在合并即将到来前,去中心化安全网络市场PolySwarm创始人SteveBassi在接受媒体采访时提示,者可能会利用以太坊合并这一市场热点,针对新手加密用户发起新的局,这些局包括假ETH2.0代币置换、欺诈性的ETH质押矿池、假空投等形式。
以太坊官网也在最新的「安全性」页面中提示,合并并不产生任何「ETH2」或其他任何新代币,不要将ETH转存到任何指定地址以换取虚假的「ETH2」代币,「永远不要把你钱包的助记词和陌生人分享。」
别为高回报陷入欺诈性质押池
由于以太坊合并,以wa矿维持网络运行的PoW共识将被靠质押成为验证节点的PoS共识取代。//加威信6668//按照以太坊规则,质押是向信标链存入32ETH以激活验证器软件的行为。验证者将负责存储数据、处理交易以及向区块链添加新区块。验证者在保证以太坊网络安全运行的同时,可以赚取新的ETH。
乌兹别克斯坦对无证加密交易所进行限制,敦促公民提高警惕:10月3日消息,乌兹别克斯坦政府一直在努力阻止加密货币交易所未经授权在该国运营。在最近的一份通知中,监管机构确定了 \"为公民提供交换、出售或购买加密资产 \"的交易所。
监管机构称,这些交易所在没有总部或在该国注册的情况下提供服务,警戒名单包括webmoneytashkent.com、wmztashkent.com和bitcointashkent.com等平台。\"该机构敦促公民尽可能提高警惕,不要使用此类平台的服务,以免成为欺诈的受害者\"。该声明还提醒未经授权的加密货币交易所,数字经济中的活动需要得到许可。(ambcrypto)[2021/10/3 17:21:57]
SteveBassi认为,对于ETH的众多持有者来说,如果他们没有成为du立验证者所需的32个ETH,那么加入质押池将是他们从质押奖励中获得收益的唯一方式。但联合质押提供商「自带风险」,因为它通常要求用户存入ETH并放弃对该资产的控制。
河南省地方金融监管局发布风险提示 警惕“虚拟货币”非法活动:金色财经报道,2月5日,河南省地方金融监督管理局发布风险提示,提醒公众进一步防范“虚拟货币”非法活动。文件显示,近期,伴随着区块链技术宣传推广,比特币、以太坊等虚拟货币价格不断攀升,虚拟货币交易活动有所抬头。一些不法分子打着“虚拟货币”“区块链”的旗号,通过数字货币抵押推出零息借贷、双币理财等项目;以“投资返利”“保本保收益”的名义,诱投资者购买“xx币”“xx豆”等形式的虚拟货币,借机吸收资金;为注册在境外的虚拟货币项目提供宣传、引流,引诱投资者参与等,违反了中国人民银行等七部委发布的《关于防范代币发行融资风险的公告》,涉嫌从事非法集资、、网络、等违法犯罪活动,严重扰乱了经济金融秩序。
河南省互联网金融风险专项整治工作领导小组办公室提醒:任何组织和个人不得非法从事代币发行融资活动;任何所谓的代币融资交易平台不得从事法定货币与代币、“虚拟货币”相互之间的兑换业务,不得买卖或作为中央对手方买卖代币或“虚拟货币”,不得为代币或“虚拟货币”提供定价、信息中介等服务;各金融机构和非银行支付机构不得开展与代币发行融资交易相关的业务。[2021/2/8 19:11:03]
Bassi表示,新的质押提供商「可能提供非常有吸引力的条款」,但可能会「突然rugpull」,从而影响到池子里的参与者。「这种风险目前存在于DeFi平台的各种资产池或代币中,者很可能利用以太坊合并寻找一个新的角色。」
警惕DeFi项目上的ERC777代币风险:近日频发黑客利用某些DeFi项目与ERC777兼容性问题实施攻击的事件,据慢雾区情报,慢雾安全团队分析发现知名Pooltogether也是采用ERC777标准实现,请各大项目方和DeFi用户提高警惕,做好相应的防护措施,及时排查代码中是否存在相应的重入风险,在需要时可联系慢雾安全团队协助。[2020/4/20]
截至目前,除了向信标链单独质押外,诸多为以太坊提供质押的第三方服务模式已经出现,包括质押即服务、集he质押池、中心化交易所提供的质押服务。以太坊官网也列出了采用去中心化质押服务时的风险、回报和要求。
以太坊官方强调,这些路径针对广泛的用户,在风险、回报和信任度方面各不相同,「用户将ETH发送到任何地方之前请务必进行自己的研究。」
动态 | 警惕钓鱼网站omg-token.com空投,大量用户私钥遭窃取:据降维安全实验室报道,近期发生多起因OMG钓鱼网站(omg-token.com)以及Telegram假冒OMG空投导致用户资产被窃案件。者声称持有ETH或者OMG即可免费领取OMG空投,诱导用户点击钓鱼网站链接,用户一旦输入私钥,资产就会被窃。降维安全实验室建议用户保持警惕,不要通过点击链接到达的网站上输入凭据或私钥,谨防上当受。[2020/1/3]
警惕陷入「ETH2代币」类升级局
Bassi还警告了另一种局——诱用户签署欺诈xing交易或以「迁移到新的以太坊链」为幌子套取用户的私钥。
被以太坊官方反复预警的一种升级局就是利用「ETH2」这个概念——在合并来临前,者很可能会忽悠用户将他们的ETH兑换为「ETH2代币」。实际上,合并并不产生任何「ETH2」或者任何其它新代币,「当前你所拥有的ETH在合并后仍然是一样的ETH,不用进行任何的兑换。」
需要知道的常识是,早在今年1月,以太坊官方就弃用了「ETH1」、「ETH2」这样的术语,以执行层和共识层取而代之。
在这之前,ETH1常被指现有的工作量证明链,合并后,这条链将通过难度炸弹被弃用。用户和应用程序将迁移到新的权益证明链上,该链此前习惯被称为ETH2。
为了避免混淆、防范局,ETH1、ETH2的说法被弃用,以太坊官方要求核心开发人员停止使用这两个术语,分别用「执行层」取代ETH1术语,以「共识层」取代ETH2术语。
因此,但凡以「ETH2」为幌子要求用户置换新代币的项目,均可视作局。以太坊官网在安全性页面提示,者可能会以「技术支持」的面貌出现,告诉用户需要把手中的ETH存到指定地址,以得到「ETH2」。实际上,这并不是以太坊官方技术支持的,也没有新代币,「永远不要把你钱包的助记词和陌生人分享。」
同时需要注意的是,有一些衍生代币或凭证可能代表了被质押的ETH,比如RocketPool的rETH、Lido的stETH、Coinbase的ETH2,但这些都不需要将ETH迁移到并不存在的「新链」,用户无需自行处理ETH的底层共识转换。
别因贪图空投而落入钓鱼网站陷阱
除了以上两种局外,Bassi补充表示,另一种可能的媒介将以「假空投」的形式出现——说服用户签署交易授权或访问网络钓鱼网站,去接收虚假空投,「ETH合并将成为这些子伪装成知名的、具有经济价值的、承诺空投的项目的好借口。」
Bassi解释,这些空投可能会将用户定向到一个网络钓鱼站点,在那里,他们可能会被出他们的ETH和私钥,或落入精心设计的交易签名陷阱。
围绕以太坊合并这一热点事件,已经有子在使用推特账户冒充以太坊联合创始人VitalikButerin,宣传虚假的ETH空投,诱导网友访问者的加密钱包,这些地址很可能涉及钓鱼欺诈,需要投资者谨慎识别。
除了之外,针对以太坊合并的黑客攻击也不容小觑。鉴于之前测试网的经验,大多数旁观者预计合并会成功。但是Bassi表示,者或黑客仍有可能找到一种方法来玩弄系统,「我们真的不知道者或黑客是否已经开发出针对链的攻击或DDoS技术,当ETH2.0具有ETH1.0的全部经济价值时,他们可以在合并后使用攻击技术。」
如果发生这样的攻击,Bassi认为,它可能只会暂时影响网络或影响市场,「因为有很多聪明的眼睛在关注合并后的行为。但是,攻击者可能会寻找机会将任何发现货币化。」
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
想抱团取暖,或者有疑惑的,欢迎加入我们——公众号:微风拂过一个湖
感谢阅读,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。