警惕利用「以太坊合併」的 3 種騙局

A
Allen
發佈於
警惕利用「以太坊合併」的 3 種騙局

詐騙者可能會利用以太坊合併這一市場熱點,針對新手加密用戶發起新的騙局,這些騙局包括假ETH2.0代幣置換、欺詐性的ETH質押礦池、假空投等形式。

距離以太坊合併還有不到6小時,這條被視作下一代互聯網Web3.0底層基礎設施的區塊鏈網絡將徹底改變共識機制,從工作量證明的PoW機制轉向權益證明的PoS。

在合併即將到來前,去中心化安全網絡市場PolySwarm創辦人Steve Bassi在接受媒體採訪時提示,詐騙者可能會利用以太坊合併這一市場熱點,針對新手加密用戶發起新的騙局,這些騙局包括假ETH2.0代幣置換、欺詐性的ETH質押礦池、假空投等形式。

以太坊官網也在最新的「安全性」頁面中提示,合併並不產生任何「ETH2」或其他任何新代幣,不要將ETH轉存到任何指定地址以換取虛假的「ETH2」代幣,「永遠不要把你錢包的助記詞和陌生人分享。」

別為高回報陷入欺詐性質押池

由於以太坊合併,以挖礦維持網絡運行的PoW共識將被靠質押成為驗證節點的PoS共識取代。按照以太坊規則,質押是向信標鏈存入 32 ETH 以激活驗證器軟件的行為。驗證者將負責存儲數據、處理交易以及向區塊鏈添加新區塊。驗證者在保證以太坊網絡安全運行的同時,可以賺取新的 ETH。

Steve Bassi認為,對於ETH的眾多持有者來說,如果他們沒有成為獨立驗證者所需的32個ETH,那麼加入質押池將是他們從質押獎勵中獲得收益的唯一方式。但聯合質押提供商「自帶風險」,因為它通常要求用戶存入ETH並放棄對該資產的控制。

Bassi表示,新的質押提供商「可能提供非常有吸引力的條款」,但可能會「突然rug pull(跑路)」,從而影響到池子裏的參與者。「這種風險目前存在於DeFi平台的各種資產池或代幣中,詐騙者很可能利用以太坊合併尋找一個新的角色。」

截至目前,除了向信標鏈單獨質押外,諸多為以太坊提供質押的第三方服務模式已經出現,包括質押即服務、集合質押池、中心化交易所提供的質押服務。以太坊官網也列出了採用去中心化質押服務時的風險、回報和要求。

警惕陷入「ETH2代幣」類升級騙局

Bassi還警告了另一種騙局──誘騙用戶簽署欺詐性交易或以「遷移到新的以太坊鏈」為幌子套取用戶的私鑰。

被以太坊官方反複預警的一種升級騙局就是利用「ETH2」這個概念──在合併來臨前,詐騙者很可能會忽悠用戶將他們的ETH兌換為「ETH2代幣」。實際上,合併並不產生任何「ETH2」或者任何其它新代幣,「當前你所擁有的ETH在合併後仍然是一樣的ETH,不用進行任何的兌換。」

需要知道的常識是,早在今年1月,以太坊官方就棄用了「ETH1」、「ETH2」這樣的術語,以執行層和共識層取而代之。

在這之前,ETH1常被指現有的工作量證明鏈,合併後,這條鏈將通過難度炸彈被棄用。用戶和應用程序將遷移到新的權益證明鏈上,該鏈此前習慣被稱為ETH2。

為了避免混淆、防範騙局,ETH1、ETH2的說法被棄用,以太坊官方要求核心開發人員停止使用這兩個術語,分別用「執行層」取代ETH1術語,以「共識層」取代ETH2術語。

因此,但凡以「ETH2」為幌子要求用戶置換新代幣的項目,均可視作騙局。以太坊官網在安全性頁面提示,詐騙者可能會以「技術支持」的面貌出現,告訴用戶需要把手中的ETH存到指定地址,以得到「ETH2」。 實際上,這並不是以太坊官方技術支持的,也沒有新代幣,「永遠不要把你錢包的助記詞和陌生人分享。」

同時需要注意的是,有一些衍生代幣或憑證可能代表了被質押的ETH,比如Rocket Pool 的 rETH、Lido的stETH、Coinbase 的ETH2,但這些都不需要將ETH遷移到並不存在的「新鏈」,用戶無需自行處理ETH的底層共識轉換。

別因貪圖空投而落入釣魚網站陷阱

除了以上兩種騙局外,Bassi補充表示,另一種可能的詐騙媒介將以「假空投」的形式出現──說服用戶簽署交易授權或訪問網絡釣魚網站,去接收虛假空投,「ETH 合併將成為這些騙子僞裝成知名的、具有經濟價值的、承諾空投的項目的好借口。」

Bassi解釋,這些空投可能會將用戶定向到一個網絡釣魚站點,在那裏,他們可能會被騙出他們的ETH和私鑰,或落入精心設計的交易簽名陷阱。

圍繞以太坊合併這一熱點事件,已經有騙子在使用加V的推特賬戶冒充以太坊聯合創辦人Vitalik Buterin,宣傳虛假的ETH空投,誘導網友訪問詐騙者的加密錢包,這些地址很可能涉及釣魚欺詐,需要投資者謹慎識別。

image
(冒用Vitalik Buterin信息的假推特)

除了詐騙之外,針對以太坊合併的黑客攻擊也不容小觑。鑒於之前測試網的經驗,大多數旁觀者預計合併會成功。但是Bassi 表示,詐騙者或黑客仍有可能找到一種方法來玩弄系統,「我們真的不知道詐騙者或黑客是否已經開發出針對鏈的攻擊或 DDoS 技術,當 ETH 2.0 具有ETH 1.0 的全部經濟價值時,他們可以在合併後使用攻擊技術。」

如果發生這樣的攻擊,Bassi認為,它可能只會暫時影響網絡或影響市場,「因為有很多聰明的眼睛在關注合併後的行為。但是,攻擊者可能會尋找機會將任何發現貨幣化。」

原文連結:https://www.chaincatcher.com/article/2079575 
本文章挑選自鏈捕手 以太坊 2.0 動態與研究

本網站所有非原創(轉載)文章版權歸原作者所有

特別說明:轉載文章會進行二次編輯以符合文章寫作需求,望作者包涵

 

延伸閱讀:

【新手懶人包】區塊鏈是甚麼?一文看懂區塊鏈演化、應用、常見術語

【新手懶人包】元宇宙是甚麼?剖析元宇宙的構成、未來商機和應用

【新手懶人包】 NFT 是甚麼?整合 NFT 科普、平台比較、製作方法

【新手懶人包】 GameFi 是甚麼?一文認識 GameFi 原理、運作方式、熱門NFT遊戲

快訊


美國財政部制裁參與 Ronin 黑客攻擊的朝鮮 ETH 錢包
美國財政部制裁參與 Ronin 黑客攻擊的朝鮮 ETH 錢包

UST 遭到狙擊 與美元脫勾進入死亡螺旋
UST 遭到狙擊 與美元脫勾進入死亡螺旋

歐盟望盡快落實《MiCA》議案 完善加密監管、促創新發展
歐盟望盡快落實《MiCA》議案 完善加密監管、促創新發展

以太坊完成 Ropsten 權益證明過渡測試 交易更快、減耗能
以太坊完成 Ropsten 權益證明過渡測試 交易更快、減耗能

以太坊暴跌危機 — stETH 事件全解析懶人包 Terra 式市場恐慌重現?誰又是受害者?
以太坊暴跌危機 — stETH 事件全解析懶人包 Terra 式市場恐慌重現?誰又是受害者?