Испытываете искушение посмотреть на сид-фразу другого криптовалютного трейдера? Вы не только будете вором; Вы также можете попасться на аферу!
Криптоиндустрия, безусловно, не чужда мошенничеству любого рода. В настоящее время киберпреступники используют множество методов для доступа к криптовалютным активам, в том числе известные как «приманки». Но что такое афера с крипто-приманками и опасны ли они?
Что такое мошенничество с приманкой?
Мошенничество с приманкой (не путать с «ловушкой для приманки») может принимать различные формы. Но в любом случае они заманивают жертв фальшивыми обещаниями больших прибылей. Как следует из названия, мошенничество с приманкой выглядит как большой горшок меда, то есть горшок с наличными, но на самом деле это далеко не так.
Но в приманках есть кое-что очень интересное, что отличает их от многие другие крипто-мошенничества. В то время как большинство мошенников напрямую нацелены на невиновных людей, у которых нет злой воли, приманки полагаются на то, что у целевого пользователя есть хотя бы какие-то злонамеренные намерения.
Это связано с тем, что первоначальный мошенник часто изображает из себя невинного новичка в области криптографии, который ищет помощи в своих транзакциях. Фактическая жертва в этом случае считает, что она имеет преимущество. Так как же это работает?
Пример приманки
Давайте используем простой пример, чтобы разобрать это. Скажем, человек А (злоумышленник) отправляет сообщение человеку Б (потенциальной жертве), утверждая, что он новичок в криптографии, которому нужна помощь в использовании своего кошелька. Возможно, они не знают, как получить средства, или пытаются перевести ранее существовавшие средства на другой кошелек, банковский счет, криптобиржу или иным образом.
Под видом наивности Человек А пришлет seed фраза кошелька, указывая на то, что, по их мнению, эта информация поможет лицу Б помочь им в перемещении активов. Сид-фразы, по сути, дают вам доступ к кошельку, поэтому делиться ими с другими, особенно с незнакомцами, — плохая идея. В этом случае киберпреступник надеется, что потенциальная жертва знает об этом возможном нарушении безопасности.
Человек B может посмотреть на сообщение этого, казалось бы, невежественного криптотрейдера и подумать: «С помощью этой исходной фразы я могу получить доступ к кошельку и свои средства." Более доброжелательный пользователь, вероятно, проигнорирует это сообщение или, может быть, даже сообщит отправителю, что делиться исходной фразой опасный. Но если получатель немного более гнусный, он может клюнуть на приманку, полагая, что вот-вот сорвет джекпот.
Однако на самом деле Человек А все еще сидит за рулем.
Когда человек B получает доступ к кошельку, он может увидеть, что там хранятся токены, которые теперь, по-видимому, доступны для захвата. Допустим, токены основаны на Ethereum (с использованием стандарта ERC-20). Однако это не монеты Ethereum (ETH), а токен, построенный поверх блокчейна Ethereum. В этот момент человек Б поймет, что ему нужны деньги за газ, чтобы провести транзакцию.
«Газ» — это вычислительная мощность, используемая многими блокчейн-сетями.
При использовании такой сети пользователи нужно платить за газ, таким образом способствуя тому, чтобы огромное количество энергии использовалось для поддержки всей цепи. В блокчейне Ethereum для оплаты газа используется собственный токен ETH.
Поскольку Токены ERC-20 в кошельке здесь нет ETH, человек Б, скорее всего, скоро поймет, что для вывода средства (поэтому проводя транзакцию), им потребуется немного ETH в кошельке для оплаты плата за газ. Нет проблем, верно? Плата за газ может быть минимальной, поэтому отправка небольшого количества ETH не принесет вреда.
Именно на это небольшое количество ETH нацелился Персона А, первоначальный мошенник. Человек B, полагая, что он все еще крадет криптовалюту из кошелька наивного пользователя, отправит немного ETH на адрес кошелька, готовый заплатить комиссию за газ, когда он выведет всю сумму.
Но как только человек Б отправляет небольшое количество ETH, он тут же снимается лицом А и отправляется куда-то еще. В этот момент человек B выступает в качестве жертвы, поскольку его ETH выманили.
Что такое другой вид мошенничества с Honeypot?
Хотя мошенничество с приманками обычно связано с взаимодействием с вредоносными кошельками, оно также может включать использование смарт-контрактов.
Смарт-контракты — это программы, используемые многочисленными сетями блокчейнов. для автоматического облегчения транзакций, тем самым исключая любых посредников или третьих лиц. Смарт-контракты будут выполняться только при соблюдении набора заранее определенных параметров и могут повысить эффективность блокчейнов в целом.
Но эта технология также может быть использована злонамеренно для получения финансовой выгоды.
В этом сценарии киберпреступник будет использовать смарт-контракт, который выглядит легко эксплуатируемым. Может быть, в коде есть ошибка или какой-то бэкдор к криптоактивам контракта. Опять же, незаконный человек посмотрит на это и увидит возможность, не понимая, что его самого собираются обмануть.
Например, человек А (злоумышленник) может использовать приманку со смарт-контрактом, чтобы обмануть человека Б (жертву), заставив его думать, что он может выкачивать из него средства. Если человек Б думает, что может использовать этот смарт-контракт, он уже в руках злоумышленника.
Чтобы взаимодействовать с этим смарт-контрактом и использовать его, человек Б должен сначала добавить немного своих денег. Обычно это не очень большая сумма, так что человек Б может ничего об этом не думать. Но, как и в случае с первым примером приманки, использованным здесь, человек А, злоумышленник, хочет этой небольшой передачи.
Как только лицо Б отправит этот небольшой холдинг, он, скорее всего, будет автоматически заблокирован в рамках контракта. На данный момент только создатель смарт-контракта, Лицо А, может перемещать средства. Теперь у человека B выманили деньги, и поэтому он стал жертвой приманки.
Как избежать мошенничества с Crypto Honeypot
Чтобы уберечь себя и свои средства от мошенничества с крипто-приманками, лучше всего вести себя этично как криптотрейдер и инвестор. Как бы ни было заманчиво захватить уязвимую банку с криптовалютой, это кража, и, если выяснится, что приманки нет, вы, вероятно, забираете деньги другого безобидного трейдера.
В случае со смарт-контрактами-приманками вы можете просто подумать, что используете чью-то ошибку для легального получения прибыли. Однако стоит отметить, что в криптоиндустрии, как и везде, если что-то кажется слишком хорошим, чтобы быть правдой, скорее всего, так оно и есть.
Крипто-приманки извлекают выгоду из криптожадности
Сегодня многие финансовые аферы полагаются на желание жертв получить деньги, и в случае с крипто-приманками дело обстоит так же. Эти эксплойты нацелены на пользователей, которые рады прогибаться или полностью нарушать правила, чтобы получить прибыль. Так что оставайтесь честными и узкими в своих сделках с криптовалютой, так как там может быть киберпреступник, ожидающий вашей ошибки.
