Kas teil on kiusatus piiluda mõne teise krüptorahakaupleja seemnefraasi? Sinust ei saa mitte ainult varas; võite sattuda ka kelmusesse!
Krüptotööstusele pole kindlasti võõras igasugused pettused. Praegu kasutavad küberkurjategijad krüptovaramustele juurdepääsuks palju meetodeid, sealhulgas neid, mida nimetatakse "meepottideks". Aga mis täpselt on krüpto-meepoti kelmus ja kas need on ohtlikud?
Mis on Honeypoti kelmus?
Honeypoti petuskeemid (mitte segi ajada "meelõksuga") võivad esineda mitmel kujul. Kuid igal juhul meelitavad nad ohvreid suure kasumi vale lubadusega. Nagu nimigi ütleb, näivad meepotipettused suure meepotina ehk sularahapotina, kuid tegelikkuses on sellest kaugel.
Kuid meepottide juures on midagi väga huvitavat, mis neid eristab paljud teised krüptopõhised petuskeemid. Kui enamik pettusi on suunatud süütutele inimestele, kellel pole pahatahtlikkust, siis meepotid sõltuvad sellest, et sihitud kasutajal on vähemalt mõni pahatahtlik kavatsus.
Seda seetõttu, et esialgne pettur poseerib sageli süütu krüptoalgajana, kes otsib oma tehingutega abi. Tegelik ohver usub antud juhul, et neil on ülekaal. Niisiis, kuidas see toimib?
Honeypoti näide
Kasutame selle tükeldamiseks lihtsat näidet. Ütleme, et isik A (ründaja) saadab isikule B (potentsiaalne ohver) sõnumi, väites, et on krüpto-algaja ja vajab abi oma rahakoti kasutamisel. Võib-olla ei tea nad, kuidas raha vastu võtta, või üritavad olemasolevaid vahendeid teisaldada teise rahakotti, pangakontole, krüptobörsi või muul viisil.
Naiivsuse varjus saadab isik A üle rahakoti seemnefraas, mis näitab, et nende arvates aitab see teave isikul B neid varade teisaldamisel aidata. Seemnefraasid annavad sisuliselt juurdepääsu rahakotile, seega on nende jagamine teistega, eriti võõrastega, halb mõte. Antud juhul loodab küberkurjategija, et potentsiaalne ohver on sellest võimalikust turvarikkumisest teadlik.
Isik B võib seda pealtnäha abitu krüptokaupleja sõnumit vaadata ja mõelda: "Selle algfraasiga pääsen ligi rahakotile ja Selle rahalised vahendid." Lahke kasutaja ignoreerib seda sõnumit või võib-olla isegi soovitab saatjale, et algfraasi jagamine on ohtlik. Aga kui saaja on veidi õelam, võib ta sööta võtta, uskudes, et lööb peagi jackpoti.
Kuid tegelikkuses isik A on endiselt juhiistmel.
Kui isik B rahakotile ligi pääseb, võib ta näha, et seal on hoiul žetoone, mis on nüüd näiliselt kättesaamatud. Oletame, et märgid on Ethereumi-põhised (kasutades ERC-20 standardit). Need pole aga Ethereumi mündid (ETH), vaid Ethereumi plokiahela peale ehitatud žetoon. Sel hetkel mõistab isik B, et tal on tehingu tegemiseks vaja gaasiraha.
"Gaas" on arvutusvõimsus, mida kasutavad paljud plokiahela võrgud.
Sellise võrgu kasutamisel kasutajad peab maksma gaasitasu, aidates seega kaasa tohututele energiakogustele, mida kasutatakse kogu ahela toetamiseks. Ethereumi plokiahelas kasutatakse gaasitasude maksmiseks algset märgi ETH-d.
Kuna ERC-20 märgid rahakotis siin ei ole ETH, isik B tõenäoliselt varsti aru, et selleks, et tagasi võtta raha (seetõttu tehingut sooritades), vajavad nad rahakotti maksmiseks veidi ETH-d gaasitasu. Pole probleemi, eks? Gaasi tasud võivad olla minimaalsed, nii et väikese koguse ETH saatmine ei kahjusta.
See on väike kogus ETH-d, mille peale isik A, algne pettur, on silma hakanud. Isik B, kes usub, et hiilib endiselt naiivse kasutaja rahakotist välja krüptovara, saadab rahakoti aadressile väikese ETH-d, olles valmis kogu osaluse väljavõtmisel tasuma gaasitasu.
Kuid niipea, kui isik B saadab väikese koguse ETH-d, võtab isik A selle kohe välja ja saadab mujale. Sel hetkel on isik B ohver, kuna ta on oma ETH-st välja petetud.
Mis on teist tüüpi Honeypoti kelmus?
Kuigi meepotipettused hõlmavad tavaliselt suhtlemist pahatahtlike rahakotiga, võivad need hõlmata ka nutikate lepingute kasutamist.
Nutikad lepingud on programmid, mida kasutavad paljud plokiahelavõrgud tehingute automaatseks hõlbustamiseks, eemaldades seega kõik vahendajad või kolmandad isikud. Nutikad lepingud rakenduvad ainult siis, kui eelnevalt kindlaksmääratud parameetrid on täidetud, ja need võivad suurendada plokiahelate üldist tõhusust.
Kuid seda tehnoloogiat saab rahalise kasu saamiseks ka pahatahtlikult kasutada.
Selle stsenaariumi korral kasutab küberkurjategija nutikat lepingut, mis näib kergesti kasutatav. Võib-olla näib koodis olevat viga või lepingu krüptovarade tagauks. Jällegi, illegaalne isik vaatab seda ja näeb võimalust, mõistmata, et ta ise on pettuses.
Näiteks võib isik A (ründaja) kasutada nutikat lepingulist meepotti, et petta isikut B (ohver) arvama, et ta suudab sealt raha välja tõmmata. Kui isik B arvab, et suudab seda nutikat lepingut ära kasutada, on ta juba ründaja käes.
Selle nutika lepinguga suhtlemiseks ja kasutamiseks peab isik B esmalt lisama osa oma rahast. Tavaliselt pole see väga suur summa, nii et inimene B ei pruugi sellest midagi arvata. Kuid nagu siin kasutatud esimese meepoti näite puhul, on ründaja A-inimene pärast seda väikest ülekannet.
Kui isik B selle väikese osaluse üle saadab, lukustatakse see tõenäoliselt lepingu raames automaatselt. Praegu saab raha liigutada ainult nutika lepingu looja, isik A. Nüüd on isikul B raha välja petetud ja ta on seetõttu meepoti ohvriks langenud.
Kuidas vältida krüpto-honeypoti pettusi
Enda ja oma rahaliste vahendite hoidmiseks krüpto-meepotipettuste eest on parim, mida teha, käituda krüptokaupleja ja investorina eetiliselt. Nii ahvatlev kui ka poleks haarata haavatavat krüptopotti, on see vargus ja kui selgub, et meepotti pole, võtate tõenäoliselt mõne teise kahjutu kaupleja raha.
Nutikate lepinguliste meepottide puhul võite lihtsalt arvata, et kasutate seaduslikult kasumi teenimiseks kellegi teise viga. Siiski väärib märkimist, et krüptotööstuses – nagu igal pool mujal –, kui miski tundub liiga hea, et tõsi olla, siis see tõenäoliselt nii ongi.
Krüpto-meepotid saavad kasu krüptoahnusest
Paljud tänapäeval toimuvad finantspettused põhinevad ohvrite rahahimudel ja krüpto-meepottide puhul ei erine juhtum teisiti. Need ärakasutajad on suunatud kasutajatele, kes kasumi teenimise nimel meeleldi painduvad või reegleid täielikult rikuvad. Seega olge oma krüptotehingutega kursis, sest seal võib olla mõni küberkurjategija, kes ootab, et te eksiksite.