Как обнаружить мошенничество с криптовалютой Honeypot
21 октября 2022 г.Криптовалютный сектор действительно захватывающий; он использует одну из самых инновационных технологий 21 века и создал глобальную платежную и инвестиционную экосистему, к которой может подключиться каждый. Несмотря на все это, он также страдает от ряда «лежачих полицейских», с которыми приходится сталкиваться пользователям криптовалют.
Одним из них является мошенничество, и, черт возьми, в криптоиндустрии их много. Существуют фишинговые схемы, которые пытаются выманить у пользователей их пароли и закрытые ключи, крипто-взлом, который пытается украсть вычислительную мощность для майнинга токенов, и многое другое.
Одним из новых и, возможно, наиболее захватывающих способов мошенничества с криптовалютой является мошенничество с приманкой. Хотя афера с приманкой преследует те же цели, что и все остальные (кража криптовалюты), она работает по-другому. Проще говоря, мошенничество с приманкой — это мошенничество, в котором жертва должна быть потенциальным мошенником.
Что такое мошенничество с приманкой?
У каждого мошенничества с криптовалютой есть средство, с помощью которого оно осуществляется. Фишинговые мошенники пытаются заманить вас, выдавая себя за поставщика вашего кошелька, криптовалютную биржу или другую законную организацию, чтобы получить ваши данные для входа.
Крипто-мошенники обычно прячут своих ботов в поддельных программах, которые публикуются в Интернете для ничего не подозревающих жертв. Мошенничество с приманками уникально тем, что осуществляется через смарт-контракты Ethereum.
Помимо того, что Ethereum является основой для второй по величине криптовалюты в мире, он также используется для создания смарт-контрактов.
Смарт-контракты — это программы на основе блокчейна, которые выполняют определенные действия при соблюдении определенных условий (указанных в коде). Итак, какое это имеет отношение к мошенничеству с приманками?
Что ж, если в смарт-контракте есть уязвимость или лазейка, которую можно использовать, многие люди попытаются ею воспользоваться. Вот тут-то и начинается мошенничество с приманкой.
Это работает так: мошенник создает смарт-контракт, который позволяет пользователю извлекать хранящиеся в нем токены Ethereum. Итак, представьте, что вы столкнулись со смарт-контрактом. Однако это не просто смарт-контракт. У этого есть недостаток в его дизайне, который вы можете использовать для извлечения его токенов. Отлично!
Но есть одна загвоздка. Вы должны сами отправить часть своего эфира на смарт-контракт, прежде чем сможете завершить извлечение. Итак, вы это делаете и тут же пытаетесь получить как свои деньги, так и предыдущую заначку эфира.
Но оказалось, что в коде была еще одна уязвимость. На самом деле вы не можете извлечь токены, и ваши собственные деньги теперь ушли. В этот момент мошенник может извлечь весь эфир из смарт-контракта и сбежать.
Вас заманили обещанием незаработанных богатств (приманка), а теперь вас обманули. Этот метод мошенничества с владельцами криптовалюты, к сожалению, стал более распространенным и работает за счет собственной жадности пользователей и сложности смарт-контрактов.
Как это работает?
В большинстве случаев приманки разрабатываются так, чтобы напоминать законные программы, построенные на блокчейне. К ним относятся банковские приложения и так далее. Смарт-контракт, прикрепленный к приманкам, аналогичен контракту этих законных программ, но основное отличие заключается в «уязвимости», которую они имеют
Часто, когда жертва сталкивается с приманкой, она предполагает, что это законный смарт-контракт или приложение, в котором просто есть изъян. Учитывая то, как устроены эти ловушки, было бы очень заманчиво воспользоваться тем, что рассматривается как уязвимость в смарт-контракте, и получить то, что считается бесплатными деньгами.
Если пользователь затем попытается воспользоваться этой уязвимостью, его средства будут украдены преступниками. Это связано со второй уязвимостью, о которой пользователь не знает. Эта вторая уязвимость гарантирует, что, хотя пользователь может положить свои деньги в приманку, он не сможет извлечь из нее деньги.
Известно, что приманки чаще встречаются в демилитаризованных зонах популярных блокчейн-сетей. Это затрудняет их обнаружение другими пользователями сети и, следовательно, повышает вероятность успеха.
Как его обнаружить и избежать?
Теперь, когда вы понимаете, что такое мошенничество с криптовалютой-приманкой и как оно работает, как не потерять из-за него свои драгоценные токены?
Простой трюк — полностью их избегать. В конце концов, если вы не будете взаимодействовать с этими гнусными смарт-контрактами, они не смогут забрать ваши деньги. В целом, есть два способа избежать мошенничества с криптовалютой-приманкой.
Во-первых, следует использовать только программы блокчейна, пользующиеся хорошей репутацией и одобренные сообществом. Следует отметить одну вещь об этих мошенничествах с приманками: они процветают в основном в демилитаризованных зонах. Это делается для того, чтобы избежать обнаружения другими.
Что бы вы ни делали с программой блокчейна, будь то обмен токенами или лотереи, убедитесь, что это широко известные и авторитетные программы. Во-вторых, избегайте всего, что слишком хорошо, чтобы быть правдой.
Одним из ключевых компонентов мошенничества с криптовалютой-приманкой является то, что жертва часто пытается использовать то, что она считает слабостью смарт-контракта. Если вы столкнетесь с каким-либо смарт-контрактом, в котором есть уязвимость, которая позволяет сливать его токены после того, как вы внесете часть своих, бегите в противоположном направлении.
Заключение
Итак, вот оно. Мошенничество с криптовалютой Honeypot быстро становится обычным явлением и уносит с трудом заработанные средства пользователей. По своей сути, эта афера основана на готовности пользователей использовать предполагаемые уязвимости в коде, и большинство пользователей криптографии могут избежать ее.
Ключом к этому является использование только надежных программ и избежание искушения использовать уязвимости в смарт-контрактах. Если вы сможете это сделать, у вас будет гораздо меньше шансов стать жертвой такого рода мошенничества, и вы и ваша криптовалюта будете в безопасности.
:::информация Также опубликовано здесь.< /p>
:::
Оригинал