هشدار کارشناسان: مراقب کلاهبرداری‌های همزمان با آپدیت شبکه اتریوم باشید

مرج اتریوم، به‌عنوان یکی از بزرگترین رویدادهای تاریخ صنعت کریپتو، «استیو باسی»، مدیرعامل و یکی از بنیانگذاران شرکت امنیت بلاکچین PolySwam به کاربران هشدار داده که هکرها و کلاهبرداران احتمالا از هیاهوی مربوط به این موضوع سو استفاده خواهند کرد و روش‌هایی را برای کلاهبرداری از کاربران مبتدی راه‌انداری می‌کنند.

روش‌های کلاهبرداری مربوط به آپدیت مرج اتریوم

باسی در گفتگو با کوین تلگراف توضیح داد که این کلاهبرداری‌ها می‌تواند به روش‌های مختلفی از جمله توکن‌های جعلی ETH 2.0، مزرعه (استخر) استخراج تقلبی و ایردراپ‌های جعلی انجام شود.

استخر سهام گذاری تقلبی

با وجود آپدیت شبکه اتریوم، الگوریتم استخراج رمزارز اتریوم از مدل استخراج اثبات کار (PoW) به مکانیزم اجماع اثبات سهام (POS) تغییر خواهد کرد.

باسی توضیح می‌دهد که برای بسیاری از دارندگان اتر (ETH)، اگر 32 اتریوم مورد نیاز برای تبدیل شدن به یک اعتباردهنده مستقل را نداشته باشند، استخرهای سهام گذاری تنها راه کسب درآمد محسوب می‌شود.

«سهام گذاری برای بسیاری از کاربران حوزه کریپتو یک مفهوم کاملا جدید محسوب می‌شود و اگر به میزان 32 اتریوم نداشته باشید، باید به یکی از استخرهای سهام گذاری بپیوندید تا از ETH خود سود ببرید.»

با این وجود، باسی هشدار داده که ارائه دهندگان استخر سهام گذاری معمولا خطرات مربوط به خود را به همراه دارند، زیرا در اکثر موارد کاربران را به واگذاری کنترل یا واریز ETH خود وادار می‌کنند. او در ادامه اشاره کرد که ارائه‌دهندگان جدید که ممکن است شرایط بسیار جذابی را نیز به کاربران ارائه کنند، می‌توانند با استفاده از شیوه کلاهبرداری راگ پول (Rug Poll)، رمزارز افراد داخل یک استخر را سرقت کنند.

ارتقا جعلی

یکی از تهدیدات قریب الوقوع دیگر در زمان مرج اتریوم، به کلاهبرداری مربوط می‌شود که کاربران را به امضای تراکنش‌ها و قراردادهای جعلی فریب می‌دهند. باسی در این رابطه توضیح می‌دهد که ارتقا به مکانیزم اجماع اثبات سهام (POS) باید شفاف انجام شود تا کاربران برای انتقال یا حفظ توکن‌های ETH خود نیاز به انجام هیچ کار نداشته باشند:

«احتمالا شاهد کلاهبردارانی خواهیم بود که تلاش می‌کنند با این ادعا نادرست که برای انتقال وجوه خود باید کاری را انجام دهند، کاربران را وادار به امضای تراکنش‌های جعلی یا افشای کلیدهای خصوصی می‌کنند.»

ایردراپ‌های جعلی

باسی در ادامه اشاره می‌کند که یکی دیگر از روش‌های کلاهبرداری احتمالی، به شکل «ایردراپ‌های جعلی» خواهد بود. در این روش، هکرها کاربران را متقاعد می‌کنند تا پیام‌های تراکنش را امضا کرده یا از سایت‌های فیشینگ بازدید کنند که به موجب آن، یک ایردراپ جعلی دریافت خواهند کرد.

او توضیح می‌دهد:

«ادغام اتریوم بهانه خوبی برای این دسته از کلاهبرداران خواهد بود تا خودشان را به عنوان پروژه‌های شناخته شده و با ارزش اقتصادی معرفی کنند که ایردراپ‌های آینده داری را شامل می‌شوند. این ایردراپ‌ها احتمالا کاربران را به یک سایت فیشینگ هدایت می‌کند، جایی که ممکن است ETH یا کلیدهای خصوصی آن‌ها سرقت شود یا برای امضای تراکنش‌هایی تلاش شود.»

با توجه به تمام این دلایل، کارشناسان حوزه کریپتو به کاربران هشدار داده‌اند که تا 24 ساعت پس از Merge، بهتر است هیچ تراکنشی را روی شبکه اتریوم انجام ندهند.

همچنین بنیاد اتریوم که مرج را به عنوان «مهم‌ترین ارتقا در تاریخ اتریوم» معرفی کرده، از کاربران خواسته تا در برابر کلاهبرداران «هوشیار» باشند و بارها هشدار داده که چیزی به نام سکه ETH2 یا ETH 2.0 وجود ندارد.