Milyen veszélyekkel kell szembenéznünk az Ethereum Merge miatt?
A már régóta várt Ethereum átállása a proof-of-work (PoW) konszenzusos mechanizmusról a proof-of-stake (PoS) blokkláncra kétségtelenül a legjelentősebb fejlesztés a kezdetek óta. A Merge névre keresztelt esemény azonban a bűnözőket is megmozgatja, akik megpróbálják kihasználni ezt az időszakot.
Minél közelebb kerülünk a dátumhoz, annál több rossz szándékú személy próbálja meg kihasználni az embereket a pénzükért cserébe. Ahhoz, hogy tisztában legyünk ezekkel, nézzük meg az 5 leggyakoribb támadást, ami előfordulhat.
Adathalász támadás
Ez a fajta csalás az egyik legrégebb trükknek számít. A támadás során az elkövetők hamis, de az eredetikhez rendkívül hasonló kéréseket adnak meg a tárca tulajdonosa számára. A leggyakrabban emailt vagy egy másik üzenetet küldenek a gyanútlan áldozatnak, amelyben arra kérik őt, hogy kattintson az üzenetben lévő linkre, amely egy adathalász webhelyre irányítja át. Előfordulhat az is, hogy egyszerűen csak a tárcához tartozó seed-et kérdezik meg, aminek a birtokában könnyedén eltulajdoníthatják annak tartalmát. Előfordulhat az is, hogy egy általuk kért szoftver telepítése után megfertőzik számítógépünket, és az összes adatunk birtokába jutnak.
Airdrop csalás
Mielőtt megnéznénk hogyan is próbálkoznak ezzel a fajta átveréssel, tisztában kell lennünk valamivel: az Ethereum Foundation által megerősített hivatalos airdropok nem léteznek.
Ennél a módszernél első lépésként a támadók néhány tokent küldenek a tárcádba. Ezeknek az értékét a tárcád megjeleníti, és arra leszel figyelmes, hogy több ezer dollár értékű digitális eszközöd van, amit még soha nem láttál. Ezután a bűnözők arra kérik a tárcatulajdonost, hogy jelentkezzen be az Ethereum tárcájával, és hagyjon jóvá egy tranzakciót, hogy az airdropot megkapja. Ezzel a lépéssel azonban már át is adtad a kulcsok feletti ellenőrzést a csalóknak.
ETH2 token támadás
A Merge dátumának közeledtével a hackerek ki akarják használni az ETH2 kifejezés körüli zavart, aminek során megpróbálják rávenni a felhasználókat, hogy ETH-jukat ETH2 tokenre váltsák át. Azonban fontos megemlíteni ahogy az Ethereumnál hivatalos airdropok nincsenek, úgy nincs ETH2 token sem.
Amennyiben azzal keresnek meg, hogy fektess be valamibe, kereskedj ezzel, bányászad azt, stakelj vagy bármi mást csinálj, akkor az az ember általában át akar verni. Kaphatsz üzenetet azzal kapcsolatban, hogy ha befizeted az ETH-at, akkor cserébe ETH2-őt fogsz kapni, azonban ezzel nem mondanak igazat.
Support csalások
A kriptoiparban gyakorinak mondható support támadások olyan embereket céloznak meg, akik nem rendelkeznek kellő ismerettel a kriptovalutákat illetően.
A hackerek el akarják hitetni velük, hogy problémájuk adódott, és ők ezt meg tudják oldani. Az áldozatokat ”Ethereum Support” nevű Twitter-fiókok keresik fel, amelyek seedeket, jelszavakat vagy privát kulcsokat kérnek, hogy a nem létező gondokat elhárítsák. Ezért érdemes arra figyelni, hogy egyik hivatalos ügyfélszolgálat sem kér el személyes adatokat, főleg nem a seedet vagy a jelszavad.
Bányászati pool támadások
A csalók felveszik az emberekkel a kapcsolatot, azt állítva, hogy ha az Ethereum bányászati poolhoz csatlakoznak, akkor nagyobb hozamot érhetnek el a jelenleginél. Lényegében arról akarnak meggyőzni, hogy amennyiben ehhez a poolhoz csatlakozol, a kriptovalutáidat ETH létrehozására fogják használni, és idővel osztalékot kapsz majd. Idővel azt veszed észre, hogy az átadott digitális eszközeid kis hozamot generálnak, aminek hatására egyre többet fektetsz be. Végezetül pedig az összes pénzed egy ismeretlen címre küldted, és a csaló hirtelen felszívódik.
Tehát az ilyen nagy eseményt, mint a Merge nagyon sok bűnözőt vonz magával, amely a bűncselekmények számát növeli. Feltételezhetően egy több hírt kapunk olyan esetekről, amelynek során emberek veszítették el kriptovalutáikat. Ennek elkerülése érdekében főleg most résen kell lennünk, és nem szabad alábecsülnünk a hackerek kreativitását.