Переход Эфириума на Proof of Stake начался со скама: Как не попасть в лапы мошенников

Изменения в сети Ethereum запланированы на 2018 год, но точная дата пока неизвестна. Этим решили воспользоваться хакеры, которые прямо сейчас рассылают письма с поддельными сайтами и адресами.

Сегодня на почту редакции популярного российского веб сайта 2bitcoins пришло письмо с обратным адресом Ethereum infо@mail11-ethereum.com. Авторы сообщали о переходе Эфириума на систему Proof of Stake, которая произойдёт 15 августа.

Во время переходного периода сеть будет якобы работать на гибридном протоколе PoW/PoS, а уже во второй половине августа блоки будут генерироваться исключительно PoS-механизмом.

В итоге мошенники предлагают приобщаться к стейкингу уже сейчас. Пока история похожа на правду — нажимаем на кнопку в конце письма.

Детали схемы

Здесь начинается самое интересное. Внимательно смотрим на изображение. Ниже — сайт, который предлагают мошенники.

А вот настоящий ресурс Эфириума.

Всё выглядит идентично, но разница есть. Во-первых, это домен «com» вместо правильного «org», о чём многие могут забыть. Во-вторых, буква «u», которую злоумышленники заменили на «ụ».

Ребята даже не поленились украсть изображения. Это — подделка:

А вот — оригинал:

Дальше повторяется всё — вплоть до анимации создания автономной демократической организации. Подделка:

Оригинал:

Разница видна, но заметить всё равно трудно.

Продолжаем исследовать сайт, как будто мы не заметили подвох. Мошенники сообщают о запуске алгоритма PoS в сети Эфириума. Здесь же расписывают его преимущества: низкие расходы на электричество, отправка комиссии валидатору, децентрализация майнинга и вероятность решения блока, пропорциональная доле владения.

В итоге получаем всё то, о чём было известно ранее. Здесь мошенники переходят к делу. Поскольку механизм PoS якобы находится на промежуточной стадии, присоединиться к стейкингу пока смогут только зарегистрированные адреса. Величина доли владения определяется объёмом эфира, который находится на вашем кошельке в неподвижном состоянии на протяжении последних семи дней.

Эфириум перейдёт на PoS. Но не сейчас

Что нужно для старта стейкинга? Правильно, ввести приватный ключ в MyEtherWallet. Сайт с удовольствием редиректит нас на кошелёк, в URL которого тоже есть ошибки. «Wallet» написан с одной «l», а вместо «t» — «ṫ».

Забавно, что в верхней части страницы висит предупреждение о фишинге. А сама вкладка написана правильно.

Вариантов потерять деньги много. Мошенники решили остаться джентльменами и рекомендовали не вводить приватный ключ. Но окошко оставили.

А TREZOR или Ledger — вообще пожалуйста.

Кстати, MetaMask предупреждает о скаме и советует не попадаться на фишинг.

Идея развода кажется банальной, но на неё повелись ходлеры/майнеры со стажем. Сайт максимально похож на оригинал, а проверка адресной строки ещё не стала привычкой для многих. Позаботьтесь о близких и друзьях — расскажите о схеме.