Kísértesz egy másik kriptovaluta-kereskedő magvető kifejezését lesni? Nemcsak tolvaj leszel; Ön is bedőlhet egy átverésnek!

A kriptoiparban természetesen nem idegenek mindenféle csalás. A kiberbűnözők jelenleg számos módszert használnak a kriptoállományokhoz való hozzáférésre, köztük a „mézesedények” néven ismert módszereket is. De mi is pontosan a kriptomézesedény-átverés, és veszélyesek-e?

Mi az a Honeypot átverés?

A Honeypot átverések (nem tévesztendő össze a "mézescsapdákkal") számos formában jelentkezhetnek. De mindenesetre nagy haszon hamis ígéretével csalják be az áldozatokat. Ahogy a neve is sugallja, a mézesedény-csalások egy nagy fazék méznek, azaz egy fazék készpénznek tűnnek, de a valóságban távol állnak ettől.

De van valami nagyon érdekes a mézesedényekben, ami elválasztja őket sok más kriptoalapú csalás. Míg a legtöbb csalás egyenesen ártatlan embereket céloz meg, akiknek nincs rossz szándéka, a honeypotok arra támaszkodnak, hogy a megcélzott felhasználónak legalább valami rosszindulatú szándéka van.

Ennek az az oka, hogy az eredeti csaló gyakran ártatlan kriptográfiai kezdőként jelenik meg, aki segítséget keres a tranzakcióihoz. A tényleges áldozat ebben az esetben azt hiszi, hogy övék a fölény. Szóval, hogyan működik ez?

Egy Honeypot példa

A kép forrása: Ivan Radic/Flickr

Ennek lebontására használjunk egy egyszerű példát. Tegyük fel, hogy „A” személy (a támadó) üzenetet küld B személynek (potenciális áldozat), és azt állítja, hogy újonc kriptotechnológiával, akinek segítségre van szüksége a pénztárcája használatában. Lehet, hogy nem tudják, hogyan kell pénzeszközöket fogadni, vagy egy másik pénztárcára, bankszámlára, kriptotőzsdére vagy más módon próbálják áthelyezni a meglévő pénzeszközöket.

A naivitás leple alatt A személy átküldi a mag kifejezést a pénztárca, jelezve, hogy szerintük ez az információ segít B személynek segíteni az eszközök áthelyezésében. A kezdő kifejezések alapvetően hozzáférést biztosítanak a pénztárcához, ezért rossz ötlet megosztani őket másokkal, különösen idegenekkel. Ebben az esetben a kiberbûnözõ abban reménykedik, hogy a potenciális áldozat tisztában van ezzel a lehetséges biztonsági réssel.

B személy ránézhet ennek a látszólag tanácstalan kriptokereskedő üzenetére, és azt gondolhatja: „Ezzel a magmondattal hozzáférek a pénztárcához és az alapjait." Egy kedvesebb felhasználó valószínűleg figyelmen kívül hagyná ezt az üzenetet, vagy akár azt is tanácsolná a feladónak, hogy egy mag kifejezés megosztása veszélyes. De ha a címzett egy kicsit aljasabb, akkor megfoghatja a csalit, mert azt hiheti, hogy hamarosan eléri a főnyereményt.

A valóságban azonban A személy még mindig a vezetőülésben ül.

Amikor B személy hozzáfér a pénztárcához, láthatja, hogy ott van egy zsetontartó, amely most látszólag megragadható. Tegyük fel, hogy a tokenek Ethereum alapúak (ERC-20 szabványt használva). Ezek azonban nem Ethereum érmék (ETH), hanem az Ethereum blokklánc tetejére épített token. Ezen a ponton B személy rájön, hogy szüksége van némi gázpénzre a tranzakció lebonyolításához.

A "gáz" az a számítási teljesítmény, amelyet számos blokklánc-hálózat használ.

Ilyen hálózat használatakor a felhasználók gázdíjat kell fizetni, ami hozzájárul ahhoz, hogy a teljes lánc támogatására hatalmas mennyiségű energia kerül felhasználásra. Az Ethereum blokkláncon az ETH-t, a natív tokent használják gázdíjak fizetésére.

Mert a ERC-20 tokenek a pénztárcában itt nem ETH, B személy valószínűleg hamarosan rájön, hogy annak érdekében, hogy visszavonja a alapok (tehát tranzakció lebonyolítása), szükségük lesz egy kis ETH-ra a pénztárcán belül a fizetéshez gázdíj. Nem probléma, igaz? A gázdíj minimális lehet, így csak kis mennyiségű ETH átküldése nem árt.

Ez a kis mennyiségű ETH az, amelyre A személy, az eredeti csaló veszi a szemét. B személy, aki azt hiszi, hogy egy naiv felhasználó pénztárcájából még mindig egy kriptotartozást rejt magában, egy kis ETH-t küld a pénztárca címére, és készen áll a gázdíj megfizetésére, amikor a teljes birtokot visszavonja.

De amint B személy küld egy kis mennyiségű ETH-t, azt azonnal visszavonja A személy, és máshová küldi. Ezen a ponton B személy áll az áldozatként, mivel kicsapták az ETH-ból.

Mi a Honeypot átverés másik fajtája?

Míg a honeypot-csalások általában rosszindulatú pénztárcákkal való interakciót foglalnak magukban, az intelligens szerződések használatát is magukban foglalhatják.

Az intelligens szerződések számos blokklánc-hálózat által használt programok automatikusan megkönnyíti a tranzakciókat, így kizárva a közvetítőket vagy harmadik feleket. Az intelligens szerződések csak akkor hajthatók végre, ha az előre meghatározott paraméterek teljesülnek, és általánosságban növelhetik a blokkláncok hatékonyságát.

De ez a technológia rosszindulatúan is felhasználható anyagi haszonszerzés céljából.

Ebben a forgatókönyvben a kiberbűnözők olyan intelligens szerződést használnak, amely könnyen kihasználhatónak tűnik. Talán úgy tűnik, hogy hiba van a kódban, vagy valamiféle hátsó ajtó a szerződés kriptoállományához. Ismét egy illegális egyén ezt nézi, és lehetőséget lát, és nem veszi észre, hogy magát is átverni készül.

Például „A” személy (a támadó) egy intelligens szerződéses mézesedényt használva ráveheti B személyt (az áldozatot), hogy azt gondolja, hogy pénzt szívhat ki belőle. Ha B személy úgy gondolja, hogy kihasználhatja ezt az intelligens szerződést, máris a támadó kezében van.

Az intelligens szerződés használatához a B személynek először hozzá kell adnia a saját pénzéből. Általában ez nem túl nagy összeg, így B személy nem gondolhat rá. De ahogy az itt használt első honeypot példánál is történt, A személy, a támadó, ezt a kis átvitelt követi.

Miután B személy átadja ezt a kis birtokot, valószínűleg automatikusan zárolva lesz a szerződésben. Ezen a ponton csak az intelligens szerződés létrehozója, A személy mozgathatja az alapokat. Most B személyt csalták ki a pénzéből, és ezért a mézesfazék áldozata lett.

Hogyan kerüljük el a Crypto Honeypot csalásokat

Kép jóváírása: Bybit/Flickr

Annak érdekében, hogy távol tartsa magát és pénzeszközeit a crypto honeypot-csalásoktól, a legjobb, ha etikusan viselkedik kriptokereskedőként és befektetőként. Bármilyen csábító is egy sebezhető kriptopohár megragadása, ez lopás, és ha kiderül, hogy nincs mézesedény, akkor valószínűleg egy másik ártalmatlan kereskedő pénzét viszi el.

Az intelligens szerződéses mézesedények esetében egyszerűen azt gondolhatja, hogy valaki más hibáját használja fel a törvényes haszonszerzés érdekében. Érdemes azonban megjegyezni, hogy a kriptoiparban – csakúgy, mint mindenhol –, ha valami túl szépnek tűnik, hogy igaz legyen, valószínűleg az.

Crypto Honeypots Használja ki a kriptokapzsiságot

Manapság sok pénzügyi csalás az áldozatok pénzvágyán múlik, és a helyzet nincs másként a kriptomézesedények esetében sem. Ezek a kizsákmányolások olyan felhasználókat céloznak meg, akik szívesen meghajolnak, vagy teljesen megszegik a szabályokat, hogy profitot termeljenek. Maradjon tehát a kriptoügyletek során, mert előfordulhat, hogy egy kiberbűnöző arra vár, hogy kicsússzon.