Kiusaus kurkistaa toisen kryptovaluuttakauppiaan siemenlauseeseen? Et vain tule olemaan varas; saatat myös langeta huijaukseen!
Kryptoteollisuus ei todellakaan ole vieras kaikenlaisille huijauksille. Kyberrikolliset käyttävät tällä hetkellä monia menetelmiä päästäkseen käsiksi kryptoomistuksiin, mukaan lukien ne, jotka tunnetaan nimellä "honeypots". Mutta mikä tarkalleen on kryptohunajapottihuijaus, ja ovatko ne vaarallisia?
Mikä on Honeypot-huijaus?
Honeypot-huijauksia (jota ei pidä sekoittaa "honeytrappingiin") voi esiintyä useissa muodoissa. Mutta joka tapauksessa he houkuttelevat uhreja valheellisella lupauksella suurista voitoista. Kuten nimestä voi päätellä, hunajapurkkihuijaukset näyttävät suurelta hunajapurkina, eli käteisellä, mutta ovat kaukana siitä todellisuudessa.
Mutta hunajaruukuissa on jotain hyvin mielenkiintoista, joka erottaa ne niistä monet muut kryptopohjaiset huijaukset. Vaikka useimmat huijaukset kohdistuvat suoraan viattomiin ihmisiin, joilla ei ole huonoa tahtoa, hunajapuruissa luotetaan siihen, että kohteena olevalla käyttäjällä on itsellään ainakin jonkinlainen ilkeä tarkoitus.
Tämä johtuu siitä, että alkuperäinen huijari esiintyy usein viattomana krypton aloittelijana, joka etsii apua liiketoimissaan. Todellinen uhri tässä tapauksessa uskoo, että heillä on etu. Joten miten tämä toimii?
Esimerkki Honeypotista
Käytetään yksinkertaista esimerkkiä tämän hajottamiseksi. Sano, että henkilö A (hyökkääjä) lähettää henkilölle B (potentiaalinen uhri) viestin, joka väittää olevansa krypto-noviisi, joka tarvitsee apua lompakkonsa käytössä. Ehkä he eivät tiedä kuinka vastaanottaa varoja tai he yrittävät siirtää olemassa olevia varoja toiseen lompakkoon, pankkitilille, kryptopörssiin tai muuhun.
Naiiviuden varjolla henkilö A lähettää lompakon siemenlause, mikä osoittaa, että he uskovat näiden tietojen auttavan henkilöä B auttamaan heitä omaisuuden siirtämisessä. Siemenlausekkeet antavat sinulle pääsyn lompakkoon, joten niiden jakaminen muiden, erityisesti tuntemattomien kanssa on huono idea. Tässä tapauksessa kyberrikollinen toivoo, että mahdollinen uhri on tietoinen tästä mahdollisesta tietoturvaloukkauksesta.
Henkilö B voi katsoa tätä näennäisesti neuvotonta kryptokauppiaan viestiä ja ajatella: "Tällä siemenlauseella pääsen käsiksi lompakkoon ja sen varat." Ystävällisempi käyttäjä todennäköisesti jättäisi tämän viestin huomioimatta tai ehkä jopa neuvoisi lähettäjää, että siemenlauseen jakaminen on vaarallinen. Mutta jos vastaanottaja on hieman ilkeämpi, hän voi ottaa syötin uskoen, että hän saavuttaa jättipotin.
Todellisuudessa henkilö A on kuitenkin edelleen kuljettajan istuimella.
Kun henkilö B pääsee käsiksi lompakkoon, hän saattaa nähdä, että siellä on säilytettynä rahakkeita, jotka ovat nyt nähtävissä. Oletetaan, että tunnukset ovat Ethereum-pohjaisia (käyttäen ERC-20-standardia). Ne eivät kuitenkaan ole Ethereum-kolikoita (ETH), vaan Ethereum-lohkoketjun päälle rakennettu token. Tässä vaiheessa henkilö B ymmärtää, että he tarvitsevat kaasurahaa liiketoimen suorittamiseen.
"Kaasu" on monien lohkoketjuverkkojen käyttämä laskentateho.
Kun käytät tällaista verkkoa, käyttäjät pitää maksaa kaasumaksu, mikä myötävaikuttaa siihen, että valtavia määriä energiaa käytetään koko ketjun tukemiseen. Ethereumin lohkoketjussa ETH: ta, alkuperäistä merkkiä, käytetään kaasumaksujen maksamiseen.
Koska ERC-20-merkit lompakossa täällä ei ole ETH, henkilö B todennäköisesti pian ymmärtää, että peruuttaakseen varoja (siten suorittaessaan tapahtuman), he tarvitsevat vähän ETH: ta lompakossa maksaakseen kaasumaksu. Ei hätää, eikö? Kaasumaksut voivat olla minimaalisia, joten pelkkä ETH-määrän lähettäminen ei aiheuta haittaa.
Tämä pieni määrä ETH: ta henkilö A, alkuperäinen huijari, on kiinnittänyt huomionsa. Henkilö B, joka uskoo yhä salaavansa salausta naiivin käyttäjän lompakosta, lähettää pienen ETH: n lompakon osoitteeseen, valmiina maksamaan kaasumaksun, kun he nostavat koko omistuksensa.
Mutta heti kun henkilö B lähettää pienen määrän ETH: ta, henkilö A poistaa sen välittömästi ja lähettää muualle. Tässä vaiheessa henkilö B on uhrina, koska hänet on huijattu pois ETH: staan.
Mikä on muunlainen Honeypot-huijaus?
Vaikka honeypot-huijaukset sisältävät yleensä vuorovaikutusta haitallisten lompakoiden kanssa, niihin voi liittyä myös älykkäiden sopimusten käyttöä.
Älykkäät sopimukset ovat lukuisten lohkoketjuverkkojen käyttämiä ohjelmia automaattisesti helpottaakseen liiketoimia ja sulkeen siten kaikki välittäjät tai kolmannet osapuolet. Älykkäät sopimukset toteutuvat vain, kun ennalta määrätyt parametrit täyttyvät, ja ne voivat lisätä lohkoketjujen kokonaistehokkuutta.
Mutta tätä tekniikkaa voidaan myös käyttää haitallisesti taloudellisen hyödyn saamiseksi.
Tässä skenaariossa kyberrikollinen käyttää älykästä sopimusta, joka näyttää helposti hyödynnettävältä. Ehkä koodissa näyttää olevan virhe tai jonkinlainen takaovi sopimuksen kryptovarastoihin. Jälleen kerran, laiton henkilö katsoo tätä ja näkee mahdollisuuden, tajuamatta, että hän itse joutuu huijatuksi.
Esimerkiksi henkilö A (hyökkääjä) voi käyttää älykkään sopimuksen hunajapottia huijatakseen henkilöä B (uhri) ajattelemaan, että hän voi kerätä varoja siitä. Jos henkilö B luulee voivansa hyödyntää tätä älykästä sopimusta, hän on jo hyökkääjän käsissä.
Voidakseen olla vuorovaikutuksessa tämän älykkään sopimuksen kanssa ja käyttääkseen sitä, henkilön B on ensin lisättävä osa omasta rahastaan. Yleensä tämä ei ole kovin suuri määrä, joten henkilö B ei ehkä ajattele siitä mitään. Mutta kuten tässä käytetyssä ensimmäisessä hunajapotti-esimerkissä, hyökkääjä henkilö A on tämän pienen siirron jälkeen.
Kun henkilö B lähettää tämän pienen tilan, se todennäköisesti lukittuu automaattisesti sopimukseen. Tässä vaiheessa vain älykkään sopimuksen luoja, henkilö A, voi siirtää varoja. Nyt henkilö B on huijattu rahastaan, ja siksi hän on joutunut hunajapotin uhriksi.
Kuinka välttää Crypto Honeypot -huijaukset
Pitääksesi itsesi ja rahasi poissa kryptohunajapottihuijauksista, paras tapa on käyttäytyä eettisesti kryptokauppiaana ja sijoittajana. Niin houkuttelevaa kuin se onkin napata haavoittuva kryptopotti, tämä on varkaus, ja jos käy ilmi, että hunajapottia ei ole, otat todennäköisesti toisen vaarattoman kauppiaan rahat.
Älykkäiden sopimusten hunajapottien tapauksessa saatat yksinkertaisesti ajatella, että hyödynnät jonkun muun virhettä saadaksesi laillisesti voittoa. On kuitenkin syytä huomata, että kryptoteollisuudessa – kuten kaikkialla muuallakin – jos jokin näyttää liian hyvältä ollakseen totta, se luultavasti on sitä.
Crypto Honeypots Hyödynnä kryptoahneutta
Monet nykyiset taloushuijaukset perustuvat uhrien rahanhaluun, eikä tapaus poikkea kryptohunajapotista. Nämä hyväksikäytöt kohdistuvat käyttäjiin, jotka ovat mielellään taipuvaisia tai rikkovat sääntöjä täysin saadakseen voittoa. Pysy siis suorassa ja kapeassa kryptokaupassasi, sillä siellä saattaa olla kyberrikollinen, joka odottaa sinun luisumista.
