Những kẻ lừa đảo có khả năng sử dụng sự phấn khích xung quanh Ethereum Merge để khởi động các trò lừa đảo mới nhằm vào người dùng crypto newbie, Giám đốc điều hành của PolysWam Steve Bassi đã cảnh báo.
Các Ethereum Merge dự kiến sẽ diễn ra trong vòng 24 giờ tới.
Phát biểu với Cointelegraph, Steve Bassi, người sáng lập và Giám đốc điều hành của PolySwarm cho biết những trò lừa đảo này có thể đến dưới dạng thẻ ETH 2.0 giả, các hồ khai thác gian lận, và máy bay giả.
PolysWam là một thị trường an ninh mạng phi tập trung kết nối các chuyên gia an ninh mạng với các dự án và công ty thông qua việc sử dụng tiền thưởng.
Bể đóng ghim gian lận
Việc nâng cấp Ethereum đánh dấu sự chuyển đổi từ cơ chế đồng thuận bằng chứng (PoW) hiện tại sang chứng minh cổ phần (PoS).
Bassi nói rằng đối với nhiều chủ sở hữu Ether ( ETH), tham gia một hồ bơi khoanh sẽ là cách duy nhất của họ để gặt hái năng suất từ các phần thưởng staking nếu họ không có 32 ETH yêu cầu để trở thành một xác thực độc lập.
“ Đánh giá là một khái niệm khá mới đối với hầu hết các cộng đồng crypto và trừ khi bạn có 32 ETH nằm xung quanh bạn sẽ phải tham gia vào một trong những hồ bơi staking để tạo ra một lợi nhuận từ ETH của bạn.”
Bassi tuy nhiên cảnh báo rằng các nhà cung cấp staking tổng hợp “mang rủi ro riêng của họ” vì nó thường đòi hỏi người dùng phải gửi tiền và từ bỏ quyền kiểm soát ETH của họ.
Bassi nói rằng các nhà cung cấp khoanh vùng mới bắt đầu, mà “có thể cung cấp các điều khoản rất hấp dẫn” có thể thực hiện “kéo thảm đột ngột” mà sẽ ảnh hưởng đến những người tham gia vào hồ bơi.
“ Rủi ro này tồn tại ngày hôm nay với các nền tảng/hồ bơi và thẻ DeFi, nhưng Merge sẽ cung cấp cho kẻ lừa đảo một vũ trụ nhân vật mới để làm việc với.”
Nâng cấp lừa đảo
Một trong những mối đe dọa sắp xảy ra hơn liên quan đến những kẻ lừa đảo cố gắng lừa người dùng ký các giao dịch gian lận hoặc chia tay với khóa riêng của họ dưới vỏ bọc di chuyển sang chuỗi Ethereum mới.
Bassi nhắc lại rằng việc nâng cấp lên bằng chứng cổ phần phải minh bạch, và người dùng không cần phải làm bất cứ điều gì để di chuyển hoặc bảo quản token dựa trên ETH của họ, lưu ý:
“ Chúng ta có thể sẽ thấy những kẻ lừa đảo cố gắng để người dùng ký các giao dịch gian lận và/hoặc rò rỉ khóa cá nhân dựa trên một số giả vờ sai lầm rằng người dùng cần phải làm điều gì đó để di chuyển chuỗi.”
Máy bay giả
Một vector tấn công có khả năng sẽ đến trong các hình thức nói thêm Bassi — thuyết phục người dùng để ký giao dịch tin nhắn hoặc truy cập lừa đảo trang web để nhận được một airdrop giả.
“ Các ETH Merge sẽ là một lý do tốt cho những kẻ lừa đảo này để giả trang như những dự án nổi tiếng, có giá trị kinh tế, đầy hứa hẹn máy bay.”
“ Những máy bay đó có thể sẽ chuyển hướng người dùng đến một trang web lừa đảo, nơi họ có thể bị bỏ ra khỏi ETH, khóa cá nhân và/hoặc cố gắng ký giao dịch được tạo ra.”
Ethereum Foundation đã gọi Merge sắp tới là “nâng cấp quan trọng nhất trong lịch sử của Ethereum” và đã kêu gọi người dùng phải “cảnh giác cao” đối với các trò lừa đảo cố gắng tận dụng lợi thế của người dùng trong quá trình chuyển đổi. Nó đã nhiều lần cảnh báo không có thứ như một đồng xu ETH2 hoặc ETH 2.0.
Liênquan: Vitalik Buterin mạo danh tăng lên ETH lừa đảo trước The Merge
Việc nâng cấp được kỳ vọng bởi hầu hết người xem sẽ thành công, với kinh nghiệm trong testnet trước đó, tuy nhiên, Bassi cho biết vẫn có thể có một cơ hội mà kẻ lừa đảo hoặc hacker có tìm thấy một cách để chơi các hệ thống.
“We don’t really know if a group of scammers/hackers out there has already developed an attack or DDoS technique against the chain which can be used post-Merge when ETH 2.0 has the full economic value of ETH 1.0 moved over.”
“If there were such an attack it’s likely to only temporarily affect the chain and, possibly, the market as there a lot of smart eyes watching behavior post-Merge. However, an attacker will likely be looking for the opportunity to monetize any discoveries.”
