Frestad att kika på en annan kryptovalutahandlares fröfras? Inte bara kommer du att vara en tjuv; du kan också falla för en bluff!

Kryptoindustrin är verkligen inte främmande för alla slags bedrägerier. Det finns många metoder som cyberkriminella för närvarande använder för att komma åt kryptoinnehav, inklusive de som kallas "honeypots". Men vad är egentligen en crypto honeypot-bedrägeri, och är de farliga?

Vad är en Honeypot-bedrägeri?

Honeypot-bedrägerier (inte att förväxla med "honeytrapping") kan komma i ett antal former. Men de lockar i alla fall in offer med falskt löfte om stora vinster. Som namnet antyder framstår honungsbedrägerier som en stor kruka med honung, det vill säga en kruka med kontanter, men är långt ifrån det i verkligheten.

Men det är något väldigt intressant med honungskrukor som skiljer dem från många andra kryptobaserade bedrägerier. Medan de flesta bedrägerier direkt riktar sig mot oskyldiga människor som inte har någon illvilja, förlitar honungskrukor på att den riktade användaren har åtminstone något illvilligt uppsåt själva.

Detta beror på att den ursprungliga bedragaren ofta poserar som en oskyldig kryptonybörjare som söker hjälp med sina transaktioner. Det faktiska offret, i det här fallet, tror att de har övertaget. Så, hur fungerar detta?

Ett Honeypot-exempel

Bildkredit: Ivan Radic/Flickr

Låt oss använda ett enkelt exempel för att bryta ner detta. Säg att person A (angriparen) skickar meddelanden till person B (ett potentiellt offer) som påstår sig vara en kryptonovis som behöver hjälp med att använda sin plånbok. Kanske vet de inte hur de ska ta emot pengar, eller så försöker de flytta befintliga medel till en annan plånbok, ett bankkonto, en kryptobörs eller något annat.

Under täckmantel av naivitet kommer person A att skicka över fröfras av plånboken, vilket indikerar att de tror att denna information kommer att hjälpa person B att hjälpa dem att flytta tillgångarna. Fröfraser ger dig i huvudsak tillgång till en plånbok, så att dela dem med andra, särskilt främlingar, är en dålig idé. I det här fallet hoppas cyberbrottslingen att det potentiella offret är medvetet om detta möjliga säkerhetsbrott.

Person B kan titta på den här till synes aningslösa kryptohandlarens meddelande och tänka, "med den fröfrasen kan jag komma åt plånboken och dess pengar." En snällare användare skulle förmodligen ignorera det här meddelandet, eller kanske till och med råda avsändaren att dela en fröfras är farlig. Men om mottagaren är lite mer ond kan de ta betet och tro att de är på väg att vinna jackpotten.

Men i verkligheten sitter person A fortfarande i förarsätet.

När person B kommer åt plånboken kan de se att det finns ett innehav av tokens lagrat där som nu till synes är att greppa. Låt oss säga att tokens är Ethereum-baserade (med ERC-20-standarden). De är dock inte Ethereum-mynt (ETH), utan en token byggd ovanpå Ethereum-blockkedjan. Vid det här laget kommer person B att inse att de behöver lite bensinpengar för att genomföra transaktionen.

"Gas" är den datorkraft som används av många blockkedjenätverk.

När du använder ett sådant nätverk, användare måste betala en gasavgift, vilket bidrar till de enorma mängder energi som används för att stödja hela kedjan. På Ethereum blockchain används ETH, den ursprungliga token, för att betala gasavgifter.

Eftersom den ERC-20 tokens i plånboken här är inte ETH, Person B kommer sannolikt snart att inse att, för att dra tillbaka medel (som gör en transaktion), kommer de att behöva lite ETH i plånboken för att betala gasavgift. Inga problem, eller hur? Gasavgifter kan vara minimala, så att bara skicka över en liten mängd ETH kommer inte att skada.

Det är denna lilla mängd ETH som person A, den ursprungliga bedragaren, har siktet inställt på. Person B, som tror att de fortfarande smyger ut ett kryptoinnehav ur en naiv användares plånbok, kommer att skicka en liten ETH till plånboksadressen, redo att betala gasavgiften när de drar tillbaka hela innehavet.

Men så fort person B skickar en liten mängd ETH dras den omedelbart tillbaka av person A och skickas någon annanstans. Vid det här laget står Person B som offer, eftersom de har blivit lurade från sin ETH.

Vad är den andra typen av Honeypot-bedrägeri?

Även om honeypot-bedrägerier vanligtvis involverar interaktioner med skadliga plånböcker, kan de också involvera användningen av smarta kontrakt.

Smarta kontrakt är program som används av många blockkedjenätverk för att automatiskt underlätta transaktioner, vilket gör att alla mellanhänder eller tredje parter utesluts. Smarta kontrakt kommer endast att verkställas när en uppsättning förutbestämda parametrar är uppfyllda, och kan öka effektiviteten hos blockkedjor totalt sett.

Men denna teknik kan också utnyttjas med uppsåt för ekonomisk vinning.

I det här scenariot kommer en cyberbrottsling att använda ett smart kontrakt som ser lätt att utnyttja. Kanske verkar det finnas en bugg i koden, eller någon form av bakdörr till kontraktets kryptoinnehav. Återigen kommer en olaglig individ att titta på detta och se en möjlighet, utan att inse att de själva är på väg att bli lurade.

Till exempel kan person A (angriparen) använda en smart kontraktshonungkruka för att lura person B (offret) att tro att de kan ta ut pengar ur den. Om person B tror att de kan utnyttja detta smarta kontrakt är de redan i händerna på angriparen.

För att interagera med och använda detta smarta kontrakt måste person B först lägga till några av sina egna pengar. Vanligtvis är detta inte ett särskilt stort belopp, så person B kanske inte tänker på det. Men, som fallet var med det första honeypot-exemplet som används här, är person A, angriparen, efter denna lilla överföring.

När person B skickar över denna lilla anläggning kommer den troligen automatiskt att låsas inom kontraktet. Vid det här laget kan bara skaparen av det smarta kontraktet, Person A, flytta pengarna. Nu har person B blivit lurad på sina pengar och har därför fallit offer för honungskrukan.

Hur man undviker Crypto Honeypot-bedrägerier

Bildkredit: Bybit/Flickr

För att hålla dig själv och dina pengar borta från crypto honeypot-bedrägerier är det bästa du kan göra att uppträda etiskt som kryptohandlare och investerare. Hur frestande det än kan vara att ta tag i en sårbar kruka med krypto, är detta stöld, och om det visar sig att det inte finns någon honungskruka, tar du sannolikt pengarna från en annan ofarlig handlare.

När det gäller smarta kontraktshonungpottor, kanske du helt enkelt tror att du utnyttjar någon annans misstag för att lagligt göra en vinst. Det är dock värt att notera att i kryptoindustrin – precis som överallt annars – om något verkar för bra för att vara sant, så är det förmodligen det.

Crypto Honeypots utnyttja kryptogirighet

Många finansiella bedrägerier där ute idag är beroende av offrens önskan om pengar, och fallet är inte annorlunda för kryptohonungskrukor. Dessa utnyttjar riktar sig till användare som gärna böjer sig, eller bryter mot reglerna totalt för att göra vinst. Så, håll dig på rak och smal i dina kryptoaffärer, eftersom det kan finnas en cyberkriminell där ute som väntar på att du ska glida upp.