به نظر میرسد کلاهبرداران همیشگی فضای ارزهای دیجیتال با سؤاستفاده از هیجان کاربران نسبت به بهروزرسانی مرج (Merge) شبکه اتریوم که احتمالا صبح فردا انجام میشود، به دنبال فریب کاربران تازهوارد این حوزه هستند.
به گزارش کوین تلگراف، بهروزرسانی مرج اتریوم قرار است تا کمتر از ۲۴ ساعت دیگر انجام شود. به گفته استیو باسی (Steve Bassi)، بنیانگذار مجموعه پالیسوام (PolySwam)، این کلاهبرداریها ممکن است در قالب توکنهای جعلی منسوب به اتریوم ۲.۰ (ETH ۲.۰)، استخرهای تقلبی سهامگذاری اتریوم و ایردراپهای ساختگی مطرح شوند.
پالیسوام خود یک بازار امنیت سایبری غیرمتمرکز است که کارشناسان حوزه امنیت سایبری را به شرکتها و پروژههای مختلف وصل میکند.
استخرهای سهامگذاری تقلبی
با بهروزرسانی شبکه اتریوم طی ۲۴ ساعت آینده، مکانیسم اجماع مبتنی بر اثبات کار شبکه اتریوم به اثبات سهام تغییر خواهد کرد. باسی میگوید از آنجایی سهامگذاری اتریوم بهصورت مستقل به حداقل ۳۲ واحد اتر نیاز دارد، برای بخش زیادی از کاربران استفاده از استخرهای سهامگذاری تنها راه کسب سود از مشارکت در بلاک چین اتریوم است.
او دراینباره میگوید:
سهامگذاری برای بخش قابلتوجهی از جامعه ارزهای دیجیتال، مفهوم کاملا جدیدی است و اگر حداقل ۳۲ واحد اتریوم بلااستفاده نداشته باشید، برای کسب سود از مشارکت در اعتبارسنجی شبکه اتریوم چارهای ندارید جز اینکه به یکی از استخرهای سهامگذاری این ارز دیجیتال بپیوندید.
باسی اما، هشدار داده است که پلتفرمهای ارائهدهنده امکان سهامگذاری جمعی، خود را بهنوعی درگیر ریسک میکنند، چراکه معمولا لازم است کاربران اتریومهای خود را به خارج از کیف پول خود واریز کرده و در اختیار ارائهدهندگان این خدمات بگذارند.
باسی گفته است آن دسته از پلتفرمهای ارائهدهنده امکان سهامگذاری جمعی اتریوم که تازه شروع به کار کردهاند و ممکن است شرایط بسیار جذابی را هم به کاربران خود پیشنهاد کنند، ممکن است بهدنبال کلاهبرداری و سرقت دارایی هولدرهای اتریوم باشند.
باسی افزود:
این خطر همین حالاها بین پلتفرمهای دیفای (DeFi) ، استخرهای سهامگذاری و توکنهای مختلف وجود دارد، اما مرج یک فرصت جدید برای فعالیت به کلاهبرداران میدهد.
بهروزرسانیهای جعلی
تهدید دیگری که با نزدیکشدن به زمان انجام بهروزرسانی مرج اتریوم، جدیتر میشود، کلاهبردارانی هستند که از کاربران تازهوارد میخواهند به بهانه «مهاجرت به شبکه جدید» یک قرارداد هوشمند مخرب را امضا کرده یا بهنوعی کلید خصوصی (یا عبارت بازیابی) کیف پول خود را در یک برنامه جعلی وارد کنند.
باسی تاکید کرده است که بهروزرسانی اتریوم کاملا شفاف انجام میشود و لازم نیست کاربران هیچ کاری برای انتقال به شبکه جدید یا حفظ اتریومهای خود انجام دهند.
بنیانگذار پالیسوام دراینباره گفته است:
احتمالا در ادامه شاهد تلاش برخی از کلاهبرداران برای ترغیب کاربران به امضای تراکنشهای تقلبی یا ارائه کلید خصوصی کیف پولشان، با این بهانه نادرست باشیم که برای مهاجرت به نسخه جدید بلاک چین اتریوم نیاز است کار خاصی انجام دهند.
ایردراپهای ساختگی
یکی دیگر از روشهای حمله به هولدرها، ایردراپهای ساختگی هستند که به گفته باسی کلاهبرداران با استفاده از آنها کاربران را متقاعد میکنند تا یک تراکنش را امضا کرده یا از یک سایت فیشینگ بازدید کنند.
باسی میگوید:
مرج اتریوم بهانه خوبی برای کلاهبرداران است تا ظاهر یک پروژه شناختهشده و از نظر اقتصادی ارزشمند را به ایردراپهای خود نسبت دهند. این ایردراپهای ساختگی احتمالا کاربران را به وبسایتهای فیشینگی هدایت میکنند که از آنها برای گرفتن اتریوم هولدرها، کلید خصوصی آنها یا فریب آنها برای امضای یک تراکنش ساختگی استفاده خواهند کرد.
بنیاد اتریوم از مرج با عنوان «مهمترین بهروزرسانی تاریخ اتریوم» یاد میکند و از کاربران خواسته است تا در جریان این ارتقا مراقب کلاهبرداریهایی که سعی در سؤاستفاده از آنها را دارند، باشند. این بنیاد بارها هشدار داده است که چیزی به اسم «ETH۲» یا ارز دیجیتال جداگانهای با عنوان «ETH ۲.۰» وجود ندارد.
اکثر افراد با توجه به آزمایشهای قبلی انتقال اتریوم به اثبات سهام، انتظار دارند بهروزرسانی مرج فردا با موفقیت انجام شود. با این حال، باسی میگوید ممکن است همچنان راههایی وجود داشته باشد که هکرها بتوانند با استفاده از آنها شبکه را بازی دهند.
مدیرعامل پالیسوام در این رابطه گفته است:
واقعا نمیدانیم که آیا گروهی از هکرها یا کلاهبرداران یک روش حمله یا دیداس (DDoS) را برای استفاده از آن علیه شبکه اتریوم پس از انجام بهروزرسانی این بلاک چین تدراک دیدهاند یا نه؛ اما اگر چنین حملهای هم در کار باشد، احتمالا فقط بهصورت موقتی روی شبکه اتریوم تاثیر خواهد گذاشت و در بازار هم چشمان تیزبین زیادی برای بررسی عملکرد شبکه بعد از مرج وجود دارد. البته افراد مهاجم نیز به دنبال استفاده از هر فرصت احتمالی هستند.