ETH:警惕利用“以太坊合并”的 3 種騙局

撰文：茉莉

距離以太坊合并還有不到 6 小時，這條被視作下一代互聯網 Web3.0 底層基礎設施的區塊鏈網絡將徹底改變共識機制，從工作量證明的 PoW 機制轉向權益證明的 PoS。

在合并即將到來前，去中心化安全網絡市場 PolySwarm 創始人 Steve Bassi 在接受媒體采訪時提示，詐騙者可能會利用以太坊合并這一市場熱點，針對新手加密用戶發起新的騙局，這些騙局包括假 ETH2.0 代幣置換、欺詐性的 ETH 質押礦池、假空投等形式。

以太坊官網也在最新的「安全性」頁面中提示，合并并不產生任何「ETH2」或其他任何新代幣，不要將 ETH 轉存到任何指定地址以換取虛假的「ETH2」代幣，「永遠不要把你錢包的助記詞和陌生人分享。」

加拿大監管機構提醒該國公民警惕以假監管機構背書的加密平臺:6月21日消息，加拿大證券管理局發布投資者警告，稱建議加拿大公民仔細檢查加密貨幣交易服務提供商，因為這些平臺可能會使用“虛構的”監管機構來提高其可信度。一些“所謂的”加密平臺聲稱得到了某些監管機構或爭議解決組織的批準，“以顯得合法”；這些網站乍一看似乎是可信的，涉及投訴處理、糾紛解決和為受害投資者提供補救措施，但經過仔細檢查，這些網站的語言可能很尷尬且未經修飾，存在拼寫、語法或句法錯誤，這是非法實體的常見‘危險信號。

監管機構還建議，考慮投資加密貨幣的公民應該將這些公司與在CSA注冊的公司進行對比檢查。目前，有12個加密交易平臺被授權在加拿大開展業務，而有11個平臺已經提交了預注冊承諾。[2023/6/21 21:52:03]

由于以太坊合并，以挖礦維持網絡運行的 PoW 共識將被靠質押成為驗證節點的 PoS 共識取代。按照以太坊規則，質押是向信標鏈存入 32 ETH 以激活驗證器軟件的行為。驗證者將負責存儲數據、處理交易以及向區塊鏈添加新區塊。驗證者在保證以太坊網絡安全運行的同時，可以賺取新的 ETH。

METADAO空投疑似貔貅盤，需警惕風險:12月27日消息，98KDAO發推稱，這個號稱是METADAO空投是一個貔貅盤，大家不要中招，不要FOMO。這個合約是閉源的，看不到代碼，看Uniswap上的交易記錄只有買的，沒有人賣出成功。項目方故意用ETH買入然后發送到大佬地址里面，偽造了大佬買入的假象。不斷有人在中招買入。[2021/12/27 8:06:50]

Steve Bassi 認為，對于 ETH 的眾多持有者來說，如果他們沒有成為獨立驗證者所需的 32 個 ETH，那么加入質押池將是他們從質押獎勵中獲得收益的唯一方式。但聯合質押提供商「自帶風險」，因為它通常要求用戶存入 ETH 并放棄對該資產的控制。

Bassi 表示，新的質押提供商「可能提供非常有吸引力的條款」，但可能會「突然 rug pull（跑路）」，從而影響到池子里的參與者。「這種風險目前存在于 DeFi 平臺的各種資產池或代幣中，詐騙者很可能利用以太坊合并尋找一個新的角色。」

大連市處非辦：投資者需警惕圍繞“區塊鏈”等概念的非法集資:6月15日消息，遼寧省大連市處置非法集資領導小組今日在全市范圍內開展防范非法集資宣傳月活動。大連市處非辦有關人士表示，從近年來查處的典型非法集資案件來看，以虛擬任務、虛擬貨幣、消費返利等名義，以“一帶一路”“物聯網”“區塊鏈”等當下熱點概念進行炒作的集資行為較多。

廣大投資者一定要增強分辨能力，切莫貪圖高利，參與非法集資活動，不要相信“免費的午餐”。（大連日報）[2020/6/15]

截至目前，除了向信標鏈單獨質押外，諸多為以太坊提供質押的第三方服務模式已經出現，包括質押即服務、集合質押池、中心化交易所提供的質押服務。以太坊官網也列出了采用去中心化質押服務時的風險、回報和要求。

印度計算機應急小組提醒公眾警惕要求加密貨幣贖金的電子郵件詐騙:印度計算機應急小組（CERT-In）提醒互聯網用戶注意正在進行的“虛假”電子郵件活動，該活動聲稱錄制了用戶的個人視頻，并且知道其密碼，如果不支付加密貨幣的贖金，這些視頻可能會被公布。據悉，CERT-In是印度打擊網絡攻擊和保衛網絡空間的國家技術部門。CERT-In在最新的咨詢報告中表示，這些電子郵件都是假的、是騙局，“沒什么好擔心的”。虛假電子郵件中提到的用戶密碼可能是電子郵件收件人過去使用的實際密碼，但攻擊者并不是通過黑客攻擊入侵他們的賬戶，而是通過在線共享的泄露數據來識別的。收件人不應向詐騙者發送任何款項，如果所列密碼正在使用或很常見，建議收件人更新或更改用于登錄任何社交媒體或其他在線平臺的密碼。[2020/5/2]

ETH 質押服務的對比

動態 | 繼德國后，南非提示公眾警惕Karatbars International:據Bitcoin Exchange Guide消息，南非金融部門行為監管局（FSCA）警告公眾警惕Karatbars International，因為根據《金融咨詢和中介服務法》，該機構沒有獲得提供任何金融咨詢和中介服務的授權。FSCA的新聞稿稱，當局被告知，該公司一直通過消息平臺WhatsApp向客戶提供投資。注：此前，德國聯邦金融監管局（BaFin）已向Karatbit基金會發出停止令，要求其立即停止在德國的未經授權的業務。 根據11月11日的公告，BaFin稱Karatbit Foundation正在發行沒有許可證的黃金代幣KaratGoldCoin（KBC）。[2019/11/18]

以太坊官方強調，這些路徑針對廣泛的用戶，在風險、回報和信任度方面各不相同，「用戶將 ETH 發送到任何地方之前請務必進行自己的研究。」

Bassi 還警告了另一種騙局——誘騙用戶簽署欺詐性交易或以「遷移到新的以太坊鏈」為幌子套取用戶的私鑰。

被以太坊官方反復預警的一種升級騙局就是利用「ETH2」這個概念——在合并來臨前，詐騙者很可能會忽悠用戶將他們的 ETH 兌換為「ETH2 代幣」。實際上，合并并不產生任何「ETH2」或者任何其它新代幣，「當前你所擁有的 ETH 在合并后仍然是一樣的 ETH，不用進行任何的兌換。」

需要知道的常識是，早在今年 1 月，以太坊官方就棄用了「ETH1」、「ETH2」這樣的術語，以執行層和共識層取而代之。

在這之前，ETH1 常被指現有的工作量證明鏈，合并后，這條鏈將通過難度炸彈被棄用。用戶和應用程序將遷移到新的權益證明鏈上，該鏈此前習慣被稱為 ETH2。

為了避免混淆、防范騙局，ETH1、ETH2 的說法被棄用，以太坊官方要求核心開發人員停止使用這兩個術語，分別用「執行層」取代 ETH1 術語，以「共識層」取代 ETH2 術語。

因此，但凡以「ETH2」為幌子要求用戶置換新代幣的項目，均可視作騙局。以太坊官網在安全性頁面提示，詐騙者可能會以「技術支持」的面貌出現，告訴用戶需要把手中的 ETH 存到指定地址，以得到「ETH2」。 實際上，這并不是以太坊官方技術支持的，也沒有新代幣，「永遠不要把你錢包的助記詞和陌生人分享。」

同時需要注意的是，有一些衍生代幣或憑證可能代表了被質押的 ETH，比如 Rocket Pool 的 rETH、Lido 的 stETH、Coinbase 的 ETH2，但這些都不需要將 ETH 遷移到并不存在的「新鏈」，用戶無需自行處理 ETH 的底層共識轉換。

除了以上兩種騙局外，Bassi 補充表示，另一種可能的詐騙媒介將以「假空投」的形式出現——說服用戶簽署交易授權或訪問網絡釣魚網站，去接收虛假空投，「ETH 合并將成為這些騙子偽裝成知名的、具有經濟價值的、承諾空投的項目的好借口。」

Bassi 解釋，這些空投可能會將用戶定向到一個網絡釣魚站點，在那里，他們可能會被騙出他們的 ETH 和私鑰，或落入精心設計的交易簽名陷阱。

圍繞以太坊合并這一熱點事件，已經有騙子在使用加 V 的推特賬戶冒充以太坊聯合創始人 Vitalik Buterin，宣傳虛假的 ETH 空投，誘導網友訪問詐騙者的加密錢包，這些地址很可能涉及釣魚欺詐，需要投資者謹慎識別。

冒用 Vitalik Buterin 信息的假推特

除了詐騙之外，針對以太坊合并的黑客攻擊也不容小覷。鑒于之前測試網的經驗，大多數旁觀者預計合并會成功。但是 Bassi 表示，詐騙者或黑客仍有可能找到一種方法來玩弄系統，「我們真的不知道詐騙者或黑客是否已經開發出針對鏈的攻擊或 DDoS 技術，當 ETH 2.0 具有 ETH 1.0 的全部經濟價值時，他們可以在合并后使用攻擊技術。」

如果發生這樣的攻擊，Bassi 認為，它可能只會暫時影響網絡或影響市場，「因為有很多聰明的眼睛在關注合并后的行為。但是，攻擊者可能會尋找機會將任何發現貨幣化。」

東尋

個人專欄

閱讀更多

金色早8點

財經法學

成都鏈安

Bress

鏈捕手

PANews

Odaily星球日報

Tags：ETH以太坊NBSBSPALETH價格以太坊硬幣ETHDnbs幣前景BSPT幣

狗狗幣價格