Láká vás nakouknout do základní fráze jiného obchodníka s kryptoměnami? Nejen, že budete zloděj; můžete také napadnout podvod!
Kryptoprůmysl rozhodně není cizí podvody všeho druhu. Existuje mnoho metod, které kyberzločinci v současné době používají k přístupu k držení kryptoměn, včetně těch známých jako „honeypots“. Ale co přesně je kryptohoneypot podvod a jsou nebezpečné?
Co je Honeypot podvod?
Honeypot podvody (nezaměňovat s "honeytrapping") mohou mít řadu podob. Ale v každém případě lákají oběti falešným slibem velkých zisků. Jak název napovídá, podvody s honeypotem se jeví jako velký hrnec medu, tedy hrnec hotovosti, ale ve skutečnosti tomu tak není.
Ale na honeypotech je něco velmi zajímavého, co je odděluje mnoho dalších podvodů založených na kryptoměnách. Zatímco většina podvodů se přímo zaměřuje na nevinné lidi, kteří nemají žádnou zlou vůli, honeypoty se spoléhají na to, že cílový uživatel má sám alespoň nějaký zlý úmysl.
Je to proto, že původní podvodník bude často vystupovat jako nevinný krypto začátečník, který hledá pomoc se svými transakcemi. Skutečná oběť v tomto případě věří, že má navrch. Jak to tedy funguje?
Příklad Honeypot
Použijme jednoduchý příklad, abychom to rozebrali. Řekněte osobě A (útočník) zprávy osobě B (potenciální oběti), která tvrdí, že je krypto nováček, který potřebuje pomoc s používáním své peněženky. Možná nevědí, jak přijímat prostředky, nebo se snaží přesunout již existující prostředky do jiné peněženky, bankovního účtu, kryptoburzy nebo jinak.
Pod rouškou naivity osoba A pošle dál počáteční fráze peněženky, což naznačuje, že si myslí, že tyto informace pomohou osobě B pomoci při přesunu aktiv. Výchozí fráze vám v podstatě poskytují přístup k peněžence, takže jejich sdílení s ostatními, zejména cizími lidmi, je špatný nápad. V tomto případě kyberzločinec doufá, že potenciální oběť si je vědoma tohoto možného narušení bezpečnosti.
Osoba B se může podívat na toto zdánlivě bezradné poselství obchodníka s kryptoměnami a pomyslet si: „S touto počáteční frází mohu získat přístup k peněžence a jeho fondy." Laskavější uživatel by tuto zprávu pravděpodobně ignoroval nebo možná dokonce řekl odesílateli, že sdílení počáteční fráze je nebezpečný. Ale pokud je příjemce trochu hanebnější, mohl by vzít návnadu v domnění, že se chystají vyhrát jackpot.
Ve skutečnosti je však osoba A stále na sedadle řidiče.
Když osoba B přistoupí k peněžence, může vidět, že jsou tam uloženy žetony, které jsou nyní zdánlivě k mání. Řekněme, že tokeny jsou založené na Ethereu (pomocí standardu ERC-20). Nejedná se však o Ethereum coiny (ETH), ale o token postavený na vrcholu Etherea blockchainu. V tomto okamžiku si osoba B uvědomí, že k provedení transakce potřebuje nějaké peníze za plyn.
„Plyn“ je výpočetní výkon používaný mnoha blockchainovými sítěmi.
Při použití takové sítě uživatelé musí platit poplatek za plyn, což přispívá k obrovskému množství energie spotřebované na podporu celého řetězce. Na blockchainu Ethereum se ETH, nativní token, používá k placení poplatků za plyn.
Protože ERC-20 tokeny v peněžence zde nejsou ETH, osoba B si to pravděpodobně brzy uvědomí, aby mohla vybrat prostředky (proto provedení transakce), budou potřebovat trochu ETH v peněžence, aby mohli zaplatit poplatek za plyn. Žádný problém, že? Poplatky za plyn mohou být minimální, takže pouhé zaslání malého množství ETH neuškodí.
Právě na toto malé množství ETH se zaměřuje Osoba A, původní podvodník. Osoba B, která věří, že stále kradou kryptoměnu z peněženky naivního uživatele, pošle na adresu peněženky trochu ETH, připravena zaplatit poplatek za plyn, když stáhne celou držbu.
Ale jakmile osoba B pošle malé množství ETH, je okamžitě staženo osobou A a odesláno jinam. V tomto okamžiku stojí osoba B jako oběť, protože byla vyvedena z jejich ETH.
Jaký je další druh podvodu s medem?
Zatímco podvody s honeypoty běžně zahrnují interakce se škodlivými peněženkami, mohou také zahrnovat použití chytrých smluv.
Inteligentní smlouvy jsou programy používané mnoha blockchainovými sítěmi automaticky usnadnit transakce, a tím vyloučit jakékoli zprostředkovatele nebo třetí strany. Inteligentní smlouvy se spustí pouze tehdy, když je splněna sada předem stanovených parametrů, a mohou celkově zvýšit efektivitu blockchainů.
Ale tato technologie může být také zneužita k finančnímu zisku.
V tomto scénáři kyberzločinec použije inteligentní smlouvu, která vypadá snadno zneužitelná. Možná to vypadá, že je chyba v kódu, nebo nějaká zadní vrátka do kryptografických držeb smlouvy. Ilegální jednotlivec se na to znovu podívá a uvidí příležitost, aniž by si uvědomil, že oni sami se chystají být podvedeni.
Například osoba A (útočník) může pomocí chytrého kontraktu honeypot přimět osobu B (oběť), aby si myslela, že z ní může vysát peníze. Pokud si osoba B myslí, že může využít tuto inteligentní smlouvu, je již v rukou útočníka.
Aby mohla osoba B interagovat a používat tuto inteligentní smlouvu, musí nejprve přidat část svých vlastních peněz. Obvykle to není příliš velké množství, takže osoba B si o tom nemusí myslet. Ale, jak tomu bylo v případě prvního příkladu honeypotu, který byl zde použit, osoba A, útočník, je po tomto malém přesunu.
Jakmile osoba B odešle tento malý podíl, pravděpodobně se automaticky uzamkne ve smlouvě. V tomto okamžiku může prostředky přesunout pouze tvůrce chytré smlouvy, Osoba A. Nyní byla Osoba B vyvedena ze svých peněz, a proto se stala obětí honeypotu.
Jak se vyhnout podvodům s kryptoměnou
Abyste sebe a své finanční prostředky ochránili před podvody s krypto honeypoty, nejlepší věcí, kterou můžete udělat, je chovat se eticky jako kryptoobchodník a investor. Jakkoli to může být lákavé ukořistit zranitelný hrnec kryptoměn, je to krádež, a pokud se ukáže, že žádný honeypot neexistuje, pravděpodobně berete peníze jinému neškodnému obchodníkovi.
V případě smart contract honeypotů si můžete jednoduše myslet, že využíváte chybu někoho jiného k legálnímu zisku. Nicméně stojí za zmínku, že pokud se v kryptoprůmyslu – stejně jako všude jinde – zdá něco příliš dobré na to, aby to byla pravda, pravděpodobně to tak je.
Crypto Honeypots Vydělávají na Crypto Chamtivosti
Mnoho finančních podvodů se dnes spoléhá na touhu obětí po penězích a v případě krypto honeypotů tomu není jinak. Tyto exploity se zaměřují na uživatele, kteří se rádi ohýbají nebo zcela porušují pravidla, aby dosáhli zisku. Zůstaňte tedy ve svých obchodech s kryptoměnami na rovině, protože na vás může čekat kyberzločinec.