诈骗者可能利用以太坊合并发起的3种骗局

PolySwam首席执行官Steve Bassi警告称，诈骗者可能会利用 以太坊 合并带来的兴奋情绪，针对新手加密用户发起新的骗局。

以太坊合并预计将在未来20小时内进行。

在接受Cointelegraph采访时，PolySwarm创始人兼首席执行官Steve Bassi表示，这些骗局可能以假的 ETH 2.0代币、欺诈性矿池和假空投的形式出现。

PolySwam是一个去中心化的网络安全市场，通过使用赏金将网络安全专家与项目和公司连接起来。

欺诈性质押池

此次以太坊升级标志着从当前的工作量证明(PoW)共识机制向权益证明(PoS)的过渡。

Bassi表示，对于许多ETH持有者来说，如果他们未持有成为独立验证者所需的32个ETH，那么加入质押池将是他们从质押奖励中获得收益的唯一方式。

“对加密社区的大多数人来说，质押是一个相当新的概念，除非你拥有32个ETH，否则你将不得不加入其中一个质押池，才能从你的ETH中获得收益。”

然而，Bassi警告称，联合质押提供商“自带风险”，因为它通常要求用户存入ETH并放弃对ETH的控制。

Bassi表示，新的质押提供商“可能提供非常有吸引力的条款”，但可能会“突然rug pull（跑路）”，从而影响到池子里的参与者。

“这种风险目前存在于DeFi平台/池子和代币中，但合并将为诈骗者提供一个新的角色世界。”

升级骗局

更为紧迫的威胁之一是诈骗者试图以迁移到新的以太坊链为幌子，欺骗用户签署欺诈性交易或放弃他们的私钥。

Bassi重申，升级到权益证明应该是透明的，用户不需要做任何事情来迁移或保存他们基于以太坊的代币，并指出：

“我们很可能会看到，诈骗者基于用户需要做一些事情来迁移链的虚假借口，试图让用户签署欺诈性交易和/或泄露私钥。”

假空投

Bassi补充说，另一种可能的攻击向量将以“假空投”的形式出现——说服用户签署交易信息或访问钓鱼网站，以接收假空投。

“ETH合并将是一个很好的借口，让这些骗子伪装成知名的、有经济价值的、承诺空投的项目。”

“这些空投可能会将用户重新定向到一个钓鱼网站，在那里他们可能会被骗走他们的ETH、私钥和/或进行精心设计的交易签名尝试。”

以太坊基金会称即将到来的合并是“以太坊历史上最重要的升级”，并敦促用户对在过渡期间试图利用用户的骗局保持“高度警惕”。它一再警告说，没有所谓的ETH2或ETH 2.0代币。

鉴于之前测试网的经验，大多数旁观者预计这次升级将会成功，但Bassi表示，骗子或黑客仍有可能找到攻击系统的方法。

“我们真的不知道是否有一群诈骗者/黑客已经开发了针对以太坊链的攻击或DDoS技术，当ETH 2.0具有ETH 1.0的全部经济价值时，他们可以在合并后使用这一技术。”

“如果真的发生了这样的攻击，它可能只会暂时影响以太坊链，并且可能影响市场，因为有很多聪明的眼睛在观察合并后的行为。然而，攻击者可能会寻找机会来利用任何发现获利。”