Gli scammer potrebbero sfruttare l'eccitazione intorno al Merge di Ethereum per lanciare nuove truffe rivolte agli utenti di criptovalute alle prime armi, ha avvertito il CEO di PolySwam Steve Bassi.
Il Merge di Ethereum dovrebbe avvenire nelle prossime 24 ore.
Parlando a Cointelegraph, Steve Bassi, fondatore e CEO di PolySwarm, ha detto che queste truffe potrebbero presentarsi sotto forma di falsi token ETH 2.0, pool di mining fraudolente e falsi airdrop.
PolySwam è un marketplace decentralizzato di cybersicurezza che collega gli esperti di sicurezza informatica a progetti e aziende attraverso l'uso di bounties.
Staking pool fraudolente
L'aggiornamento di Ethereum segna la transizione dall'attuale meccanismo di consenso proof-of-work (PoW) a quello proof-of-stake (PoS).
Bassi ha dichiarato che per molti holder di Ether (ETH), l'adesione ad una staking pool sarà l'unico modo per beneficiare delle ricompense di staking, se non dispongono dei 32 ETH necessari per diventare validatori indipendenti.
"Lo staking è un concetto piuttosto nuovo per la maggior parte della cripto-community e, a meno che non si abbiano 32 ETH a disposizione, si dovrà aderire ad una staking pool per ottenere rendimenti dai propri ETH".
Bassi ha tuttavia avvertito che i provider di staking pool "presentano un rischio specifico", in quanto spesso richiedono agli utenti di depositare e rinunciare al controllo dei loro ETH, aggiungendo che i fornitori di staking emergenti, in grado di "offrire condizioni molto interessanti", potrebbero compiere "improvvise rug pull" che colpirebbero coloro che partecipano alla pool.
"Questo rischio esiste oggi con le piattaforme/pools e i token DeFi, ma il Merge darà ai truffatori un nuovo universo di profili su cui lavorare".
Upgrade scam
Una delle minacce più imminenti riguarda i truffatori che tentano di indurre gli utenti a firmare transazioni fraudolente o a separarsi dalle loro chiavi private, con il pretesto di migrare verso la nuova catena Ethereum.
Bassi ha ribadito che l'aggiornamento alla proof-of-stake dovrebbe essere trasparente e che gli utenti non dovrebbero fare nulla per migrare o conservare i loro token basati su ETH, osservando:
"Probabilmente vedremo truffatori che cercheranno di convincere gli utenti a firmare transazioni fraudolente e/o a rivelare le chiavi private, con la falsa motivazione che l'utente debba fare qualcosa per migrare sulla nuova chain".
Falsi airdrops
Un altro probabile canale di attacco si presenterà sotto forma di "falsi airdrop", ha aggiunto Bassi — convicendo gli utenti a firmare messaggi di transazione o a visitare siti di phishing per ricevere un airdrop fraudolento.
" Il Merge di ETH sarà una buona occasione per questi truffatori di mascherarsi da progetti conosciuti, economicamente validi e che promettono airdrops".
"Questi airdrops probabilmente reindirizzeranno gli utenti a un sito di phishing dove potrebbero essere derubati dei loro ETH, chiavi private e/o subire tentativi di firma di transazioni".
La Fondazione Ethereum ha definito l'imminente Merge come "l'aggiornamento più significativo nella storia diella rete" e ha esortato gli utenti a prestare "massima attenzione" alle truffe che cercheranno di approfittare degli utenti durante la transizione. Ha ripetutamente avvertito che non esiste una moneta ETH2 o ETH 2.0.
La maggior parte degli utenti si aspetta che l'aggiornamento sia un successo, vista l'esperienza nelle testnet precedenti; tuttavia, Bassi ha dichiarato che potrebbe esserci ancora la possibilità che i truffatori o gli hacker trovino un modo per aggirare il sistema.
"Non sappiamo se un gruppo di truffatori/hacker là fuori abbia già progettato un attacco o una tecnica DDoS contro la chain utilizzabile post- Merge, quando il valore economico di ETH 2.0 sarà completamente trasferito da ETH 1.0".
"Se ci fosse un attacco di questo tipo, è probabile che influisca solo temporaneamente sulla chain e, forse, sul mercato, poiché ci sono molti osservatori intelligenti che controllano il funzionamento post-Merge. Tuttavia, un attaccante probabilmente cercherà sempre l'opportunità di monetizzare una scoperta".