به نظر میرسد کلاهبرداران همیشگی فضای ارزهای دیجیتال با سوءاستفاده از هیجان کاربران نسبت به بهروزرسانی مرج (Merge) شبکه اتریوم که احتمالاً صبح فردا انجام میشود، بهدنبال فریب کاربران تازهوارد این حوزه هستند.
به گزارش کوین تلگراف، بهروزرسانی مرج اتریوم قرار است تا کمتر از ۲۴ ساعت دیگر انجام شود. بهگفته استیو باسی (Steve Bassi)، بنیانگذار مجموعه پالیسوام (PolySwam)، این کلاهبرداریها ممکن است در قالب توکنهای جعلی منسوب به اتریوم ۲.۰ (ETH ۲.۰)، استخرهای تقلبی سهامگذاری اتریوم و ایردراپهای ساختگی مطرح شوند.
پالیسوام خود یک بازار امنیت سایبری غیرمتمرکز است که کارشناسان حوزه امنیت سایبری را به شرکتها و پروژههای مختلف وصل میکند.
با بهروزرسانی شبکه اتریوم طی ۲۴ ساعت آینده، مکانیسم اجماع مبتنی بر اثبات کار شبکه اتریوم به اثبات سهام تغییر خواهد کرد. باسی میگوید از آنجا که سهامگذاری اتریوم بهصورت مستقل به حداقل ۳۲ واحد اتر نیاز دارد، برای بخش زیادی از کاربران استفاده از استخرهای سهامگذاری تنها راه کسب سود از مشارکت در بلاک چین اتریوم است.
سهامگذاری برای بخش قابلتوجهی از جامعه ارزهای دیجیتال، مفهوم کاملاً جدیدی است و اگر حداقل ۳۲ واحد اتریوم بلااستفاده نداشته باشید، برای کسب سود از مشارکت در اعتبارسنجی شبکه اتریوم چارهای ندارید جز اینکه به یکی از استخرهای سهامگذاری این ارز دیجیتال بپیوندید.
با این حال، باسی هشدار داده است که پلتفرمهای ارائهدهنده امکان سهامگذاری جمعی، خود را بهنوعی درگیر ریسک میکنند؛ چراکه معمولاً لازم است کاربران اتریومهای خود را به خارج از کیف پول خود واریز کرده و در اختیار ارائهدهندگان این خدمات بگذارند.
باسی گفته است آن دسته از پلتفرمهای ارائهدهنده امکان سهامگذاری جمعی اتریوم که تازه شروع به کار کردهاند و ممکن است شرایط بسیار جذابی را هم به کاربران خود پیشنهاد کنند، احتمالاً بهدنبال کلاهبرداری و سرقت دارایی هولدرهای اتریوم هستند.
این خطر همین حالا هم بین پلتفرمهای دیفای (DeFi)، استخرهای سهامگذاری و توکنهای مختلف وجود دارد؛ اما مرج یک فرصت جدید برای فعالیت به کلاهبرداران میدهد.
تهدید دیگری که با نزدیکشدن به زمان انجام بهروزرسانی مرج اتریوم جدیتر میشود، کلاهبردارانی هستند که از کاربران تازهوارد میخواهند به بهانه «مهاجرت به شبکه جدید» یک قرارداد هوشمند مخرب را امضا کرده یا بهنوعی کلید خصوصی (یا عبارت بازیابی) کیف پول خود را در یک برنامه جعلی وارد کنند.
باسی تأکید کرده است که بهروزرسانی اتریوم کاملاً شفاف انجام میشود و لازم نیست کاربران هیچ کاری برای انتقال به شبکه جدید یا حفظ اتریومهای خود انجام دهند.
بنیانگذار پالیسوام دراینباره گفته است:
احتمالاً در ادامه شاهد تلاش برخی از کلاهبرداران برای ترغیب کاربران به امضای تراکنشهای تقلبی یا ارائه کلید خصوصی کیف پولشان، با این بهانه باشیم که برای مهاجرت به نسخه جدید بلاک چین اتریوم نیاز است کار خاصی انجام دهند.
یکی دیگر از روشهای حمله به هولدرها، ایردراپهای ساختگی هستند که بهگفته باسی کلاهبرداران با استفاده از آنها کاربران را متقاعد میکنند تا یک تراکنش را امضا کرده یا از یک سایت فیشینگ بازدید کنند.
مرج اتریوم بهانه خوبی برای کلاهبرداران است تا ظاهر یک پروژه شناختهشده و از نظر اقتصادی ارزشمند را به ایردراپهای خود نسبت دهند. این ایردراپهای ساختگی احتمالاً کاربران را به وبسایتهای فیشینگی هدایت میکنند که از آنها برای گرفتن اتریوم هولدرها، کلید خصوصی آنها یا فریب آنها برای امضای یک تراکنش ساختگی استفاده خواهند کرد.
بنیاد اتریوم از مرج با عنوان «مهمترین بهروزرسانی تاریخ اتریوم» یاد میکند و از کاربران خواسته است تا در جریان این ارتقا مراقب کلاهبرداریهایی که سعی در سوءاستفاده از آنها را دارند، باشند. این بنیاد بارها هشدار داده است که چیزی به اسم «ETH2» یا ارز دیجیتال جداگانهای با عنوان «ETH ۲.۰» وجود ندارد.
اکثر افراد با توجه به آزمایشهای قبلی انتقال اتریوم به اثبات سهام، انتظار دارند بهروزرسانی مرج فردا با موفقیت انجام شود. با این حال، باسی میگوید ممکن است همچنان راههایی وجود داشته باشد که هکرها بتوانند با استفاده از آنها شبکه را بازی دهند.
مدیرعامل پالیسوام در این رابطه گفته است:
واقعاً نمیدانیم آیا گروهی از هکرها یا کلاهبرداران یک روش حمله یا دیداس (DDoS) را برای استفاده از آن علیه شبکه اتریوم پس از انجام بهروزرسانی این بلاک چین تدارک دیدهاند یا نه؛ اما اگر چنین حملهای هم در کار باشد، احتمالاً فقط بهصورت موقتی روی شبکه اتریوم تأثیر خواهد گذاشت و در بازار هم چشمان تیزبین زیادی برای بررسی عملکرد شبکه بعد از مرج وجود دارد. البته افراد مهاجم نیز بهدنبال استفاده از هر فرصت احتمالی هستند.
The post فریب نخورید: ۳ روش کلاهبرداری که در آستانه بهروزرسانی اتریوم رایج شدهاند appeared first on ارزدیجیتال.