揭露一个EOS钓鱼网站

        前几天在使用EOS浏览器查看EOS账户的时候，发现收到了ECAF的仲裁通知，被告知你的账户由于存在争议而被别人告上了ECAF争议仲裁委员会，你必须在14天时间内提供相关信息以证明你对账户所有权的合法性，ECAF是EOS Core Arbitration Forum的缩写，该组织负责解决EOS区块链上的争议。通知的内容如下：

起初很是惊讶一番，为什么我的账户会有争议，于是到消息提供的链接里面去看了一下，内容如下：

链接的信息说该账户的所有权存在争议，请通过下面的链接和ECAF取得联系，继续跟进这个链接，链接里面要求你提供证据，证明你对这个账户的所有权：

于是我就提供了我的账户购买的图片，提交信息后，要求你输入EOS账户的Owner和Active的密钥：

看到让我输入密钥，我保持了一点警惕，在百度上搜了一下ECAF的官网地址，仔细的比较了一下通知中给的链接和百度出来的官网地址，我发现它们之间几乎一模一样，除了最后一个字母n，消息中给的n带有一个下面的点，是ņ，而不是n，我终于想到这可能是一个钓鱼网站，它想窃取我的EOS账号的私钥，差一点上当。

如下图，上面的消息里面提供的链接的域名，下面这个是百度查询到的ECAF官网的地址，最后一个字母有些不一样，但是如果不仔细，根本看不出区别：

为了证实我的想法，于是去查ecafofficiel这个账户的信息，发现这个账户在短时间内发送了大量的ECAF仲裁信息，EOS上不可能短时间内出现这么多的争议案件，因此这个明显是一个钓鱼的行为，希望通过群发信息来骗取大家的EOS账号私钥。

总结一下，大家一定要保管好自己的私钥，要求你输入私钥的地方一定要注意。