روش‌های کلاهبرداران برای سوء استفاده از مرج اتریوم!

فرایند ادغام (مرج) اتریوم با موفقیت اجرا شد و اکنون شبکه اتریوم توانسته است با موفقیت کامل بزرگ‌ترین آپدیت تاریخ خود را اجرایی کند. اما این اتفاق بزرگ در دنیای کریپتو می‌تواند فرصت مناسبی برای هکرها و کلاهبرداران دنیای ارزهای دیجیتال نیز باشد. در ادامه ۳ روش کلاهبرداری از آپدیت مرج اتریوم را با شما مرور خواهیم کرد و راهکارهای امنیتی لازم را نیز توضیح خواهیم داد. پس با بیتفا همراه باشید!

روش‌های سوء استفاده از ادغام اتریوم

با توجه به هیجاناتی که در مورد رویداد ادغام اتریوم در این روزها ایجاد شده است، این احتمال می‌رود تا افراد سودجو با تبلیغات نادرست در مورد این رویداد از کاربرانی که اطلاعات کافی ندارند، کلاهبرداری کنند و دارایی‌های آن‌ها را سرقت کنند. استیو باسی (Steve Bassi)، مدیرعامل و یکی از بنیانگذاران PolySwarm، که یک بازار غیر متمرکز فعال در حوزه امنیت سایبری است، هشدار داد که کلاهبرداران احتمالاً از هیجانات پیرامون ادغام و عدم وجود دانش تخصصی در مورد این موضوع برای راه اندازی اسکم‌های ادغام اتریوم جدید و به دام انداختن افراد تازه‌وارد استفاده خواهند کرد. گفته می‌شود که این کلاهبرداری‌ها می تواند به شکل ، استخرهای سپرده‌گذاری تقلبی، کلاهبرداری در مورد آپدیت توکن‌های جعلی اتریوم ۲.۰ و ایردراپ‌های جعلی باشد.

استخرهای سپرده گذاری تقلبی

آپدیت اتریوم باعث می‌شود تا مکانیزم بلاکچین این شبکه از مدل اجماع اثبات کار (PoW) به اثبات سهام (PoS) تبدیل شود، مکانیزمی که در آن با سپرده‌گذاری اتریوم می‌توانید سود دریافت کنید. با توجه به اطلاعات موجود، برای خرید یک سهم کامل از شبکه اکنون باید ۳۲ اتریوم را سپرده گذاری کنید که برای بسیاری از کاربران کریپتو مبلغ زیادی است.

راه حلی که شبکه اتریوم برای این موضوع در نظر گرفته این است که دارندگان اتریوم، توکن‌های خود را به صورت دست جمعی در کنار هم قرار دهند و اعتبار مورد نیاز برای تبدیل شدن به یک اعتبارسنج مستقل را به صورت گروهی فراهم کنند. در حال حاضر پیوستن به یک استخر سپرده گذاری (Staking Pool) تنها راه کسب جوایزی است که شبکه برای سپرده گذارانی که کمتر از ۳۲ اتریوم در اختیار دارند در نظر گرفته شده است. اما باید به این نکته نیز توجه کرد که سپرده گذاری اتریوم، در کنار جوایزی که ارائه می‌دهد خطرات و تهدیدهای مخصوص به خود را نیز دارد.

به عنوان مثال اگر به یک استخر نقدینگی حمله‌ای صورت بگیرد، تمامی افرادی که در آنجا سپرده‌گذاری کرده‌اند، صرف نظر از اینکه چه میزان اتریوم دارند، آسیب خواهند دید. همچنین این تهدید وجود دارد که شاهد افزایش استخرهای تقلبی اتریوم باشیم که می‌تواند آسیب جدی به اعتماد کاربران به این رمز ارز وارد کند. به هر حال این تهدیدها مواردی هستند که اکنون تمامی نهادهای مالی غیر متمرکز (DeFi) و استخرهای نقدینگی را تهدید می‌کند و اکنون با اجرا شدن ادغام اتریوم، این شبکه نیز باید از وقوع چنین حملات و خطراتی هراس داشته باشد.

کلاهبرداری برای آپگرید توکن‌ها

یکی از روش‌های دیگری که اکنون کلاهبرداران برای فریب کاربران استفاده می‌کنند تا آن‌ها را به امضای تراکنش‌های جعلی ترقیب کنند و یا کلمات بازیابی کیف پول آن‌ها را به دست بیاورند، ارسال درخواست‌هایی به کیف پول‌ها به بهانه مهاجرت به زنجیره جدید اتریوم است. با توجه به اطلاعاتی که تا کنون منتشر شده است، تمامی کارشناسان امنیتی بر این موضوع تأکید می‌کنند که برای آپگرید ادغام اتریوم هیچ نیازی به امضای جدید در کیف پول‌ها وجود ندارد و تمامی فرایند ادغام به صورت خودکار و بدون دخالت کاربران اجرایی خواهد شد.

حتی در برخی موارد گزارش شده است که افرادی در توییتر با نام کاربری ویتالیک بوترین، خالق اتریوم، که حتی دارای تیک تأیید آبی پروفایل نیز هستند با سوء استفاده از رویداد ادغام و نام افراد مشهور بلاکچین اتریوم در تلاش‌اند تا به سرقت دارایی‌های افراد بپردازند.

ایردراپ‌های تقلبی

نوع دیگری از کلاهبرداری‌هایی که ممکن است در این شرایط رخ دهد، استفاده از ایردراپ‌های جعلی است. بدین صورت که یک سایت جعلی برای کاربران به نمایش در می‌آید و به آن‌ها وعده دریافت توکن‌های اتریوم ۲.۰ داده می‌شود. در برخی موارد نیز از کاربران درخواست می‌شود تا با واریز مقداری اتریوم آن‌ها را به اتریوم ۲.۰ تبدیل کنند! بنیاد اتریوم بارها در گذشته اعلام کرده بود که اتریوم ۲.۰ یا ETH 2.0 وجود خارجی ندارد و اگر جایی مشاهده کردید که قرار است با این نمادها به شما پاداش داده شود، بدانید که با یک پروژه اسکم رو به رو هستید!

احتمال وقوع حمله به شبکه اتریوم

در مورد حمله به شبکه اتریوم در حال حاضر مشخص نیست که آیا هکرها می‌توانند با حملات DDoS (حمله برای ناتوان کردن شبکه و از کار انداختن سرویس دهی آن) به شبکه اتریوم آسیبی برسانند یا خیر. البته در زمان نگراش این مقاله هیچ مشکلی در ادغام اتریوم به وجود نیامده است و تهدید خاصی نیز این شبکه راه تهدید نمی‌کند. اما در دنیای سایبر باید احتمال بدترین شرایط را نیز در نظر گرفت و برای هر اتفاقی آماده بود.

جمع بندی

بنیاد اتریوم از رویداد ادغام با نام بزرگ‌ترین رویداد تاریخ اتریوم نام برده است. چنین تغییر بزرگی در دومین ارز دیجیتال برتر بازار مسلماً برای کاربران کریپتویی از اهمیت بسیار زیادی برخوردار است و هیجانات خاص خود را به همراه خواهد داشت. در زمانی هم که هیجانات و اخبار در مورد یک مطلب زیاد شود، افراد سودجویی پیدا می‌شوند تا با فریب کاربران کم اطلاع منافع خود را تأمین کنند. در شرایط کنونی توصیه ما این است که پیام‌های ناشناسی که در مورد کریپتو دریافت می‌کنید را نادیده بگیرید، روی لینک‌هایی که برایتان ارسال می‌شود کلیک نکنید و کیف پول خود را به سایت‌های نامعتبر متصل ننمایید تا دچار حمله‌های هکری نشوید و دارایی‌هایتان امن بماند.