فریب نخورید: ۳ روش کلاهبرداری که در آستانه به‌روزرسانی اتریوم رایج شده‌اند

فریب نخورید: ۳ روش کلاهبرداری که در آستانه به‌روزرسانی اتریوم رایج شده‌اند

به نظر می‌رسد کلاهبرداران همیشگی فضای ارزهای دیجیتال با سوءاستفاده از هیجان کاربران نسبت به به‌روزرسانی مرج (Merge) شبکه اتریوم که احتمالاً صبح فردا انجام می‌شود، به‌دنبال فریب کاربران تازه‌وارد این حوزه هستند.

به گزارش کوین تلگراف، به‌روزرسانی مرج اتریوم قرار است تا کمتر از ۲۴ ساعت دیگر انجام شود. به‌گفته استیو باسی (Steve Bassi)، بنیان‌گذار مجموعه پالی‌سوام (PolySwam)، این کلاهبرداری‌ها ممکن است در قالب توکن‌های جعلی منسوب به اتریوم ۲.۰ (ETH ۲.۰)، استخرهای تقلبی سهام‌گذاری اتریوم و ایردراپ‌های ساختگی مطرح شوند.

پالی‌سوام خود یک بازار امنیت سایبری غیرمتمرکز است که کارشناسان حوزه امنیت سایبری را به شرکت‌ها و پروژه‌های مختلف وصل می‌کند.

استخرهای سهام‌گذاری تقلبی

با به‌روزرسانی شبکه اتریوم طی ۲۴ ساعت آینده، مکانیسم اجماع مبتنی بر اثبات کار شبکه اتریوم به اثبات سهام تغییر خواهد کرد. باسی می‌گوید از آنجا که سهام‌گذاری اتریوم به‌صورت مستقل به حداقل ۳۲ واحد اتر نیاز دارد، برای بخش زیادی از کاربران استفاده از استخرهای سهام‌گذاری تنها راه کسب سود از مشارکت در بلاک چین اتریوم است.

او دراین‌باره می‌گوید:

سهام‌گذاری برای بخش قابل‌توجهی از جامعه ارزهای دیجیتال، مفهوم کاملاً جدیدی است و اگر حداقل ۳۲ واحد اتریوم بلااستفاده نداشته باشید، برای کسب سود از مشارکت در اعتبارسنجی شبکه اتریوم چاره‌ای ندارید جز اینکه به یکی از استخرهای سهام‌گذاری این ارز دیجیتال بپیوندید.

با این حال، باسی هشدار داده است که پلتفرم‌های ارائه‌دهنده امکان سهام‌گذاری جمعی، خود را به‌نوعی درگیر ریسک می‌کنند؛ چراکه معمولاً لازم است کاربران اتریوم‌های خود را به خارج از کیف پول خود واریز کرده و در اختیار ارائه‌دهندگان این خدمات بگذارند.

باسی گفته است آن دسته از پلتفرم‌های ارائه‌دهنده امکان سهام‌گذاری جمعی اتریوم که تازه شروع به کار کرده‌اند و ممکن است شرایط بسیار جذابی را هم به کاربران خود پیشنهاد کنند، احتمالاً به‌دنبال کلاهبرداری و سرقت دارایی هولدرهای اتریوم هستند.

باسی افزود:

این خطر همین حالا هم بین پلتفرم‌های دیفای (DeFi)، استخرهای سهام‌گذاری و توکن‌های مختلف وجود دارد؛ اما مرج یک فرصت جدید برای فعالیت به کلاهبرداران می‌دهد.

به‌روزرسانی‌های جعلی

تهدید دیگری که با نزدیک‌شدن به زمان انجام به‌روزرسانی مرج اتریوم جدی‌تر می‌شود، کلاهبردارانی هستند که از کاربران تازه‌وارد می‌خواهند به بهانه «مهاجرت به شبکه جدید» یک قرارداد هوشمند مخرب را امضا کرده یا به‌نوعی کلید خصوصی (یا عبارت بازیابی) کیف پول خود را در یک برنامه جعلی وارد کنند.

باسی تأکید کرده است که به‌روزرسانی اتریوم کاملاً شفاف انجام می‌شود و لازم نیست کاربران هیچ کاری برای انتقال به شبکه جدید یا حفظ اتریوم‌های خود انجام دهند.

بنیان‌گذار پالی‌سوام دراین‌باره گفته است:

احتمالاً در ادامه شاهد تلاش برخی از کلاهبرداران برای ترغیب کاربران به امضای تراکنش‌های تقلبی یا ارائه کلید خصوصی کیف پول‌شان، با این بهانه باشیم که برای مهاجرت به نسخه جدید بلاک چین اتریوم نیاز است کار خاصی انجام دهند.

ایردراپ‌های ساختگی

یکی دیگر از روش‌های حمله به هولدرها، ایردراپ‌های ساختگی هستند که به‌گفته باسی کلاهبرداران با استفاده از آنها کاربران را متقاعد می‌کنند تا یک تراکنش را امضا کرده یا از یک سایت فیشینگ بازدید کنند.

باسی می‌گوید:

مرج اتریوم بهانه خوبی برای کلاهبرداران است تا ظاهر یک پروژه شناخته‌شده و از نظر اقتصادی ارزشمند را به ایردراپ‌های خود نسبت دهند. این ایردراپ‌های ساختگی احتمالاً کاربران را به وب‌سایت‌های فیشینگی هدایت می‌کنند که از آنها برای گرفتن اتریوم هولدرها، کلید خصوصی آنها یا فریب آنها برای امضای یک تراکنش ساختگی استفاده خواهند کرد.

بنیاد اتریوم از مرج با عنوان «مهم‌ترین به‌روزرسانی تاریخ اتریوم» یاد می‌کند و از کاربران خواسته است تا در جریان این ارتقا مراقب کلاهبرداری‌هایی که سعی در سوءاستفاده از آنها را دارند، باشند. این بنیاد بارها هشدار داده است که چیزی به اسم «ETH2» یا ارز دیجیتال جداگانه‌ای با عنوان «ETH ۲.۰» وجود ندارد.

اکثر افراد با توجه به آزمایش‌های قبلی انتقال اتریوم به اثبات سهام، انتظار دارند به‌روزرسانی مرج فردا با موفقیت انجام شود. با این حال،‌ باسی می‌گوید ممکن است همچنان راه‌هایی وجود داشته باشد که هکرها بتوانند با استفاده از آنها شبکه را بازی دهند.

مدیرعامل پالی‌سوام در این رابطه گفته است:

واقعاً نمی‌دانیم آیا گروهی از هکرها یا کلاهبرداران یک روش حمله یا دیداس (DDoS) را برای استفاده از آن علیه شبکه اتریوم پس از انجام به‌روزرسانی این بلاک چین تدارک دیده‌اند یا نه؛ اما اگر چنین حمله‌ای هم در کار باشد، احتمالاً فقط به‌صورت موقتی روی شبکه اتریوم تأثیر خواهد گذاشت و در بازار هم چشمان تیزبین زیادی برای بررسی عملکرد شبکه بعد از مرج وجود دارد. البته افراد مهاجم نیز به‌دنبال استفاده از هر فرصت احتمالی هستند.

ممکن است علاقه مند باشید