Kārdinājums palūkoties uz cita kriptovalūtas tirgotāja sēklu frāzi? Tu ne tikai būsi zaglis; jūs varētu arī iekrist krāpniecībā!
Kriptogrāfijas nozarei noteikti nav sveša visa veida krāpniecība. Pašlaik ir daudzas metodes, ko kibernoziedznieki izmanto, lai piekļūtu kriptovalūtu glabāšanai, tostarp tās, kas pazīstamas kā "meduspods". Bet kas īsti ir kriptogrāfijas meduspoda krāpniecība, un vai tā ir bīstama?
Kas ir Honeypot krāpniecība?
Honeypot izkrāpšanu (nejaukt ar "honeytracking") var izpausties dažādos veidos. Bet jebkurā gadījumā viņi pievilina upurus ar nepatiesu lielas peļņas solījumu. Kā norāda nosaukums, medus podu izkrāpšana parādās kā liels medus pods, t.i., naudas pods, taču patiesībā tas ir tālu no tā.
Bet medus podiņos ir kaut kas ļoti interesants, kas tos atdala daudzas citas uz kriptogrāfiju balstītas krāpniecības. Lai gan lielākā daļa krāpniecību ir vērsta tieši uz nevainīgiem cilvēkiem, kuriem nav sliktas gribas, meduspodiņi paļaujas uz to, ka mērķa lietotājam ir vismaz kāds ļauns nolūks.
Tas ir tāpēc, ka sākotnējais krāpnieks bieži uzdosies kā nevainīgs kriptovalūtu iesācējs, kurš meklē palīdzību savos darījumos. Faktiskais upuris šajā gadījumā uzskata, ka viņam ir pārsvars. Tātad, kā tas darbojas?
Medus katla piemērs
Izmantosim vienkāršu piemēru, lai to sadalītu. Sakiet, ka persona A (uzbrucējs) sūta ziņojumu personai B (potenciālajam upurim), apgalvojot, ka ir šifrēšanas iesācējs, kuram nepieciešama palīdzība, izmantojot savu maku. Varbūt viņi nezina, kā saņemt līdzekļus, vai arī mēģina pārvietot jau esošus līdzekļus uz citu maku, bankas kontu, kriptovalūtu biržu vai kā citādi.
Naivuma aizsegā persona A nosūtīs pāri maku frāze, norādot, ka, viņuprāt, šī informācija palīdzēs personai B palīdzēt pārvietot īpašumus. Sākotnējās frāzes būtībā nodrošina piekļuvi makam, tāpēc to kopīgošana ar citiem, īpaši svešiniekiem, ir slikta ideja. Šajā gadījumā kibernoziedznieks cer, ka potenciālais upuris ir informēts par šo iespējamo drošības pārkāpumu.
Persona B var aplūkot šo šķietami neskaidro kriptovalūtu tirgotāja ziņojumu un nodomāt: "Ar šo sākuma frāzi es varu piekļūt makam un tā līdzekļi." Labvēlīgāks lietotājs, iespējams, ignorētu šo ziņojumu vai varbūt pat ieteiktu sūtītājam, ka dalīties ar sēklu frāzi ir bīstami. Bet, ja adresāts ir nedaudz nekrietnāks, viņš varētu uzņemt ēsmu, uzskatot, ka drīz iegūs džekpotu.
Tomēr patiesībā persona A joprojām atrodas vadītāja sēdeklī.
Kad persona B piekļūst makam, viņi var redzēt, ka tur ir glabāts žetonu krājums, kas tagad šķietami ir pieejams. Pieņemsim, ka marķieri ir balstīti uz Ethereum (izmantojot ERC-20 standartu). Tomēr tās nav Ethereum monētas (ETH), bet gan žetons, kas uzcelts uz Ethereum blokķēdes. Šajā brīdī persona B sapratīs, ka darījuma veikšanai viņiem ir vajadzīga nauda par degvielu.
"Gāze" ir skaitļošanas jauda, ko izmanto daudzi blokķēdes tīkli.
Izmantojot šādu tīklu, lietotāji jāmaksā maksa par gāzi, tādējādi veicinot milzīgo enerģijas daudzumu, kas tiek izmantots visas ķēdes uzturēšanai. Ethereum blokķēdē ETH, vietējais marķieris, tiek izmantots, lai samaksātu par gāzi.
Tāpēc ka ERC-20 žetoni makā šeit nav ETH, persona B, iespējams, drīz sapratīs, ka, lai izņemtu Līdzekļus (tāpēc veicot darījumu), viņiem makā būs nepieciešams nedaudz ETH, lai samaksātu maksa par gāzi. Nav problēmu, vai ne? Maksa par gāzi var būt minimāla, tāpēc tikai neliela ETH daudzuma nosūtīšana nenodarīs nekādu kaitējumu.
Persona A, sākotnējais krāpnieks, ir pievērsusi uzmanību šim nelielajam ETH daudzumam. Persona B, uzskatot, ka joprojām izkrāpj kriptovalūtu no naiva lietotāja maka, nosūtīs nelielu ETH uz maka adresi, lai būtu gatava samaksāt gāzes nodevu, kad izņems visu turējumu.
Bet, tiklīdz persona B nosūta nelielu daudzumu ETH, persona A to nekavējoties izņem un nosūta citur. Šajā brīdī persona B ir upuris, jo tā ir izkrāpta no sava ETH.
Kas ir cita veida Honeypot krāpniecība?
Lai gan meduspodu krāpniecības parasti ietver mijiedarbību ar ļaunprātīgiem makiem, tās var ietvert arī viedo līgumu izmantošanu.
Viedie līgumi ir programmas, ko izmanto daudzi blokķēdes tīkli automātiski atvieglot darījumus, tādējādi izslēdzot jebkādus starpniekus vai trešās personas. Viedie līgumi tiks izpildīti tikai tad, ja tiks izpildīti iepriekš noteikti parametri, un tie var palielināt blokķēžu efektivitāti kopumā.
Taču šo tehnoloģiju var arī ļaunprātīgi izmantot, lai gūtu finansiālu labumu.
Šajā scenārijā kibernoziedznieks izmantos viedo līgumu, kas izskatās viegli izmantojams. Varbūt šķiet, ka kodā ir kļūda vai kāda veida aizmugures durvis uz līguma kriptovalūtu glabāšanu. Atkal, nelikumīga persona to aplūkos un ieraudzīs iespēju, neapzinoties, ka viņi paši gatavojas tikt apkrāpti.
Piemēram, persona A (uzbrucējs) var izmantot viedā līguma meduspodu, lai personai B (upurim) liktu domāt, ka var no tā izņemt līdzekļus. Ja persona B domā, ka var izmantot šo viedo līgumu, viņi jau ir uzbrucēja rokās.
Lai sazinātos ar šo viedo līgumu un izmantotu to, personai B vispirms ir jāpievieno daļa no savas naudas. Parasti tā nav ļoti liela summa, tāpēc persona B par to var neko nedomāt. Taču, kā tas notika ar pirmo šeit izmantoto meduspoda piemēru, persona A, uzbrucējs, ir pēc šīs nelielās pārsūtīšanas.
Kad persona B nosūtīs šo nelielo saimniecību, tā, visticamāk, tiks automātiski bloķēta līgumā. Šobrīd tikai viedā līguma veidotājs Persona A var pārvietot līdzekļus. Tagad personai B ir izkrāpta nauda, un tāpēc tā ir kļuvusi par meduspoda upuri.
Kā izvairīties no kriptogrāfijas Honeypot krāpniecības
Lai pasargātu sevi un savus līdzekļus no kriptovalūtu medus podu izkrāpšanas, vislabāk ir rīkoties ētiski kā kriptovalūtu tirgotājam un investoram. Lai cik vilinoši būtu paķert neaizsargātu kriptovalūtu kannu, tā ir zādzība, un, ja izrādīsies, ka medus poda nav, jūs, iespējams, paņemsiet cita nekaitīga tirgotāja naudu.
Viedo līgumu meduspodu gadījumā jūs varat vienkārši domāt, ka izmantojat kāda cita kļūdu, lai likumīgi gūtu peļņu. Tomēr ir vērts atzīmēt, ka kriptovalūtu nozarē — tāpat kā visur citur —, ja kaut kas šķiet pārāk labs, lai būtu patiesība, iespējams, tā arī ir.
Kripto meduspodiņi gūst labumu no kriptogrāfijas alkatības
Mūsdienās daudzas finanšu krāpniecības ir atkarīgas no upuru vēlmes pēc naudas, un tas neatšķiras arī ar kriptovalūtu medus podiem. Šīs ekspluatācijas ir mērķētas uz lietotājiem, kuri labprāt izliekas vai pilnībā pārkāpj noteikumus, lai gūtu peļņu. Tāpēc kriptovalūtu darījumos esiet piesardzīgs, jo, iespējams, kāds kibernoziedznieks gaida, kad jūs paslīdīsit.
