Sunteți tentat să aruncați o privire la fraza de bază a unui alt comerciant de criptomonede? Nu numai că vei fi un hoț; ai putea să te îndrăgostești și de o înșelătorie!
Industria criptografică nu este cu siguranță străină de escrocherii de orice fel. Există multe metode pe care infractorii cibernetici le folosesc în prezent pentru a accesa exploatațiile cripto, inclusiv cele cunoscute sub numele de „honeypots”. Dar ce este exact o înșelătorie cripto honeypot și sunt periculoase?
Ce este o înșelătorie Honeypot?
Escrocherii Honeypot (a nu se confunda cu „honeytrapping”) pot apărea sub mai multe forme. Dar, în orice caz, ei ademenesc victime cu promisiunea falsă a unor profituri mari. După cum sugerează și numele, înșelătoriile cu honeypot apar ca un vas mare de miere, adică un vas de bani, dar sunt departe de asta în realitate.
Dar există ceva foarte interesant la honeypots de care îi separă multe alte escrocherii bazate pe cripto. În timp ce cele mai multe înșelătorii vizează în mod direct oameni nevinovați care nu au rea voință, honeypots se bazează pe utilizatorul vizat să aibă cel puțin o intenție rău intenționată.
Acest lucru se datorează faptului că escrocul inițial se va prezenta adesea drept un începător cripto nevinovat care caută ajutor pentru tranzacțiile lor. Victima reală, în acest caz, crede că are mâna de sus. Deci, cum funcționează asta?
Un exemplu de honeypot
Să folosim un exemplu simplu pentru a descompune acest lucru. Spuneți Persoana A (atacatorul) mesaje Persoanei B (o potențială victimă) pretinzând că este un novice cripto care are nevoie de ajutor pentru a-și folosi portofelul. Poate că nu știu cum să primească fonduri sau încearcă să mute fonduri preexistente într-un alt portofel, un cont bancar, un schimb criptografic sau altfel.
Sub masca naivității, Persoana A va trimite peste frază de bază a portofelului, indicând că ei cred că aceste informații îi vor ajuta pe Persoana B să-i ajute în mutarea bunurilor. Frazele de bază vă oferă în esență acces la un portofel, așa că le împărtășiți cu alții, în special cu străinii, este o idee proastă. În acest caz, criminalul cibernetic speră că potențiala victimă este conștientă de această posibilă încălcare a securității.
Persoana B s-ar putea să se uite la mesajul acestui comerciant de cripto-comerciant aparent neștiu și să se gândească, „cu acea frază de bază, pot accesa portofelul și fondurile sale.” Un utilizator mai amabil ar ignora probabil acest mesaj sau poate chiar ar sfătui expeditorul că partajarea unei fraze de bază este periculos. Dar dacă destinatarul este puțin mai răutăcios, ar putea lua momeala, crezând că sunt pe cale să ajungă la jackpot.
Cu toate acestea, în realitate, Persoana A este încă pe scaunul șoferului.
Când Persoana B accesează portofelul, ea poate vedea că există un depozit de jetoane stocate acolo, care este acum aparent de luat în mână. Să presupunem că jetoanele sunt bazate pe Ethereum (folosind standardul ERC-20). Cu toate acestea, nu sunt monede Ethereum (ETH), ci un token construit deasupra blockchain-ului Ethereum. În acest moment, Persoana B își va da seama că are nevoie de niște bani pentru gaz pentru a efectua tranzacția.
„Gas” este puterea de calcul folosită de multe rețele blockchain.
Când utilizați o astfel de rețea, utilizatorii trebuie să plătească o taxă de gaz, contribuind astfel la cantitățile uriașe de energie utilizate pentru a susține întregul lanț. Pe blockchain-ul Ethereum, ETH, simbolul nativ, este folosit pentru a plăti taxele de gaz.
Deoarece Jetoane ERC-20 în portofel aici nu sunt ETH, Persoana B probabil își va da seama în curând că, pentru a retrage fonduri (prin urmare, efectuând o tranzacție), vor avea nevoie de puțin ETH în portofel pentru a plăti taxa de gaz. Nicio problemă, nu? Taxele de gaze pot fi minime, așa că doar trimiterea unei cantități mici de ETH nu va face rău.
Este această cantitate mică de ETH pe care Persoana A, escrocul inițial, își pune ochii. Persoana B, crezând că încă mai furișează un cripto holding din portofelul unui utilizator naiv, va trimite puțin ETH la adresa portofelului, gata să plătească taxa de gaz atunci când va retrage întreaga exploatare.
Dar de îndată ce Persoana B trimite o cantitate mică de ETH, aceasta este imediat retrasă de Persoana A și trimisă în altă parte. În acest moment, Persoana B este victima, deoarece a fost înșelată din ETH.
Care este celălalt fel de înșelătorie Honeypot?
În timp ce înșelătoriile cu honeypot implică de obicei interacțiuni cu portofele rău intenționate, ele pot implica și utilizarea de contracte inteligente.
Contractele inteligente sunt programe utilizate de numeroase rețele blockchain pentru a facilita automat tranzacțiile, prin urmare excluzând orice intermediari sau terți. Contractele inteligente se vor executa numai atunci când sunt îndepliniți un set de parametri predeterminați și pot crește eficiența blockchain-urilor în general.
Dar această tehnologie poate fi, de asemenea, utilizată în mod rău intenționat pentru câștiguri financiare.
În acest scenariu, un criminal cibernetic va folosi un contract inteligent care pare ușor de exploatat. Poate că se pare că există o eroare în cod sau un fel de ușă în spate pentru deținerile criptografice ale contractului. Din nou, un individ ilicit se va uita la asta și va vedea o oportunitate, fără să-și dea seama că ei înșiși sunt pe cale să fie înșelați.
De exemplu, Persoana A (atacatorul) poate folosi un contract inteligent pentru a păcăli Persoana B (victima) să creadă că poate extrage fonduri din el. Dacă Persoana B crede că poate exploata acest contract inteligent, este deja în mâinile atacatorului.
Pentru a interacționa cu și a utiliza acest contract inteligent, Persoana B trebuie mai întâi să adauge o parte din banii proprii. De obicei, aceasta nu este o sumă foarte mare, așa că Persoana B poate să nu se gândească la asta. Dar, așa cum a fost cazul primului exemplu de honeypot folosit aici, Persoana A, atacatorul, este după acest mic transfer.
Odată ce Persoana B trimite această mică exploatație, probabil că va deveni automat blocată în contract. În acest moment, doar creatorul contractului inteligent, Persoana A, poate muta fondurile. Acum, Persoana B a fost înșelată din banii lor și, prin urmare, a căzut victima honeypot.
Cum să evitați înșelătoriile Crypto Honeypot
Pentru a vă ține pe tine și fondurile tale departe de escrocherii cripto honeypot, cel mai bun lucru de făcut este să te comporți etic ca comerciant și investitor cripto. Oricât de tentant ar fi să iei un vas vulnerabil de cripto, acesta este un furt și, dacă se dovedește că nu există honeypot, probabil că vei lua banii unui alt comerciant inofensiv.
În cazul honeypot-urilor cu contracte inteligente, s-ar putea să credeți pur și simplu că profitați de greșeala altcuiva pentru a obține legal profit. Cu toate acestea, merită remarcat faptul că în industria cripto – la fel ca peste tot – dacă ceva pare prea frumos pentru a fi adevărat, probabil că este.
Crypto Honeypots valorifică Crypto Greed
Multe escrocherii financiare de astăzi se bazează pe dorința de bani a victimelor, iar cazul nu este diferit pentru honeypot-urile cripto. Aceste exploatări vizează utilizatorii care sunt fericiți să îndoaie sau să încalce total regulile pentru a obține profit. Așadar, rămâneți pe drept și îngust în tranzacțiile dvs. cripto, deoarece poate exista un criminal cibernetic acolo care vă așteaptă să rătăciți.