Sahte ETH 2.0 jetonları ve kötü amaçlı jeton airdroplarının yanı sıra, kripto kullanıcıları da cazip staking getirileri sunan staking havuzları için uyanık olmalıdır.
PolySwam CEO'su Steve Bassi, dolandırıcıların yeni başlayan kripto kullanıcılarına yönelik yeni dolandırıcılıklar başlatmak için Ethereum Birleşmesi etrafındaki heyecanı kullanacakları konusunda uyardı.
Ethereum Birleşmesinin önümüzdeki 24 saat içinde gerçekleşmesi bekleniyor.
Cointelegraph'a konuşan Polyswarm'ın kurucusu ve CEO'su Steve Bassi, bu dolandırıcılıkların sahte ETH 2.0 belirteçleri, sahte madencilik havuzları ve sahte airdroplar şeklinde gelebileceğini söyledi.
PolySwam, siber güvenlik uzmanlarını ödüllerin kullanımı yoluyla projelere ve şirketlere bağlayan merkezi olmayan bir siber güvenlik pazarıdır.
Hileli staking havuzları
Ethereum yükseltmesi, mevcut proof-of-work (PoW) konsensüs mekanizmasından proof-of-stake (PoS) mekanizmasına geçişi işaret ediyor.
Bassi, birçok Eter (ETH) sahibi için, bağımsız bir doğrulayıcı olmak için gereken 32 eth'ye sahip olmadıkları takdirde, bir staking havuzuna katılmanın, staking ödüllerinden verim elde etmenin tek yolu olacağını söyledi.
“Staking, kripto topluluğunun çoğu için oldukça yeni bir kavramdır ve etrafta yatan 32 eth'ye sahip değilseniz, eth'nizden verim elde etmek için staking havuzlarından birine katılmak zorunda kalacaksınız.”
Bununla birlikte Bassi, kullanıcıların eth'lerini yatırmalarını ve kontrollerinden vazgeçmelerini gerektirdiğinden, havuzlanmış bahis sağlayıcılarının “kendi risklerini taşıdıkları" konusunda uyardı.
Bassi, “çok cazip şartlar sunabilecek” yeni başlayan staking sağlayıcılarının havuza katılanları etkileyecek “ani halı çekme” gerçekleştirebileceğini söyledi.
“Bu risk bugün DeFı platformları / havuzları ve jetonları ile var, ancak Birleştirme dolandırıcılara birlikte çalışacakları yeni bir karakter evreni verecek.”
Yükseltme aldatmaca
Daha yakın tehditlerden biri, kullanıcıları hileli işlemleri imzalamaları veya yeni Ethereum zincirine geçme kisvesi altında özel anahtarlarıyla ayrılmaları için kandırmaya çalışan dolandırıcıları içerir.
Bassi, proof-of-stake'e yükseltmenin şeffaf olması gerektiğini ve bir kullanıcının ETH tabanlı belirteçlerini taşımak veya korumak için hiçbir şey yapması gerekmediğini yineledi:
“Dolandırıcıların, kullanıcıların sahte işlemleri imzalamalarını ve / veya kullanıcının zincirleri geçirmek için bir şeyler yapması gerektiğine dair bazı yanlış iddialara dayanarak özel anahtarları sızdırmalarını sağlamaya çalıştıklarını göreceğiz.”
Sahte airdrops
Başka bir olası saldırı vektörü “sahte airdrop” şeklinde gelecek, Bassı ekledi — kullanıcıları sahte bir airdrop almak için işlem mesajlarını imzalamaya veya kimlik avı sitelerini ziyaret etmeye ikna etti.
“ETH Birleşmesi, bu dolandırıcıların iyi bilinen, ekonomik açıdan değerli, airdroplar vaat eden projeler olarak maskelenmesi için iyi bir bahane olacak.”
“Bu airdroplar, kullanıcıları ETH'LERİNDEN, özel anahtarlarından ve / veya hazırlanmış işlem imzalama girişimlerinden kurtulabilecekleri bir kimlik avı sitesine yönlendirecektir.”
Ethereum Vakfı, yaklaşmakta olan Birleşmeyi “Ethereum tarihinin en önemli yükseltmesi” olarak nitelendirdi ve kullanıcıları geçiş sırasında kullanıcılardan yararlanmaya çalışan dolandırıcılıklar için “yüksek alarmda” olmaya çağırdı. ETH2 veya ETH 2.0 madeni para diye bir şey olmadığı konusunda defalarca uyardı.
Bununla birlikte, önceki test ağlarındaki deneyim göz önüne alındığında, yükseltmenin çoğu izleyici tarafından başarılı olması bekleniyor, ancak Bassi, dolandırıcıların veya bilgisayar korsanlarının sistemi oynamanın bir yolunu bulma şansının hala olabileceğini söyledi.
“Bir grup dolandırıcı / bilgisayar korsanının, ETH 2.0'ın ETH 1.0'ın tam ekonomik değerine sahip olduğu zaman Birleştirme sonrası kullanılabilecek zincire karşı bir saldırı veya DDoS tekniği geliştirip geliştirmediğini gerçekten bilmiyoruz.”
“Böyle bir saldırı olsaydı, birleşme sonrası davranışları izleyen çok sayıda akıllı göz olduğu için zinciri ve muhtemelen piyasayı geçici olarak etkilemesi muhtemeldir. Bununla birlikte, bir saldırgan muhtemelen herhangi bir keşiften para kazanma fırsatı arayacaktır.”
Kaynak: cointelegraph.com