Vas mika, da bi pokukali na začetno frazo drugega trgovca s kriptovalutami? Ne samo, da boš tat; lahko tudi nasedete prevari!
Kripto industriji prav gotovo niso tuje prevare vseh vrst. Obstaja veliko metod, ki jih kibernetski kriminalci trenutno uporabljajo za dostop do kripto imetij, vključno s tistimi, znanimi kot "honeypots". Toda kaj točno je prevara s kriptovalutami in ali so nevarne?
Kaj je prevara Honeypot?
Prevare s pomočjo medene pasti (ne smemo je zamenjevati s "honeytrapping") so lahko v številnih oblikah. A v vsakem primeru zvabijo žrtve z lažno obljubo velikih dobičkov. Kot že ime pove, se prevare honeypot zdijo kot velik lonec medu, torej lonček denarja, vendar so v resnici daleč od tega.
Vendar je nekaj zelo zanimivega pri medenih lončkih, kar jih loči od številne druge prevare na osnovi kriptovalut. Medtem ko večina goljufij neposredno cilja na nedolžne ljudi, ki nimajo slabe volje, se honeypots zanašajo na to, da imajo ciljni uporabniki sami vsaj nekaj zlonamernih namenov.
To je zato, ker se prvotni prevarant pogosto predstavlja kot nedolžni kripto začetnik, ki išče pomoč pri svojih transakcijah. Dejanska žrtev v tem primeru verjame, da ima prednost. Torej, kako to deluje?
Primer Honeypot
Za razčlenitev tega uporabimo preprost primer. Recimo, da oseba A (napadalec) pošlje osebi B (potencialna žrtev) sporočilo, da je novinec v kriptovaluti, ki potrebuje pomoč pri uporabi svoje denarnice. Morda ne vedo, kako prejeti sredstva, ali pa poskušajo premakniti obstoječa sredstva v drugo denarnico, bančni račun, kripto borzo ali kako drugače.
Oseba A bo pod krinko naivnosti poslala čez semenska fraza denarnice, kar nakazuje, da menijo, da bodo te informacije pomagale osebi B pri premikanju sredstev. Seed fraze vam v bistvu omogočijo dostop do denarnice, zato je deljenje z drugimi, zlasti neznanci, slaba ideja. V tem primeru kibernetski kriminalec upa, da se potencialna žrtev zaveda te možne kršitve varnosti.
Oseba B lahko pogleda sporočilo tega navidezno nevednega kripto trgovca in pomisli: "s to semensko frazo lahko dostopam do denarnice in njegova sredstva." Prijaznejši uporabnik bi verjetno prezrl to sporočilo ali morda celo svetoval pošiljatelju, da je deljenje semenske fraze nevarno. Če pa je prejemnik malo bolj nečeden, lahko zagrize v vabo, saj verjame, da bo zadel glavni dobitek.
Vendar je v resnici oseba A še vedno na voznikovem sedežu.
Ko oseba B dostopa do denarnice, lahko vidi, da je tam shranjena zaloga žetonov, ki je zdaj na videz pripravljena za grabljenje. Recimo, da žetoni temeljijo na Ethereumu (z uporabo standarda ERC-20). Vendar to niso kovanci Ethereum (ETH), temveč žeton, zgrajen na vrhu verige blokov Ethereum. Na tej točki bo oseba B ugotovila, da potrebuje nekaj denarja za plin za izvedbo transakcije.
"Plin" je računalniška moč, ki jo uporabljajo številna omrežja blockchain.
Pri uporabi takšnega omrežja uporabniki mora plačati pristojbino za plin, kar prispeva k ogromni količini energije, ki se porabi za podporo celotne verige. V verigi blokov Ethereum se ETH, izvorni žeton, uporablja za plačilo pristojbin za plin.
Zaradi žetoni ERC-20 v denarnici tukaj ni ETH, bo oseba B to verjetno kmalu spoznala, da bi dvignila sredstva (zato izvajajo transakcijo), bodo potrebovali malo ETH v denarnici za plačilo pristojbina za plin. Ni problema, kajne? Pristojbine za plin so lahko minimalne, zato samo pošiljanje majhne količine ETH ne bo škodovalo.
Oseba A, prvotni prevarant, cilja na to majhno količino ETH. Oseba B, ki verjame, da še vedno skriva kripto imetje iz denarnice naivnega uporabnika, bo poslala malo ETH na naslov denarnice, pripravljena plačati pristojbino za plin, ko dvigne celotno imetje.
Toda takoj ko oseba B pošlje majhno količino ETH, jo oseba A takoj dvigne in pošlje drugam. Na tej točki je oseba B žrtev, saj je bila prevarana z njenim ETH.
Kakšna je druga vrsta prevare Honeypot?
Čeprav honeypot prevare običajno vključujejo interakcije z zlonamernimi denarnicami, lahko vključujejo tudi uporabo pametnih pogodb.
Pametne pogodbe so programi, ki jih uporabljajo številna omrežja blockchain za samodejno olajšanje transakcij in s tem izključitev vseh posrednikov ali tretjih oseb. Pametne pogodbe se bodo izvajale le, ko bo izpolnjen nabor vnaprej določenih parametrov, in lahko na splošno povečajo učinkovitost verig blokov.
Toda to tehnologijo je mogoče uporabiti tudi zlonamerno za finančne koristi.
V tem scenariju bo kibernetski kriminalec uporabil pametno pogodbo, ki je videti zlahka izkoriščena. Mogoče se zdi, da je v kodi napaka ali nekakšna stranska vrata do kripto imetja pogodbe. Še enkrat, nezakoniti posameznik bo to pogledal in videl priložnost, ne da bi se zavedal, da bo sam kmalu prevaran.
Na primer, oseba A (napadalec) lahko uporabi pametno pogodbo honeypot, da zavede osebo B (žrtev), da misli, da lahko iz njega izčrpa sredstva. Če oseba B misli, da lahko izkoristi to pametno pogodbo, je že v rokah napadalca.
Za interakcijo in uporabo te pametne pogodbe mora oseba B najprej dodati nekaj svojega denarja. Običajno to ni zelo velik znesek, zato oseba B morda ne pomisli na to. Toda, tako kot v primeru prvega primera honeypot, uporabljenega tukaj, oseba A, napadalec, išče ta majhen prenos.
Ko oseba B pošlje ta majhen delež, bo verjetno samodejno zaklenjen v pogodbi. Na tej točki lahko samo ustvarjalec pametne pogodbe, oseba A, premakne sredstva. Zdaj je bila oseba B prevarana in je zato postala žrtev medenjakov.
Kako se izogniti prevaram s Crypto Honeypot
Če želite sebe in svoja sredstva obvarovati pred prevarami s kriptovalutami, je najbolje, da se kot kriptotrgovec in vlagatelj obnašate etično. Ne glede na to, kako mamljivo je zgrabiti ranljiv lonec kriptovalut, je to kraja, in če se izkaže, da medenjaka ni, boste verjetno vzeli denar drugega neškodljivega trgovca.
V primeru pametnih pogodb honeypots lahko preprosto mislite, da izkoriščate napako nekoga drugega za zakonito ustvarjanje dobička. Vendar je vredno omeniti, da v kripto industriji – tako kot povsod drugje – če se nekaj zdi predobro, da bi bilo res, verjetno tudi je.
Crypto Honeypots izkoristijo kripto pohlep
Številne finančne goljufije se danes zanašajo na željo žrtev po denarju in nič drugače ni pri kripto honeypotih. Ta izkoriščanja ciljajo na uporabnike, ki se radi upogibajo ali popolnoma kršijo pravila, da bi ustvarili dobiček. Torej, ostanite jasni in ozki pri svojih kripto poslih, saj je lahko kibernetski kriminalec, ki čaka, da vam spodrsne.
