Изкушени сте да надникнете в началната фраза на друг търговец на криптовалута? Не само ще бъдете крадец; може също да попаднете на измама!
Крипто индустрията със сигурност не е непозната за измами от всякакъв вид. В момента има много методи, които киберпрестъпниците използват за достъп до крипто холдинги, включително тези, известни като „honeypots“. Но какво точно представлява измамата с крипто honeypot и опасни ли са?
Какво представлява измамата с Honeypot?
Honeypot измамите (да не се бъркат с „honeypot“) могат да бъдат под различни форми. Но във всеки случай те привличат жертви с фалшивите обещания за големи печалби. Както подсказва името, измамите с honeypot изглеждат като голямо гърне с мед, т.е. гърне с пари, но в действителност са далеч от това.
Но има нещо много интересно в саксиите с мед, което ги разделя от много други крипто базирани измами. Докато повечето измами са насочени директно към невинни хора, които нямат зла воля, honeypots разчитат на целевия потребител да има поне някакво злонамерено намерение.
Това е така, защото първоначалният измамник често се представя за невинен крипто начинаещ, който търси помощ за своите транзакции. Действителната жертва в този случай вярва, че те имат надмощие. И така, как става това?
Пример за гърне с мед
Нека използваме прост пример, за да разбием това. Кажете, че Лице А (нападателят) изпраща съобщение до Лице Б (потенциална жертва), твърдейки, че е крипто новак, който се нуждае от помощ при използването на портфейла си. Може би не знаят как да получат средства или се опитват да преместят съществуващи средства в друг портфейл, банкова сметка, крипто борса или по друг начин.
Под прикритието на наивност Лице А ще изпрати начална фраза на портфейла, което показва, че смятат, че тази информация ще помогне на Лице Б да им помогне при преместването на активите. Стартовите фрази по същество ви дават достъп до портфейл, така че споделянето им с други, особено с непознати, е лоша идея. В този случай киберпрестъпникът се надява, че потенциалната жертва е наясно с това възможно нарушение на сигурността.
Лице Б може да погледне съобщението на този привидно невеж крипто търговец и да си помисли, „с тази начална фраза мога да получа достъп до портфейла и неговите средства." Един по-любезен потребител вероятно ще игнорира това съобщение или може би дори ще посъветва подателя, че споделянето на начална фраза е опасно. Но ако получателят е малко по-нечестив, той може да хване стръвта, вярвайки, че е на път да удари джакпота.
В действителност обаче лицето А все още е на шофьорското място.
Когато Лице Б получи достъп до портфейла, може да види, че там има съхранени токени, които сега изглежда могат да бъдат взети. Да приемем, че токените са базирани на Ethereum (използвайки стандарта ERC-20). Те обаче не са монети на Ethereum (ETH), а токен, изграден върху блокчейна на Ethereum. В този момент Лице Б ще осъзнае, че има нужда от пари за газ, за да извърши транзакцията.
„Газ“ е изчислителната мощност, използвана от много блокчейн мрежи.
Когато използват такава мрежа, потребителите трябва да плати такса газ, като по този начин допринася за огромните количества енергия, използвани за поддържане на цялата верига. В блокчейна Ethereum, ETH, родният токен, се използва за плащане на такси за газ.
Тъй като ERC-20 жетони в портфейла тук няма ETH, човек Б вероятно скоро ще разбере това, за да изтегли средства (следователно извършване на транзакция), те ще се нуждаят от малко ETH в портфейла, за да платят такса газ. Няма проблем, нали? Таксите за газ могат да бъдат минимални, така че само изпращането на малко количество ETH няма да навреди.
Това е малкото количество ETH, към което Лице А, първоначалният измамник, се е насочил. Човек B, вярвайки, че все още измъква криптовалута от портфейла на наивен потребител, ще изпрати малко ETH на адреса на портфейла, готов да плати таксата за газ, когато изтегли целия холдинг.
Но веднага щом Лице Б изпрати малко количество ETH, то веднага се тегли от Лице А и се изпраща другаде. В този момент Лице Б стои като жертва, тъй като е било измамено да получи своя ETH.
Какъв е другият вид измама с Honeypot?
Докато измамите с honeypot обикновено включват взаимодействия със злонамерени портфейли, те могат да включват и използването на интелигентни договори.
Интелигентните договори са програми, използвани от множество блокчейн мрежи за автоматично улесняване на транзакциите, като по този начин изключва всякакви посредници или трети страни. Интелигентните договори ще се изпълняват само когато са изпълнени набор от предварително определени параметри и могат да повишат ефективността на блокчейните като цяло.
Но тази технология може също така да се използва злонамерено за финансова печалба.
В този сценарий киберпрестъпникът ще използва интелигентен договор, който изглежда лесно използваем. Може би изглежда, че има грешка в кода или някаква задна врата към крипто холдингите на договора. Отново, незаконно лице ще погледне това и ще види възможност, без да осъзнава, че самите те са на път да бъдат измамени.
Например Лице А (нападателят) може да използва интелигентен договор honeypot, за да подмами Лице Б (жертвата) да мисли, че може да източи средства от него. Ако Лице Б смята, че може да използва този интелигентен договор, то вече е в ръцете на нападателя.
За да взаимодейства и използва този интелигентен договор, Лице Б трябва първо да добави малко от собствените си пари. Обикновено това не е много голяма сума, така че Лице Б може да не мисли за това. Но, както беше случаят с първия пример за honeypot, използван тук, лицето А, нападателят, преследва този малък трансфер.
След като Лице Б изпрати това малко стопанство, то вероятно ще стане автоматично заключено в рамките на договора. В този момент само създателят на интелигентния договор, Лице А, може да премести средствата. Сега Лице Б е било измамено с парите си и следователно е станало жертва на медена гърне.
Как да избегнете измами с Crypto Honeypot
За да предпазите себе си и средствата си далеч от измами с крипто honeypot, най-доброто нещо, което трябва да направите, е да се държите етично като крипто търговец и инвеститор. Колкото и изкушаващо да е да вземете уязвим пот с крипто, това е кражба и ако се окаже, че няма пот с мед, вероятно ще вземете парите на друг безобиден търговец.
В случай на интелигентни договори honeypots може просто да си помислите, че използвате грешката на някой друг, за да правите законна печалба. Струва си обаче да се отбележи, че в крипто индустрията — точно както навсякъде другаде — ако нещо изглежда твърде хубаво, за да е истина, вероятно е така.
Crypto Honeypots се възползват от Crypto Greed
Много финансови измами днес разчитат на желанието на жертвите за пари и случаят не е по-различен при крипто honeypots. Тези подвизи са насочени към потребители, които са щастливи да се преклонят или напълно да нарушат правилата, за да направят печалба. Така че, останете прави и стеснени във вашите крипто сделки, тъй като може да има киберпрестъпник, който чака да се подхлъзнете.
