کلاهبرداری Crypto Honeypot چیست؟

آیا وسوسه شده اید که به عبارت seed معامله گر ارزهای دیجیتال دیگری نگاه کنید؟ نه تنها دزد خواهید بود. شما همچنین ممکن است گرفتار یک کلاهبرداری شوید!

صنعت کریپتو مطمئناً با هر نوع کلاهبرداری غریبه نیست. روش‌های بسیاری وجود دارد که مجرمان سایبری در حال حاضر برای دسترسی به ذخایر ارزهای دیجیتال از آن‌ها استفاده می‌کنند، از جمله روش‌هایی که به عنوان «honeypot» شناخته می‌شوند. اما کلاهبرداری هانی پات کریپتو دقیقا چیست و آیا خطرناک هستند؟

کلاهبرداری Honeypot چیست؟

کلاهبرداری های Honeypot (که نباید با “honeytrapping” اشتباه گرفته شود) می تواند به اشکال مختلفی باشد. اما در هر صورت آنها قربانیان را با وعده دروغین سودهای کلان جذب می کنند. همانطور که از نام آن پیداست، کلاهبرداری های هانی پات به عنوان یک ظرف بزرگ عسل، یعنی یک ظرف پول نقد ظاهر می شوند، اما در واقعیت بسیار دور از آن هستند.

اما چیز بسیار جالبی در مورد هانی پات ها وجود دارد که آنها را از بسیاری دیگر از کلاهبرداری های مبتنی بر کریپتو جدا می کند. در حالی که بیشتر کلاهبرداری ها افراد بی گناهی را هدف قرار می دهند که هیچ سوء نیتی ندارند، هانی پات ها به کاربر مورد نظر متکی هستند، حداقل خودشان قصد سوء دارند.

این به این دلیل است که کلاهبردار اصلی اغلب به عنوان یک مبتدی رمزنگاری بی گناه ظاهر می شود که به دنبال کمک برای تراکنش های خود است. قربانی واقعی، در این مورد، معتقد است که آنها دست بالا را دارند. خب این چطور کار میکند؟

یک نمونه Honeypot

بیایید از یک مثال ساده برای تفکیک این موضوع استفاده کنیم. بگویید که شخص A (مهاجم) به شخص B (یک قربانی بالقوه) پیام می دهد که ادعا می کند یک مبتدی ارز دیجیتال است که برای استفاده از کیف پول خود به کمک نیاز دارد. شاید آنها ندانند چگونه وجوه دریافت کنند، یا سعی می کنند وجوه موجود را به کیف پول دیگری، حساب بانکی، صرافی ارز دیجیتال یا موارد دیگر منتقل کنند.

تحت عنوان ساده لوحی، شخص A عبارت اصلی کیف پول را ارسال می کند، که نشان می دهد آنها فکر می کنند این اطلاعات به شخص B کمک می کند تا در جابجایی دارایی ها به آنها کمک کند. عبارات Seed اساساً به شما امکان دسترسی به کیف پول را می دهند، بنابراین اشتراک گذاری آنها با دیگران، به خصوص غریبه ها، ایده بدی است. در این مورد، مجرم سایبری امیدوار است که قربانی احتمالی از این نقض امنیتی احتمالی آگاه باشد.

مطلب مرتبط: هر آنچه باید در مورد نحوه خرید Dogecoin در Coinbase بدانید

شخص B ممکن است به پیام این معامله گر ارزهای رمزنگاری به ظاهر بی سرنخ نگاه کند و فکر کند، “با این عبارت اولیه، من می توانم به کیف پول و وجوه آن دسترسی داشته باشم.” یک کاربر مهربان تر احتمالاً این پیام را نادیده می گیرد یا حتی ممکن است به فرستنده توصیه کند که اشتراک گذاری یک عبارت اولیه خطرناک است. اما اگر گیرنده کمی بدجنس تر باشد، آنها می توانند طعمه را بپذیرند، با این باور که در شرف رسیدن به جکپات هستند.

با این حال، در واقعیت، شخص A هنوز در صندلی راننده است.

هنگامی که شخص B به کیف پول دسترسی پیدا می کند، ممکن است ببیند که توکن هایی در آنجا ذخیره شده است که به نظر می رسد اکنون قابل گرفتن است. فرض کنید توکن ها مبتنی بر اتریوم هستند (با استفاده از استاندارد ERC-20). با این حال، آنها سکه های اتریوم (ETH) نیستند، بلکه توکنی هستند که بر روی بلاک چین اتریوم ساخته شده است. در این مرحله، شخص B متوجه خواهد شد که برای انجام معامله به مقداری پول گاز نیاز دارد.

“گاز” قدرت محاسباتی است که توسط بسیاری از شبکه های بلاک چین استفاده می شود.

هنگام استفاده از چنین شبکه ای، کاربران باید هزینه گاز بپردازند، بنابراین به مقدار زیادی انرژی که برای پشتیبانی از کل زنجیره استفاده می شود کمک می کند. در بلاک چین اتریوم، ETH، توکن بومی، برای پرداخت هزینه های گاز استفاده می شود.

از آنجایی که توکن‌های ERC-20 موجود در کیف پول اینجا ETH نیستند، شخص B احتمالاً به زودی متوجه می‌شود که برای برداشت وجه (بنابراین انجام یک تراکنش)، برای پرداخت هزینه گاز به مقدار کمی ETH در کیف پول نیاز دارد. مشکلی نیست، درست است؟ هزینه های گاز می تواند حداقل باشد، بنابراین فقط ارسال مقدار کمی از ETH هیچ ضرری ندارد.

مطلب مرتبط: 8 نشانه که نشان می دهد اکانت گوگل شما هک شده است

این مقدار کمی از اتریوم است که شخص A، کلاهبردار اصلی، در نظر دارد. شخص B، با این باور که هنوز یک رمزارز را به صورت مخفیانه از کیف یک کاربر ساده خارج می کند، مقدار کمی اتریوم را به آدرس کیف پول ارسال می کند تا زمانی که کل دارایی را برداشت کند، آماده پرداخت هزینه گاز است.

اما به محض اینکه شخص B مقدار کمی ETH ارسال می کند، بلافاصله توسط شخص A برداشته می شود و به جای دیگری ارسال می شود. در این مرحله، شخص B به عنوان قربانی می ایستد، زیرا از ETH خود کلاهبرداری شده است.

نوع دیگر کلاهبرداری Honeypot چیست؟

در حالی که کلاهبرداری های هانی پات معمولاً شامل تعامل با کیف پول های مخرب می شود، می تواند شامل استفاده از قراردادهای هوشمند نیز باشد.

قراردادهای هوشمند برنامه‌هایی هستند که توسط بسیاری از شبکه‌های بلاک چین برای تسهیل خودکار تراکنش‌ها استفاده می‌شوند، بنابراین هرگونه واسطه یا شخص ثالث را قطع می‌کنند. قراردادهای هوشمند تنها زمانی اجرا می‌شوند که مجموعه‌ای از پارامترهای از پیش تعیین‌شده برآورده شوند و می‌توانند کارایی بلاک چین‌ها را به طور کلی افزایش دهند.

اما این فناوری همچنین می تواند به طور مخرب برای منافع مالی مورد استفاده قرار گیرد.

در این سناریو، یک مجرم سایبری از یک قرارداد هوشمند استفاده می کند که به راحتی قابل بهره برداری به نظر می رسد. شاید به نظر می رسد که یک اشکال در کد، یا نوعی درپشتی برای دارایی های رمزنگاری قرارداد وجود داشته باشد. باز هم، یک فرد غیرقانونی به این موضوع نگاه می کند و فرصتی را می بیند، بدون اینکه متوجه شود که خودشان در شرف کلاهبرداری هستند.

به عنوان مثال، شخص A (مهاجم) ممکن است از یک هانی پات قرارداد هوشمند استفاده کند تا شخص B (قربانی) را فریب دهد تا فکر کند می تواند از آن پول خارج کند. اگر شخص B فکر می کند که می تواند از این قرارداد هوشمند سوء استفاده کند، در حال حاضر در دست مهاجم است.

مطلب مرتبط: NodeJS Google Authentication با استفاده از Passport و Express

برای تعامل و استفاده از این قرارداد هوشمند، شخص B ابتدا باید مقداری از پول خود را اضافه کند. معمولاً این مقدار خیلی زیاد نیست، بنابراین شخص B ممکن است چیزی در مورد آن فکر نکند. اما، همانطور که در مورد اولین نمونه هانی پات مورد استفاده در اینجا بود، شخص A، مهاجم، به دنبال این انتقال کوچک است.

هنگامی که شخص B این هلدینگ کوچک را ارسال کند، احتمالاً به طور خودکار در قرارداد قفل می شود. در این مرحله، تنها خالق قرارداد هوشمند، شخص A، می تواند وجوه را جابجا کند. در حال حاضر، شخص B از پول خود کلاهبرداری شده است، و بنابراین قربانی هانی پات شده است.

چگونه از کلاهبرداری های Crypto Honeypot جلوگیری کنیم

برای اینکه خود و سرمایه‌تان را از کلاهبرداری‌های هانی‌پات ارز دیجیتال دور نگه دارید، بهترین کار این است که به‌عنوان یک معامله‌گر و سرمایه‌گذار کریپتو اخلاقی رفتار کنید. هر چقدر هم که گرفتن یک دیگ آسیب پذیر ارز دیجیتال وسوسه انگیز باشد، این دزدی است، و اگر معلوم شد که هانی پات وجود ندارد، احتمالاً پول یک معامله گر بی ضرر دیگر را می گیرید.

در مورد هانی پات های قرارداد هوشمند، ممکن است به سادگی فکر کنید که از اشتباه شخص دیگری برای کسب سود قانونی استفاده می کنید. با این حال، شایان ذکر است که در صنعت کریپتو – درست مانند هر جای دیگر – اگر چیزی بیش از حد خوب به نظر برسد که درست باشد، احتمالاً همینطور است.

هانی‌پات‌های کریپتو از حرص و آز کریپتو استفاده می‌کنند

امروزه بسیاری از کلاهبرداری های مالی به تمایل قربانیان به پول متکی هستند و این مورد برای هانی پات های رمزنگاری تفاوتی ندارد. این اکسپلویت‌ها کاربرانی را هدف قرار می‌دهند که از خم شدن یا کاملاً شکستن قوانین برای کسب سود خوشحال هستند. بنابراین، در معاملات رمزنگاری خود مستقیم و باریک بمانید، زیرا ممکن است یک مجرم سایبری در آنجا منتظر لغزش شما باشد.