詐騙者可能利用以太坊合並發起的3種騙局

除了假的ETH 2.0代幣和惡意的代幣空投外，加密貨幣用戶還應該警惕提供誘人質押收益的質押池。

PolySwam首席執行官Steve Bassi警告稱，詐騙者可能會利用以太坊合並帶來的興奮情緒，針對新手加密用戶發起新的騙局。

以太坊合並預計將在未來20小時內進行。

在接受Cointelegraph採訪時，PolySwarm創始人兼首席執行官Steve Bassi表示，這些騙局可能以假的ETH 2.0代幣、欺詐性礦池和假空投的形式出現。

PolySwam是一個去中心化的網絡安全市場，通過使用賞金將網絡安全專家與項目和公司連接起來。

欺詐性質押池

此次以太坊升級標志着從當前的工作量證明(PoW)共識機制向權益證明(PoS)的過渡。

Bassi表示，對於許多ETH持有者來說，如果他們未持有成為獨立驗證者所需的32個ETH，那么加入質押池將是他們從質押獎勵中獲得收益的唯一方式。

“對加密社區的大多數人來說，質押是一個相當新的概念，除非你擁有32個ETH，否則你將不得不加入其中一個質押池，才能從你的ETH中獲得收益。”

然而，Bassi警告稱，聯合質押提供商“自帶風險”，因為它通常要求用戶存入ETH並放棄對ETH的控制。

Bassi表示，新的質押提供商“可能提供非常有吸引力的條款”，但可能會“突然rug pull（跑路）”，從而影響到池子裏的參與者。

“這種風險目前存在於DeFi平臺/池子和代幣中，但合並將為詐騙者提供一個新的角色世界。”

升級騙局

更為緊迫的威脅之一是詐騙者試圖以遷移到新的以太坊鏈為幌子，欺騙用戶籤署欺詐性交易或放棄他們的私鑰。

Bassi重申，升級到權益證明應該是透明的，用戶不需要做任何事情來遷移或保存他們基於以太坊的代幣，並指出：

“我們很可能會看到，詐騙者基於用戶需要做一些事情來遷移鏈的虛假借口，試圖讓用戶籤署欺詐性交易和/或泄露私鑰。”

假空投

Bassi補充說，另一種可能的攻擊向量將以“假空投”的形式出現——說服用戶籤署交易信息或訪問釣魚網站，以接收假空投。

“ETH合並將是一個很好的借口，讓這些騙子僞裝成知名的、有經濟價值的、承諾空投的項目。”

“這些空投可能會將用戶重新定向到一個釣魚網站，在那裏他們可能會被騙走他們的ETH、私鑰和/或進行精心設計的交易籤名嘗試。”

以太坊基金會稱即將到來的合並是“以太坊歷史上最重要的升級”，並敦促用戶對在過渡期間試圖利用用戶的騙局保持“高度警惕”。它一再警告說，沒有所謂的ETH2或ETH 2.0代幣。

鑑於之前測試網的經驗，大多數旁觀者預計這次升級將會成功，但Bassi表示，騙子或黑客仍有可能找到攻擊系統的方法。

“我們真的不知道是否有一群詐騙者/黑客已經开發了針對以太坊鏈的攻擊或DDoS技術，當ETH 2.0具有ETH 1.0的全部經濟價值時，他們可以在合並後使用這一技術。”

“如果真的發生了這樣的攻擊，它可能只會暫時影響以太坊鏈，並且可能影響市場，因為有很多聰明的眼睛在觀察合並後的行為。然而，攻擊者可能會尋找機會來利用任何發現獲利。”

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。