诈骗者可能利用以太坊合并发起的3种骗局
PolySwam首席执行官Steve Bassi警告称,诈骗者可能会利用 以太坊 合并带来的兴奋情绪,针对新手加密用户发起新的骗局。
以太坊合并预计将在未来20小时内进行。
在接受Cointelegraph采访时,PolySwarm创始人兼首席执行官Steve Bassi表示,这些骗局可能以假的 ETH 2.0代币、欺诈性矿池和假空投的形式出现。
PolySwam是一个去中心化的网络安全市场,通过使用赏金将网络安全专家与项目和公司连接起来。
欺诈性质押池
此次以太坊升级标志着从当前的工作量证明(PoW)共识机制向权益证明(PoS)的过渡。
Bassi表示,对于许多ETH持有者来说,如果他们未持有成为独立验证者所需的32个ETH,那么加入质押池将是他们从质押奖励中获得收益的唯一方式。
“对加密社区的大多数人来说,质押是一个相当新的概念,除非你拥有32个ETH,否则你将不得不加入其中一个质押池,才能从你的ETH中获得收益。”
然而,Bassi警告称,联合质押提供商“自带风险”,因为它通常要求用户存入ETH并放弃对ETH的控制。
Bassi表示,新的质押提供商“可能提供非常有吸引力的条款”,但可能会“突然rug pull(跑路)”,从而影响到池子里的参与者。
“这种风险目前存在于DeFi平台/池子和代币中,但合并将为诈骗者提供一个新的角色世界。”
升级骗局
更为紧迫的威胁之一是诈骗者试图以迁移到新的以太坊链为幌子,欺骗用户签署欺诈性交易或放弃他们的私钥。
Bassi重申,升级到权益证明应该是透明的,用户不需要做任何事情来迁移或保存他们基于以太坊的代币,并指出:
“我们很可能会看到,诈骗者基于用户需要做一些事情来迁移链的虚假借口,试图让用户签署欺诈性交易和/或泄露私钥。”
假空投
Bassi补充说,另一种可能的攻击向量将以“假空投”的形式出现——说服用户签署交易信息或访问钓鱼网站,以接收假空投。
“ETH合并将是一个很好的借口,让这些骗子伪装成知名的、有经济价值的、承诺空投的项目。”
“这些空投可能会将用户重新定向到一个钓鱼网站,在那里他们可能会被骗走他们的ETH、私钥和/或进行精心设计的交易签名尝试。”
以太坊基金会称即将到来的合并是“以太坊历史上最重要的升级”,并敦促用户对在过渡期间试图利用用户的骗局保持“高度警惕”。它一再警告说,没有所谓的ETH2或ETH 2.0代币。
鉴于之前测试网的经验,大多数旁观者预计这次升级将会成功,但Bassi表示,骗子或黑客仍有可能找到攻击系统的方法。
“我们真的不知道是否有一群诈骗者/黑客已经开发了针对以太坊链的攻击或DDoS技术,当ETH 2.0具有ETH 1.0的全部经济价值时,他们可以在合并后使用这一技术。”
“如果真的发生了这样的攻击,它可能只会暂时影响以太坊链,并且可能影响市场,因为有很多聪明的眼睛在观察合并后的行为。然而,攻击者可能会寻找机会来利用任何发现获利。”