比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > FIL > Info

警惕利用“以太坊合并”的 3 種騙局_ETH

Author:

Time:1900/1/1 0:00:00

撰文:茉莉

距離以太坊合并還有不到 6 小時,這條被視作下一代互聯網 Web3.0 底層基礎設施的區塊鏈網絡將徹底改變共識機制,從工作量證明的 PoW 機制轉向權益證明的 PoS。

在合并即將到來前,去中心化安全網絡市場 PolySwarm 創始人 Steve Bassi 在接受媒體采訪時提示,詐騙者可能會利用以太坊合并這一市場熱點,針對新手加密用戶發起新的騙局,這些騙局包括假 ETH2.0 代幣置換、欺詐性的 ETH 質押礦池、假空投等形式。

以太坊官網也在最新的「安全性」頁面中提示,合并并不產生任何「ETH2」或其他任何新代幣,不要將 ETH 轉存到任何指定地址以換取虛假的「ETH2」代幣,「永遠不要把你錢包的助記詞和陌生人分享。」

警惕惡意軟件從MetaMask和Coinbase Wallet等40余種加密錢包盜幣:據安全研究人員3xp0rt稱,一種新的惡意軟件——Mars Stealer,對2019年信息竊取Oski木馬進行了升級,現在針對40多個瀏覽器擴展錢包,以及流行的雙因素身份驗證 (2FA) 擴展,具有抓取用戶私鑰的功能。MetaMask、Nifty Wallet、Coinbase Wallet、MEW CX、Ronin Wallet、Binance Chain Wallet和TronLink均被列為目標錢包。

Mars Stealer可以通過各種渠道傳播,例如文件托管網站、torrent客戶端和任何其他下載器。黑客目前在暗網論壇上以140美元的價格出售Mars Stealer,這意味著惡意行為者訪問木馬的門檻相對較低。[2022/2/2 9:28:16]

由于以太坊合并,以挖礦維持網絡運行的 PoW 共識將被靠質押成為驗證節點的 PoS 共識取代。按照以太坊規則,質押是向信標鏈存入 32 ETH 以激活驗證器軟件的行為。驗證者將負責存儲數據、處理交易以及向區塊鏈添加新區塊。驗證者在保證以太坊網絡安全運行的同時,可以賺取新的 ETH。

慢霧安全:警惕Big Data Protocol合約相關風險:據慢霧區消息,知名DeFi項目Big Data Protocol因項目自身代碼Bug出現無法正常領取獎勵的問題。經慢霧安全團隊分析,此問題系Big Data Protocol的BDP代幣合約在mint函數中對seePoolAmount變量做了錯誤的校驗,導致合約功能無法正常執行。目前合約用戶只能通過緊急提現函數對資金進行提現。但緊急提現函數無法同時提現挖礦收益。

慢霧安全團隊提醒用戶注意Big Data Protocol合約風險,如有參與,可通過emergency Withdraw函數將資金安全取出。[2021/3/12 18:40:04]

Steve Bassi 認為,對于 ETH 的眾多持有者來說,如果他們沒有成為獨立驗證者所需的 32 個 ETH,那么加入質押池將是他們從質押獎勵中獲得收益的唯一方式。但聯合質押提供商「自帶風險」,因為它通常要求用戶存入 ETH 并放棄對該資產的控制。

火幣辟謠:警惕假冒火幣生態鏈網站:近日,有用戶舉報發現假冒的火幣生態鏈Heco官方網站“HT SWAP”存在誤導用戶問題。經核實,該網站使用“Heco”、“HT”等相關標志,嚴重侵犯了火幣品牌聲譽與用戶利益。

火幣生態鏈團隊聲明:“HT SWAP”和火幣生態鏈沒有任何關系,請用戶謹慎辨別。

生態鏈Heco官方團隊同時對用戶發出提醒:有關火幣生態鏈Heco官方的一切合作、投資、扶持等信息,均會通過官網公告等渠道進行發布。請廣大投資者保持警惕,勿聽勿信有關虛假宣傳。同時,火幣將保留追究相關虛假宣傳的權力。[2020/12/30 16:03:56]

Bassi 表示,新的質押提供商「可能提供非常有吸引力的條款」,但可能會「突然 rug pull(跑路)」,從而影響到池子里的參與者。「這種風險目前存在于 DeFi 平臺的各種資產池或代幣中,詐騙者很可能利用以太坊合并尋找一個新的角色。」

動態 | Bittrex提醒用戶警惕詐騙者冒充Bittrex換取代幣:據coincryptorama報道,近日,詐騙者通過提供虛假上市協議來冒充Bittrex以換取保證金代幣,Bittrex提醒用戶警惕詐騙者冒充Bittrex以換取代幣,Bittrex不收取上市費。[2018/11/21]

截至目前,除了向信標鏈單獨質押外,諸多為以太坊提供質押的第三方服務模式已經出現,包括質押即服務、集合質押池、中心化交易所提供的質押服務。以太坊官網也列出了采用去中心化質押服務時的風險、回報和要求。

ETH 質押服務的對比

新疆維吾爾自治區政府:警惕以投資加密貨幣、區塊鏈為幌子的非法集資活動:據新疆日報報道,新疆維吾爾自治區處置非法集資工作領導小組提醒廣大市民,警惕以投資加密貨幣、區塊鏈等為幌子的非法集資活動。[2018/5/31]

以太坊官方強調,這些路徑針對廣泛的用戶,在風險、回報和信任度方面各不相同,「用戶將 ETH 發送到任何地方之前請務必進行自己的研究。」

Bassi 還警告了另一種騙局——誘騙用戶簽署欺詐性交易或以「遷移到新的以太坊鏈」為幌子套取用戶的私鑰。

被以太坊官方反復預警的一種升級騙局就是利用「ETH2」這個概念——在合并來臨前,詐騙者很可能會忽悠用戶將他們的 ETH 兌換為「ETH2 代幣」。實際上,合并并不產生任何「ETH2」或者任何其它新代幣,「當前你所擁有的 ETH 在合并后仍然是一樣的 ETH,不用進行任何的兌換。」

需要知道的常識是,早在今年 1 月,以太坊官方就棄用了「ETH1」、「ETH2」這樣的術語,以執行層和共識層取而代之。

在這之前,ETH1 常被指現有的工作量證明鏈,合并后,這條鏈將通過難度炸彈被棄用。用戶和應用程序將遷移到新的權益證明鏈上,該鏈此前習慣被稱為 ETH2。

為了避免混淆、防范騙局,ETH1、ETH2 的說法被棄用,以太坊官方要求核心開發人員停止使用這兩個術語,分別用「執行層」取代 ETH1 術語,以「共識層」取代 ETH2 術語。

因此,但凡以「ETH2」為幌子要求用戶置換新代幣的項目,均可視作騙局。以太坊官網在安全性頁面提示,詐騙者可能會以「技術支持」的面貌出現,告訴用戶需要把手中的 ETH 存到指定地址,以得到「ETH2」。 實際上,這并不是以太坊官方技術支持的,也沒有新代幣,「永遠不要把你錢包的助記詞和陌生人分享。」

同時需要注意的是,有一些衍生代幣或憑證可能代表了被質押的 ETH,比如 Rocket Pool 的 rETH、Lido 的 stETH、Coinbase 的 ETH2,但這些都不需要將 ETH 遷移到并不存在的「新鏈」,用戶無需自行處理 ETH 的底層共識轉換。

除了以上兩種騙局外,Bassi 補充表示,另一種可能的詐騙媒介將以「假空投」的形式出現——說服用戶簽署交易授權或訪問網絡釣魚網站,去接收虛假空投,「ETH 合并將成為這些騙子偽裝成知名的、具有經濟價值的、承諾空投的項目的好借口。」

Bassi 解釋,這些空投可能會將用戶定向到一個網絡釣魚站點,在那里,他們可能會被騙出他們的 ETH 和私鑰,或落入精心設計的交易簽名陷阱。

圍繞以太坊合并這一熱點事件,已經有騙子在使用加 V 的推特賬戶冒充以太坊聯合創始人 Vitalik Buterin,宣傳虛假的 ETH 空投,誘導網友訪問詐騙者的加密錢包,這些地址很可能涉及釣魚欺詐,需要投資者謹慎識別。

冒用 Vitalik Buterin 信息的假推特

除了詐騙之外,針對以太坊合并的黑客攻擊也不容小覷。鑒于之前測試網的經驗,大多數旁觀者預計合并會成功。但是 Bassi 表示,詐騙者或黑客仍有可能找到一種方法來玩弄系統,「我們真的不知道詐騙者或黑客是否已經開發出針對鏈的攻擊或 DDoS 技術,當 ETH 2.0 具有 ETH 1.0 的全部經濟價值時,他們可以在合并后使用攻擊技術。」

如果發生這樣的攻擊,Bassi 認為,它可能只會暫時影響網絡或影響市場,「因為有很多聰明的眼睛在關注合并后的行為。但是,攻擊者可能會尋找機會將任何發現貨幣化。」

東尋

個人專欄

閱讀更多

金色早8點

財經法學

成都鏈安

Bress

鏈捕手

PANews

Odaily星球日報

Tags:ETH以太坊NBSBSPethereum-classic以太坊官網NBS價格BSPT

FIL
Libra 系新公鏈如何在多鏈時代打造新天地_以太坊

盡管 Libra 已死,但血液依舊在后繼者身上流淌。Aptos、Sui 和 Linera 等從 Libra 走出的創業者們創立的新公鏈成為市場關注焦點,a16z、coinbase 等頂級風投機構.

1900/1/1 0:00:00
戰爭邊緣 比特幣為何是最優避險資產?_CON

原文標題:《For the War》撰文:Arthur Hayes,BitMEX 創始人編譯:BlockTurbo如果戰爭來臨.

1900/1/1 0:00:00
Coinmetrics 聯創萬字解讀:白宮挖礦報告中的 9 個錯誤_COI

原作者 | Nic Cater,Coinmetrics 聯合創始人 編譯 | 白澤研究院 作為拜登總統行政命令的一部分,白宮科技政策辦公室(OSTP)對加密挖礦的氣候影響進行了研究.

1900/1/1 0:00:00
正反觀點:解析Binance穩定幣新動作 會嚴重打擊USDC嗎_USD

自從 Binance 宣布將用戶賬戶所持有的 USDC 等穩定幣自動轉換為 BUSD 并停止幾乎一切 USDC 相關功能后,行業人士對此展開了大量討論.

1900/1/1 0:00:00
美國SEC主席: 支持CFTC對比特幣進行監督_BAS

華盛頓——證券交易委員會主席加里·根斯勒( Gary Gensler )表示,他將支持國會將更多權力交給美國證券交易委員會的姊妹市場監管機構,以監督某些加密貨幣,如比特幣.

1900/1/1 0:00:00
金色觀察 | 多地搶抓元宇宙發展窗口期 注重場景構建與產業發展_人工智能

2021年元宇宙概念興起,2021年度十大網絡用語中,元宇宙入選。在英國《經濟學人》網站發表的題為《下一個是什么?2022年值得關注的22項新興技術》的文章中,元宇宙入圍.

1900/1/1 0:00:00
ads