У искушењу сте да завирите у почетну фразу другог трговца криптовалутама? Не само да ћеш бити лопов; такође можете наседати на превару!
Крипто индустрији сигурно нису стране преваре сваке врсте. Постоје многе методе које сајбер криминалци тренутно користе за приступ крипто залихама, укључујући и оне познате као "хонеипотс". Али шта је тачно крипто превара и да ли су опасне?
Шта је Хонеипот превара?
Преваре са медом (не треба их мешати са „замком меда“) могу доћи у више облика. Али у сваком случају, они маме жртве лажним обећањем велике зараде. Као што име говори, преваре са медом изгледају као велики лонац меда, односно лонац готовине, али су далеко од тога у стварности.
Али постоји нешто веома интересантно у вези са медом што их одваја од многе друге крипто-базиране преваре. Док већина превара директно циља недужне људе који немају злу вољу, хонеипотс се ослањају на то да циљани корисник има бар неку злу намеру.
То је зато што ће се оригинални преварант често представљати као невини крипто почетник који тражи помоћ у својим трансакцијама. Права жртва, у овом случају, верује да они имају предност. Па, како ово функционише?
Пример Хонеипот
Хајде да употребимо једноставан пример да ово разложимо. Рецимо да особа А (нападач) шаље поруку особи Б (потенцијалној жртви) тврдећи да је новајлија у криптовалузи којој је потребна помоћ у коришћењу свог новчаника. Можда не знају како да приме средства или покушавају да пребаце постојећа средства у други новчаник, банковни рачун, крипто размену или на неки други начин.
Под маском наивности, особа А ће послати преко семена фраза новчаника, указујући да мисле да ће ове информације помоћи особи Б да им помогне у премештању имовине. Почетне фразе вам у суштини дају приступ новчанику, тако да је дељење са другима, посебно са странцима, лоша идеја. У овом случају, сајбер криминалац се нада да је потенцијална жртва свесна ове могуће повреде безбедности.
Особа Б може погледати поруку овог наизглед бесмисленог крипто трговца и помислити, „са том основном фразом, могу приступити новчанику и своја средства." Љубазнији корисник би вероватно игнорисао ову поруку, или би можда чак саветовао пошиљаоцу да је дељење основне фразе опасно. Али ако је прималац мало подлији, могао би да ухвати мамац, верујући да ће ускоро освојити џекпот.
Међутим, у стварности, особа А је и даље на седишту возача.
Када особа Б приступи новчанику, можда ће видети да је тамо ускладиштено токене који су сада наизглед спремни за преузимање. Рецимо да су токени засновани на Етхереум-у (користећи ЕРЦ-20 стандард). Међутим, то нису Етхереум кованице (ЕТХ), већ токен изграђен на врху Етхереум блоцкцхаина. У овом тренутку, особа Б ће схватити да им је потребан новац за гас за обављање трансакције.
„Гас“ је рачунарска снага коју користе многе блокчејн мреже.
Приликом коришћења такве мреже корисници мора платити накнаду за гас, што доприноси огромној количини енергије која се користи за одржавање целог ланца. На блокчејну Етхереум, ЕТХ, изворни токен, користи се за плаћање накнада за гас.
Због ЕРЦ-20 токени у новчанику овде нису ЕТХ, особа Б ће вероватно ускоро то схватити, како би повукла средстава (дакле спроводе трансакцију), биће им потребно мало ЕТХ у новчанику за плаћање накнада за гас. Нема проблема, зар не? Накнаде за гас могу бити минималне, тако да само слање мале количине ЕТХ неће нашкодити.
На ову малу количину ЕТХ-а је усмерена особа А, оригинални преварант. Особа Б, која верује да још увек крије криптовалуте из новчаника наивног корисника, послаће мало ЕТХ на адресу новчаника, спремна да плати накнаду за гас када повуче цео износ.
Али чим особа Б пошаље малу количину ЕТХ, особа А је одмах повуче и пошаље на друго место. У овом тренутку, особа Б је жртва, пошто је преварено извучена из свог ЕТХ.
Која је друга врста преваре Хонеипот?
Док преваре са хонеипотом обично укључују интеракције са злонамерним новчаницима, оне такође могу укључивати употребу паметних уговора.
Паметни уговори су програми које користе бројне блокчејн мреже да аутоматски олакша трансакције, чиме се искључују било који посредници или трећа лица. Паметни уговори ће се извршавати само када се испуни скуп унапред одређених параметара и могу повећати ефикасност блок ланаца у целини.
Али ова технологија се такође може злонамерно искористити за финансијску добит.
У овом сценарију, сајбер криминалац ће користити паметни уговор који изгледа лако искористив. Можда изгледа да постоји грешка у коду или нека врста бацкдоор-а за криптовалуте уговора. Опет, илегални појединац ће погледати ово и видети прилику, не схватајући да ће и они сами бити преварени.
На пример, особа А (нападач) може да користи паметни уговор да превари особу Б (жртву) да помисли да може да извуче средства из тога. Ако особа Б мисли да може да искористи овај паметни уговор, већ је у рукама нападача.
Да би остварила интеракцију и користила овај паметни уговор, особа Б мора прво да дода нешто свог новца. Обично ово није велика количина, тако да особа Б можда не мисли ништа о томе. Али, као што је био случај са првим примером меда који је овде коришћен, особа А, нападач, је после овог малог трансфера.
Када особа Б пошаље преко овог малог холдинга, вероватно ће се аутоматски закључати у оквиру уговора. У овом тренутку, само креатор паметног уговора, особа А, може да премести средства. Сада је особа Б преварено извучена из свог новца, и стога је постала жртва лонца.
Како избећи преваре са крипто Хонеипот-ом
Да бисте себе и своја средства држали подаље од крипто превара, најбоље је да се понашате етички као трговац криптовалутама и инвеститор. Колико год примамљиво било да зграбите рањиви лонац криптовалута, ово је крађа, и, ако се испостави да нема меда, вероватно узимате новац другог безопасног трговца.
У случају паметних уговора, можда једноставно мислите да користите нечију грешку да бисте легално остварили профит. Међутим, вреди напоменути да у крипто индустрији — као и свуда другде — ако нешто изгледа превише добро да би било истинито, вероватно јесте.
Црипто Хонеипотс Искористите крипто похлепу
Многе финансијске преваре данас се ослањају на жељу жртава за новцем, а случај није другачији ни са криптовалутама. Ове експлоатације циљају на кориснике који се радо савијају или потпуно крше правила како би остварили профит. Дакле, останите на правом и уском у својим крипто пословима, јер тамо можда постоји сајбер криминалац који чека да се омажите.