کلاهبرداران چگونه با مرج اتریوم فریب می دهند؟

 علاوه بر توکن‌های جعلی ETH 2.0 و ایردراپ توکن‌های تقلبی، کاربران کریپتو باید مراقب استخرهایی باشند که بازدهی استیکینگ جذابی را ارائه می‌دهند.

استیو باسی، مدیر عامل PolySwam هشدار داده است که کلاهبرداران احتمالاً از هیجان پیرامون ادغام اتریوم برای راه‌اندازی کلاهبرداری‌های جدید با مورد هدف قرار دادن کاربران مبتدی ارزهای دیجیتال استفاده می‌کنند.

انتظار می‌رود ادغام اتریوم ظرف ۲۴ ساعت آینده انجام شود.

استیو باسی، موسس و مدیر عامل PolySwarm در صحبت با Cointelegraph گفت که این کلاهبرداری‌ها می‌تواند به شکل توکن‌های جعلی ETH 2.0، استخرهای ماینینگ تقلبی و ایردراپ‌های جعلی باشد.

PolySwam یک بازار غیرمتمرکز امنیت سایبری است که کارشناسان امنیت سایبری را از طریق استفاده از جوایز به پروژه ها و شرکت ها متصل می کند.

استخرهای استیکینگ تقلبی

ارتقای اتریوم انتقال از مکانیسم اجماع فعلی اثبات کار (PoW) به اثبات سهام (PoS) است. باسی گفت که برای بسیاری از دارندگان اتر، اگر ۳۲ اتریوم مورد نیاز برای تبدیل شدن به یک اعتبارسنجی مستقل را نداشته باشند، پیوستن به یک استخر استیکینگ تنها راه کسب سود از پاداش استیکینگ است.

“استیکینگ یک مفهوم کاملاً جدید برای اکثر جامعه رمزارزی است و در این زمینه، باید ۳۲ اتریوم داشته باشید و به یکی از استخرهای استیکینگ بپیوندید تا بتوانید از اتریوم خود کسب سود کنید.”

باسی با این حال هشدار داد که فراهم‌کنندگان استخر استیکینگ ریسک خود را متحمل می شوند؛ زیرا اغلب کاربران را ملزم می کند تا اتریوم خود را سپرده گذاری کرده و از کنترل خود صرف نظر کنند.

باسی گفت که ارائه دهندگان نوپای استخرهای استیکینگ که “ممکن است شرایط بسیار جذابی را ارائه دهند”، ممکن است از افرادی که در استخر سرمایه‌گذاری می‌کنند، کلاهبرداری کنند.

این خطر امروزه در پلتفرم‌ها/ استخرهای دیفای DeFi و توکن‌ها وجود دارد، اما آپدیت مرج اتریوم، فرصت جدیدی را برای کلاهبرداران فراهم می‌کند.

یکی از تهدیدات قریب‌الوقوع‌تر شامل تلاش کلاهبرداران به منظور فریب کاربران برای امضای تراکنش‌های جعلی یا رها کردن کلیدهای خصوصی به بهانه مهاجرت به زنجیره جدید اتریوم است.

باسی مجدداً تأکید کرد که ارتقا به اثبات سهام باید شفاف باشد و کاربر نباید برای مهاجرت یا حفظ توکن های مبتنی بر اتریوم خود کاری انجام دهد.

وی همچنین متذکر شد: احتمالاً شاهد این موضوع خواهیم بود که کلاهبرداران تلاش می‌کنند تا کاربران را وادار به امضای تراکنش‌های جعلی و/یا افشای کلیدهای خصوصی بر اساس برخی ادعاهای نادرست که کاربر باید کاری برای انتقال زنجیره‌ها انجام دهد، کنند.

ایردراپ‌های جعلی

باسی افزود: یکی دیگر از عوامل حمله احتمالی به شکل “ایردراپ های جعلی” خواهد بود – کاربران را متقاعد می کند که پیام های تراکنش را امضا کنند یا از سایت های فیشینگ بازدید کنند تا یک airdrop جعلی دریافت کنند.

“مرج اتریوم بهانه خوبی برای این کلاهبرداران خواهد بود تا به عنوان پروژه های شناخته شده، ایردراپ‌ها را از نظر اقتصادی با ارزش و امیدوار کننده جلوه دهند. این ایردراپ‌ها احتمالاً کاربران را به یک سایت فیشینگ هدایت می‌کنند.”

بنیاد اتریوم ادغام آتی را «مهم‌ترین ارتقا در تاریخ اتریوم» نامیده و از کاربران خواسته است تا در مورد کلاهبرداری‌هایی که سعی در سوء استفاده از کاربران در طول این انتقال دارند، «هوشیار» باشند. بارها هشدار داده شده است که چیزی به نام کوین ETH2 یا ETH 2.0 وجود ندارد.

با توجه به تجربه در شبکه‌های آزمایشی قبلی، انتظار می‌رود که این ارتقا توسط اکثر ناظران موفقیت‌آمیز باشد، با این حال، باسی گفت هنوز ممکن است این احتمال وجود داشته باشد که کلاهبرداران یا هکرها راهی برای بازی کردن با این سیستم پیدا کنند.

ما واقعاً نمی دانیم که آیا گروهی از کلاهبرداران/هکرها قبلاً یک حمله یا تکنیک DDoS علیه این زنجیره ایجاد کرده اند که می تواند پس از ادغام زمانی که ETH 2.0 دارای ارزش اقتصادی کامل ETH 1.0 است استفاده شود یا خیر.

«اگر چنین حمله‌ای وجود داشته باشد، احتمالاً به‌طور موقت این زنجیره و بازار را تحت تأثیر قرار می‌دهد، زیرا نگاه‌های زیادی در حال مشاهده عملکردها پس از ادغام هستند. با این حال، کلاهبرداران احتمالاً به دنبال فرصتی برای کسب درآمد از هر دستاوردی هستند.»