收藏本站 网站导航 开放平台 Thursday, October 6, 2022 星期四
  • 微信

诈骗者可能利用以太坊合并发起的3种骗局

来源 中金网 09-14 08:57
摘要: PolySwam首席执行官Steve Bassi警告称,诈骗者可能会利用以太坊合并带来的兴奋情绪,针对新手加密用户发起新的骗局。

  PolySwam首席执行官Steve Bassi警告称,诈骗者可能会利用以太坊合并带来的兴奋情绪,针对新手加密用户发起新的骗局。

  以太坊合并预计将在未来20小时内进行。

  在接受Cointelegraph采访时,PolySwarm创始人兼首席执行官Steve Bassi表示,这些骗局可能以假的ETH 2.0代币、欺诈性矿池和假空投的形式出现。

  PolySwam是一个去中心化的网络安全市场,通过使用赏金将网络安全专家与项目和公司连接起来。

  欺诈性质押池

  此次以太坊升级标志着从当前的工作量证明(PoW)共识机制向权益证明(PoS)的过渡。

  Bassi表示,对于许多ETH持有者来说,如果他们未持有成为独立验证者所需的32个ETH,那么加入质押池将是他们从质押奖励中获得收益的唯一方式。

  “对加密社区的大多数人来说,质押是一个相当新的概念,除非你拥有32个ETH,否则你将不得不加入其中一个质押池,才能从你的ETH中获得收益。”

  然而,Bassi警告称,联合质押提供商“自带风险”,因为它通常要求用户存入ETH并放弃对ETH的控制。

  Bassi表示,新的质押提供商“可能提供非常有吸引力的条款”,但可能会“突然rug pull(跑路)”,从而影响到池子里的参与者。

  “这种风险目前存在于DeFi平台/池子和代币中,但合并将为诈骗者提供一个新的角色世界。”

  升级骗局

  更为紧迫的威胁之一是诈骗者试图以迁移到新的以太坊链为幌子,欺骗用户签署欺诈性交易或放弃他们的私钥。

  Bassi重申,升级到权益证明应该是透明的,用户不需要做任何事情来迁移或保存他们基于以太坊的代币,并指出:

  “我们很可能会看到,诈骗者基于用户需要做一些事情来迁移链的虚假借口,试图让用户签署欺诈性交易和/或泄露私钥。”

  假空投

  Bassi补充说,另一种可能的攻击向量将以“假空投”的形式出现——说服用户签署交易信息或访问钓鱼网站,以接收假空投。

  “ETH合并将是一个很好的借口,让这些骗子伪装成知名的、有经济价值的、承诺空投的项目。”

  “这些空投可能会将用户重新定向到一个钓鱼网站,在那里他们可能会被骗走他们的ETH、私钥和/或进行精心设计的交易签名尝试。”

  以太坊基金会称即将到来的合并是“以太坊历史上最重要的升级”,并敦促用户对在过渡期间试图利用用户的骗局保持“高度警惕”。它一再警告说,没有所谓的ETH2或ETH 2.0代币。

  鉴于之前测试网的经验,大多数旁观者预计这次升级将会成功,但Bassi表示,骗子或黑客仍有可能找到攻击系统的方法。

  “我们真的不知道是否有一群诈骗者/黑客已经开发了针对以太坊链的攻击或DDoS技术,当ETH 2.0具有ETH 1.0的全部经济价值时,他们可以在合并后使用这一技术。”

  “如果真的发生了这样的攻击,它可能只会暂时影响以太坊链,并且可能影响市场,因为有很多聪明的眼睛在观察合并后的行为。然而,攻击者可能会寻找机会来利用任何发现获利。”

免责声明:中金网发布此信息目的在于传播更多信息,与本网站立场无关。中金网不保证该信息的准确性、真实性、完整性、有效性等。相关信息并未经过本网站证实,不构成任何投资建议,据此操作,风险自担。