钱包安全公告! 关于 EOS 钓鱼网站及空投骗局

最近, imToken 官方人员收到多起因 EOS 钓鱼网站以及 Telegram 假冒 EOS 空投导致用户资产被盗的案件。黑客利用空投代币, 映射钱包地址等噱头, 骗取用户私钥。

骗局一: 黑客通过钓鱼邮件 airdrop@eosmailer.io 发送假冒空投信息, 引导用户进入假冒的 EOS 空投网站 https://?os.com/airdrop/ , 诱导用户进入假冒的 MyEtherWallet 钱包, 从而盗取用户的资产。这样假冒的空投网站非常难以区分。可以看到这个假冒网站在单词下边有一个点, 使得用户很难辨认。

注意: 这是一个假冒的 MyEtherWallet 网站, 一旦输入私钥, 就会被盗。

骗局二: 在 Telegram 里宣传 EOS 空投, 并且引导用户进入 EOS 钓鱼网站 http://eos-candy.com/, 输入私钥钱包就会被盗。 下面是骗子的电报群:

然后点击电报群里的网站链接, 就会出现下边的网站, 诱导你输入私钥:

imToken 团队在这里提醒广大用户: 不要将你的私钥泄露给任何第三方网站或者是其他人。切勿贪小便宜吃大亏! 同时映射 EOS 地址一定要使用 imToken 官方 APP 映射, 不要随便使用其他 EOS 映射网站, 以免资产受到危害!

由于 imToken 是去中心化钱包, 所以我们无法实现交易冻结或者是交易回滚等操作, 一旦出现这种被盗事件, 很难被追回, 所以还希望用户提高警觉, 增强钱包安全意识。如果你发现类似的钓鱼网站和骗局, 请发送举报邮件至 hack@consenlabs.com, 我们会将这些骗局尽快同步给广大用户, 避免更多的人受到欺骗。