警惕利用“乙太坊合併”的3種騙局

撰文:茉莉

距離乙太坊合併還有不到6小時,這條被視作下一代互聯網Web3.0底層基礎設施的區塊鏈網絡將徹底改變共識機制,從工作量證明的PoW機制轉向權益證明的PoS。

在合併即將到來前,去中心化安全網絡市場PolySwarm創始人Steve Bassi在接受媒體採訪時提示,詐騙者可能會利用乙太坊合併這一市場熱點,針對新手加密用戶發起新的騙局,這些騙局包括假ETH2.0代幣置換、欺詐性的ETH質押礦池、假空投等形式。

乙太坊官網也在最新的「安全性」頁面中提示,合併並不產生任何「ETH2」或其他任何新代幣,不要將ETH轉存到任何指定地址以換取虛假的「ETH2」代幣,「永遠不要把你錢包的助記詞和陌生人分享。」

別為高回報陷入欺詐性質押池

由於乙太坊合併,以挖礦維持網絡運行的PoW共識將被靠質押成為驗證節點的PoS共識取代。 按照乙太坊規則,質押是向信標鏈存入 ; 32 ETH ; 以啟動驗證器軟件的行為。 驗證者將負責存儲數據、處理交易以及向區塊鏈添加新區塊。 驗證者在保證乙太坊網路安全運行的同時,可以賺取新的 ; ETH。

Steve Bassi認為,對於ETH的眾多持有者來說,如果他們沒有成為獨立驗證者所需的32個ETH,那麼加入質押池將是他們從質押獎勵中獲得收益的唯一管道。 但聯合質押提供商「自帶風險」,因為它通常要求用戶存入ETH並放弃對該資產的控制。

Bassi表示,新的質押提供商「可能提供非常有吸引力的條款」,但可能會「突然rug pull(跑路)」,從而影響到池子裏的參與者。 「這種風險現時存在於DeFi平臺的各種資產池或代幣中,詐騙者很可能利用乙太坊合併尋找一個新的角色。」

截至目前,除了向信標鏈單獨質押外,諸多為乙太坊提供質押的協力廠商服務模式已經出現,包括質押即服務、集合質押池、中心化交易所提供的質押服務。 乙太坊官網也列出了採用去中心化質押服務時的風險、回報和要求。

ETH質押服務的對比

乙太坊官方強調,這些路徑針對廣泛的用戶,在風險、回報和信任度方面各不相同,「用戶將 ;ETH ;發送到任何地方之前請務必進行自己的研究。」

警惕陷入「ETH2代幣」類陞級騙局

Bassi還警告了另一種騙局——誘騙用戶簽署欺詐性交易或以「遷移到新的乙太坊鏈」為幌子套取用戶的私密金鑰。

被乙太坊官方反復預警的一種陞級騙局就是利用「ETH2」這個概念——在合併來臨前,詐騙者很可能會忽悠用戶將他們的ETH兌換為「ETH2代幣」。 實際上,合併並不產生任何「ETH2」或者任何其它新代幣,「當前你所擁有的ETH在合併後仍然是一樣的ETH,不用進行任何的兌換。」

需要知道的常識是,早在今年1月,乙太坊官方就弃用了「ETH1」、「ETH2」這樣的術語,以執行層和共識層取而代之。

在這之前,ETH1常被指現有的工作量證明鏈,合併後,這條鏈將通過難度炸彈被弃用。 用戶和應用程序將遷移到新的權益證明鏈上,該鏈此前習慣被稱為ETH2。

為了避免混淆、防範騙局,ETH1、ETH2的說法被弃用,乙太坊官方要求覈心開發人員停止使用這兩個術語,分別用「執行層」取代ETH1術語,以「共識層」取代ETH2術語。

囙此,但凡以「ETH2」為幌子要求用戶置換新代幣的項目,均可視作騙局。 乙太坊官網在安全性頁面提示,詐騙者可能會以「技術支援」的面貌出現,告訴用戶需要把手中的ETH存到指定地址,以得到「ETH2」。 實際上,這並不是乙太坊官方技術支援的,也沒有新代幣,「永遠不要把你錢包的助記詞和陌生人分享。」

同時需要注意的是,有一些衍生代幣或憑證可能代表了被質押的ETH,比如Rocket Pool ; 的 ; rETH、Lido的stETH、Coinbase ; 的ETH2,但這些都不需要將ETH遷移到並不存在的「新鏈」,用戶無需自行處理ETH的底層共識轉換。

別因貪圖空投而落入釣魚網站陷阱

除了以上兩種騙局外,Bassi補充表示,另一種可能的詐騙媒介將以「假空投」的形式出現——說服用戶簽署交易授權或訪問網路釣魚網站,去接收虛假空投,「ETH ;合併將成為這些騙子偽裝成知名的、具有經濟價值的、承諾空投的項目的好藉口。」

Bassi解釋,這些空投可能會將用戶定向到一個網路釣魚網站,在那裡,他們可能會被騙出他們的ETH和私密金鑰,或落入精心設計的交易簽名陷阱。

圍繞乙太坊合併這一熱點事件,已經有騙子在使用加V的推特帳戶冒充乙太坊聯合創始人Vitalik Buterin,文宣虛假的ETH空投,誘導網友訪問詐騙者的加密錢包,這些地址很可能涉及釣魚欺詐,需要投資者謹慎識別。

冒用Vitalik ; Buterin資訊的假推特

除了詐騙之外,針對乙太坊合併的駭客攻擊也不容小覷。 鑒於之前測試網的經驗,大多數旁觀者預計合併會成功。 但是Bassi ; 表示,詐騙者或駭客仍有可能找到一種方法來玩弄系統,「我們真的不知道詐騙者或駭客是否已經開發出針對鏈的攻擊或 ;DDoS ;科技,當 ;ETH 2.0 ;具有ETH 1.0 ;的全部經濟價值時,他們可以在合併後使用攻擊科技。」

如果發生這樣的攻擊,Bassi認為,它可能只會暫時影響網絡或影響市場,「因為有很多聰明的眼睛在關注合併後的行為。但是,攻擊者可能會尋找機會將任何發現貨幣化。」