是精于计算的骗子?

随着许多新面孔进入 EOSIO 领域,他们会选择性地进入电报群然后询问如何获得 EOS 账号。我们注意到大量“乐于助人”的成员提供一种简单进入 EOSIO 的方式:发送 EOS 密钥。

曾经存在过通过推荐码免费获得 EOS 账号的好日子,但现在已经一去不复返了。现在我们可以期待 Voice 在全面发布的时候,按照他们的承诺,将会给所有用户提供免费的 EOS 账号。

现在确实如此,许多早期的用户拥有大量的帐户已经是值得讨论的事情。在过去大量博彩应用的日子里,我们可能会对 CPU 问题非常关注,这也说明了要是有人为我们提供 EOS 账号可能并不是最好的切入点。从长远来看,被骗的人越多,我们所有人的处境就会变得越糟。因此,尽管目前的情况还没有前文提及的那么严重,但我们仍然认为这篇文章的清单是值得列出来的。

我们的建议:如果您碰巧在任何电报群中遇到这样的问题,请考虑使用向用户提供帮助的“免费”帐户。首先,要是确定您知道的创建账号的方法都太复杂的时候,建议可以先从 Wombat(getwombat.io)这样的项目获得一个免费帐户。这样的账户不仅免费,还非常容易注册。当然,某种程度上并不是完全免费,如果您要导出私钥,则需要付费。但选择了这种方法的大多数人,只是想要寻找一个易于创建帐户或免费帐户的方法。

这确实是一项很好的公共服务,但是要确保这些获取账号后的用户为了拥有账号的控制权,必须尽快更改其私钥。但是这对我们大多数人来说,是非常疯狂的选择。不过在将更多的新用户带入 EOSIO 的宏远计划中,带着他们一起跨越路标走到足够远的地方,是我们可以为之努力的。


潜在合作伙伴,工作或机密信息

随着 EOSIO 在主网和各个姊妹链上的最新进展,社区成员也为之振奋。这也是最有压力的业务,我们的情况多而复杂,有些时候就连我们当中最优秀的人才也会毫无头绪。我们不会在这里说名道姓,上周在 EOSIO 中一些非常重要的成员遭到账户入侵。我们看到了他们在事件中的谦逊,以及,真的没有什么比特洛伊木马更可怕的了。

另外一个事情是通过和 Anders 'Coach Bjork' Björk 的对话(推特 @anyobservation),只是要求使用软件例如 Google 文档来打开文档内容,这里没有要求在设备上下载和打开文件。但这并没有办法避免链接本身的恶意,链接通常需要在您访问的网站上采取某种措施来破坏设备。换句话说,保护自己免受特洛伊木马和其他恶意软件攻击的最佳方法是永远不要打开以您的方式发送的文档。涉及这些事情时要三思而行,并采取适当的预防措施,这样除了能防止设备受到损害,也能更好地确保自己免受意外攻击的风险。


“这只是常识”

有很多人希望能快速赚钱,为了能得到他们觉得能赚钱的东西,就算在同一个按键上按成千数百次,他们也是愿意的。即便是在这样比较疯狂的环境下,EOS 总体上还是优于其他的。很多人在社区从事相关的不同项目,这对于对各种项目的充分理解有很大的帮助。

在我们其中的少数用户可能会觉得,被骗的人是愚蠢的或者缺乏基本常识的。但要是深究到下一步,请问“常识”的定义是什么?

我们生活在一个全球化的时代,我们在中国认同的事物拿到了外国,可能对其的定义就不一样。可能太多人走路太多,忘了走路之前我们是经过反复地爬和摔倒,才学会如何行走。

EOSIO 中许多项目的负责人以及许多群的管理员和社区成员一直都对社区中的每一个人都非常友好,他们会在第一时间看到的社区成员的损失就会马上让更多人知道骗局的存在,尽力挽回和减少社区的损失。既然这样,让我们一起将这份善意传递下去吧,让更多的社区成员和新面孔能够在这里找到一个友好的、得到更多信息的去中心化空间。


索引: 1. https://medium.com/@ramijames/never-visit-spam-sites-that-you-see-in-your-transaction-history-55dc3efa8713
 2. https://www.youtube.com/watch?v=0RPqOOfYIZI 3. https://medium.com/@ramijames/eos-authority-bot-scam-alert-13f16cd1c842

EOS GO 由 EOS ASIA 资助,由每一个您提供支持。通过在您的名字上加上 eos go 并加入 EOS GO 电报组来为整个进程贡献力量吧 !

telegram_share加入电报