警惕利用“以太坊合并”的 3 種騙局_區塊鏈

作者：茉莉，蜂巢Tech

距離以太坊合并還有不到6小時，這條被視作下一代互聯網Web3.0底層基礎設施的區塊鏈網絡將徹底改變共識機制，從工作量證明的PoW機制轉向權益證明的PoS。

在合并即將到來前，去中心化安全網絡市場PolySwarm創始人SteveBassi在接受媒體采訪時提示，詐騙者可能會利用以太坊合并這一市場熱點，針對新手加密用戶發起新的騙局，這些騙局包括假ETH2.0代幣置換、欺詐性的ETH質押礦池、假空投等形式。

以太坊官網也在最新的「安全性」頁面中提示，合并并不產生任何「ETH2」或其他任何新代幣，不要將ETH轉存到任何指定地址以換取虛假的「ETH2」代幣，「永遠不要把你錢包的助記詞和陌生人分享。」

DigiDaigaku超級碗活動期間出現釣魚鏈接，用戶需警惕資產被盜:2月13日消息，推特用戶Tedtheeast表示，DigiDaigaku上了超級碗，吸引了一批流量到NFT圈，同時也導致很多人被釣魚鏈接盜NFT。如果被盜可以采取下列措施：

1. 首先確保是因為簽名（signature）而不是授權（approval）導致的被盜，區別在于是否支付Gas費。可以在區塊鏈瀏覽器檢查。也可以在http://revoke.cash上取消任何看起來可疑的授權，同時http://revoke.cash也有針對瀏覽器的錢包插件，可以提示惡意網站。

2. 確保助記詞沒有泄露，如果是助記詞泄露，那除了換錢包沒有任何其他辦法。

3. 因簽名導致的NFT和ETH被盜，是一次性的。畢竟對于很多人來說，錢包不是隨便說換就換的，通常除了NFT以外還有其他的DeF代幣在stake或者還沒unlock，還有其他鏈上的資產。

4. 對于已經被盜的資產，it is what it is，最重要的還是提高自身的安全意識，點任何鏈接/授權/簽名之前，一定要仔細查看。

慢霧科技創始人余弦評論稱，“聽說DigiDaigaku超級碗活動這兩天很火，好些人因為其中夾帶的釣魚信息給盜走了不少資產。一定要冷靜，尤其是熱鬧的活動。簡單分析了下，這波和之前懷疑‘朝鮮黑客’的那波沒直接關系。但簽名釣魚手法上，各組織越來越卷，該有的手法都逐步會有，總有一款適合你……”

據此前報道，NFT項目DigiDaigaku母公司Limit Break稱，將鑄造限量Dragons NFT，并斥資650萬美元在2月12日超級碗LVII上播放30秒的互動廣告，屆時將向限量觀眾發放免費的NFT。[2023/2/13 12:03:53]

別為高回報陷入欺詐性質押池

動態 | 新華網：炒幣、挖礦再度火爆，警惕披著區塊鏈馬甲的金融詐騙重出江湖:新華網發文《新華視點：“炒幣”“挖礦”再度火爆，警惕披著區塊鏈“馬甲”的金融詐騙“重出江湖”》。文章指出，一些不法分子打著區塊鏈旗號推廣宣傳虛擬貨幣、資金盤，將區塊鏈技術等同于虛擬貨幣，甚至出現“防范代幣發行融資風險政策已過時”等言論，有的用“鏈”“挖礦”“IMO”“STO”等花樣翻新的名目，披著區塊鏈的“馬甲”開展非法金融活動。目前，上海、北京、廣東等多地金融監管部門相繼出臺措施，對虛擬貨幣交易場所進行摸排整治。國家互聯網金融安全技術專家委員會區塊鏈研究室主任毛洪亮告訴記者，近期傳銷、資金盤等不法活動利用區塊鏈概念和發行虛擬貨幣進行包裝，本身與區塊鏈技術無關，涉及資金多，危害嚴重。[2019/12/4]

由于以太坊合并，以挖礦維持網絡運行的PoW共識將被靠質押成為驗證節點的PoS共識取代。按照以太坊規則，質押是向信標鏈存入?32ETH?以激活驗證器軟件的行為。驗證者將負責存儲數據、處理交易以及向區塊鏈添加新區塊。驗證者在保證以太坊網絡安全運行的同時，可以賺取新的?ETH。

動態 | 新加坡：警惕冒充中國官員要求居民進行比特幣轉賬的騙局:據Straits Times消息，新加坡在4月27日發布的警報中稱，有人冒充中國官員，要求受害者使用比特幣機器轉賬，請居民不要上當受騙。 于4月18日發現Tampines One購物中心的故意破壞案件。接受調查的45歲男子透露，他接到自稱外國執法人員的電話。“官員”聲稱該名男子因跨國犯罪正在接受調查。該名男子被告知兩次使用Tampines One的比特幣機器向其賬戶轉賬總計1000美元。他表示自己“官員”的指示移除并處理機器旁邊的詐騙警告海報。正在繼續調查此案。稱，新加坡政府機構不會要求通過電話或社交平臺（比如微信或Facebook）付款，或者要求您向匿名人士提交現金；也不會要求個人銀行信息，如網銀密碼。外國居民如果接到自稱是本國警察或政府官員的電話，應該打電話給大使館或高級專員公署，核實來電者的說法。不要在網站上或電話向來電者提供個人信息和銀行詳細信息，不要根據來電者的指示進行任何資金轉賬。[2019/4/27]

SteveBassi認為，對于ETH的眾多持有者來說，如果他們沒有成為獨立驗證者所需的32個ETH，那么加入質押池將是他們從質押獎勵中獲得收益的唯一方式。但聯合質押提供商「自帶風險」，因為它通常要求用戶存入ETH并放棄對該資產的控制。

聲音 | 贛州：涉及比特幣、區塊鏈等熱點要警惕:據贛州消息，據贛州市反詐中心反饋，所有的電信網絡詐騙案件中，女性占比遠高于男性。為此，文中提出幾點防騙對策，其中表示：“新鮮熱點要警惕！“比特幣”、“區塊鏈”、“共享經濟”、“房產退稅”，涉及這些自己不太懂的領域時要提高警惕，防范不法分子利用熱點進行詐騙！。”[2019/3/12]

Bassi表示，新的質押提供商「可能提供非常有吸引力的條款」，但可能會「突然rugpull」，從而影響到池子里的參與者。「這種風險目前存在于DeFi平臺的各種資產池或代幣中，詐騙者很可能利用以太坊合并尋找一個新的角色。」

截至目前，除了向信標鏈單獨質押外，諸多為以太坊提供質押的第三方服務模式已經出現，包括質押即服務、集合質押池、中心化交易所提供的質押服務。以太坊官網也列出了采用去中心化質押服務時的風險、回報和要求。

以太坊官方強調，這些路徑針對廣泛的用戶，在風險、回報和信任度方面各不相同，「用戶將?ETH?發送到任何地方之前請務必進行自己的研究。」

警惕陷入「ETH2代幣」類升級騙局

Bassi還警告了另一種騙局——誘騙用戶簽署欺詐性交易或以「遷移到新的以太坊鏈」為幌子套取用戶的私鑰。

被以太坊官方反復預警的一種升級騙局就是利用「ETH2」這個概念——在合并來臨前，詐騙者很可能會忽悠用戶將他們的ETH兌換為「ETH2代幣」。實際上，合并并不產生任何「ETH2」或者任何其它新代幣，「當前你所擁有的ETH在合并后仍然是一樣的ETH，不用進行任何的兌換。」

需要知道的常識是，早在今年1月，以太坊官方就棄用了「ETH1」、「ETH2」這樣的術語，以執行層和共識層取而代之。

在這之前，ETH1常被指現有的工作量證明鏈，合并后，這條鏈將通過難度炸彈被棄用。用戶和應用程序將遷移到新的權益證明鏈上，該鏈此前習慣被稱為ETH2。

為了避免混淆、防范騙局，ETH1、ETH2的說法被棄用，以太坊官方要求核心開發人員停止使用這兩個術語，分別用「執行層」取代ETH1術語，以「共識層」取代ETH2術語。

因此，但凡以「ETH2」為幌子要求用戶置換新代幣的項目，均可視作騙局。以太坊官網在安全性頁面提示，詐騙者可能會以「技術支持」的面貌出現，告訴用戶需要把手中的ETH存到指定地址，以得到「ETH2」。實際上，這并不是以太坊官方技術支持的，也沒有新代幣，「永遠不要把你錢包的助記詞和陌生人分享。」

同時需要注意的是，有一些衍生代幣或憑證可能代表了被質押的ETH，比如RocketPool?的?rETH、Lido的stETH、Coinbase?的ETH2，但這些都不需要將ETH遷移到并不存在的「新鏈」，用戶無需自行處理ETH的底層共識轉換。

別因貪圖空投而落入釣魚網站陷阱

除了以上兩種騙局外，Bassi補充表示，另一種可能的詐騙媒介將以「假空投」的形式出現——說服用戶簽署交易授權或訪問網絡釣魚網站，去接收虛假空投，「ETH?合并將成為這些騙子偽裝成知名的、具有經濟價值的、承諾空投的項目的好借口。」

Bassi解釋，這些空投可能會將用戶定向到一個網絡釣魚站點，在那里，他們可能會被騙出他們的ETH和私鑰，或落入精心設計的交易簽名陷阱。

圍繞以太坊合并這一熱點事件，已經有騙子在使用加V的推特賬戶冒充以太坊聯合創始人VitalikButerin，宣傳虛假的ETH空投，誘導網友訪問詐騙者的加密錢包，這些地址很可能涉及釣魚欺詐，需要投資者謹慎識別。

除了詐騙之外，針對以太坊合并的黑客攻擊也不容小覷。鑒于之前測試網的經驗，大多數旁觀者預計合并會成功。但是Bassi?表示，詐騙者或黑客仍有可能找到一種方法來玩弄系統，「我們真的不知道詐騙者或黑客是否已經開發出針對鏈的攻擊或?DDoS?技術，當?ETH2.0?具有ETH1.0?的全部經濟價值時，他們可以在合并后使用攻擊技術。」

如果發生這樣的攻擊，Bassi認為，它可能只會暫時影響網絡或影響市場，「因為有很多聰明的眼睛在關注合并后的行為。但是，攻擊者可能會尋找機會將任何發現貨幣化。」

Tags：ETH以太坊ETH2區塊鏈ethylalcohol國內以太坊交易平臺CRETH2價格魔獸幣是有使用區塊鏈技術嗎

Coinw