「イーサリアムのマージ」を利用した3つの詐欺に警戒せよ

作者：茉莉，蜂巢Tech

イーサリアムの合併まであと6時間を切り、この次世代インターネットWeb3.0の基盤インフラと見なされるブロックチェーンネットワークは、コンセンサスメカニズムを完全に変更し、プルーフ・オブ・ワーク（PoW）からプルーフ・オブ・ステーク（PoS）に移行します。

合併が迫る中、分散型セキュリティネットワーク市場PolySwarmの創設者Steve Bassiは、メディアのインタビューで、詐欺師がイーサリアムの合併という市場のホットトピックを利用して、新しい暗号ユーザーをターゲットにした新たな詐欺を仕掛ける可能性があると警告しました。これらの詐欺には、偽のETH2.0トークンの交換、詐欺的なETHステーキングプール、偽のエアドロップなどの形式が含まれます。

イーサリアムの公式ウェブサイトも最新の「セキュリティ」ページで、合併は「ETH2」やその他の新しいトークンを生み出さないことを警告しており、虚偽の「ETH2」トークンと引き換えにETHを特定のアドレスに送金しないように注意を促しています。「決してあなたのウォレットのリカバリーフレーズを他人と共有しないでください。」

高リターンに騙されて詐欺的なステーキングプールに陥らないでください

イーサリアムの合併により、ネットワークの運営を維持するためのPoWコンセンサスは、ステーキングによってバリデーターになるPoSコンセンサスに置き換えられます。イーサリアムのルールに従い、ステーキングは信号チェーンに32 ETHを預けてバリデーターソフトウェアをアクティブにする行為です。バリデーターはデータの保存、取引の処理、およびブロックチェーンへの新しいブロックの追加を担当します。バリデーターはイーサリアムネットワークの安全な運営を保証しながら、新しいETHを獲得できます。

Steve Bassiは、ETHを多く保有している人々にとって、独立したバリデーターになるために必要な32 ETHを持っていない場合、ステーキングプールに参加することが、ステーキング報酬を得る唯一の方法になると考えています。しかし、共同ステーキングプロバイダーは「リスクを伴う」ため、通常はユーザーにETHを預けさせ、その資産の管理を放棄させます。

Bassiは、新しいステーキングプロバイダーが「非常に魅力的な条件を提供する可能性がある」としながらも、「突然rug pull（逃げる）」する可能性があり、プール内の参加者に影響を与えると述べています。「このリスクは現在、DeFiプラットフォームのさまざまな資産プールやトークンに存在しており、詐欺師はイーサリアムの合併を利用して新しい役割を探す可能性が高いです。」

現在、信号チェーンに個別にステーキングすることを除いて、イーサリアムにステーキングを提供する多くの第三者サービスモデルが登場しています。これには、ステーキング・アズ・ア・サービス、集合ステーキングプール、中央集権的取引所が提供するステーキングサービスが含まれます。イーサリアムの公式ウェブサイトも、分散型ステーキングサービスを利用する際のリスク、リターン、および要件をリストアップしています。 （ETHステーキングサービスの比較）

イーサリアムの公式は、これらの経路は幅広いユーザーを対象としており、リスク、リターン、信頼度が異なることを強調しています。「ユーザーはETHをどこかに送信する前に、必ず自分で調査を行ってください。」

「ETH2トークン」類のアップグレード詐欺に注意

Bassiは、ユーザーに詐欺的な取引に署名させたり、「新しいイーサリアムチェーンへの移行」を口実にユーザーのプライベートキーを盗む別の詐欺についても警告しました。

イーサリアムの公式が繰り返し警告しているアップグレード詐欺の一つは、「ETH2」という概念を利用することです。合併が近づく中、詐欺師はユーザーに自分のETHを「ETH2トークン」に交換させる可能性があります。実際には、合併は「ETH2」やその他の新しいトークンを生み出さず、「現在持っているETHは合併後も同じETHであり、交換する必要はありません。」

知っておくべき常識は、今年の1月にイーサリアムの公式が「ETH1」、「ETH2」という用語を廃止し、実行層とコンセンサス層に置き換えたことです。

それ以前は、ETH1は既存のプルーフ・オブ・ワークチェーンを指し、合併後、このチェーンは難易度爆弾によって廃止されます。ユーザーとアプリケーションは新しいプルーフ・オブ・ステークチェーンに移行します。このチェーンは以前はETH2と呼ばれていました。

混乱を避け、詐欺を防ぐために、ETH1、ETH2の用語は廃止され、イーサリアムの公式はコア開発者にこの2つの用語の使用を停止するよう求め、ETH1用語の代わりに「実行層」、ETH2用語の代わりに「コンセンサス層」を使用するようにしました。

したがって、「ETH2」を口実にユーザーに新しいトークンを交換させるプロジェクトはすべて詐欺と見なされます。イーサリアムの公式ウェブサイトは、セキュリティページで、詐欺師が「技術サポート」として現れ、ユーザーに手元のETHを特定のアドレスに送金する必要があると告げる可能性があると警告しています。実際には、これはイーサリアムの公式技術サポートではなく、新しいトークンも存在しません。「決してあなたのウォレットのリカバリーフレーズを他人と共有しないでください。」

また、いくつかの派生トークンや証明書が質権を持つETHを表す可能性があることに注意が必要です。例えば、Rocket PoolのrETH、LidoのstETH、CoinbaseのETH2などですが、これらは存在しない「新しいチェーン」にETHを移行する必要はありません。ユーザーはETHの基盤となるコンセンサスの変換を自分で処理する必要はありません。

エアドロップを求めてフィッシングサイトの罠に陥らないでください

上記の2つの詐欺に加えて、Bassiは、もう一つの可能性のある詐欺手段が「偽のエアドロップ」という形で現れることを補足しました。これは、ユーザーに取引の承認に署名させたり、フィッシングサイトにアクセスさせて虚偽のエアドロップを受け取らせるものです。「ETHの合併は、これらの詐欺師が有名で経済的価値のあるプロジェクトを装い、エアドロップを約束する良い口実となります。」

Bassiは、これらのエアドロップがユーザーをフィッシングサイトに誘導する可能性があり、そこでユーザーはETHやプライベートキーを騙し取られたり、巧妙に設計された取引署名の罠に陥る可能性があると説明しています。

イーサリアムの合併というホットなイベントに関連して、詐欺師は加VのTwitterアカウントを使ってイーサリアムの共同創設者Vitalik Buterinを装い、虚偽のETHエアドロップを宣伝し、ユーザーを詐欺師の暗号ウォレットに誘導しています。これらのアドレスはフィッシング詐欺に関与している可能性が高く、投資家は慎重に識別する必要があります。 （Vitalik Buterinの情報を悪用した偽のTwitter）

詐欺だけでなく、イーサリアムの合併に対するハッキング攻撃も無視できません。以前のテストネットの経験を考慮すると、大多数の観察者は合併が成功することを予想しています。しかし、Bassiは、詐欺師やハッカーがシステムを操作する方法を見つける可能性があると述べています。「私たちは本当に、詐欺師やハッカーがチェーンに対する攻撃やDDoS技術を開発しているかどうかはわかりません。ETH 2.0がETH 1.0のすべての経済的価値を持つとき、彼らは合併後に攻撃技術を使用できるかもしれません。」

このような攻撃が発生した場合、Bassiは、それがネットワークや市場に一時的な影響を与える可能性があると考えています。「多くの賢い目が合併後の行動を注視しています。しかし、攻撃者は発見を貨幣化する機会を探すかもしれません。」