【希多】昨天我差点被骗了10个ETH,套路太深了!!!希望大家引以为鉴!!Enigma ICO Got Hacked!!!!!!
导语:昨天我差点成为黑客的受害者损失掉10个ETH。经过再三考虑,虽然很丢人,但我决定把自己出糗的经历分享出来,希望大家引以为鉴!
昨天早上来到办公室,打开邮, 50+邮件出现在眼前,预示注定是一个忙碌的一天。吃午饭时,我收到了一封似乎来自于Enigma, 一个我比较看好的ICO项目的官方邮件:(因为其域名为:"Enigma from Enigma" [email protected])
邮件1:
”因为大家的热情,我们Enigma团队将把原本只对私募的预售Pre-Sale改成公开发行。预售硬顶2千万美金。详情请见官方网站:www.enigma.co/presale”.
挖塞,看到这条消息,希多当场炸锅了。但是希多的职业本能告诉我,不能完全相信邮件。于似乎,我为了验证这条邮件的真实性,我在浏览器中输入了Enigma的官方网址:www.enigma.co/presale。
而眼前的场景令我傻眼了,官网完全打不开。
邮件2:
正当我郁闷时,我收到了第二封来自Enigma的邮件:
“我们当前主页流量太大,暂时打不开了,不过可以从以下地址参与ICO”。
此时希多心态变化是:
兴奋--->疑惑--> 竟然有点信了
(考虑到ICO的火热,出现上面的情况也不是不可能啊!)
邮件3:
正当希多犹豫不决要不要参加ICO时候,希多收到了第三封来信:
”我们很高兴的宣布,一千万美金已经卖出!”
此时希多心态变化是:
竟然有点信了-->害怕错过赚钱机会,犹豫不决。希多心想“卧槽,这才几分钟,就卖了一半了,果然是好项目啊,赶紧告诉朋友。
邮件4:
在等朋友回复时候,希多收到了第四封来自Slack官方频道,Enigma的CEO的来信:
”ICO太火爆了,官网打不开了,用下面地址就可以参与ICO了!”
此时希多心态变化是:
害怕错过赚钱机会—>激动,兴奋,非常笃定,立刻打开钱包,转账参与ICO。
正当我打开我的钱包,准备先不经过团队同意,自掏腰包私自向Enigma发送10个ETH的时候。朋友的的短信来了:“千万别汇钱,事情不对劲,Enigma肯定被黑了!”
此时希多心态变化是:
激动,兴奋,非常笃定—> 冷静,失望。
冷静下来的我顺藤摸瓜,去以太坊链条上调查这个地址的真实性。
看到现实的我震惊了。 这个所谓的众筹地址并没有官方邮件中说的1千万美金,而且该地址被众人举报为钓鱼,恶意地址。不幸的是到截稿为止,该钓鱼地址已经募集到了40多万美金。看着这些上当受害的人,希多真为他们感到心痛。
几个小时之后,从Enigma官方邮件中我们可以知道:原来Enigma官方网站被黑了,除此之外Enigma的官方Slack频道也被黑了,所以导致所有Slack频道内的人都收到如上的消息。
目前官方还没有透露该如何处理这次被黑的事件。有句话说得好“苍蝇不叮无缝鸡蛋”,“一个巴掌拍不响”。虽然这些钱是用户自愿打过去的,没有人强迫他们,但是Enigma没有管理好自己的官方Slack频道,没有在自己主页的安全上下功夫,导致DNS被黑客劫持,这的确是Enigma的过错,Enigma需要站出来,承担一部分责任。
经过这次事件,我就像喝了一碗有耗子屎的汤一样,我会好好重新考虑该项目是否值得投资。而Enigma对这次事件的回应,将会对他的ICO产生直接的影响。可以处理的很好,也可以处理的很差。究竟结果如何,我们拭目以待。
每次見到這種"@enigma-c66cc8dc49e0.intercom-mail.com" email domain, 心中就會立即響起警號. 可能是以往的職業病吧.
朋友你的头像我喜欢,小时候最喜欢的漫画,强殖装甲!已关注你。
謝謝。大概到我死的那天還不會完結的漫畫
谢谢分享。现在的社会工程学越来越厉害了。
Enigma的技术力量……太狗血了。
谢谢分享,必须加强安全了。