Jeste li u iskušenju zaviriti u početnu frazu drugog trgovca kriptovalutama? Ne samo da ćeš biti lopov; također možete nasjesti na prijevaru!
Kriptoindustriji svakako nisu strane prevare svake vrste. Postoje mnoge metode koje kibernetički kriminalci trenutno koriste za pristup kripto fondovima, uključujući one poznate kao "honeypots". Ali što je točno prijevara s kripto honeypotom i jesu li opasne?
Što je Honeypot prijevara?
Honeypot prijevare (ne treba ih brkati s "honeytrappingom") mogu se pojaviti u raznim oblicima. Ali u svakom slučaju, mame žrtve lažnim obećanjima velike zarade. Kao što ime sugerira, honeypot prijevare izgledaju kao velika lonac meda, odnosno lonac novca, ali su daleko od toga u stvarnosti.
Ali postoji nešto vrlo zanimljivo u vezi sa posudama za med što ih odvaja od mnoge druge prijevare temeljene na kripto. Dok većina prijevara izravno cilja na nevine ljude koji nemaju zle volje, honeypotovi se oslanjaju na to da ciljani korisnik i sam ima barem neke zle namjere.
To je zato što će se izvorni prevarant često predstavljati kao nedužni kripto početnik koji traži pomoć sa svojim transakcijama. Stvarna žrtva, u ovom slučaju, vjeruje da ima prednost. Dakle, kako ovo funkcionira?
Primjer Honeypota
Poslužimo se jednostavnim primjerom da to razložimo. Recimo da osoba A (napadač) šalje poruku osobi B (potencijalnoj žrtvi) tvrdeći da je kripto početnik kojem je potrebna pomoć u korištenju novčanika. Možda ne znaju kako primiti sredstva ili pokušavaju premjestiti postojeća sredstva u drugi novčanik, bankovni račun, kripto mjenjačnicu ili na neki drugi način.
Pod krinkom naivnosti, osoba A će poslati preko sjemena fraza novčanika, što pokazuje da misle da će ove informacije pomoći osobi B da im pomogne u premještanju imovine. Početne fraze vam u biti daju pristup novčaniku, tako da je njihovo dijeljenje s drugima, osobito strancima, loša ideja. U ovom slučaju, kibernetički kriminalac se nada da je potencijalna žrtva svjesna ove moguće povrede sigurnosti.
Osoba B može pogledati poruku ovog naizgled nesvjesnog kripto trgovca i pomisliti, "s tom početnom frazom, mogu pristupiti novčaniku i njegova sredstva." Ljubazniji korisnik vjerojatno bi ignorirao ovu poruku ili možda čak savjetovao pošiljatelja da je dijeljenje početne fraze opasno. Ali ako je primatelj malo zločestiji, mogao bi zagrizti mamac, vjerujući da će osvojiti glavni dobitak.
Međutim, u stvarnosti je osoba A još uvijek na vozačevom mjestu.
Kada osoba B pristupi novčaniku, može vidjeti da je tamo pohranjena zaliha tokena koja se sada naizgled može zgrabiti. Recimo da su tokeni temeljeni na Ethereumu (koristeći standard ERC-20). Međutim, to nisu Ethereum kovanice (ETH), već token izgrađen na vrhu Ethereum blockchaina. U ovoj će točki osoba B shvatiti da joj je potrebno nešto novca za gorivo za provedbu transakcije.
"Plin" je računalna snaga koju koriste mnoge blockchain mreže.
Kada koriste takvu mrežu, korisnici mora platiti naknadu za plin, čime se pridonosi ogromnim količinama energije koje se koriste za podupiranje cijelog lanca. Na Ethereum blockchainu, ETH, izvorni token, koristi se za plaćanje naknada za gorivo.
Jer ERC-20 tokeni u novčaniku ovdje nema ETH, osoba B će to vjerojatno uskoro shvatiti, kako bi podigla sredstva (dakle provođenje transakcije), trebat će im malo ETH-a u novčaniku za plaćanje naknada za plin. Nema problema, zar ne? Naknade za plin mogu biti minimalne, tako da samo slanje male količine ETH neće učiniti nikakvu štetu.
Osoba A, izvorni prevarant, cilja na tu malu količinu ETH-a. Osoba B, vjerujući da još uvijek krade kripto zalihe iz novčanika naivnog korisnika, poslat će malo ETH-a na adresu novčanika, spremna platiti naknadu za gorivo kada povuče čitavo zalihe.
Ali čim osoba B pošalje malu količinu ETH-a, osoba A je odmah povuče i pošalje drugamo. U ovom trenutku, osoba B stoji kao žrtva, budući da je prevarena za svoj ETH.
Koja je druga vrsta Honeypot prijevare?
Iako honeypot prijevare obično uključuju interakcije sa zlonamjernim novčanicima, mogu uključivati i upotrebu pametnih ugovora.
Pametni ugovori su programi koje koriste brojne blockchain mreže za automatsko olakšavanje transakcija, čime se uklanjaju posrednici ili treće strane. Pametni ugovori će se izvršiti samo kada se ispuni skup unaprijed određenih parametara i mogu povećati učinkovitost blockchaina u cjelini.
Ali ova se tehnologija također može zlonamjerno iskoristiti za financijsku dobit.
U ovom scenariju, kibernetički kriminalac koristit će pametni ugovor koji izgleda lako iskoristiv. Možda se čini da postoji greška u kodu ili neka vrsta stražnjih vrata prema kripto fondovima ugovora. Opet, nezakonita osoba će pogledati ovo i vidjeti priliku, ne shvaćajući da će i sama biti prevarena.
Na primjer, osoba A (napadač) može upotrijebiti honeypot pametnog ugovora kako bi prevarila osobu B (žrtvu) da pomisli da iz njega može izvući sredstva. Ako osoba B misli da može iskoristiti ovaj pametni ugovor, već je u rukama napadača.
Za interakciju i korištenje ovog pametnog ugovora, osoba B prvo mora dodati nešto vlastitog novca. Obično to nije velik iznos, tako da osoba B možda ne misli ništa o tome. Ali, kao što je bio slučaj s prvim primjerom honeypota koji se ovdje koristi, osoba A, napadač, želi ovaj mali prijenos.
Nakon što osoba B pošalje ovaj mali posjed, vjerojatno će automatski postati zaključan unutar ugovora. U ovom trenutku samo kreator pametnog ugovora, osoba A, može premjestiti sredstva. Sada je osoba B prevarena zbog svog novca i stoga je postala žrtva honeypot-a.
Kako izbjeći prijevare s Crypto Honeypotom
Kako biste sebe i svoja sredstva zaštitili od prijevara s kripto honeypotom, najbolje je ponašati se etički kao kripto trgovac i investitor. Koliko god primamljivo bilo zgrabiti ranjivi dio kriptovalute, ovo je krađa, a ako se ispostavi da nema meda, vjerojatno ćete uzeti novac drugog bezopasnog trgovca.
U slučaju pametnih ugovora sa honeypots, možete jednostavno pomisliti da iskorištavate tuđu pogrešku kako biste legalno ostvarili profit. Međutim, vrijedi napomenuti da u kripto industriji — baš kao i svugdje drugdje — ako se nešto čini predobro da bi bilo istinito, vjerojatno i jest.
Crypto Honeypots kapitaliziraju kripto pohlepu
Mnoge financijske prijevare danas se oslanjaju na želju žrtava za novcem, a slučaj nije drugačiji ni za kripto honeypots. Ova iskorištavanja ciljaju na korisnike koji rado popuste ili potpuno prekrše pravila kako bi zaradili. Dakle, ostanite jasni i ograničeni u svojim kripto poslovima, jer možda postoji kibernetički kriminalac koji čeka da pogriješite.