Máte pokušenie nahliadnuť do úvodnej frázy iného obchodníka s kryptomenami? Nielenže budete zlodej; môžete tiež naraziť na podvod!
Kryptopriemysel určite nie je cudzím podvodom každého druhu. Existuje mnoho metód, ktoré kyberzločinci v súčasnosti používajú na prístup k držbám kryptomien, vrátane tých, ktoré sú známe ako „honeypoty“. Ale čo presne je kryptohoneypot podvod a sú nebezpečné?
Čo je to Honeypot podvod?
Honeypot podvody (nezamieňať s "honeytrapping") môžu mať množstvo podôb. Ale v každom prípade lákajú obete falošným prísľubom veľkých ziskov. Ako už názov napovedá, podvody s honeypotom sa javia ako veľký hrniec medu, teda hrniec s hotovosťou, ale v skutočnosti tomu tak nie je.
Ale na honeypotoch je niečo veľmi zaujímavé, čo ich oddeľuje mnoho ďalších podvodov založených na kryptomenách. Zatiaľ čo väčšina podvodov sa priamo zameriava na nevinných ľudí, ktorí nemajú žiadnu zlú vôľu, honeypoty sa spoliehajú na to, že cieľový používateľ má aspoň nejaký zlý úmysel.
Pôvodný podvodník sa totiž často bude vydávať za nevinného kryptografického začiatočníka, ktorý hľadá pomoc pri svojich transakciách. Skutočná obeť v tomto prípade verí, že majú navrch. Ako to teda funguje?
Príklad Honeypot
Použime jednoduchý príklad, aby sme to rozobrali. Povedzte osobe A (útočník) správy od osoby B (potenciálnej obete), ktorá tvrdí, že je kryptonováčik, ktorý potrebuje pomoc pri používaní svojej peňaženky. Možno nevedia, ako získať prostriedky, alebo sa snažia presunúť už existujúce prostriedky do inej peňaženky, bankového účtu, kryptoburzy alebo inak.
Pod rúškom naivity osoba A pošle cez základná fráza peňaženky, čo naznačuje, že si myslia, že tieto informácie pomôžu osobe B, aby im pomohla pri presune aktív. Semená frázy vám v podstate poskytujú prístup k peňaženke, takže ich zdieľanie s ostatnými, najmä neznámymi ľuďmi, je zlý nápad. V tomto prípade kyberzločinec dúfa, že potenciálna obeť si je vedomá tohto možného narušenia bezpečnosti.
Osoba B sa môže pozrieť na túto zdanlivo bezradnú správu krypto obchodníka a pomyslieť si: „S touto počiatočnou frázou môžem získať prístup k peňaženke a jeho fondy." Laskavejší používateľ by túto správu pravdepodobne ignoroval alebo možno dokonca odporučil odosielateľovi, že zdieľanie počiatočnej frázy je nebezpečné. Ale ak je príjemca trochu nečistejší, mohol by vziať návnadu v domnení, že sa chystá vyhrať jackpot.
V skutočnosti je však osoba A stále na sedadle vodiča.
Keď osoba B vstúpi do peňaženky, môže vidieť, že tam sú uložené žetóny, ktoré sú teraz zdanlivo k dispozícii. Povedzme, že tokeny sú založené na Ethereu (pomocou štandardu ERC-20). Nie sú to však Ethereum coiny (ETH), ale token postavený na Ethereum blockchaine. V tomto bode si osoba B uvedomí, že na uskutočnenie transakcie potrebuje nejaké peniaze za plyn.
„Plyn“ je výpočtová sila, ktorú využívajú mnohé blockchainové siete.
Pri použití takejto siete užívatelia musí zaplatiť poplatok za plyn, čím prispieva k obrovskému množstvu energie využívanej na podporu celého reťazca. Na blockchaine Ethereum sa ETH, natívny token, používa na platenie poplatkov za plyn.
Pretože ERC-20 tokeny v peňaženke tu nie sú ETH, osoba B si to pravdepodobne čoskoro uvedomí, aby mohla vybrať finančných prostriedkov (preto uskutočnenie transakcie), budú potrebovať trochu ETH v peňaženke na zaplatenie poplatok za plyn. Žiadny problém, však? Poplatky za plyn môžu byť minimálne, takže zaslanie malého množstva ETH nepoškodí.
Práve na toto malé množstvo ETH sa zameriava Osoba A, pôvodný podvodník. Osoba B v domnení, že stále kradnú kryptomeny z peňaženky naivného používateľa, pošle malé množstvo ETH na adresu peňaženky, pripravená zaplatiť poplatok za plyn, keď si vyberú celú držbu.
Ale akonáhle osoba B pošle malé množstvo ETH, osoba A ho okamžite stiahne a pošle inam. V tomto bode je osoba B obeťou, pretože bola vyvedená z ich ETH.
Aký je iný druh podvodu s medom?
Zatiaľ čo podvody s honeypotom bežne zahŕňajú interakcie so škodlivými peňaženkami, môžu zahŕňať aj používanie inteligentných zmlúv.
Inteligentné zmluvy sú programy používané mnohými blockchainovými sieťami automaticky uľahčovať transakcie, a tým vylúčiť akýchkoľvek sprostredkovateľov alebo tretích strán. Inteligentné zmluvy sa vykonajú len vtedy, keď je splnený súbor vopred určených parametrov a môžu celkovo zvýšiť efektivitu blockchainov.
Ale táto technológia môže byť tiež zneužitá na finančný zisk.
V tomto scenári kyberzločinec použije inteligentnú zmluvu, ktorá vyzerá ľahko zneužiteľná. Možno sa zdá, že je chyba v kóde alebo akési zadné vrátka ku kryptomenám zmluvy. Ilegálny jednotlivec sa na to opäť pozrie a uvidí príležitosť, pričom si neuvedomí, že oni sami sa chystajú byť podvedení.
Napríklad osoba A (útočník) môže použiť inteligentnú zmluvu, aby oklamal osobu B (obeť), aby si myslela, že z nej môže odčerpať peniaze. Ak si osoba B myslí, že môže využiť túto inteligentnú zmluvu, je už v rukách útočníka.
Aby mohla osoba B interagovať a používať túto inteligentnú zmluvu, musí najprv pridať nejaké svoje vlastné peniaze. Zvyčajne to nie je príliš veľké množstvo, takže osoba B si o tom nemusí nič myslieť. Ale ako to bolo v prípade prvého príkladu honeypotu, ktorý sa tu použil, osoba A, útočník, je po tomto malom presune.
Keď osoba B odošle tento malý podiel, pravdepodobne sa automaticky uzamkne v rámci zmluvy. V tomto bode môže prostriedky presúvať iba tvorca inteligentnej zmluvy, Osoba A. Teraz bola Osoba B okradnutá o svoje peniaze, a preto sa stala obeťou honeypotu.
Ako sa vyhnúť podvodom s kryptomenami
Aby ste seba a svoje prostriedky ochránili pred podvodmi s kryptomenami, najlepšie je správať sa eticky ako kryptoobchodník a investor. Aj keď to môže byť lákavé chytiť zraniteľný hrniec kryptomien, ide o krádež, a ak sa ukáže, že tam nie je žiadny honeypot, pravdepodobne beriete peniaze od iného neškodného obchodníka.
V prípade smart contract honeypotov si môžete jednoducho myslieť, že využívate chybu niekoho iného na legálny zisk. Je však potrebné poznamenať, že v kryptopriemysle – rovnako ako všade inde – ak sa niečo zdá byť príliš dobré na to, aby to bola pravda, pravdepodobne to tak je.
Crypto Honeypots Zarábajte na Crypto Chamtivosti
Mnohé finančné podvody sa dnes spoliehajú na túžbu obetí po peniazoch a v prípade krypto honeypotov tomu nie je inak. Tieto exploity sa zameriavajú na používateľov, ktorí sa radi ohýbajú alebo úplne porušujú pravidlá, aby dosiahli zisk. Zostaňte teda vo svojich krypto obchodoch na rovine, pretože tam vonku môže byť kyberzločinec, ktorý čaká na to, aby ste sa pošmykli.