מתפתה להציץ בביטוי הסיד של סוחר מטבעות קריפטוגרפיים אחר? לא רק שתהיה גנב; יכול להיות שאתה גם נופל להונאה!

תעשיית הקריפטו בהחלט לא זרה להונאות מכל סוג. ישנן שיטות רבות שבהן פושעי סייבר משתמשים כיום כדי לגשת לאחזקות קריפטו, כולל אלו הידועות כ"דבש". אבל מהי בעצם הונאת סיר דבש קריפטו, והאם הם מסוכנים?

מהי הונאת סיר דבש?

הונאות בסיר דבש (לא להתבלבל עם "לכידת דבש") יכולות לבוא במספר צורות. אבל בכל מקרה, הם מושכים קורבנות בהבטחת שווא לרווחים גדולים. כפי שהשם מרמז, הונאות סיר דבש מופיעות כסיר גדול של דבש, כלומר סיר של מזומן, אך רחוקות מכך במציאות.

אבל יש משהו מאוד מעניין בעציצי דבש שמפריד ביניהם הונאות רבות אחרות מבוססות קריפטו. בעוד שרוב ההונאות מכוונות באופן מוחלט לאנשים חפים מפשע שאין להם רצון רע, עציצים מסתמכים על כך שלמשתמש הממוקד יש לפחות כוונת זדון בעצמם.

הסיבה לכך היא שהרמאי המקורי יתחזה לעתים קרובות כמתחיל קריפטו תמים המחפש עזרה בעסקאות שלו. הקורבן בפועל, במקרה זה, סבור שידם על העליונה. אז איך זה עובד?

דוגמה לסיר דבש

קרדיט תמונה: איבן רדיק/פליקר

בואו נשתמש בדוגמה פשוטה כדי לפרק את זה. נניח שאדם א' (התוקף) שולח הודעות לאדם ב' (קורבן פוטנציאלי) שטוען שהוא טירון קריפטו שזקוק לעזרה בשימוש בארנק שלו. אולי הם לא יודעים איך לקבל כספים, או שהם מנסים להעביר כספים קיימים לארנק אחר, חשבון בנק, בורסת קריפטו או אחר.

instagram viewer

במסווה של נאיביות, אדם א' ישלח את ביטוי הזרע של הארנק, מה שמצביע על כך שהם חושבים שמידע זה יעזור לאדם ב' לסייע להם בהעברת הנכסים. ביטויי זרע בעצם נותנים לך גישה לארנק, אז לחלוק אותם עם אחרים, במיוחד זרים, הוא רעיון רע. במקרה זה, פושע הסייבר מקווה שהקורבן הפוטנציאלי מודע לפרצת האבטחה האפשרית הזו.

אדם ב' עשוי להסתכל על הודעתו של סוחר קריפטו חסר מושג לכאורה ולחשוב, "עם ביטוי הזרע הזה, אני יכול לגשת לארנק הכספים שלו." סביר להניח שמשתמש טוב יותר יתעלם מהודעה זו, או אולי אפילו ימליץ לשולח ששיתוף ביטוי ראשוני הוא מְסוּכָּן. אבל אם הנמען קצת יותר מרושע, הם יכולים לקחת את הפיתיון, מתוך אמונה שהם עומדים לזכות בקופה.

עם זאת, במציאות, אדם א' עדיין יושב במושב הנהג.

כאשר אדם ב' ניגש לארנק, הוא עשוי לראות שיש שם אחזקת אסימונים שעכשיו אפשר לתפוס. נניח שהאסימונים מבוססים על Ethereum (באמצעות תקן ERC-20). עם זאת, הם אינם מטבעות Ethereum (ETH), אלא אסימון שנבנה על גבי הבלוקצ'יין של Ethereum. בשלב זה, אדם ב' יבין שהם צריכים קצת כסף דלק כדי לבצע את העסקה.

"גז" הוא כוח המחשוב המשמש רשתות בלוקצ'יין רבות.

כאשר משתמשים ברשת כזו, משתמשים חייב לשלם דמי דלק, ולכן תורם לכמויות העצומות של אנרגיה המשמשות לתמיכה בשרשרת כולה. ב-Ethereum blockchain, ETH, האסימון המקורי, משמש לתשלום דמי גז.

בגלל ה אסימוני ERC-20 בארנק כאן אינם ETH, סביר להניח שאדם B יבין בקרוב כי, כדי למשוך את כספים (ולכן מבצעים עסקה), הם יצטרכו מעט ETH בתוך הארנק כדי לשלם את עמלת גז. אין בעיה, נכון? עמלות הגז יכולות להיות מינימליות, כך שרק שליחת כמות קטנה של ETH לא תזיק.

זו הכמות הקטנה הזו של ETH שאדם A, הרמאי המקורי, מכוון אליו. אדם ב', שמאמין שהוא עדיין מגניב קריפטו מחזיק מארנק של משתמש נאיבי, ישלח מעט ETH לכתובת הארנק, מוכן לשלם את דמי הגז כאשר הם ימשכו את כל ההחזקה.

אבל ברגע שאדם ב' שולח כמות קטנה של ETH, הוא נמשך מיד על ידי אדם א' ונשלח למקום אחר. בשלב זה, אדם ב' עומד בתור הקורבן, מכיוון שהם הוונפו מה-ETH שלהם.

מהי סוג אחר של הונאת סיר Honeypot?

בעוד שהונאות בסיר דבש כוללות בדרך כלל אינטראקציות עם ארנקים זדוניים, הן יכולות לכלול גם שימוש בחוזים חכמים.

חוזים חכמים הם תוכניות המשמשות רשתות בלוקצ'יין רבות כדי להקל אוטומטית על עסקאות, ולכן לנתק כל מתווך או צדדים שלישיים. חוזים חכמים יתבצעו רק כאשר ערכה של פרמטרים שנקבעו מראש מתקיימים, ויכולים להגביר את היעילות של הבלוקצ'יין באופן כללי.

אך ניתן למנף את הטכנולוגיה הזו גם בזדון לרווח כספי.

בתרחיש זה, פושע רשת ישתמש בחוזה חכם שנראה קל לניצול. אולי נראה שיש באג בקוד, או איזושהי דלת אחורית להחזקות הקריפטו של החוזה. שוב, אדם לא חוקי יסתכל על זה ויראה הזדמנות, בלי להבין שהוא, בעצמו, עומד להונאה.

לדוגמה, אדם א' (התוקף) עשוי להשתמש בכלי דבש של חוזה חכם כדי להערים על אדם ב' (הקורבן) לחשוב שהוא יכול לשאוב ממנו כספים. אם אדם ב' חושב שהוא יכול לנצל את החוזה החכם הזה, הוא כבר בידי התוקף.

כדי ליצור אינטראקציה עם החוזה החכם הזה ולהשתמש בו, אדם B צריך להוסיף תחילה חלק מכספו. בדרך כלל, זה לא כמות גדולה מאוד, אז אדם ב' עלול לא לחשוב על זה כלום. אבל, כפי שהיה בדוגמה הראשונה של סיר הדבש המשמש כאן, אדם A, התוקף, נמצא אחרי ההעברה הקטנה הזו.

ברגע שאדם ב' ישלח את האחזקה הקטנה הזו, סביר להניח שהיא תינעל אוטומטית בתוך החוזה. בשלב זה, רק יוצר החוזה החכם, אדם א', יכול להעביר את הכספים. כעת, אדם ב' נלקח מכספו, ולכן נפל קורבן לסיר הדבש.

כיצד להימנע מהונאות קריפטו Honeypot

קרדיט תמונה: Bybit/פליקר

כדי להרחיק את עצמך, ואת הכספים שלך, מהונאות קריפטו Honeypot, הדבר הטוב ביותר לעשות הוא להתנהל בצורה אתית כסוחר ומשקיע קריפטו. עד כמה שזה מפתה לתפוס סיר קריפטו פגיע, זו גניבה, ואם יתברר שאין סיר דבש, סביר להניח שתקחו את הכסף של סוחר לא מזיק אחר.

במקרה של דבש חוזה חכם, אתה יכול פשוט לחשוב שאתה ממנף את הטעות של מישהו אחר כדי להרוויח באופן חוקי. עם זאת, ראוי לציין שבתעשיית הקריפטו - בדיוק כמו בכל מקום אחר - אם משהו נראה טוב מכדי להיות אמיתי, כנראה שכן.

קריפטו Honeypots מנצלים את חמדנות הקריפטו

הונאות פיננסיות רבות בחוץ כיום מסתמכות על רצונם של קורבנות לכסף, והמקרה אינו שונה לגבי דבש קריפטו. הניצול הזה מכוון למשתמשים ששמחים להתכופף, או לשבור לחלוטין את הכללים כדי להרוויח. אז, הישאר על הצד הישר והמצומצם בעסקאות הקריפטו שלך, מכיוון שייתכן שיש פושע רשת שמחכה לך לחמוק.