رایج‌ترین کلاهبرداری های مربوط به اتریوم ۲.۰

چند سالی است که توسعه‌دهندگان شبکه اتریوم برای بهبود مقیاس‌پذیری، کارایی و امنیت سیستم تلاش می‌کنند، ارتقای بسیار مورد انتظار اتریوم در حال تبلیغ است. بخشی از این فرآیند شامل تغییر اتریوم (ETH) از یک مدل اجماع اثبات کار به یک مدل اثبات سهام است. تا همین اواخر، این پیشرفت‌ها در بلاک چین اتریوم در مجموع به عنوان اتریوم 2.0 نامیده می‌شد و انتظار می‌رفت که توکن Eth2 همراه با آن ارائه شود. با این حال، در اوایل سال 2022، این تغییر کرد و خریداران ارزهای دیجیتال باید مراقب هرگونه پیشنهادی باشند که ادعا می‌کنند برای اتریوم 2.0 است. آنها می توانند کلاهبرداری باشند.
همزمان با  اعلام خبر تکمیل به‌‌روزرسانی مرج (Merge) اتریوم در سپتامبر 2022 حدودا شهریور 1401 کلاهبرداری های مربوط به اتریوم ۲.۰ نیز در اشکال و انواع مختلفی در حال ظهور هستند. در این مقاله از بلاگ کیف پول من همراه باشید تا ۵ نمونه از رایج‌ترین این اسکم‌های مربوط به اتریوم ۲.۰ را مورد بررسی قرار دهیم.

1.کلاهبرداری های فیشینگ:

کلاهبرداری های فیشینگ یکی از قدیمی ترین ترفندهای این کتاب است، و با رویدادی به عنوان The Merge، می توانید انتظار داشته باشید که آنها سر به فلک بکشند. برای کسانی که نمی‌دانند، کلاهبرداری‌های فیشینگ با ارائه اعلان‌های جعلی و در عین حال فوق‌العاده خوب که بسیار شبیه به نسخه اصلی هستند، سعی می‌کنند وجوهی را از کیف پول‌های شما بدزدند. رایج ترین مثال، ایمیل فیشینگ یا نوع دیگری از پیام است که به صورت آنلاین دریافت می کنید تا از شما بخواهد روی پیوندهایی کلیک کنید که مجدداً به وب سایت های تقلیدی هدایت می شوند. در بیشتر موارد، آنها همچنین از شما می خواهند که عبارت seed خود را وارد کنید یا مجوزهای کیف پول را امضا کنید، که به هکر اجازه می دهد اساساً سرمایه شما را تخلیه کند. دیگران ممکن است از شما بخواهند که ناآگاهانه نوعی نرم افزار را نصب کنید که بدافزار است و رایانه شما را آلوده می کند و در نتیجه به کلاهبرداران امکان دسترسی به فایل های شما را می دهد.

به عنوان یک قاعده کلی، به ویژه در مورد باز کردن ایمیل‌های فرستنده ناشناس، باید:

• هرگز اطلاعات شخصی یا رمز عبور (از جمله عبارات اولیه) را در اختیار کسی قرار ندهید.
• فورا ایمیل های ارسال کننده ناشناس را حذف کنید هرگز پیوست یا پیوندی را از آدرس ایمیلی که نمی شناسید باز نکنید .
• علاوه بر این، باید توجه داشته باشید که کلاهبرداران در راه رسیدن به وجوه شما بیشتر و بیشتر دقیق می شوند، بنابراین هوشیاری بیشتر ضروری است.

2.کلاهبرداری های Airdrop :

با نزدیک شدن به تاریخ ادغام، کلاهبرداری های Airdrop نیز احتمالاً بیداد می کنند.

این را بدان: هیچ ایردراپ رسمی توسط بنیاد اتریوم تایید نشده است. نحوه کار این کلاهبرداری ها به این صورت است که هکرها تعدادی توکن به کیف پول شما ارسال می کنند. از آنجا، برخی از کیف پول‌ها احتمالاً ارزش آنها را نشان می‌دهند و می‌توانید از دیدن هزاران توکنی که قبلاً هرگز ندیده‌اید، متعجب شوید. اینجاست که کلاهبرداری شروع می‌شود، زیرا احتمالاً از شما خواسته می‌شود که با کیف پول اتریوم خود وارد شوید و یک تراکنش را تأیید کنید، در حالی که سعی می‌کنید ایردراپ خود را ادعا کنید. کاری که این کار انجام می دهد در اصل کنترل کلیدهای شما را به کلاهبردار می دهد. جایگزین دیگری برای این وجود دارد که در آن باید تراکنشی را امضا کنید که در واقع وجوه را به حساب کلاهبردار ارسال می کند.

3.کلاهبرداری توکن ETH2 :

همانطور که هیچ ایردراپ رسمی توسط بنیاد اتریوم تایید نشده است، هیچ توکن ETH2 نیز وجود ندارد. همچنین هرگز توکن دیگری وجود نخواهد داشت که با The Merge معرفی شود. هر کسی که شما را وادار به سرمایه گذاری، تجارت، سرمایه گذاری، سهام، یا هر چیز دیگری – در چیزی از این نوع – می کند، سعی دارد از شما کلاهبرداری کند.کاربران نیازی به تعویض ETH خود برای The Merge ندارند. البته، این نکته را نیز در نظر داشته باشید که توکن‌های مشتق قانونی وجود دارند که ممکن است نشان دهنده ETH سهامدار باشند. این مورد در مورد ETH است که در پلتفرم Lido که stETH نامیده می شود. Binance و Coinbase نیز جایگزین های خود را دارند.

مطلب پیشنهادی: توضیحات کامل درمورد مرج اتریوم و اتریوم2

4.کلاهبرداری تحت عنوان پشتیبانی:

کلاهبرداری های پشتیبانی در صنعت ارزهای دیجیتال بسیار رایج هستند و مانند اکثر کلاهبرداری ها، افرادی را هدف قرار می دهند که بومی نیستند و دانش کافی از این صنعت ندارند. به عنوان مثال، قبلاً مواردی وجود دارد که افراد از طریق حساب‌های توییتر به نام «پشتیبانی اتریوم» با افراد تماس می‌گیرند. آنها به دنبال برخی جزئیات بودند، که اغلب شامل کلیدهای خصوصی، عبارات اولیه یا رمزهای عبور است. آنها همچنین گاهی اوقات از کاربر می خواهند که به آنها دسترسی از راه دور به رایانه خود بدهد و غیره. هدف کاملاً واضح است - خلاص شدن از شر دارایی های خود.

چند نکته کلیدی در اینجا، باید:

• هرگز رمز عبور یا عبارات اولیه خود را با کسی به اشتراک نگذارید.
• هرگز به کسی اجازه دسترسی از راه دور به رایانه خود ندهید.
• هرگز با کسی خارج از کانال های تعیین شده ارتباط برقرار نکنید.

به عنوان یک قاعده کلی، هیچ تیم پشتیبانی هرگز اولین تماس را گسترش نمی‌دهد و مطمئناً هیچ جزئیات خصوصی، به‌ویژه عبارات اولیه یا گذرواژه‌ها را نمی‌پرسند.

5.کلاهبرداری در قالب استخرهای استخراج:

 اتریوم در حال حاضر از الگوریتم اجماع اثبات کار استفاده می‌کند، که نشان می‌دهد برای مثال، ETH دقیقاً مانند BTC استخراج می‌شود. بنابراین، کاملا محتمل است که هکرها زیادی وجود داشته باشند که سعی می کنند از این مزیت استفاده کنند و قربانیان ناآگاه را از طریق کلاهبرداری های ماینینگ از سرمایه خود خارج کنند. به عنوان مثال، کلاهبرداران می توانند ادعاهایی داشته باشند و تا زمانی که طول بکشد با قربانی در تماس باشند، و سعی می کنند آنها را متقاعد کنند که باید به یک استخر استخراج ETH بپیوندند. اگر کاربر مقدار کمی پول بفرستد، حتی به احتمال زیاد می بیند که آنها مقداری سود ایجاد می کنند - این کار برای فریب دادن آنها برای ارسال مقدار زیادی انجام می شود. پس از انجام این کار، کلاهبرداران احتمالاً وجوه را به آدرسی ناشناخته ارسال می کنند و دیگر خبری از آنها نخواهد بود.

به عنوان یک نکته کلیدی که باید در اینجا به خاطر بسپارید، باید:

• بدانید که اکثر این پیشنهادات قانونی نیستند. اگر آنها بودند، تا به حال به جریان اصلی رسیده بودند و شما نام آنها را می شنیدید.
• قبل از سرمایه‌گذاری وجوه خود، در مورد استخرهای نقدینگی، سهام‌داری و ماینینگ تحقیق کنید.
• نسبت به هر کسی که در مورد کسب درآمد از ارز رمزنگاری شما با شما تماس می گیرد بسیار محتاط باشید.

نتیجه:

برای جمع بندی آن، درک این نکته ضروری است که چنین رویدادهای بزرگ اغلب تعداد زیادی از هکرها را جذب می کنند. این مطمئناً تلاش‌های کلاهبرداری را افزایش می‌دهد و دست کم گرفتن خلاقیت و دقیق بودن هکرها بزرگترین اشتباهی است که می‌توانید مرتکب شوید. علاوه بر موارد فوق، بسیار توصیه می شود که به طور کلی از مدیریت امنیتی دقیقی برای رمزنگاری خود استفاده کنید.