Έχετε μπει στον πειρασμό να κοιτάξετε τη φράση σποράς άλλου εμπόρου κρυπτονομισμάτων; Όχι μόνο θα είσαι κλέφτης. μπορεί επίσης να πέσετε σε απάτη!

Η βιομηχανία κρυπτογράφησης σίγουρα δεν είναι ξένη σε κάθε είδους απάτες. Υπάρχουν πολλές μέθοδοι που χρησιμοποιούν επί του παρόντος οι εγκληματίες του κυβερνοχώρου για πρόσβαση σε εκμεταλλεύσεις κρυπτογράφησης, συμπεριλαμβανομένων εκείνων που είναι γνωστές ως "honeypots". Τι ακριβώς είναι όμως μια απάτη κρυπτογράφησης honeypot και είναι επικίνδυνες;

Τι είναι η απάτη Honeypot;

Οι απάτες Honeypot (δεν πρέπει να συγχέονται με το "honeytrapping") μπορούν να εμφανιστούν σε διάφορες μορφές. Αλλά σε κάθε περίπτωση, δελεάζουν θύματα με την ψευδή υπόσχεση για μεγάλα κέρδη. Όπως υποδηλώνει το όνομα, οι απάτες honeypot εμφανίζονται ως ένα μεγάλο δοχείο μελιού, δηλαδή ένα δοχείο μετρητών, αλλά στην πραγματικότητα απέχουν πολύ από αυτό.

Αλλά υπάρχει κάτι πολύ ενδιαφέρον σχετικά με τα honeypots που τα διαχωρίζει πολλές άλλες απάτες που βασίζονται σε κρυπτογράφηση

instagram viewer
. Ενώ οι περισσότερες απάτες στοχεύουν ξεκάθαρα αθώα άτομα που δεν έχουν κακή θέληση, τα honeypots βασίζονται στον στοχευμένο χρήστη έχουν τουλάχιστον κάποια κακόβουλη πρόθεση οι ίδιοι.

Αυτό συμβαίνει επειδή ο αρχικός απατεώνας θα παρουσιαστεί συχνά ως ένας αθώος αρχάριος κρυπτογράφησης που αναζητά βοήθεια με τις συναλλαγές του. Το πραγματικό θύμα, σε αυτή την περίπτωση, πιστεύει ότι έχει το πάνω χέρι. Λοιπόν, πώς λειτουργεί αυτό;

Ένα παράδειγμα Honeypot

Πίστωση εικόνας: Ivan Radic/Flickr

Ας χρησιμοποιήσουμε ένα απλό παράδειγμα για να το αναλύσουμε. Πείτε το άτομο Α (ο εισβολέας) στέλνει μηνύματα στο άτομο Β (δυνητικό θύμα) που ισχυρίζεται ότι είναι αρχάριος κρυπτογράφησης που χρειάζεται βοήθεια χρησιμοποιώντας το πορτοφόλι του. Ίσως δεν ξέρουν πώς να λαμβάνουν κεφάλαια ή προσπαθούν να μετακινήσουν προϋπάρχοντα κεφάλαια σε άλλο πορτοφόλι, τραπεζικό λογαριασμό, ανταλλαγή κρυπτογράφησης ή με άλλο τρόπο.

Κάτω από το πρόσχημα της αφέλειας, το άτομο Α θα στείλει το αρχική φράση του πορτοφολιού, υποδεικνύοντας ότι πιστεύουν ότι αυτές οι πληροφορίες θα βοηθήσουν το Άτομο Β να τους βοηθήσει στη μετακίνηση των περιουσιακών στοιχείων. Οι φράσεις σπόρους ουσιαστικά σας δίνουν πρόσβαση σε ένα πορτοφόλι, επομένως το να τις μοιράζεστε με άλλους, ειδικά με αγνώστους, είναι κακή ιδέα. Σε αυτήν την περίπτωση, ο κυβερνοεγκληματίας ελπίζει ότι το πιθανό θύμα έχει επίγνωση αυτής της πιθανής παραβίασης της ασφάλειας.

Το άτομο Β μπορεί να κοιτάξει το μήνυμα αυτού του φαινομενικά ανίδεου εμπόρου κρυπτογράφησης και να σκεφτεί, "με αυτή τη φράση σποράς, μπορώ να αποκτήσω πρόσβαση στο πορτοφόλι και Τα χρήματά του." Ένας πιο ευγενικός χρήστης πιθανότατα θα αγνοούσε αυτό το μήνυμα ή ίσως ακόμη και θα συμβούλευε τον αποστολέα ότι το να μοιράζεται μια αρχική φράση είναι επικίνδυνος. Αλλά αν ο παραλήπτης είναι λίγο πιο κακός, θα μπορούσε να πάρει το δόλωμα, πιστεύοντας ότι πρόκειται να πετύχει το τζάκποτ.

Ωστόσο, στην πραγματικότητα, το άτομο Α εξακολουθεί να βρίσκεται στη θέση του οδηγού.

Όταν το Άτομο Β αποκτήσει πρόσβαση στο πορτοφόλι, μπορεί να δει ότι υπάρχει μια δέσμη κουπονιών που είναι αποθηκευμένα εκεί που είναι τώρα φαινομενικά διαθέσιμα. Ας υποθέσουμε ότι τα διακριτικά βασίζονται στο Ethereum (χρησιμοποιώντας το πρότυπο ERC-20). Ωστόσο, δεν είναι νομίσματα Ethereum (ETH), αλλά ένα διακριτικό χτισμένο πάνω από το blockchain Ethereum. Σε αυτό το σημείο, το άτομο Β θα συνειδητοποιήσει ότι χρειάζονται κάποια χρήματα φυσικού αερίου για να πραγματοποιήσουν τη συναλλαγή.

Το "Gas" είναι η υπολογιστική ισχύς που χρησιμοποιείται από πολλά δίκτυα blockchain.

Όταν χρησιμοποιείτε ένα τέτοιο δίκτυο, οι χρήστες πρέπει να πληρώσει ένα τέλος αερίου, συμβάλλοντας επομένως στις τεράστιες ποσότητες ενέργειας που χρησιμοποιούνται για την υποστήριξη ολόκληρης της αλυσίδας. Στο blockchain Ethereum, το ETH, το εγγενές διακριτικό, χρησιμοποιείται για την πληρωμή τελών αερίου.

Επειδή η μάρκες ERC-20 στο πορτοφόλι εδώ δεν υπάρχουν ETH, το άτομο Β πιθανότατα θα συνειδητοποιήσει σύντομα ότι, προκειμένου να αποσύρει το κεφάλαια (επομένως πραγματοποιώντας μια συναλλαγή), θα χρειαστούν λίγο ETH μέσα στο πορτοφόλι για να πληρώσουν τέλος αερίου. Κανένα πρόβλημα, σωστά; Τα τέλη φυσικού αερίου μπορεί να είναι ελάχιστα, επομένως η απλή αποστολή μιας μικρής ποσότητας ETH δεν θα βλάψει.

Είναι αυτή η μικρή ποσότητα ETH που έχει βάλει στο στόχαστρο το άτομο Α, ο αρχικός απατεώνας. Το άτομο Β, πιστεύοντας ότι εξακολουθεί να κρύβει κρυφά από το πορτοφόλι ενός αφελούς χρήστη, θα στείλει λίγο ETH στη διεύθυνση του πορτοφολιού, έτοιμο να πληρώσει το τέλος αερίου όταν αποσύρει ολόκληρη την εκμετάλλευση.

Αλλά μόλις το άτομο Β στείλει ένα μικρό ποσό ETH, αποσύρεται αμέσως από το άτομο Α και αποστέλλεται αλλού. Σε αυτό το σημείο, το άτομο Β στέκεται ως θύμα, καθώς έχει εξαπατηθεί από το ETH του.

Ποιο είναι το άλλο είδος απάτης Honeypot;

Ενώ οι απάτες honeypot συνήθως περιλαμβάνουν αλληλεπιδράσεις με κακόβουλα πορτοφόλια, μπορεί επίσης να περιλαμβάνουν τη χρήση έξυπνων συμβολαίων.

Τα έξυπνα συμβόλαια είναι προγράμματα που χρησιμοποιούνται από πολλά δίκτυα blockchain για αυτόματη διευκόλυνση των συναλλαγών, αποκόπτοντας επομένως τυχόν μεσάζοντες ή τρίτους. Τα έξυπνα συμβόλαια θα εκτελούνται μόνο όταν πληρούνται ένα σύνολο προκαθορισμένων παραμέτρων και μπορούν να αυξήσουν την αποτελεσματικότητα των blockchains συνολικά.

Αλλά αυτή η τεχνολογία μπορεί επίσης να αξιοποιηθεί κακόβουλα για οικονομικό όφελος.

Σε αυτό το σενάριο, ένας κυβερνοεγκληματίας θα χρησιμοποιήσει ένα έξυπνο συμβόλαιο που φαίνεται εύκολα εκμεταλλεύσιμο. Ίσως φαίνεται να υπάρχει κάποιο σφάλμα στον κώδικα ή κάποιου είδους κερκόπορτα για τα κρυπτονομίσματα του συμβολαίου. Και πάλι, ένα παράνομο άτομο θα το δει αυτό και θα δει μια ευκαιρία, χωρίς να συνειδητοποιήσει ότι ο ίδιος, πρόκειται να εξαπατηθεί.

Για παράδειγμα, το άτομο Α (ο εισβολέας) μπορεί να χρησιμοποιήσει ένα έξυπνο συμβόλαιο honeypot για να ξεγελάσει το άτομο Β (το θύμα) ώστε να πιστέψει ότι μπορεί να αφαιρέσει χρήματα από αυτό. Εάν το άτομο Β πιστεύει ότι μπορεί να εκμεταλλευτεί αυτό το έξυπνο συμβόλαιο, είναι ήδη στα χέρια του εισβολέα.

Για να αλληλεπιδράσει και να χρησιμοποιήσει αυτό το έξυπνο συμβόλαιο, το άτομο Β πρέπει πρώτα να προσθέσει μερικά από τα δικά του χρήματα. Συνήθως, αυτό δεν είναι πολύ μεγάλο ποσό, επομένως το άτομο Β μπορεί να μην το σκέφτεται τίποτα. Αλλά, όπως συνέβη με το πρώτο παράδειγμα honeypot που χρησιμοποιήθηκε εδώ, το άτομο Α, ο επιτιθέμενος, αναζητά αυτή τη μικρή μεταφορά.

Μόλις το Άτομο Β στείλει αυτή τη μικρή εκμετάλλευση, πιθανότατα θα κλειδωθεί αυτόματα εντός του συμβολαίου. Σε αυτό το σημείο, μόνο ο δημιουργός του έξυπνου συμβολαίου, το άτομο Α, μπορεί να μετακινήσει τα χρήματα. Τώρα, το άτομο Β έχει εξαπατηθεί από τα χρήματά του και ως εκ τούτου έπεσε θύμα του honeypot.

Πώς να αποφύγετε τις απάτες Crypto Honeypot

Πίστωση εικόνας: Bybit/Flickr

Για να κρατήσετε τον εαυτό σας και τα χρήματά σας μακριά από απάτες κρυπτογράφησης honeypot, το καλύτερο που έχετε να κάνετε είναι να συμπεριφέρεστε ηθικά ως έμπορος και επενδυτής κρυπτονομισμάτων. Όσο δελεαστικό κι αν είναι να αρπάξετε ένα ευάλωτο δοχείο κρυπτογράφησης, αυτό είναι κλοπή και, αν αποδειχθεί ότι δεν υπάρχει honeypot, πιθανότατα παίρνετε τα χρήματα ενός άλλου αβλαβούς εμπόρου.

Στην περίπτωση των έξυπνων συμβολαίων honeypot, μπορεί απλώς να πιστεύετε ότι εκμεταλλεύεστε το λάθος κάποιου άλλου για να βγάλετε νόμιμα κέρδος. Ωστόσο, αξίζει να σημειωθεί ότι στη βιομηχανία κρυπτογράφησης —όπως και παντού—αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, μάλλον είναι.

Τα Crypto Honeypots Αξιοποιούν την Απληστία της Κρυπτογραφίας

Πολλές οικονομικές απάτες εκεί έξω σήμερα βασίζονται στην επιθυμία των θυμάτων για χρήματα και η περίπτωση δεν είναι διαφορετική για τα κρυπτογραφικά honeypot. Αυτά τα exploits στοχεύουν χρήστες που χαίρονται να λυγίζουν ή να παραβιάζουν εντελώς τους κανόνες για να αποκομίσουν κέρδος. Οπότε, παραμείνετε σταθεροί στις συναλλαγές σας με τα κρυπτονομίσματα, καθώς μπορεί να υπάρχει κάποιος κυβερνοεγκληματίας εκεί έξω που σας περιμένει να γλιστρήσετε.