https://e-rupiguide.in/3-ways-scammers-will-try-to-fool-you-over-ethereum-s-merge/
Giám đốc điều hành của PolySwam, Steve Bassi đã cảnh báo, những kẻ lừa đảo có thể sẽ lợi dụng sự phấn khích xung quanh Ethereum Merge để tung ra các trò gian lận mới nhắm mục tiêu đến những người dùng tiền điện tử lần đầu.
Ethereum Merge dự kiến sẽ diễn ra trong vòng 24 giờ tới.
Steve Bassi, người sáng lập và Giám đốc điều hành của PolySwarm, nói với e-RUPI Guide rằng trò lừa đảo này có thể xuất hiện dưới dạng mã thông báo ETH 2.0 giả, nhóm khai thác gian lận và airdrop giả.
PolySwam là một thị trường an ninh mạng phi tập trung kết nối các chuyên gia an ninh mạng với các dự án và doanh nghiệp thông qua tiền thưởng.
Nhóm tấn công gian lận
Việc nâng cấp Ethereum đánh dấu sự chuyển đổi từ cơ chế đồng thuận bằng chứng công việc (PoW) hiện tại sang bằng chứng cổ phần (PoS).
Bassi nói rằng đối với nhiều người nắm giữ Ether (ETH), việc tham gia nhóm đặt cược là cách duy nhất để họ kiếm được tiền từ phần thưởng đặt cược nếu họ không có 32 ETH cần thiết để trở thành người xác thực độc lập.
“Đặt cược là một khái niệm khá mới đối với hầu hết cộng đồng tiền điện tử và trừ khi bạn có 32 ETH đặt xung quanh, bạn sẽ phải tham gia một trong các nhóm đặt cược để nhận tiền lãi từ ETH của mình.”
Tuy nhiên, Bassi cảnh báo rằng các nhà cung cấp cuộc đình công tổng hợp “tự chịu rủi ro” vì người dùng thường phải ký gửi và từ bỏ quyền kiểm soát ETH của họ.
Bassi nói rằng các nhà cung cấp dịch vụ đình công mới, những người có thể đưa ra “các điều khoản rất hấp dẫn”, có thể thực hiện “các đợt kéo thảm đột ngột” sẽ ảnh hưởng đến những người tham gia nhóm.
“Ngày nay, rủi ro này tồn tại với các nền tảng/nhóm và mã thông báo DeFi, nhưng Hợp nhất sẽ cung cấp cho những kẻ lừa đảo một vũ trụ nhân vật mới để hoạt động.”
Nâng cấp Lừa đảo
Một trong những mối đe dọa sắp xảy ra nhất là những kẻ lừa đảo cố lừa người dùng ký các giao dịch gian lận hoặc từ bỏ khóa riêng của họ dưới chiêu bài chuyển sang chuỗi Ethereum mới.
Bassi nhắc lại rằng việc nâng cấp lên bằng chứng cổ phần phải minh bạch và người dùng không cần phải làm bất cứ điều gì để di chuyển hoặc giữ lại các mã thông báo dựa trên ETH của họ, lưu ý:
“Chúng tôi có thể thấy những kẻ lừa đảo đang cố lừa người dùng ký các giao dịch gian lận và/hoặc làm rò rỉ khóa riêng tư dựa trên lý do giả tạo rằng người dùng phải làm gì đó để di chuyển chuỗi.”
giọt không khí giả
Một hướng tấn công khác có khả năng xảy ra sẽ xuất hiện dưới dạng “các đợt airdrop giả”, Bassi nói thêm – thuyết phục người dùng ký vào các thông báo giao dịch hoặc truy cập các trang web lừa đảo để nhận một đợt airdrop giả.
“Việc sáp nhập ETH sẽ là một cái cớ tốt để những kẻ lừa đảo này đưa ra các dự án nổi tiếng, có giá trị kinh tế hứa hẹn các đợt airdrop.”
“Những đợt airdrop đó có khả năng chuyển hướng người dùng đến một trang web lừa đảo, nơi họ có thể bị lấy cắp ETH, khóa riêng tư và/hoặc các lần ký giao dịch đã chỉnh sửa.”
Ethereum Foundation đã gọi Merge sắp tới là “nâng cấp quan trọng nhất trong lịch sử của Ethereum” và kêu gọi người dùng “hết sức cảnh giác” trước những trò gian lận đang cố lợi dụng người dùng trong quá trình chuyển đổi. Nó đã nhiều lần cảnh báo rằng không có thứ gọi là đồng ETH2 hoặc ETH 2.0.
Hầu hết những người xem đều mong đợi việc nâng cấp sẽ thành công dựa trên trải nghiệm trong các mạng thử nghiệm trước đó, nhưng Bassi cho biết vẫn có khả năng những kẻ lừa đảo hoặc tin tặc đã tìm ra cách lạm dụng hệ thống.
“Chúng tôi thực sự không biết liệu một nhóm kẻ lừa đảo/tin tặc đã phát triển kỹ thuật tấn công hoặc DDoS chống lại chuỗi có thể được sử dụng sau khi hợp nhất khi ETH 2.0 đã chuyển toàn bộ giá trị kinh tế của ETH 1.0 hay chưa.”
“Nếu có một cuộc tấn công như vậy, có lẽ nó chỉ gây hậu quả tạm thời cho chuỗi và có thể là thị trường, bởi nhiều con mắt tinh tường đang nhìn vào hành vi sau khi sáp nhập. Tuy nhiên, kẻ tấn công có thể sẽ tìm kiếm cơ hội kiếm tiền từ các khám phá.”