Uwaga! EOSGAS.io airdrop to scam!!! || EOSGAS.IO is a SCAM !!!

작년

eosgaskyc.jpg

EOSGAS.io airdrop to scam!!!

EOSGAS.IO is a SCAM !!!

[There is English summary at the end of this article]

Wczoraj dostałem maila związanego z planowanym airdropem eosgas.io. Wynikało z niego, że w celu otrzymania tokenów należy podać kilka danych (tzw. Know Your Client) poprzez formularz:

https://www.eosgas.io/kyc/

eosgaskyc.jpg

a po podaniu adresu portfela ETH należy zaszyfrować i podpisać wiadomość potwierdzającą (jakoby) że jest się właścicielem owego portfela:

eosgas2.jpg

Podany link przekierowywał na stronę:

https://myetherwallet.com.root5.icu/signmsg.html

a powinien na:

https://www.myetherwallet.com/signmsg.html

Podana strona służy ewidetnie do wyłudzania kluczy prywatnych. Niestety dałem sie podejść jak dziecko, zachowałem się jak ostatni osioł i podałem tam klucz, a dopiero chwilę póżniej wpadłem na to, że zrobiłem piramidalną głupotę 😛

Uratowało mnie to, że zwykle stosuję kilka poziomów zabezpieczeń w odniesieniu do cennych czy to informacji czy przedmiotów i z zasady do wszystkich gównotokenów (jeśli airdrop wymaga podania czegokolwiek poza kluczem publicznym) używam wyłącznie portfela testowego, w którym praktycznie nic nie ma.

Były w nim jakieś resztki ETH, 2000 innych gównotokenów o pomijalnej wartości oraz kilka kryptokotków - i w zasadzie mógłbym ten portfel po prostu "wyrzucić" ale zwyczajnie kotów było mi szkoda, bo niby cyfrowe bestie, ale i tak człowiek się przywiązuje 😛

Na szczęście udało mi się skompromitowany portfel opróżnić do cna, kryptokociaki zostały bezpiecznie przetransportowane na inny portfel, a cenna lekcja z cyberbezpieczeństwa okazała się w sumie tania bo transport cyberzwierzątek kosztował mnie niecałe 30 centów czyli około 1 złotego 🙂

koty.jpg

Morał z tego zaś jest taki, że trzeba uważać w co się klika, a jak jakiś airdrop wymaga zbytnich "cudów" to należy go omijac dalekim łukiem 😛

Short summary in English:

eosgas.io airdrop is a (quite well orchestrated) scam!!! - alleged KYC (if you "participated" you got an email asking for that) eventually requires to provide private key to sign "verification" message and the form where you are supposed to provide private key mimics real myetherwallet form but the address is different so you transfer your private key directly to scammers.

I was stupid enough to fall for that and lucky enough not to loose anything of real value because I used "test" wallet which did not contain anything valuable except few cryptokitties and even those were safely moved to another wallet.

The lesson has been learned - don't make the same mistake!

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
STEEMKR.COM IS SPONSORED BY
ADVERTISEMENT
Sort Order:  trending

Upvoted on behalf of the dropahead Curation Team!

Thanks for following the rules.

DISCLAIMER: dropahead Curation Team does not necessarily share opinions expressed in this article, but find author's effort and/or contribution deserves better reward and visibility.

Help us giving you bigger upvotes by:

Upvote this comment!
Upvote & Resteem the latest dropahead Curation Reports!
Join the dropahead Curation Trail
to maximize your curation rewards!
Vote dropahead Witness with SteemConnect
Proxy vote dropahead Witness
with SteemConnect
Donate STEEM POWER to @dropahead
12.5SP, 25SP, 50SP, 100SP, 250SP, 500SP, 1000SP
Do the above and we'll have more STEEM POWER to give YOU bigger rewards next time!

News from @dropahead: Are you a curator? Join our team! v1]]

·

Quality review by the dropahead Curation Team

According to our quality standards(1), your publication has reached an score of 85%.

Well said Gabriel García Marquez: "You learn to write by writing" Keep trying, you will soon achieve excellence!


(1) dropahead Witness' quality standards:

- Graphic relation to the text (Choice of images according to the text)
- Order and coherence
- Style and uniqueness (Personal touch, logic, complexity, what makes it interesting and easy to understand for the reader)
- Images source and their usage license

Dobrze, że ostrzegasz innych przed oszustwami. Pozdrawiamy :)

Takich scamów jest codziennie kilka nowych. Twitter + Facebook + Trochę socjo i leszcze się nabierają.

·
  ·  작년

Niby tak, ale choć za leszcza się nie uważam, to i tak się nabrałem choć bezstratnie ze względu na przedsięwzięte wcześniej (niejako zapobiegawczo) głupotoodporne środki bezpieczeństwa - psychologicznie dobrze to rozegrali bo akcja trwałą jakiś czas i powoli stawała się coraz bardziej wiarygodna, a numer z mailingiem i wyłudzaniem kluczy odpalili kilka dni temu.

·
·

Muszę chyba zacząć robić sobie archiwum wszystkich scamów bo tego zaczyna być za dużo;)

Ja jestem zafascynowany tym: https://niebezpiecznik.pl/post/duplikat-karty-sim-kradziez-bank-mbank-bzwbk/ i wytrwałością w pozyskiwaniu danych.

Więc powiedz mi że nie warto na każdym kroku nie sprawdzać wszystkiego po 10 razy ;)

·
·
·
  ·  작년

To zdarzenie wygląda na insider job - ktoś musiał wiedzieć, że posiadacz takiego numeru telefonu ma sporo kasy. Nie wierzę, żeby w takim przypadku działano na ślepo.

·
·
·
·

Nawet jeśli dostali info od insidera, to sam proces od infa do wyciągnięcia szmalu - musiał ich trochę kosztować i zając trochę czasu ;)

·
·
·
·
·
  ·  작년

Zgoda - tym bardziej nie wierzę, że robiono to na ślepo.

·
·
·
·
·
·

z tego co wiem - nic nie jest robione na ślepo.

Generalnie zawsze jak ktos wymaga podaniaklucza prywatnego, to już 100% wyłudzanie danych.... No bo na co komu twój klucz prywatny skoro jak sama nazwa mowi"klucz prywatny", więc tylko ty jesteś jego włsicielem i masz prawo go znać :)

·
  ·  작년

Tyle że oni jakby nie wymagali sami klucza, tylko miałeś nim poprzez podpisaną wiadomość potwierdzić adres eth, a samo podpisywanie miało rzekomo odbyć się poprzez uznany portfel.

YOU JUST GOT UPVOTED

Congratulations,
you just received a 20.46% upvote from @steemhq - Community Bot!

Wanna join and receive free upvotes yourself?
Vote for steemhq.witness on Steemit or directly on SteemConnect and join the Community Witness.

This service was brought to you by SteemHQ.com

Pibyku nie przejmuj się, przypomnij sobie jak ja straciłem 6 sbd, dla mnie sbd czy steem to to samo hahah !

·
  ·  작년

W sumie koszt tej nauczki był niewielki - około 1 złotego, niemniej to co zrobiłem było zwyczajnie głupotą ;-)

Congratulations! This post has been upvoted from the communal account, @minnowsupport, by pibyk from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.

If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.