BAS:警惕利用「以太坊合并」的 3 種騙局_BASX幣

距離以太坊合并還有不到6小時，這條被視作下一代互聯網Web3.0底層基礎設施的區塊鏈網絡將徹底改變共識機制，從工作量證明的PoW機制轉向權益證明的PoS。在合并即將到來前，去中心化安全網絡市場PolySwarm創始人SteveBassi在接受媒體采訪時提示，詐騙者可能會利用以太坊合并這一市場熱點，針對新手加密用戶發起新的騙局，這些騙局包括假ETH2.0代幣置換、欺詐性的ETH質押礦池、假空投等形式。以太坊官網也在最新的「安全性」頁面中提示，合并并不產生任何「ETH2」或其他任何新代幣，不要將ETH轉存到任何指定地址以換取虛假的「ETH2」代幣，「永遠不要把你錢包的助記詞和陌生人分享。」別為高回報陷入欺詐性質押池

由于以太坊合并，以挖礦維持網絡運行的PoW共識將被靠質押成為驗證節點的PoS共識取代。按照以太坊規則，質押是向信標鏈存入32ETH以激活驗證器軟件的行為。驗證者將負責存儲數據、處理交易以及向區塊鏈添加新區塊。驗證者在保證以太坊網絡安全運行的同時，可以賺取新的ETH。SteveBassi認為，對于ETH的眾多持有者來說，如果他們沒有成為獨立驗證者所需的32個ETH，那么加入質押池將是他們從質押獎勵中獲得收益的唯一方式。但聯合質押提供商「自帶風險」，因為它通常要求用戶存入ETH并放棄對該資產的控制。Bassi表示，新的質押提供商「可能提供非常有吸引力的條款」，但可能會「突然rugpull」，從而影響到池子里的參與者。「這種風險目前存在于DeFi平臺的各種資產池或代幣中，詐騙者很可能利用以太坊合并尋找一個新的角色。」截至目前，除了向信標鏈單獨質押外，諸多為以太坊提供質押的第三方服務模式已經出現，包括質押即服務、集合質押池、中心化交易所提供的質押服務。以太坊官網也列出了采用去中心化質押服務時的風險、回報和要求。

崇州：警惕\"世紀金源\"比特幣欺詐:四川崇州市局發布信息稱，2020年9月23日，受害人吳某過Keep軟件認識一位好友，后吳某通過該人介紹下載“世紀金源”APP并在平臺充值購買比特幣被詐騙149000元。提醒對各類使用“幣”的名稱開展的非法金融活動，一定要擦亮雙眼，提高警惕，不要被所謂的“快速致富”所誘惑，理性選擇合法投資渠道。[2020/12/21 15:56:14]

ETH質押服務的對比以太坊官方強調，這些路徑針對廣泛的用戶，在風險、回報和信任度方面各不相同，「用戶將ETH發送到任何地方之前請務必進行自己的研究。」警惕陷入「ETH2代幣」類升級騙局

優盾錢包：警惕近期市面上客戶電腦被黑客入侵盜幣的事件:優盾錢包官方提醒各位錢包使用客戶，近期市面上出現不少起電腦被黑客入侵及異地登錄盜幣事件。針對這兩種情況，優盾錢包提醒廣大客戶積極防護，以避免不必要的損失

1、安裝騰訊電腦管家，檢測電腦木馬病，以免電腦被監控。

2、不要將管理員賬號的密碼、私鑰、助記詞信息泄露給他人。

3、不要將登錄密碼、交易密碼、助記詞存在電腦設備中，盡量使用物理媒介進行助記詞的存儲。[2020/7/13]

Bassi還警告了另一種騙局——誘騙用戶簽署欺詐性交易或以「遷移到新的以太坊鏈」為幌子套取用戶的私鑰。被以太坊官方反復預警的一種升級騙局就是利用「ETH2」這個概念——在合并來臨前，詐騙者很可能會忽悠用戶將他們的ETH兌換為「ETH2代幣」。實際上，合并并不產生任何「ETH2」或者任何其它新代幣，「當前你所擁有的ETH在合并后仍然是一樣的ETH，不用進行任何的兌換。」需要知道的常識是，早在今年1月，以太坊官方就棄用了「ETH1」、「ETH2」這樣的術語，以執行層和共識層取而代之。在這之前，ETH1常被指現有的工作量證明鏈，合并后，這條鏈將通過難度炸彈被棄用。用戶和應用程序將遷移到新的權益證明鏈上，該鏈此前習慣被稱為ETH2。為了避免混淆、防范騙局，ETH1、ETH2的說法被棄用，以太坊官方要求核心開發人員停止使用這兩個術語，分別用「執行層」取代ETH1術語，以「共識層」取代ETH2術語。因此，但凡以「ETH2」為幌子要求用戶置換新代幣的項目，均可視作騙局。以太坊官網在安全性頁面提示，詐騙者可能會以「技術支持」的面貌出現，告訴用戶需要把手中的ETH存到指定地址，以得到「ETH2」。實際上，這并不是以太坊官方技術支持的，也沒有新代幣，「永遠不要把你錢包的助記詞和陌生人分享。」同時需要注意的是，有一些衍生代幣或憑證可能代表了被質押的ETH，比如RocketPool的rETH、Lido的stETH、Coinbase的ETH2，但這些都不需要將ETH遷移到并不存在的「新鏈」，用戶無需自行處理ETH的底層共識轉換。別因貪圖空投而落入釣魚網站陷阱

動態 | 天廣中茂營收、凈利潤雙降卻迎連續漲停 “涉鏈”企業需警惕:據中國網財經消息，天廣中茂10月28日披露了2019年第三季度報告，公司當期營收同比下滑63.68%，凈利潤虧損1.65億，預計2019年度凈利潤虧損達1.81億至3.16億元。與該業績形成鮮明對比的是28日、29日，天廣中茂卻迎來了兩天連續漲停板。這一切只因其借了區塊鏈的“東風”。然而事實上，天廣中茂的區塊鏈元素目前僅為全資子公司一年前簽署的一份框架協議。專家表示，短期對區塊鏈的投資主要是炒題材、炒概念，中期要看相關上市公司是否具備真正的區塊鏈技術和應用。從長期來看，能夠將區塊鏈落到實際應用并切切實實體現在業績的公司，才會有持續增長的機會。市場資金往往會處于短期炒作的目的，在一些有熱點概念光環籠罩的股票中快速進出，在股價大幅波動中漁利，隨后便是一地雞毛。因此，市場資深人士提醒投資者應更多注重對公司基本面的研究，把握投資機會的同時避免盲目“跟風被套”。[2019/10/31]

除了以上兩種騙局外，Bassi補充表示，另一種可能的詐騙媒介將以「假空投」的形式出現——說服用戶簽署交易授權或訪問網絡釣魚網站，去接收虛假空投，「ETH合并將成為這些騙子偽裝成知名的、具有經濟價值的、承諾空投的項目的好借口。」Bassi解釋，這些空投可能會將用戶定向到一個網絡釣魚站點，在那里，他們可能會被騙出他們的ETH和私鑰，或落入精心設計的交易簽名陷阱。圍繞以太坊合并這一熱點事件，已經有騙子在使用加V的推特賬戶冒充以太坊聯合創始人VitalikButerin，宣傳虛假的ETH空投，誘導網友訪問詐騙者的加密錢包，這些地址很可能涉及釣魚欺詐，需要投資者謹慎識別。

動態 | 警惕釣魚網站eos-pay.vip 已有數百人被騙 被騙金額約14600個EOS:據降維安全實驗室報道，近期釣魚網站eos-pay.vip再度活躍，攻擊者（eospayairdrp）通過小額代幣轉賬群發釣魚網站推送給EOS用戶，誘導用戶下載APP領取10000枚EP空投，用戶一旦下載安裝使用該網站APP，則私鑰會遭到竊取，所有的數字資產將被盜。據統計，該賬戶（eospayairdrp）已盜取約14565個EOS，現價值約45萬人民幣。降維安全實驗室在此提醒廣大用戶對EOS交易轉賬備注內的推廣鏈接謹慎點擊，切忌安裝來歷不明的APK文件，以免遭受資產損失。[2019/9/19]

冒用VitalikButerin信息的假推特除了詐騙之外，針對以太坊合并的黑客攻擊也不容小覷。鑒于之前測試網的經驗，大多數旁觀者預計合并會成功。但是Bassi表示，詐騙者或黑客仍有可能找到一種方法來玩弄系統，「我們真的不知道詐騙者或黑客是否已經開發出針對鏈的攻擊或DDoS技術，當ETH2.0具有ETH1.0的全部經濟價值時，他們可以在合并后使用攻擊技術。」如果發生這樣的攻擊，Bassi認為，它可能只會暫時影響網絡或影響市場，「因為有很多聰明的眼睛在關注合并后的行為。但是，攻擊者可能會尋找機會將任何發現貨幣化。」原地址

Tags：ETH以太坊ETH2BAS1X Short Ethereum Token比特幣以太坊eth2.0幣價BASX幣

中幣