Переход Эфириума на Proof of Stake начался со скама: Как не попасть в лапы мошенников
Изменения в сети Ethereum запланированы на 2018 год, но точная дата пока неизвестна. Этим решили воспользоваться хакеры, которые прямо сейчас рассылают письма с поддельными сайтами и адресами.
Сегодня на почту редакции популярного российского веб сайта 2bitcoins пришло письмо с обратным адресом Ethereum infо@mail11-ethereum.com. Авторы сообщали о переходе Эфириума на систему Proof of Stake, которая произойдёт 15 августа.
Во время переходного периода сеть будет якобы работать на гибридном протоколе PoW/PoS, а уже во второй половине августа блоки будут генерироваться исключительно PoS-механизмом.
В итоге мошенники предлагают приобщаться к стейкингу уже сейчас. Пока история похожа на правду — нажимаем на кнопку в конце письма.
Детали схемы
Здесь начинается самое интересное. Внимательно смотрим на изображение. Ниже — сайт, который предлагают мошенники.
А вот настоящий ресурс Эфириума.
Всё выглядит идентично, но разница есть. Во-первых, это домен «com» вместо правильного «org», о чём многие могут забыть. Во-вторых, буква «u», которую злоумышленники заменили на «ụ».
Ребята даже не поленились украсть изображения. Это — подделка:
А вот — оригинал:
Дальше повторяется всё — вплоть до анимации создания автономной демократической организации. Подделка:
Оригинал:
Разница видна, но заметить всё равно трудно.
Продолжаем исследовать сайт, как будто мы не заметили подвох. Мошенники сообщают о запуске алгоритма PoS в сети Эфириума. Здесь же расписывают его преимущества: низкие расходы на электричество, отправка комиссии валидатору, децентрализация майнинга и вероятность решения блока, пропорциональная доле владения.
В итоге получаем всё то, о чём было известно ранее. Здесь мошенники переходят к делу. Поскольку механизм PoS якобы находится на промежуточной стадии, присоединиться к стейкингу пока смогут только зарегистрированные адреса. Величина доли владения определяется объёмом эфира, который находится на вашем кошельке в неподвижном состоянии на протяжении последних семи дней.
Эфириум перейдёт на PoS. Но не сейчас
Что нужно для старта стейкинга? Правильно, ввести приватный ключ в MyEtherWallet. Сайт с удовольствием редиректит нас на кошелёк, в URL которого тоже есть ошибки. «Wallet» написан с одной «l», а вместо «t» — «ṫ».
Забавно, что в верхней части страницы висит предупреждение о фишинге. А сама вкладка написана правильно.
Вариантов потерять деньги много. Мошенники решили остаться джентльменами и рекомендовали не вводить приватный ключ. Но окошко оставили.А TREZOR или Ledger — вообще пожалуйста.
Кстати, MetaMask предупреждает о скаме и советует не попадаться на фишинг.
Идея развода кажется банальной, но на неё повелись ходлеры/майнеры со стажем. Сайт максимально похож на оригинал, а проверка адресной строки ещё не стала привычкой для многих. Позаботьтесь о близких и друзьях — расскажите о схеме.