استیو باسی (Steve Bassi)، مدیر عامل PolySwam، هشدار داد که کلاهبرداران احتمالا از شور و نشاط پیرامون به روزرسانی Merge استفاده خواهند کرد تا با روش های جدید کلاهبرداری، کاربران تازه وارد را هدف قرار دهند. این به روزرسانی کم تر از 24 دیگر انجام می شود.
اتریوم چیست؟ آموزش کامل اتریوم
استیو باسی گفت که این کلاهبرداری ها می توانند به شکل توکن های جعلی ETH 2.0، استخرهای استیکنگ تقلبی و ایردراپ های جعلی باشند.
استخرهای استیکینگ تقلبی
در به روزرسانی Merge، اتریوم از مکانیسم اجماع اثبات کار به اثبات سهام منتقل می شود. برای این که کاربر به یک نود اعتبارسنج تبدیل شود، باید 32 اتریوم را در شبکه استیکینگ کند. باسی گفت از آنجایی که بسیاری از کاربران این مقدار اتریوم را در کیف پول خود ندارند، تنها راه کسب پاداش پیوستن آنها به یک استخر استیکینگ است.
الگوریتم اثبات کار یا PoW چیست و چگونه کار می کند؟
الگوریتم اثبات سهام یا PoS چیست؟
باسی هشدار داد که استخرهای استیکنگ ریسک خاص خود را دارند، چون اغلب کاربران را ملزم به واریز اتریوم می کنند، در حالی که دیگر هیچ کنترلی بر دارایی های خود ندارند.
به گفته باسی، استخرهای جدیدی که پیشنهادات جذابی (مثلا سود بالا برای استیکینگ) ارائه می کنند، مشکوک به کلاهبرداری “راگ پول” هستند و دارایی های کاربران را سرقت می کنند. راگ پول نوعی کلاهبرداری است که تیم یک پروژه پس از جذب سرمایه و سرقت دارایی های کاربران، به طور ناگهانی ناپدید می شود.
کلاهبرداری از نوع ارتقا
یکی دیگر از روش های کلاهبرداری این است که کلاهبرداران به بهانه مهاجرت به شبکه جدید اتریوم، کاربران را فریب می دهند تا تراکنش های جعلی را امضا کنند یا کلیدهای خصوصی خود را به اشتراک بگذارند.
کلید خصوصی(Private Key) چیست؟
باسی مجددا تاکید کرد که باید انتقال شبکه به اثبات سهام شفاف باشد و کاربران نباید برای این انتقال یا حفظ توکن های مبتنی بر اتریوم خود کاری انجام دهند:
کلاهبرداران با مطرح کردن این ادعا که کاربران باید برای انتقال شبکه کاری انجام دهند، تلاش خواهند کرد تا کاربران را وادار به امضای تراکنش های جعلی یا افشای کلیدهای خصوصی کنند.
ایردراپ های جعلی
یکی دیگر از حقه های کلاهبرداران برای هدف قرار دادن کاربران “ایردراپ های جعلی” خواهد بود. کلاهبرداران در این شیوه کاربران را متقاعد می کنند تا برای دریافت توکن های رایگان، پیام های تراکنش را امضا کنند یا از سایت های فیشینگ بازدید کنند. باسی افزود:
Merge بهانه خوبی برای کلاهبرداران خواهد بود تا خود را در قالب پروژه های معتبر و شناخته شده جلوه دهند که وعده ایردراپ به کاربران می دهند. این ایردراپ ها احتمالا کاربران را به یک سایت فیشینگ هدایت می کنند؛ جایی که کاربران اتریوم یا کلید های خصوصی خود را تسلیم کلاهبرداران می کنند یا تراکنش های جعلی را امضا می کنند.
بنیاد اتریوم به روزرسانی Merge را “مهم ترین به روزرسانی در تاریخ اتریوم” نامیده و از کاربران خواسته است مراقب کلاهبرداری ها در طول این به روزرسانی باشند. این بنیاد بارها هشدار داده که چیزی به نام توکن ETH2 یا ETH 2.0 وجود ندارد.
با توجه به تجربیات بدست آمده از شبکه های آزمایشی قبلی، اکثر ناظران انتظار دارند که این به روزرسانی بزرگ با موفقیت انجام شود. با این حال، باسی گفت که این احتمال هنوز وجود دارد که کلاهبرداران یا هکرها راهی برای دستکاری یا بهره برداری از قوانین شبکه پیدا کنند.
ما واقعا نمی دانیم که آیا گروهی از کلاهبرداران یا هکرها یک حمله یا تکنیک دیداس (DDoS) علیه زنجیره طراحی کرده اند که بتوانند پس از Merge از آن استفاده کنند.
اگر چنین حمله ای رخ دهد، احتمالا شبکه و بازار را به طور موقت تحت تاثیر قرار خواهد داد. با این حال، هکرها احتمالا به دنبال فرصتی برای کسب درآمد از هر موقعیتی خواهند بود.