Fristet til å kikke på en annen kryptovalutahandlers frøfrase? Ikke bare vil du være en tyv; du kan også falle for en svindel!
Kryptoindustrien er absolutt ikke fremmed for svindel av alle slag. Det er mange metoder som nettkriminelle for tiden bruker for å få tilgang til kryptobeholdninger, inkludert de som er kjent som "honeypots". Men hva er egentlig en crypto honeypot-svindel, og er de farlige?
Hva er en Honeypot-svindel?
Honeypot-svindel (ikke å forveksle med "honeytrapping") kan komme i en rekke former. Men uansett lokker de inn ofre med det falske løftet om stor fortjeneste. Som navnet antyder, fremstår honningpotte-svindel som en stor pott med honning, det vil si en pott med kontanter, men er langt fra det i virkeligheten.
Men det er noe veldig interessant med honningkrukker som skiller dem fra mange andre kryptobaserte svindel. Mens de fleste svindel direkte retter seg mot uskyldige mennesker som ikke har noen ond vilje, er honeypots avhengig av at den målrettede brukeren i det minste har noen ondsinnede hensikter selv.
Dette er fordi den opprinnelige svindleren ofte vil posere som en uskyldig kryptonybegynner som leter etter hjelp med transaksjonene sine. Det faktiske offeret, i dette tilfellet, mener at de har overtaket. Så hvordan fungerer dette?
Et eksempel på Honeypot
La oss bruke et enkelt eksempel for å bryte dette ned. Si at person A (angriperen) sender meldinger til person B (et potensielt offer) som hevder å være en kryptonybegynner som trenger hjelp til å bruke lommeboken sin. Kanskje de ikke vet hvordan de skal motta midler, eller de prøver å flytte eksisterende midler til en annen lommebok, en bankkonto, en kryptobørs eller annet.
Under dekke av naivitet vil person A sende over seed frase av lommeboken, noe som indikerer at de tror denne informasjonen vil hjelpe person B med å hjelpe dem med å flytte eiendelene. Frøsetninger gir deg i hovedsak tilgang til en lommebok, så å dele dem med andre, spesielt fremmede, er en dårlig idé. I dette tilfellet håper nettkriminelle at det potensielle offeret er klar over dette mulige sikkerhetsbruddet.
Person B kan se på denne tilsynelatende uvitende kryptohandlerens melding og tenke, "med den frøfrasen kan jeg få tilgang til lommeboken og sine midler." En snillere bruker vil sannsynligvis ignorere denne meldingen, eller kanskje til og med gi avsender beskjed om at deling av en frøsetning er farlig. Men hvis mottakeren er litt mer ond, kan de ta agnet, og tro at de er i ferd med å treffe jackpotten.
Men i virkeligheten sitter person A fortsatt i førersetet.
Når person B får tilgang til lommeboken, kan de se at det er en beholdning av tokens lagret der som nå tilsynelatende er å hente. La oss si at tokens er Ethereum-baserte (ved hjelp av ERC-20-standarden). De er imidlertid ikke Ethereum-mynter (ETH), men et token bygget på toppen av Ethereum-blokkjeden. På dette tidspunktet vil person B innse at de trenger noen bensinpenger for å gjennomføre transaksjonen.
"Gass" er datakraften som brukes av mange blokkjedenettverk.
Ved bruk av et slikt nettverk, brukere må betale gassavgift, og bidrar derfor til de enorme mengdene energi som brukes til å støtte hele kjeden. På Ethereum-blokkjeden brukes ETH, det opprinnelige tokenet, til å betale gassavgifter.
Fordi det ERC-20 tokens i lommeboken her er ikke ETH, person B vil sannsynligvis snart innse at, for å trekke tilbake midler (derfor gjennomfører en transaksjon), vil de trenge litt ETH i lommeboken for å betale gassavgift. Ikke noe problem, ikke sant? Gassavgifter kan være minimale, så bare å sende over en liten mengde ETH vil ikke skade.
Det er denne lille mengden ETH som person A, den opprinnelige svindleren, har sikte på. Person B, som tror at de fortsatt sniker en kryptobeholdning ut av en naiv brukers lommebok, vil sende en liten ETH til lommebokadressen, klar til å betale gassgebyret når de trekker hele beholdningen.
Men så snart person B sender en liten mengde ETH, blir den umiddelbart trukket tilbake av person A og sendt andre steder. På dette tidspunktet står person B som offeret, ettersom de har blitt svindlet ut av ETH.
Hva er den andre typen Honeypot-svindel?
Mens honeypot-svindel ofte involverer interaksjoner med ondsinnede lommebøker, kan de også involvere bruk av smarte kontrakter.
Smarte kontrakter er programmer som brukes av en rekke blokkjedenettverk for automatisk å lette transaksjoner, og derfor kutte ut eventuelle mellommenn eller tredjeparter. Smarte kontrakter vil bare utføres når et sett med forhåndsbestemte parametere er oppfylt, og kan øke effektiviteten til blokkjeder totalt sett.
Men denne teknologien kan også utnyttes ondsinnet for økonomisk vinning.
I dette scenariet vil en nettkriminell bruke en smart kontrakt som ser lett utnyttbar ut. Kanskje det ser ut til å være en feil i koden, eller en slags bakdør til kryptobeholdningen til kontrakten. Igjen, en ulovlig person vil se på dette og se en mulighet, uten å innse at de selv er i ferd med å bli lurt.
For eksempel kan person A (angriperen) bruke en smart kontraktshonningpott for å lure person B (offeret) til å tro at de kan ta penger ut av den. Hvis person B tror de kan utnytte denne smarte kontrakten, er de allerede i hendene på angriperen.
For å samhandle med og bruke denne smarte kontrakten, må person B først legge til noen av sine egne penger. Vanligvis er dette ikke et veldig stort beløp, så person B tenker kanskje ingenting på det. Men, som tilfellet var med det første honeypot-eksemplet som ble brukt her, er person A, angriperen, etter denne lille overføringen.
Når person B sender over denne lille bedriften, vil den sannsynligvis automatisk bli låst innenfor kontrakten. På dette tidspunktet er det bare skaperen av smartkontrakten, person A, som kan flytte midlene. Nå har person B blitt svindlet for pengene sine, og har derfor blitt offer for honningpotten.
Hvordan unngå Crypto Honeypot-svindel
For å holde deg selv og pengene dine borte fra crypto honeypot-svindel, er det beste du kan gjøre å oppføre deg etisk som kryptohandler og investor. Hvor fristende det enn kan være å ta tak i en sårbar pott med krypto, er dette tyveri, og hvis det viser seg at det ikke er noen honningpott, tar du sannsynligvis pengene til en annen harmløs trader.
Når det gjelder honningpotter med smarte kontrakter, kan det hende du ganske enkelt tror at du utnytter andres feil til lovlig å tjene penger. Det er imidlertid verdt å merke seg at i kryptoindustrien – akkurat som alle andre steder – hvis noe virker for godt til å være sant, er det sannsynligvis det.
Crypto Honeypots Dra nytte av kryptogrådighet
Mange økonomiske svindel der ute i dag er avhengige av ofrenes ønske om penger, og saken er ikke annerledes for krypto-honningpotter. Disse utnyttelsene retter seg mot brukere som gjerne bøyer seg, eller bryter reglene totalt for å tjene penger. Så hold deg på rett og smalt i kryptohandelen din, siden det kan være en nettkriminell der ute som venter på at du skal glippe.
