“이더리움 병합” 을 이용한 3가지 사기에 주의하세요
作者:茉莉,蜂巢Tech
이더리움 병합까지 6시간도 채 남지 않았습니다. 차세대 인터넷 Web3.0의 기본 인프라로 여겨지는 이 블록체인 네트워크는 합의 메커니즘을 완전히 변화시킬 것입니다. 작업 증명(PoW) 메커니즘에서 지분 증명(PoS)으로 전환됩니다.
병합이 다가오면서, 분산형 보안 네트워크 시장 PolySwarm의 창립자 Steve Bassi는 미디어 인터뷰에서 사기꾼들이 이더리움 병합이라는 시장 핫이슈를 이용해 초보 암호화 사용자들을 대상으로 새로운 사기를 벌일 수 있다고 경고했습니다. 이러한 사기는 가짜 ETH2.0 토큰 교환, 사기성 ETH 스테이킹 풀, 가짜 에어드랍 등의 형태를 포함합니다.
이더리움 공식 웹사이트는 최신 "보안성" 페이지에서 병합이 어떤 "ETH2" 또는 다른 새로운 토큰을 생성하지 않으며, 가짜 "ETH2" 토큰을 받기 위해 ETH를 특정 주소로 전송하지 말고, "절대 지갑의 니모닉을 낯선 사람과 공유하지 말라"고 경고했습니다.
높은 수익을 위해 사기성 스테이킹 풀에 빠지지 마세요
이더리움 병합으로 인해 네트워크 운영을 위한 채굴 기반의 PoW 합의는 스테이킹을 통해 검증 노드가 되는 PoS 합의로 대체됩니다. 이더리움 규칙에 따르면, 스테이킹은 신호 체인에 32 ETH를 예치하여 검증자 소프트웨어를 활성화하는 행위입니다. 검증자는 데이터를 저장하고, 거래를 처리하며, 블록체인에 새로운 블록을 추가하는 역할을 합니다. 검증자는 이더리움 네트워크의 안전한 운영을 보장하면서 새로운 ETH를 벌 수 있습니다.
Steve Bassi는 ETH를 보유한 많은 사용자에게 32 ETH가 없다면 스테이킹 풀에 가입하는 것이 스테이킹 보상을 받을 수 있는 유일한 방법이 될 것이라고 생각합니다. 그러나 공동 스테이킹 제공자는 "자체 위험을 동반"하며, 일반적으로 사용자가 ETH를 예치하고 해당 자산에 대한 통제를 포기해야 합니다.
Bassi는 새로운 스테이킹 제공자가 "매우 매력적인 조건을 제공할 수 있지만", "갑자기 rug pull(도망가다)"할 수 있어 풀에 있는 참여자에게 영향을 미칠 수 있다고 말했습니다. "이러한 위험은 현재 DeFi 플랫폼의 다양한 자산 풀이나 토큰에 존재하며, 사기꾼들은 이더리움 병합을 이용해 새로운 역할을 찾을 가능성이 높습니다."
현재까지 신호 체인에 개별적으로 스테이킹하는 것 외에도 이더리움에 스테이킹을 제공하는 다양한 제3자 서비스 모델이 등장했습니다. 여기에는 스테이킹 서비스, 집합 스테이킹 풀, 중앙화 거래소에서 제공하는 스테이킹 서비스가 포함됩니다. 이더리움 공식 웹사이트는 분산형 스테이킹 서비스를 사용할 때의 위험, 보상 및 요구 사항을 나열했습니다. (ETH 스테이킹 서비스 비교)
이더리움 공식은 이러한 경로가 광범위한 사용자에게 적용되며, 위험, 보상 및 신뢰도 측면에서 각기 다르다고 강조했습니다. "사용자는 ETH를 어떤 곳으로 보내기 전에 반드시 자신의 연구를 수행해야 합니다."
"ETH2 토큰" 유사 업그레이드 사기에 주의하세요
Bassi는 또 다른 사기에 대해 경고했습니다. 즉, 사용자를 속여 사기성 거래에 서명하게 하거나 "새로운 이더리움 체인으로의 이전"을 미끼로 사용하여 사용자의 개인 키를 빼내는 것입니다.
이더리움 공식이 반복적으로 경고한 업그레이드 사기 중 하나는 "ETH2"라는 개념을 이용하는 것입니다. 병합이 다가오면서 사기꾼들은 사용자가 자신의 ETH를 "ETH2 토큰"으로 교환하도록 속일 가능성이 높습니다. 실제로 병합은 어떤 "ETH2" 또는 다른 새로운 토큰을 생성하지 않으며, "현재 소유하고 있는 ETH는 병합 후에도 여전히 같은 ETH이며, 어떤 교환도 필요하지 않습니다."
알아야 할 상식은, 올해 1월 이더리움 공식이 "ETH1", "ETH2"와 같은 용어를 폐기하고 실행 계층과 합의 계층으로 대체했다는 것입니다.
이전에 ETH1은 기존의 작업 증명 체계를 지칭했으며, 병합 후 이 체계는 난이도 폭탄에 의해 폐기될 것입니다. 사용자와 애플리케이션은 새로운 지분 증명 체계로 이전할 것이며, 이 체계는 이전에 ETH2로 불렸습니다.
혼란을 피하고 사기를 방지하기 위해 ETH1, ETH2라는 용어는 폐기되었으며, 이더리움 공식은 핵심 개발자들에게 이 두 용어의 사용을 중단하고 각각 "실행 계층"으로 ETH1 용어를 대체하고 "합의 계층"으로 ETH2 용어를 대체할 것을 요구했습니다.
따라서 "ETH2"라는 미끼로 사용자가 새로운 토큰으로 교환하도록 요구하는 프로젝트는 모두 사기로 간주될 수 있습니다. 이더리움 공식 웹사이트의 보안성 페이지는 사기꾼들이 "기술 지원"의 모습으로 나타나 사용자가 손에 쥐고 있는 ETH를 특정 주소로 보내야 "ETH2"를 받을 수 있다고 말할 수 있다고 경고합니다. 실제로 이는 이더리움 공식 기술 지원이 아니며, 새로운 토큰도 없습니다. "절대 지갑의 니모닉을 낯선 사람과 공유하지 말라."
또한 일부 파생 토큰이나 증명서가 스테이킹된 ETH를 나타낼 수 있습니다. 예를 들어 Rocket Pool의 rETH, Lido의 stETH, Coinbase의 ETH2 등이 있지만, 이러한 것들은 존재하지 않는 "새로운 체인"으로 ETH를 이전할 필요가 없습니다. 사용자는 ETH의 기본 합의 전환을 스스로 처리할 필요가 없습니다.
에어드랍에 대한 탐욕으로 피싱 사이트의 함정에 빠지지 마세요
위의 두 가지 사기 외에도 Bassi는 또 다른 가능한 사기 매개체가 "가짜 에어드랍"의 형태로 나타날 것이라고 덧붙였습니다. 이는 사용자가 거래 권한에 서명하거나 피싱 웹사이트에 접근하도록 설득하여 가짜 에어드랍을 받도록 하는 것입니다. "ETH 병합은 이러한 사기꾼들이 유명하고 경제적 가치가 있는 프로젝트로 가장하여 에어드랍을 약속하는 좋은 구실이 될 것입니다."
Bassi는 이러한 에어드랍이 사용자를 피싱 사이트로 유도할 수 있으며, 그곳에서 사용자는 자신의 ETH와 개인 키를 잃거나 정교하게 설계된 거래 서명 함정에 빠질 수 있다고 설명했습니다.
이더리움 병합을 둘러싼 이 핫이슈와 관련하여, 사기꾼들은 인증된 트위터 계정을 사용하여 이더리움 공동 창립자 비탈릭 부테린을 가장하고 가짜 ETH 에어드랍을 홍보하며, 사용자들을 사기꾼의 암호화 지갑으로 유도하고 있습니다. 이러한 주소는 피싱 사기와 관련이 있을 가능성이 높으므로 투자자는 주의해야 합니다. (비탈릭 부테린의 정보를 도용한 가짜 트위터)
사기 외에도 이더리움 병합을 겨냥한 해킹 공격도 무시할 수 없습니다. 이전 테스트넷의 경험을 고려할 때, 대부분의 관찰자들은 병합이 성공할 것이라고 예상하고 있습니다. 그러나 Bassi는 사기꾼이나 해커가 시스템을 조작할 방법을 찾을 가능성이 여전히 있다고 말했습니다. "우리는 사기꾼이나 해커가 체인을 겨냥한 공격이나 DDoS 기술을 개발했는지 정말로 알지 못합니다. ETH 2.0이 ETH 1.0의 모든 경제적 가치를 가질 때, 그들은 병합 후 공격 기술을 사용할 수 있습니다."
이러한 공격이 발생할 경우, Bassi는 네트워크나 시장에 일시적인 영향을 미칠 수 있다고 생각합니다. "병합 후 행동을 주의 깊게 지켜보는 많은 똑똑한 눈들이 있기 때문입니다. 그러나 공격자는 발견한 것을 화폐화할 기회를 찾을 수 있습니다."