ระวัง 3 กลโกงใช้ประโยชน์จาก "การควบรวม Ethereum"

特邀专栏作者

2022-09-15 03:00

บทความนี้มีประมาณ 2093 คำ การอ่านทั้งหมดใช้เวลาประมาณ 3 นาที

การหลอกลวงรวมถึงการแลกเปลี่ยนโทเค็น ETH2.0 ปลอม, แหล่งเดิมพัน ETH ที่ฉ้อฉล, airdrops ปลอมและอีกมากมาย

ผู้เขียนต้นฉบับ: จัสมิน

น้อยกว่า 6 ชั่วโมงหลังจากการควบรวมกิจการของ Ethereum เครือข่ายบล็อกเชนนี้ซึ่งถือเป็นโครงสร้างพื้นฐานพื้นฐานของ Internet Web3.0 รุ่นต่อไป จะเปลี่ยนกลไกการลงมติโดยสิ้นเชิง จากกลไก PoW ของการพิสูจน์การทำงานเป็น PoS ของการพิสูจน์ส่วนของผู้ถือหุ้น

ก่อนการควบรวมกิจการใกล้เข้ามา Steve Bassi ผู้ก่อตั้ง PolySwarm ซึ่งเป็นตลาดเครือข่ายความปลอดภัยแบบกระจายศูนย์แนะนำในการให้สัมภาษณ์กับสื่อว่านักต้มตุ๋นอาจใช้ประโยชน์จากการควบรวม Ethereum เป็นตลาดฮอตสปอตเพื่อเปิดตัวการหลอกลวงใหม่ที่กำหนดเป้าหมายผู้ใช้ crypto มือใหม่ ETH2 การแลกเปลี่ยนโทเค็น 0 รายการ, กลุ่มเดิมพัน ETH ที่ฉ้อโกง, หยดอากาศปลอม ฯลฯ

เว็บไซต์อย่างเป็นทางการของ Ethereum ยังเตือนในหน้า "ความปลอดภัย" ล่าสุดว่าการควบรวมกิจการไม่ได้สร้าง "ETH2" หรือโทเค็นใหม่อื่นใด และอย่าโอน ETH ไปยังที่อยู่ที่กำหนดเพื่อแลกกับโทเค็น "ETH2" ปลอม " ห้ามแชร์ วลีเริ่มต้นของกระเป๋าสตางค์ของคุณกับคนแปลกหน้า"

อย่าตกอยู่ในแหล่งเดิมพันที่ฉ้อฉลเพื่อให้ได้ผลตอบแทนสูง

เนื่องจากการควบรวมกิจการของ Ethereum ฉันทามติของ PoW ที่ใช้การขุดเพื่อรักษาการทำงานของเครือข่ายจะถูกแทนที่ด้วยฉันทามติของ PoS ที่อาศัยการจำนำเพื่อเป็นโหนดการตรวจสอบ ตามกฎของ Ethereum การเดิมพันคือการฝาก 32 ETH ไปที่ beacon chain เพื่อเปิดใช้งานซอฟต์แวร์ตรวจสอบความถูกต้อง ผู้ตรวจสอบความถูกต้องจะรับผิดชอบในการจัดเก็บข้อมูล ประมวลผลธุรกรรม และเพิ่มบล็อกใหม่ลงในบล็อกเชน เครื่องมือตรวจสอบได้รับ ETH ใหม่ในขณะที่ทำให้เครือข่าย Ethereum ทำงานอย่างปลอดภัย

Steve Bassi เชื่อว่าสำหรับผู้ถือ ETH จำนวนมาก หากพวกเขาไม่มี 32 ETH ที่จำเป็นในการเป็นผู้ตรวจสอบความถูกต้องอิสระ การเข้าร่วมกลุ่มการเดิมพันจะเป็นวิธีเดียวที่พวกเขาจะได้ประโยชน์จากรางวัลการเดิมพัน แต่ผู้ให้บริการเดิมพันร่วม “แบกรับความเสี่ยงของตนเอง” เนื่องจากโดยทั่วไปกำหนดให้ผู้ใช้ฝาก ETH และละทิ้งการควบคุมสินทรัพย์

ผู้ให้บริการเดิมพันรายใหม่ “อาจเสนอเงื่อนไขที่น่าสนใจมาก” บาสซีกล่าว แต่อาจ “ดึงพรมทันที” ซึ่งส่งผลต่อผู้เข้าร่วมในกลุ่ม “ปัจจุบันความเสี่ยงนี้มีอยู่ในกลุ่มสินทรัพย์หรือโทเค็นต่างๆ บนแพลตฟอร์ม DeFi และนักต้มตุ๋นมีแนวโน้มที่จะใช้การควบรวม Ethereum เพื่อค้นหาบทบาทใหม่”

คำอธิบายภาพ

การเปรียบเทียบบริการเดิมพัน ETH

เจ้าหน้าที่ของ Ethereum เน้นย้ำว่าเส้นทางเหล่านี้มุ่งเป้าไปที่ผู้ใช้หลากหลายกลุ่มและแตกต่างกันไปในแง่ของความเสี่ยง ผลตอบแทน และความไว้วางใจ "ผู้ใช้ต้องทำการวิจัยของตนเองก่อนที่จะส่ง ETH ไปทุกที่"

ระวังตกเป็นกลอุบายอัปเกรด "ETH2 token"

Bassi ยังเตือนถึงกลโกงอื่นอีกด้วย — หลอกให้ผู้ใช้ลงนามในธุรกรรมที่ฉ้อฉลหรือกรรโชกคีย์ส่วนตัวของผู้ใช้ภายใต้หน้ากาก “การโยกย้ายไปยังเครือข่าย ethereum ใหม่”

การอัปเกรดการหลอกลวงที่ได้รับการเตือนซ้ำแล้วซ้ำอีกโดยเจ้าหน้าที่ของ Ethereum คือการใช้แนวคิดของ "ETH2" - ก่อนที่การควบรวมกิจการจะมาถึง นักต้มตุ๋นมีแนวโน้มที่จะหลอกผู้ใช้ให้แลกเปลี่ยน ETH เป็น "โทเค็น ETH2" การควบรวมกิจการไม่ได้สร้าง "ETH2" หรือโทเค็นใหม่อื่นใด "ETH ที่คุณเป็นเจ้าของอยู่ในปัจจุบันยังคงเป็น ETH เดิมหลังจากการควบรวมกิจการโดยไม่มีการแลกเปลี่ยนใดๆ"

สามัญสำนึกที่ต้องรู้คือในช่วงต้นเดือนมกราคมปีนี้ Ethereum อย่างเป็นทางการได้ละทิ้งคำว่า "ETH1" และ "ETH2" และแทนที่ด้วยชั้นการดำเนินการและชั้นฉันทามติ

ก่อนหน้านี้ ETH1 มักถูกเรียกว่าเป็น Proof-of-Work Chain ที่มีอยู่ ซึ่งจะเลิกใช้ไปโดยการใช้ความยากลำบากหลังจากการควบรวมกิจการ ผู้ใช้และแอปพลิเคชันจะถูกย้ายไปยังเครือข่ายการพิสูจน์การเดิมพันใหม่ที่ก่อนหน้านี้เรียกว่า ETH2

เพื่อหลีกเลี่ยงความสับสนและป้องกันการหลอกลวง คำว่า ETH1 และ ETH2 จึงถูกละทิ้ง Ethereum กำหนดให้นักพัฒนาหลักอย่างเป็นทางการหยุดใช้สองคำนี้ และแทนที่คำว่า ETH1 ด้วย "execution layer" และคำว่า ETH2 ด้วย "consensus layer"

ดังนั้น โครงการใด ๆ ที่ต้องการให้ผู้ใช้เปลี่ยนโทเค็นใหม่ภายใต้หน้ากากของ "ETH2" อาจถือเป็นการหลอกลวง เว็บไซต์อย่างเป็นทางการของ Ethereum เตือนในหน้าความปลอดภัยว่านักต้มตุ๋นอาจดูเหมือนเป็น "การสนับสนุนทางเทคนิค" และบอกผู้ใช้ว่าพวกเขาจำเป็นต้องฝาก ETH ไว้ในมือไปยังที่อยู่ที่กำหนดเพื่อรับ "ETH2" ความจริงแล้วเทคโนโลยีอย่างเป็นทางการของ Ethereum ไม่รองรับสิ่งนี้และไม่มีโทเค็นใหม่ ๆ "อย่าแบ่งปันความทรงจำของกระเป๋าเงินของคุณกับคนแปลกหน้า"

ในขณะเดียวกัน ควรสังเกตว่าโทเค็นอนุพันธ์หรือใบรับรองบางอย่างอาจเป็นตัวแทนของ ETH ที่จำนำ เช่น rETH ของ Rocket Pool, stETH ของ Lido, ETH2 ของ Coinbase แต่สิ่งเหล่านี้ไม่จำเป็นต้องย้าย ETH ไปยัง "เชนใหม่" ที่ไม่มีอยู่จริง ผู้ใช้ไม่จำเป็นต้องจัดการการแปลงฉันทามติที่เป็นเอกฉันท์ของ ETH ด้วยตนเอง

อย่าตกหลุมพรางของเว็บไซต์ฟิชชิ่งเพราะอยากได้ airdrops

นอกจากการหลอกลวง 2 รายการข้างต้นแล้ว Bassi ยังเสริมว่าสื่อหลอกลวงอื่นที่เป็นไปได้จะปรากฏในรูปแบบของ "airdrops ปลอม" ซึ่งจะทำให้ผู้ใช้เซ็นชื่ออนุญาตการทำธุรกรรมหรือเยี่ยมชมเว็บไซต์ฟิชชิ่งเพื่อรับ airdrops ปลอม ข้อแก้ตัวที่ดีสำหรับนักต้มตุ๋นเหล่านี้ที่จะแสร้งทำเป็น เป็นโครงการที่มีชื่อเสียงและมีคุณค่าทางการเงินซึ่งสัญญาว่าจะออกอากาศ”

Bassi อธิบายว่า airdrops เหล่านี้อาจนำผู้ใช้ไปยังไซต์ฟิชชิ่งที่ซึ่งพวกเขาอาจถูกหลอกใช้ ETH และคีย์ส่วนตัว หรือตกหลุมพรางการเซ็นชื่อธุรกรรมที่ซับซ้อน

คำอธิบายภาพ

ทวีตปลอมโดยใช้ข้อมูลของ Vitalik Buterin

นอกจากการหลอกลวงแล้ว การแฮ็กที่มุ่งเป้าไปที่การควบรวม Ethereum ก็ไม่ควรมองข้าม จากประสบการณ์ของเครือข่ายทดสอบก่อนหน้านี้ ผู้ชมส่วนใหญ่คาดหวังว่าการควบรวมกิจการจะประสบความสำเร็จ แต่ก็ยังเป็นไปได้ที่สแกมเมอร์หรือแฮ็กเกอร์จะหาทางโจมตีระบบได้ Bassi กล่าวว่า "เราไม่รู้จริงๆ ว่าสแกมเมอร์หรือแฮ็กเกอร์ได้พัฒนาการโจมตีหรือเทคนิค DDoS ที่มีเป้าหมายเป็นห่วงโซ่หรือไม่ เมื่อ ETH 2.0 มีเศรษฐศาสตร์ของ ETH เต็มรูปแบบ 1.0. ค่า พวกเขาสามารถใช้เทคนิคการโจมตีหลังการควบรวมกิจการ”

ลิงค์ต้นฉบับ

ETH

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily

กลุ่มสมาชิก

https://t.me/Odaily_News

กลุ่มสนทนา

https://t.me/Odaily_CryptoPunk

บัญชีทางการ

https://twitter.com/OdailyChina