Fristet til at kigge på en anden cryptocurrency-handlers frøsætning? Ikke alene vil du være en tyv; du kan også falde for et fupnummer!
Kryptoindustrien er bestemt ikke fremmed for enhver slags svindel. Der er mange metoder, som cyberkriminelle i øjeblikket bruger til at få adgang til kryptobeholdninger, inklusive dem, der er kendt som "honeypots". Men hvad er et crypto honeypot-svindel egentlig, og er de farlige?
Hvad er en Honeypot-svindel?
Honeypot-svindel (ikke at forveksle med "honeytrapping") kan komme i en række former. Men under alle omstændigheder lokker de ofre ind med det falske løfte om store overskud. Som navnet antyder, fremstår honeypot-svindel som en stor gryde honning, altså en gryde med kontanter, men er langt fra det i virkeligheden.
Men der er noget meget interessant ved honningkrukker, der adskiller dem fra mange andre krypto-baserede svindelnumre. Mens de fleste scams direkte retter sig mod uskyldige mennesker, der ikke har nogen ond vilje, er honeypots afhængig af, at den målrettede bruger i det mindste selv har nogle ondsindede hensigter.
Dette skyldes, at den originale svindler ofte vil posere som en uskyldig kryptobegynder, der leder efter hjælp til deres transaktioner. Det faktiske offer, i dette tilfælde, mener, at de har overtaget. Så hvordan virker dette?
Et Honeypot-eksempel
Lad os bruge et simpelt eksempel til at nedbryde dette. Sig, at person A (angriberen) sender beskeder til person B (et potentielt offer), der hævder at være en kryptobegynder, der har brug for hjælp til at bruge deres tegnebog. Måske ved de ikke, hvordan de skal modtage penge, eller de forsøger at flytte allerede eksisterende penge til en anden tegnebog, en bankkonto, en kryptobørs eller andet.
Under dække af naivitet vil person A sende over pungens frøsætning, hvilket indikerer, at de mener, at disse oplysninger vil hjælpe person B med at hjælpe dem med at flytte aktiverne. Frøsætninger giver dig i det væsentlige adgang til en tegnebog, så det er en dårlig idé at dele dem med andre, især fremmede. I dette tilfælde håber den cyberkriminelle, at det potentielle offer er opmærksom på dette mulige sikkerhedsbrud.
Person B ser muligvis på denne tilsyneladende uvidende kryptohandlers besked og tænker, "med den frøsætning kan jeg få adgang til tegnebogen og dens midler." En venligere bruger ville sandsynligvis ignorere denne besked eller måske endda rådgive afsenderen om, at deling af en frøsætning er farligt. Men hvis modtageren er lidt mere ondsindet, kan de tage agnen i den tro, at de er ved at ramme jackpotten.
Men i virkeligheden sidder person A stadig i førersædet.
Når person B får adgang til tegnebogen, kan de se, at der er en beholdning af tokens gemt der, som nu tilsyneladende er til at gribe. Lad os sige, at tokens er Ethereum-baserede (ved hjælp af ERC-20-standarden). De er dog ikke Ethereum-mønter (ETH), men et token bygget oven på Ethereum blockchain. På dette tidspunkt vil person B indse, at de har brug for nogle benzinpenge for at udføre transaktionen.
"Gas" er den computerkraft, der bruges af mange blockchain-netværk.
Når du bruger et sådant netværk, brugere skal betale et gasgebyr, og bidrager derfor til, at de enorme mængder energi bliver brugt til at understøtte hele kæden. På Ethereum blockchain bruges ETH, det native token, til at betale gasgebyrer.
Fordi ERC-20 tokens i tegnebogen her er ikke ETH, person B vil sandsynligvis snart indse, at for at trække den tilbage midler (derfor udfører en transaktion), vil de have brug for lidt ETH i tegnebogen for at betale gas gebyr. Intet problem, vel? Gasgebyrer kan være minimale, så blot at sende en lille mængde ETH over vil ikke skade.
Det er denne lille mængde ETH, som person A, den oprindelige svindler, har deres blikke rettet mod. Person B, der tror, at de stadig sniger en kryptobeholdning ud af en naiv brugers tegnebog, sender en lille ETH til tegnebogens adresse, klar til at betale gasgebyret, når de trækker hele beholdningen tilbage.
Men så snart person B sender en lille mængde ETH, trækkes den straks tilbage af person A og sendes et andet sted hen. På dette tidspunkt står person B som offer, da de er blevet snydt fra deres ETH.
Hvad er den anden form for Honeypot-svindel?
Mens honeypot-svindel ofte involverer interaktioner med ondsindede tegnebøger, kan de også involvere brugen af smarte kontrakter.
Smart kontrakter er programmer, der bruges af adskillige blockchain-netværk for automatisk at lette transaktioner, og derfor afskære eventuelle mellemmænd eller tredjeparter. Smart kontrakter vil kun udføres, når et sæt forudbestemte parametre er opfyldt, og kan øge effektiviteten af blockchains generelt.
Men denne teknologi kan også udnyttes ondsindet til økonomisk vinding.
I dette scenarie vil en cyberkriminel bruge en smart kontrakt, der ser let udnyttelig ud. Måske ser der ud til at være en fejl i koden, eller en slags bagdør til kontraktens kryptobeholdning. Igen vil en ulovlig person se på dette og se en mulighed uden at indse, at de selv er ved at blive snydt.
For eksempel kan person A (angriberen) bruge en smart kontrakt honeypot til at narre person B (offeret) til at tro, at de kan suge penge ud af det. Hvis person B tror, de kan udnytte denne smarte kontrakt, er de allerede i hænderne på angriberen.
For at interagere med og bruge denne smarte kontrakt skal person B først tilføje nogle af deres egne penge. Normalt er dette ikke et meget stort beløb, så person B tænker måske ikke noget om det. Men som det var tilfældet med det første honeypot-eksempel, der blev brugt her, er person A, angriberen, efter denne lille overførsel.
Når person B sender over denne lille bedrift, vil den sandsynligvis automatisk blive låst i kontrakten. På dette tidspunkt er det kun den smarte kontrakts skaber, Person A, der kan flytte midlerne. Nu er person B blevet snydt for deres penge, og er derfor blevet offer for honningpotten.
Sådan undgår du Crypto Honeypot-svindel
For at holde dig selv og dine penge væk fra crypto honeypot-svindel, er den bedste ting at gøre at opføre dig etisk som kryptohandler og investor. Hvor fristende det end kan være at få fat i en sårbar gryde med krypto, er dette tyveri, og hvis det viser sig, at der ikke er nogen honeypot, tager du sandsynligvis pengene fra en anden harmløs forhandler.
I tilfælde af smart kontrakt honeypots, tror du måske simpelthen, at du udnytter en andens fejl til lovligt at tjene penge. Det er dog værd at bemærke, at i kryptoindustrien – ligesom alle andre steder – hvis noget virker for godt til at være sandt, er det sandsynligvis det.
Crypto Honeypots Drag fordel af Crypto Grådighed
Mange finansielle fiduser derude i dag er afhængige af ofres ønske om penge, og tilfældet er ikke anderledes for krypto-honningpotter. Disse udnyttelser retter sig mod brugere, der er glade for at bøje sig eller totalt bryde reglerne for at tjene penge. Så bliv på rette vej i dine kryptohandler, da der kan være en cyberkriminel derude, der venter på, at du glider op.
