Мошенники могут использовать ажиотаж вокруг слияния Ethereum для запуска новых афер, направленных на начинающих пользователей криптовалют, предупредил генеральный директор PolySwam Стив Басси.
Ожидается, что слияние Ethereum произойдет в течение следующих 24 часов.
В беседе с Cointelegraph Стив Басси, основатель и генеральный директор PolySwarm, сказал, что эти аферы могут быть в виде поддельных токенов ETH 2.0, мошеннических майнинговых пулов и фальшивых эфириумов.
PolySwam - это децентрализованный рынок кибербезопасности, который соединяет экспертов по кибербезопасности с проектами и компаниями с помощью баунти.
Мошеннические ставочные пулы
Обновление Ethereum знаменует собой переход от текущего механизма консенсуса Proof-of-Work (PoW) к Proof-of-Stake (POS).
Басси сказал, что для многих держателей Ether (ETH) присоединение к стабфонду будет единственным способом получить доход от вознаграждения за стабфонд, если у них нет 32 ETH, необходимых для того, чтобы стать независимым валидатором.
"Ставки - это довольно новая концепция для большинства криптосообщества, и если у вас нет 32 ETH, то вам придется присоединиться к одному из пулов ставок, чтобы заработать на своих ETH".
Однако Басси предупредил, что поставщики объединенных ставок "несут свой собственный риск", поскольку часто требуют от пользователей внесения депозита и отказа от контроля над своими ETH.
Басси сказал, что начинающие провайдеры ставок, которые "могут предложить очень привлекательные условия", могут совершить "внезапный переворот", который затронет тех, кто участвует в пуле.
"Этот риск существует сегодня с платформами/пулами DeFi и токенами, но слияние даст мошенникам новую вселенную персонажей для работы".
Мошенничество с обновлением
Одна из наиболее актуальных угроз связана с попытками мошенников обманом заставить пользователей подписать мошеннические транзакции или расстаться со своими приватными ключами под предлогом перехода на новую цепочку Ethereum.
Басси повторил, что переход на proof-of-stake должен быть прозрачным, и пользователям не нужно ничего делать для миграции или сохранения своих токенов на базе ETH, отметив:
"Скорее всего, мошенники будут пытаться заставить пользователей подписывать мошеннические транзакции и/или передавать закрытые ключи под ложным предлогом, что пользователю нужно что-то сделать для миграции цепочек".
Фальшивые воздушные капли
Другой вероятный вектор атаки будет представлен в виде "фальшивых авизо", - добавил Басси, - убеждая пользователей подписать сообщения о транзакциях или посетить фишинговые сайты, чтобы получить фальшивое авизо.
"Слияние ETH станет для этих мошенников хорошим поводом маскироваться под известные, экономически ценные проекты, обещающие аэродропы".
"Эти "воздушные капли", скорее всего, перенаправят пользователей на фишинговый сайт, где у них могут выманить ETH, приватные ключи и/или попытки подписания краденых транзакций".
Ethereum Foundation назвал предстоящее слияние "самым значительным обновлением в истории Ethereum" и призвал пользователей быть "в состоянии повышенной готовности" к мошенничеству, пытающемуся воспользоваться пользователями во время перехода. Фонд неоднократно предупреждал, что монеты Eth2 или ETH 2.0 не существует.
Большинство зрителей ожидают, что модернизация пройдет успешно, учитывая опыт предыдущих тестовых сетей, однако, по словам Басси, все еще существует вероятность того, что мошенники или хакеры нашли способ обыграть систему.
"Мы не знаем, разработала ли группа мошенников/хакеров атаку или технику DDoS против цепи, которая может быть использована после слияния, когда ETH 2.0 будет иметь полную экономическую ценность ETH 1.0".
"Если такая атака и произойдет, то она, скорее всего, лишь временно повлияет на цепочку и, возможно, на рынок, поскольку за поведением после слияния наблюдает множество умных глаз. Однако злоумышленник, скорее всего, будет искать возможность монетизировать любые открытия".
Источник