加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > USDC > Info

警惕利用“以太坊合并”的 3 種騙局_ETH:ETH2SOCKS價格

Author:

Time:1900/1/1 0:00:00

撰文:茉莉

距離以太坊合并還有不到6小時,這條被視作下一代互聯網Web3.0底層基礎設施的區塊鏈網絡將徹底改變共識機制,從工作量證明的PoW機制轉向權益證明的PoS。

在合并即將到來前,去中心化安全網絡市場PolySwarm創始人SteveBassi在接受媒體采訪時提示,詐騙者可能會利用以太坊合并這一市場熱點,針對新手加密用戶發起新的騙局,這些騙局包括假ETH2.0代幣置換、欺詐性的ETH質押礦池、假空投等形式。

以太坊官網也在最新的「安全性」頁面中提示,合并并不產生任何「ETH2」或其他任何新代幣,不要將ETH轉存到任何指定地址以換取虛假的「ETH2」代幣,「永遠不要把你錢包的助記詞和陌生人分享。」

別為高回報陷入欺詐性質押池

CryptoQuant CEO:交易所鯨魚比率達到8個月高點 警惕牛市陷阱:1月29日消息,CryptoQuant首席執行官Ki Young Ju發推表示,交易所鯨魚比率達到8個月高點,這意味著如果比特幣價格下跌,美元可能會出現“紅色信號”。如果這波牛市行情是合法的,它應該低于85%,否則,這很可能是一個陷阱。[2021/1/29 14:20:28]

由于以太坊合并,以挖礦維持網絡運行的PoW共識將被靠質押成為驗證節點的PoS共識取代。按照以太坊規則,質押是向信標鏈存入?32ETH?以激活驗證器軟件的行為。驗證者將負責存儲數據、處理交易以及向區塊鏈添加新區塊。驗證者在保證以太坊網絡安全運行的同時,可以賺取新的?ETH。

SteveBassi認為,對于ETH的眾多持有者來說,如果他們沒有成為獨立驗證者所需的32個ETH,那么加入質押池將是他們從質押獎勵中獲得收益的唯一方式。但聯合質押提供商「自帶風險」,因為它通常要求用戶存入ETH并放棄對該資產的控制。

動態 | 警惕釣魚網站eos-pay.vip 已有數百人被騙 被騙金額約14600個EOS:據降維安全實驗室報道,近期釣魚網站eos-pay.vip再度活躍,攻擊者(eospayairdrp)通過小額代幣轉賬群發釣魚網站推送給EOS用戶,誘導用戶下載APP領取10000枚EP空投,用戶一旦下載安裝使用該網站APP,則私鑰會遭到竊取,所有的數字資產將被盜。據統計,該賬戶(eospayairdrp)已盜取約14565個EOS,現價值約45萬人民幣。降維安全實驗室在此提醒廣大用戶對EOS交易轉賬備注內的推廣鏈接謹慎點擊,切忌安裝來歷不明的APK文件,以免遭受資產損失。[2019/9/19]

Bassi表示,新的質押提供商「可能提供非常有吸引力的條款」,但可能會「突然rugpull」,從而影響到池子里的參與者。「這種風險目前存在于DeFi平臺的各種資產池或代幣中,詐騙者很可能利用以太坊合并尋找一個新的角色。」

動態 | 警惕場外違法交易,莫因貪小利成為洗錢幫兇:據降維安全實驗室報道,近期有用戶遇到諸多場外違法交易,不法分子以個人信息全部丟失為由,利用高額分成誘導普通用戶協助進行洗錢套現。降維安全實驗室在此提示,場外交易的風險在于無法監管,一方面存在法律風險,資金是否是黑錢無法驗證;另一方面,容易存在交易糾紛及各種騙術。請廣大用戶警惕洗錢/恐怖主義融資風險,提高防范意識,避免數字貨幣賬戶被犯罪分子利用進行洗錢活動。[2019/9/5]

截至目前,除了向信標鏈單獨質押外,諸多為以太坊提供質押的第三方服務模式已經出現,包括質押即服務、集合質押池、中心化交易所提供的質押服務。以太坊官網也列出了采用去中心化質押服務時的風險、回報和要求。

動態 | Scatter錢包存在可欺詐風險 用戶需警惕授權惡意交易:?近日,DVP漏洞平臺收到了一名白帽子提交Scatter錢包的漏洞。漏洞詳情顯示:DApp調起Scatter支付時,如果是多筆action放在一個transaction里,在默認的Human Readable顯示模式中Scatter只是把每一個action羅列出來,并且在JSON Format顯示模式中會把多筆相同的action只顯示一個,這可能造成混淆。對于新手用戶,很可能會誤以為這是錢包的顯示問題,從而失手確認導致直接資金損失。因為Scatter對此沒有專門提示,僅僅在左邊有一個“x actions in total”的提示,這個提示字體很小幾乎不會注意到。

?攻擊者可通過開發一個DApp,在某個地方僅收費0.0001EOS,但實際支付時發起多筆交易來轉移大量用戶資金(由于在要求用戶授權的時候Scatter錢包并不會顯示交易總金額,而只會顯示單筆交易金額,用戶很容易被誘導確認)。

?目前,DVP安全團隊已經聯系到Scatter官方并通報漏洞,對方稱會在下個版本更新UI設計,防止用戶授權此類惡意交易。[2019/3/25]

ETH質押服務的對比

以太坊官方強調,這些路徑針對廣泛的用戶,在風險、回報和信任度方面各不相同,「用戶將?ETH?發送到任何地方之前請務必進行自己的研究。」

警惕陷入「ETH2代幣」類升級騙局

Bassi還警告了另一種騙局——誘騙用戶簽署欺詐性交易或以「遷移到新的以太坊鏈」為幌子套取用戶的私鑰。

被以太坊官方反復預警的一種升級騙局就是利用「ETH2」這個概念——在合并來臨前,詐騙者很可能會忽悠用戶將他們的ETH兌換為「ETH2代幣」。實際上,合并并不產生任何「ETH2」或者任何其它新代幣,「當前你所擁有的ETH在合并后仍然是一樣的ETH,不用進行任何的兌換。」

需要知道的常識是,早在今年1月,以太坊官方就棄用了「ETH1」、「ETH2」這樣的術語,以執行層和共識層取而代之。

在這之前,ETH1常被指現有的工作量證明鏈,合并后,這條鏈將通過難度炸彈被棄用。用戶和應用程序將遷移到新的權益證明鏈上,該鏈此前習慣被稱為ETH2。

為了避免混淆、防范騙局,ETH1、ETH2的說法被棄用,以太坊官方要求核心開發人員停止使用這兩個術語,分別用「執行層」取代ETH1術語,以「共識層」取代ETH2術語。

因此,但凡以「ETH2」為幌子要求用戶置換新代幣的項目,均可視作騙局。以太坊官網在安全性頁面提示,詐騙者可能會以「技術支持」的面貌出現,告訴用戶需要把手中的ETH存到指定地址,以得到「ETH2」。實際上,這并不是以太坊官方技術支持的,也沒有新代幣,「永遠不要把你錢包的助記詞和陌生人分享。」

同時需要注意的是,有一些衍生代幣或憑證可能代表了被質押的ETH,比如RocketPool?的?rETH、Lido的stETH、Coinbase?的ETH2,但這些都不需要將ETH遷移到并不存在的「新鏈」,用戶無需自行處理ETH的底層共識轉換。

別因貪圖空投而落入釣魚網站陷阱

除了以上兩種騙局外,Bassi補充表示,另一種可能的詐騙媒介將以「假空投」的形式出現——說服用戶簽署交易授權或訪問網絡釣魚網站,去接收虛假空投,「ETH?合并將成為這些騙子偽裝成知名的、具有經濟價值的、承諾空投的項目的好借口。」

Bassi解釋,這些空投可能會將用戶定向到一個網絡釣魚站點,在那里,他們可能會被騙出他們的ETH和私鑰,或落入精心設計的交易簽名陷阱。

圍繞以太坊合并這一熱點事件,已經有騙子在使用加V的推特賬戶冒充以太坊聯合創始人VitalikButerin,宣傳虛假的ETH空投,誘導網友訪問詐騙者的加密錢包,這些地址很可能涉及釣魚欺詐,需要投資者謹慎識別。

冒用Vitalik?Buterin信息的假推特

除了詐騙之外,針對以太坊合并的黑客攻擊也不容小覷。鑒于之前測試網的經驗,大多數旁觀者預計合并會成功。但是Bassi?表示,詐騙者或黑客仍有可能找到一種方法來玩弄系統,「我們真的不知道詐騙者或黑客是否已經開發出針對鏈的攻擊或?DDoS?技術,當?ETH2.0?具有ETH1.0?的全部經濟價值時,他們可以在合并后使用攻擊技術。」

如果發生這樣的攻擊,Bassi認為,它可能只會暫時影響網絡或影響市場,「因為有很多聰明的眼睛在關注合并后的行為。但是,攻擊者可能會尋找機會將任何發現貨幣化。」

Tags:ETH以太坊ETH2BASstETH幣以太坊交易是什么ETH2SOCKS價格basic-attention-token

USDC
請回答 Web3:不得不說的開源演化簡史_WEB:LINU價格

從理解開源文化開始,理解Web3。撰文:weiduan.eth關于Web3這樣的早期浪潮,每一個人都有無數疑問。而我發現,最值得拿出來的「開源」這件事,卻鮮少引起熱議.

1900/1/1 0:00:00
Animoca Brands 逆襲之路:從瀕臨退市到 60 億美元估值_ANI:KISHIMOTO價格

AnimocaBrands累計投資超過150個NFT和元宇宙項目,包括TheSandbox、OpenSea、DapperLabs和SkyMavis等.

1900/1/1 0:00:00
金色觀察|Bankless:一文讀懂去中心化身份_SBT:EOS

當今的數字身份系統存在明顯的問題:中心化實體控制著我們可以訪問世界的人員和方式,我們因跟蹤太多帳戶而產生密碼疲勞,而控制這些數據的組織是網絡犯罪的巨大蜜罐.

1900/1/1 0:00:00
金色觀察 | 比特幣的下一次牛市將在何時到來?_比特幣:btcz幣挖礦教程

比特幣的價格在2021年爆發,4月突破60,000美元,11月創下近70,000美元的歷史新高。然而,自那個高峰以來,該資產扭轉了它的軌跡,損失了超過50%的價值.

1900/1/1 0:00:00
Binance Labs 更青睞哪些 Web3 項目?_BIN:binance

在BinanceLabs管理數十億美元投資組合的何一正在尋求投資Web3項目,從基礎設施、應用、數據到分析和安全.

1900/1/1 0:00:00
螞蟻數科技術新突破:軟硬協同提升端到端隱私計算性能 小時級計算縮短至3分鐘_AMP:FAIR

9月1日-3日,2022世界人工智能大會在上海舉辦,除了AI技術和元宇宙之外,前沿技術融合實踐也成為今年一大亮點.

1900/1/1 0:00:00
ads