Block.one piraté : les utilisateurs d’EOS visés par du phishing
Voilà deux jours que le lancement du mainnet d’EOS s’est produit, et, en plus d’une belle envolée dans le prix, les dramas se multiplient. Après la prétendue découverte de failles critiques dans le réseau (qui ont été corrigées) c’est une affaire de phishing qui fait désormais surface, comme nous l’annonce Block.one, la firme aux commandes du réseau EOS.
Apparemment, les attaquants auraient réussi à pirater l’adresse mail associée au compte de support de Block.One. Leur boite mail dépendait de Zendesk, un fournisseur de service-client reposant sur un cloud. Block.One a d’ailleurs annoncé la fermeture temporaire de son compte Zendesk, afin de mener une investigation plus en profondeur.
La manière de procéder était classique, et sera encore une fois pour nous l’occasion de vous mettre en garde. Ne distribuez JAMAIS vos clés privées à qui que ce soit, ça serait comme donner à des inconnus le double de vos clés ainsi que votre adresse : optimiste au mieux, franchement téméraire au pire. Personne ne vous donnera d’ETH gratuitement. Si c’est trop beau pour être vrai : c’est faux. Tout est un scam jusqu’à preuve du contraire. Ce qu’il y a de beau et de dangereux dans le monde crypto, c’est que vous êtes absolument responsable de vos fonds. Il n’existe pour l’instant quasiment aucune sécurité en cas de vol ou d’arnaque, alors restez toujours sur vos gardes.
Certains clients ont donc reçu un mail à l’allure officielle (d’autant plus que l’adresse mail était effectivement celle du service-client de Block.One), comportant un lien vers un prétendu nouveau site pour EOS. Sur ce site, il était demandé aux utilisateurs d’entrer leur clés privées afin de débloquer leurs wallets, et d’obtenir des tokens EOS et ETH gratuits. Le site sur lequel les utilisateurs étaient redirigés ressemblait énormément au site officiel eos.io à ceci prêt qu’il était baptisé « eȯs.com » (voyez-vous le presque imperceptible point au-dessus du « o » ?)
En plus de ce mail de phishing, les attaquants sont allés jusqu’à répondre à certaines demandes des utilisateurs, afin d’embarquer encore plus de gens dans leur arnaque. Cela a notamment été relevé à plusieurs reprises sur Reddit.
La suite, vous la connaissez déjà. Ceux qui ont partagé leurs clés privées ont vu leur compte se vider, et sans doutes leurs yeux s’embuer de larmes.
Une nouvelle fois, parce qu’on ne le répète jamais assez : ne donnez pas vos clés privées, restez en permanence sur vos gardes, et rappelez vous que les recours légaux étant encore rares, vous êtes votre seule barrière de sécurité.
[es_tradingview symbol= »eosusd » interval= »W » height= »500″ colors= »Light »]
Sources : Block.One ; AMBCrypto ; Reddit || image from Shutterstock