Masz ochotę zerknąć na frazę seed innego tradera kryptowalut? Nie tylko będziesz złodziejem; możesz też paść ofiarą oszustwa!
Przemysłowi kryptograficznemu z pewnością nie są obce wszelkiego rodzaju oszustwa. Istnieje wiele metod wykorzystywanych obecnie przez cyberprzestępców do uzyskiwania dostępu do zasobów kryptograficznych, w tym metody znane jako „honeypots”. Ale czym dokładnie jest oszustwo związane z kryptowalutami i czy są one niebezpieczne?
Co to jest oszustwo Honeypot?
Oszustwa Honeypot (nie mylić z „pułapkami na miód”) mogą przybierać różne formy. Ale w każdym razie wabią ofiary fałszywą obietnicą dużych zysków. Jak sama nazwa wskazuje, oszustwa typu honeypot wyglądają jak duży garnek miodu, czyli garnek gotówki, ale w rzeczywistości są dalekie od tego.
Ale jest coś bardzo interesującego w honeypotach, co je od nich oddziela wiele innych oszustw opartych na kryptowalutach. Podczas gdy większość oszustw jest wprost skierowana na niewinnych ludzi, którzy nie mają złej woli, honeypoty polegają na tym, że docelowy użytkownik ma przynajmniej złośliwe zamiary.
Dzieje się tak dlatego, że oryginalny oszust często podszywa się pod niewinnego początkującego kryptowalutę szukającego pomocy przy transakcjach. Rzeczywista ofiara w tym przypadku wierzy, że ma przewagę. Jak to działa?
Przykład Honeypot
Użyjmy prostego przykładu, aby to rozbić. Powiedzmy, że osoba A (atakujący) wysyła wiadomość do osoby B (potencjalnej ofiary), która twierdzi, że jest nowicjuszem w dziedzinie kryptografii i potrzebuje pomocy w korzystaniu z portfela. Być może nie wiedzą, jak otrzymać środki lub próbują przenieść istniejące środki do innego portfela, konta bankowego, giełdy kryptograficznej lub w inny sposób.
Pod pozorem naiwności Osoba A prześle fraza początkowa portfela, wskazując, że ich zdaniem te informacje pomogą Osobie B w przeniesieniu aktywów. Frazy początkowe zasadniczo dają dostęp do portfela, więc dzielenie się nimi z innymi, zwłaszcza nieznajomymi, to zły pomysł. W takim przypadku cyberprzestępca ma nadzieję, że potencjalna ofiara jest świadoma tego możliwego naruszenia bezpieczeństwa.
Osoba B może spojrzeć na wiadomość tego pozornie nieświadomego handlarza kryptowalutami i pomyśleć: „Dzięki tej frazie początkowej mogę uzyskać dostęp do portfela i jego fundusze.” Bardziej uprzejmy użytkownik prawdopodobnie zignorowałby tę wiadomość, a może nawet poinformował nadawcę, że udostępnianie frazy początkowej jest niebezpieczny. Ale jeśli odbiorca jest trochę bardziej nikczemny, może połknąć przynętę, wierząc, że zaraz trafi w dziesiątkę.
Jednak w rzeczywistości osoba A nadal siedzi za kierownicą.
Kiedy Osoba B uzyskuje dostęp do portfela, może zobaczyć, że jest tam przechowywana tokeny, które teraz pozornie są do zdobycia. Powiedzmy, że tokeny są oparte na Ethereum (przy użyciu standardu ERC-20). Nie są to jednak monety Ethereum (ETH), ale token zbudowany na bazie łańcucha blokowego Ethereum. W tym momencie Osoba B zda sobie sprawę, że potrzebuje trochę pieniędzy na benzynę, aby przeprowadzić transakcję.
„Gas” to moc obliczeniowa wykorzystywana przez wiele sieci blockchain.
Korzystając z takiej sieci, użytkownicy musi uiścić opłatę za gaz, przyczyniając się w ten sposób do ogromnych ilości energii wykorzystywanej do obsługi całego łańcucha. Na blockchainie Ethereum, ETH, natywny token, służy do płacenia opłat za gaz.
Ponieważ Tokeny ERC-20 w portfelu nie ma ETH, Osoba B prawdopodobnie wkrótce zda sobie sprawę, że aby wypłacić środków (w związku z tym przeprowadzając transakcję), będą potrzebować trochę ETH w portfelu, aby zapłacić opłata za gaz. Żaden problem, prawda? Opłaty za gaz mogą być minimalne, więc wysłanie niewielkiej ilości ETH nie zaszkodzi.
To właśnie ta niewielka ilość ETH jest celem osoby A, pierwotnego oszusta. Osoba B, wierząc, że wciąż wykrada kryptowalutę z portfela naiwnego użytkownika, wyśle trochę ETH na adres portfela, gotowa do uiszczenia opłaty za gaz, gdy wycofa całość.
Ale gdy tylko osoba B wyśle niewielką ilość ETH, zostanie ona natychmiast wycofana przez osobę A i wysłana gdzie indziej. W tym momencie osoba B występuje jako ofiara, ponieważ została oszukana ze swojego ETH.
Jaki jest inny rodzaj oszustwa Honeypot?
Oszustwa typu honeypot zwykle wiążą się z interakcjami ze złośliwymi portfelami, ale mogą również wiązać się z wykorzystaniem inteligentnych kontraktów.
Inteligentne kontrakty to programy używane przez wiele sieci blockchain aby automatycznie ułatwiać transakcje, eliminując w ten sposób pośredników lub strony trzecie. Inteligentne kontrakty będą wykonywane tylko wtedy, gdy spełniony zostanie zestaw z góry określonych parametrów, i mogą ogólnie zwiększyć wydajność łańcuchów bloków.
Ale tę technologię można również wykorzystać złośliwie w celu uzyskania korzyści finansowych.
W tym scenariuszu cyberprzestępca użyje inteligentnej umowy, która wygląda na łatwą do wykorzystania. Może wygląda na to, że w kodzie jest błąd lub jakiś backdoor do zasobów kryptograficznych kontraktu. Ponownie, nielegalna osoba spojrzy na to i dostrzeże okazję, nie zdając sobie sprawy, że sami zostaną oszukani.
Na przykład osoba A (napastnik) może użyć pułapki typu honeypot z inteligentnym kontraktem, aby oszukać osobę B (ofiarę), aby pomyślała, że może z niej wyprowadzić fundusze. Jeśli osoba B myśli, że może wykorzystać tę inteligentną umowę, jest już w rękach atakującego.
Aby wchodzić w interakcje z tą inteligentną umową i korzystać z niej, osoba B musi najpierw dodać trochę własnych pieniędzy. Zwykle nie jest to bardzo duża kwota, więc Osoba B może o tym nie myśleć. Ale, podobnie jak w przypadku pierwszego użytego tutaj przykładu honeypot, Osoba A, atakujący, jest po tym małym transferze.
Gdy Osoba B prześle tę małą część, prawdopodobnie zostanie ona automatycznie zablokowana w ramach umowy. W tym momencie tylko twórca inteligentnej umowy, Osoba A, może przenosić środki. Teraz Osoba B została oszukana ze swoich pieniędzy i dlatego padła ofiarą honeypota.
Jak uniknąć oszustw związanych z Crypto Honeypot
Aby trzymać siebie i swoje fundusze z dala od oszustw związanych z kryptowalutami, najlepszą rzeczą do zrobienia jest zachowanie etyczne jako handlarz kryptowalutami i inwestor. Jakkolwiek kuszące może być złapanie wrażliwej puli krypto, jest to kradzież, a jeśli okaże się, że nie ma pułapki na miodu, prawdopodobnie bierzesz pieniądze innego nieszkodliwego handlowca.
W przypadku honeypotów z inteligentnymi umowami możesz po prostu pomyśleć, że wykorzystujesz czyjś błąd, aby zgodnie z prawem osiągnąć zysk. Warto jednak zauważyć, że w branży kryptograficznej – tak jak wszędzie indziej – jeśli coś wydaje się zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest.
Crypto Honeypots Wykorzystaj Crypto Greed
Wiele oszustw finansowych, jakie istnieją obecnie, opiera się na chęci ofiar do pieniędzy, a sprawa nie wygląda inaczej w przypadku pułapek na kryptowaluty. Exploity te atakują użytkowników, którzy chętnie naginają lub całkowicie łamią zasady w celu osiągnięcia zysku. Więc trzymaj się prosto i wąsko w swoich transakcjach kryptowalutowych, ponieważ może tam być cyberprzestępca, który czeka, aż się potkniesz.