警惕利用「以太坊合并」的 3 種騙局_ETH

原文作者：茉莉

距離以太坊合并還有不到6小時，這條被視作下一代互聯網Web3.0底層基礎設施的區塊鏈網絡將徹底改變共識機制，從工作量證明的PoW機制轉向權益證明的PoS。

在合并即將到來前，去中心化安全網絡市場PolySwarm創始人SteveBassi在接受媒體采訪時提示，詐騙者可能會利用以太坊合并這一市場熱點，針對新手加密用戶發起新的騙局，這些騙局包括假ETH2.0代幣置換、欺詐性的ETH質押礦池、假空投等形式。

以太坊官網也在最新的「安全性」頁面中提示，合并并不產生任何「ETH2」或其他任何新代幣，不要將ETH轉存到任何指定地址以換取虛假的「ETH2」代幣，「永遠不要把你錢包的助記詞和陌生人分享。」

英國電視明星提醒粉絲警惕利用其身份的加密騙局:英國電視明星Rylan Clark-Neal發推提醒粉絲警惕利用他名字吸引投資者的加密貨幣騙局，詐騙者聲稱Clark-Neal是投資某加密貨幣成為百萬富翁的。為了增加可信度，整件事被刊登在一個模仿《每日郵報》的網站上。其他許多英國明星也遭到了類似的欺詐——從《瘋狂汽車秀》(Top Gear)的Jeremy Clarkson到前足球教練Alex Ferguson等。（U.today）[2020/4/19]

別為高回報陷入欺詐性質押池

由于以太坊合并，以挖礦維持網絡運行的PoW共識將被靠質押成為驗證節點的PoS共識取代。按照以太坊規則，質押是向信標鏈存入32ETH以激活驗證器軟件的行為。驗證者將負責存儲數據、處理交易以及向區塊鏈添加新區塊。驗證者在保證以太坊網絡安全運行的同時，可以賺取新的ETH。

動態 | 騰訊御見：警惕Medusalocker勒索變種攻擊企業，中被勒索1比特幣:據騰訊御見威脅情報中心監測，Medusalocker勒索病在國內有部分感染，該病出現于2019年10月，已知該病主要通過釣魚欺詐郵件及垃圾郵件傳播。該病早期版本加密文件完成后添加擴展后綴.encrypted，最新傳播病版本加密文件后添加.ReadTheInstructions擴展后綴。由于病使用了RSA+AES方式對文件進行加密，在未得到作者手中的RSA私鑰時，暫無解密工具。攻擊者會向受害者勒索1BTC（比特幣），市值約6.5萬元。[2019/11/6]

SteveBassi認為，對于ETH的眾多持有者來說，如果他們沒有成為獨立驗證者所需的32個ETH，那么加入質押池將是他們從質押獎勵中獲得收益的唯一方式。但聯合質押提供商「自帶風險」，因為它通常要求用戶存入ETH并放棄對該資產的控制。

動態 | 美國FBI概述了詐騙性ICO的主要特點 并提醒投資者保持警惕:據cointelegraph消息，美國聯邦調查局(FBI)概述了它認為欺詐性ICO具有特點。FBI表示，詐騙性產品的主要內容包括:對相關項目發起人的專業經驗進行虛假陳述；虛假描述ICO在業內獲得的巨大吸引力以及對代幣預期回報的不切實際承諾。 FBI警告投資者，要對任何計劃及其背后的個人進行盡職調查，并留意那些似乎完全只是基于互聯網、很難或不可能獲得實際地址或聯系方式的公司。該局還建議，投資者應了解此次發行是在哪個司法管轄區注冊的(如果有的話)，以及它因此要遵守哪些法律法規。公眾可以利用金融行業監管機構的經紀審查系統來核實公司實體的身份和注冊狀態。[2019/2/19]

Bassi表示，新的質押提供商「可能提供非常有吸引力的條款」，但可能會「突然rugpull」，從而影響到池子里的參與者。「這種風險目前存在于DeFi平臺的各種資產池或代幣中，詐騙者很可能利用以太坊合并尋找一個新的角色。」

動態 | 檢察日報：對“虛擬貨幣”投資須保持高度警惕 最好不要碰:據檢察日報刊文，中國人民銀行等部委2013年12月發出的《關于防范比特幣風險的通知》，以及中國人民銀行等部委2017年9月發布《關于防范代幣發行融資風險的公告》，都只是行政機關給予的指導性管理意見，對于虛擬貨幣的法律地位，我國法律沒有明確規定。在此情況下，江寧區法院對因委托投資“虛擬貨幣”引發的糾紛，從法理、虛擬貨幣的本質屬性、給我國金融帶來的潛在風險出發，結合相關行政機關的指導意見，以判決形式否定“虛擬貨幣”的合法性，意義重大。“山寨比特幣”等，此類虛擬貨幣號稱不受各國央行管控，但每一筆投資有定向的投資對象(即賣礦機的機構，一般都在國外)，只是很多投資者不知道而已。這種打著云礦機旗號的所謂虛擬貨幣基本上是圈錢的，其產生的虛擬貨幣沒有長遠投資價值，一旦賣礦機的機構破產，虛擬貨幣就將一文不值。此類貨幣的投資雖是個人自由，但國家對此類貨幣持否定態度，對此類投資須保持高度警惕，最好不要碰。[2018/9/26]

截至目前，除了向信標鏈單獨質押外，諸多為以太坊提供質押的第三方服務模式已經出現，包括質押即服務、集合質押池、中心化交易所提供的質押服務。以太坊官網也列出了采用去中心化質押服務時的風險、回報和要求。

ETH質押服務的對比

以太坊官方強調，這些路徑針對廣泛的用戶，在風險、回報和信任度方面各不相同，「用戶將ETH發送到任何地方之前請務必進行自己的研究。」

警惕陷入「ETH2代幣」類升級騙局

Bassi還警告了另一種騙局——誘騙用戶簽署欺詐性交易或以「遷移到新的以太坊鏈」為幌子套取用戶的私鑰。

被以太坊官方反復預警的一種升級騙局就是利用「ETH2」這個概念——在合并來臨前，詐騙者很可能會忽悠用戶將他們的ETH兌換為「ETH2代幣」。實際上，合并并不產生任何「ETH2」或者任何其它新代幣，「當前你所擁有的ETH在合并后仍然是一樣的ETH，不用進行任何的兌換。」

需要知道的常識是，早在今年1月，以太坊官方就棄用了「ETH1」、「ETH2」這樣的術語，以執行層和共識層取而代之。

在這之前，ETH1常被指現有的工作量證明鏈，合并后，這條鏈將通過難度炸彈被棄用。用戶和應用程序將遷移到新的權益證明鏈上，該鏈此前習慣被稱為ETH2。

為了避免混淆、防范騙局，ETH1、ETH2的說法被棄用，以太坊官方要求核心開發人員停止使用這兩個術語，分別用「執行層」取代ETH1術語，以「共識層」取代ETH2術語。

因此，但凡以「ETH2」為幌子要求用戶置換新代幣的項目，均可視作騙局。以太坊官網在安全性頁面提示，詐騙者可能會以「技術支持」的面貌出現，告訴用戶需要把手中的ETH存到指定地址，以得到「ETH2」。實際上，這并不是以太坊官方技術支持的，也沒有新代幣，「永遠不要把你錢包的助記詞和陌生人分享。」

同時需要注意的是，有一些衍生代幣或憑證可能代表了被質押的ETH，比如RocketPool的rETH、Lido的stETH、Coinbase的ETH2，但這些都不需要將ETH遷移到并不存在的「新鏈」，用戶無需自行處理ETH的底層共識轉換。

別因貪圖空投而落入釣魚網站陷阱

除了以上兩種騙局外，Bassi補充表示，另一種可能的詐騙媒介將以「假空投」的形式出現——說服用戶簽署交易授權或訪問網絡釣魚網站，去接收虛假空投，「ETH合并將成為這些騙子偽裝成知名的、具有經濟價值的、承諾空投的項目的好借口。」

Bassi解釋，這些空投可能會將用戶定向到一個網絡釣魚站點，在那里，他們可能會被騙出他們的ETH和私鑰，或落入精心設計的交易簽名陷阱。

圍繞以太坊合并這一熱點事件，已經有騙子在使用加V的推特賬戶冒充以太坊聯合創始人VitalikButerin，宣傳虛假的ETH空投，誘導網友訪問詐騙者的加密錢包，這些地址很可能涉及釣魚欺詐，需要投資者謹慎識別。

Tags：ETH以太坊ETH2BASEthash Miner以太坊幣最高價格是多少rETH2價格coinbase公司簡介

Coinw