Felix Ng 54分钟前 诈骗者可能利用以太坊合并发起的3种骗局

　　除了假的ETH 2.0代币和恶意的代币空投外，加密货币用户还应该警惕提供诱人质押收益的质押池。

　　采访

　　PolySwam首席执行官Steve Bassi警告称，诈骗者可能会利用以太坊合并带来的兴奋情绪，针对新手加密用户发起新的骗局。

　　以太坊合并预计将在未来20小时内进行。

　　在接受Cointelegraph采访时，PolySwarm创始人兼首席执行官Steve Bassi表示，这些骗局可能以假的ETH 2.0代币、欺诈性矿池和假空投的形式出现。

　　PolySwam是一个去中心化的网络安全市场，通过使用赏金将网络安全专家与项目和公司连接起来。

　　欺诈性质押池

　　此次以太坊升级标志着从当前的工作量证明(PoW)共识机制向权益证明(PoS)的过渡。

　　Bassi表示，对于许多ETH持有者来说，如果他们未持有成为独立验证者所需的32个ETH，那么加入质押池将是他们从质押奖励中获得收益的唯一方式。

　　“对加密社区的大多数人来说，质押是一个相当新的概念，除非你拥有32个ETH，否则你将不得不加入其中一个质押池，才能从你的ETH中获得收益。”

　　然而，Bassi警告称，联合质押提供商“自带风险”，因为它通常要求用户存入ETH并放弃对ETH的控制。

　　Bassi表示，新的质押提供商“可能提供非常有吸引力的条款”，但可能会“突然rug pull（跑路）”，从而影响到池子里的参与者。

　　“这种风险目前存在于DEFI平台/池子和代币中，但合并将为诈骗者提供一个新的角色世界。”

　　升级骗局

　　更为紧迫的威胁之一是诈骗者试图以迁移到新的以太坊链为幌子，欺骗用户签署欺诈性交易或放弃他们的私钥。

　　Bassi重申，升级到权益证明应该是透明的，用户不需要做任何事情来迁移或保存他们基于以太坊的代币，并指出：

　　“我们很可能会看到，诈骗者基于用户需要做一些事情来迁移链的虚假借口，试图让用户签署欺诈性交易和/或泄露私钥。”

　　假空投

　　Bassi补充说，另一种可能的攻击向量将以“假空投”的形式出现——说服用户签署交易信息或访问钓鱼网站，以接收假空投。

　　“ETH合并将是一个很好的借口，让这些骗子伪装成知名的、有经济价值的、承诺空投的项目。”

　　“这些空投可能会将用户重新定向到一个钓鱼网站，在那里他们可能会被骗走他们的ETH、私钥和/或进行精心设计的交易签名尝试。”

　　以太坊基金会称即将到来的合并是“以太坊历史上最重要的升级”，并敦促用户对在过渡期间试图利用用户的骗局保持“高度警惕”。它一再警告说，没有所谓的ETH2或ETH 2.0代币。 (责任编辑：admin)