Başka bir kripto para tüccarının tohum ifadesine göz atmak mı istiyorsunuz? Sadece hırsız olmayacaksın; Ayrıca bir dolandırıcılığa da düşüyor olabilirsiniz!
Kripto endüstrisi kesinlikle her türden dolandırıcılığa yabancı değil. Siber suçluların şu anda kripto varlıklarına erişmek için kullandıkları, "bal küpü" olarak bilinenler de dahil olmak üzere birçok yöntem vardır. Ancak kripto bal küpü dolandırıcılığı tam olarak nedir ve tehlikeli midir?
Bal Küpü Dolandırıcılığı Nedir?
Bal küpü dolandırıcılığı ("honeytrapping" ile karıştırılmamalıdır) çeşitli şekillerde olabilir. Ancak her halükarda, sahte büyük kâr vaadiyle kurbanları cezbederler. Adından da anlaşılacağı gibi, bal küpü dolandırıcılığı büyük bir bal kabı, yani bir küp para gibi görünür, ancak gerçekte bundan çok uzaktır.
Ama onları bal küplerinden ayıran çok ilginç bir şey var. diğer birçok kripto tabanlı dolandırıcılık. Dolandırıcılıkların çoğu, hiçbir kötü niyeti olmayan masum insanları doğrudan hedef alırken, bal küpleri, hedeflenen kullanıcının en azından kötü niyetleri olduğuna güvenir.
Bunun nedeni, orijinal dolandırıcının genellikle işlemlerinde yardım arayan masum bir kripto acemi gibi görünmesidir. Bu durumda gerçek kurban, üstünlüğün kendilerinde olduğuna inanıyor. Peki bu nasıl çalışıyor?
Bal Küpü Örneği
Bunu kırmak için basit bir örnek kullanalım. Diyelim ki A Kişisi (saldırgan), B Kişisine (potansiyel bir kurban) cüzdanını kullanmak için yardıma ihtiyacı olan bir kripto acemisi olduğunu iddia ederek mesaj gönderiyor. Belki nasıl para alacaklarını bilmiyorlar veya önceden var olan fonları başka bir cüzdana, banka hesabına, kripto borsasına veya başka bir yere taşımaya çalışıyorlar.
Saflık kisvesi altında, A Kişisi cüzdanın tohum cümlesi, bu bilgilerin B Kişisinin varlıkları taşımasına yardımcı olacağını düşündüklerini belirtmek. Çekirdek ifadeler aslında size bir cüzdana erişim sağlar, bu nedenle onları başkalarıyla, özellikle de yabancılarla paylaşmak kötü bir fikirdir. Bu durumda siber suçlu, potansiyel kurbanın bu olası güvenlik ihlalinden haberdar olmasını umar.
B Kişisi, görünüşte hiçbir fikri olmayan bu kripto tacirinin mesajına bakıp, "Bu tohum ifadesiyle, cüzdana erişebilirim ve Daha nazik bir kullanıcı muhtemelen bu mesajı görmezden gelir veya hatta gönderene bir tohum ifadesini paylaşmanın yanlış olduğunu söyler. tehlikeli. Ancak alıcı biraz daha alçaksa, büyük ikramiyeyi vuracaklarına inanarak yemi yutabilirler.
Ancak gerçekte, A Kişisi hala sürücü koltuğundadır.
B Kişisi cüzdana eriştiğinde, orada saklanan ve artık ele geçirilebilecek gibi görünen bir token tutulumu olduğunu görebilir. Jetonların Ethereum tabanlı olduğunu varsayalım (ERC-20 standardını kullanarak). Ancak bunlar Ethereum paraları (ETH) değil, Ethereum blok zincirinin üzerine inşa edilmiş bir belirteçtir. Bu noktada B Kişisi, işlemi gerçekleştirmek için biraz benzin parasına ihtiyacı olduğunu fark edecektir.
"Gaz", birçok blockchain ağı tarafından kullanılan bilgi işlem gücüdür.
Böyle bir ağ kullanırken, kullanıcılar gaz ücreti ödemeli, bu nedenle tüm zinciri desteklemek için kullanılan büyük miktarda enerjiye katkıda bulunur. Ethereum blok zincirinde, yerel belirteç olan ETH, gas ücretlerini ödemek için kullanılır.
Çünkü ERC-20 belirteçleri Buradaki cüzdanda ETH yok, B Kişisi büyük olasılıkla kısa süre sonra, parayı çekmek için bunu anlayacaktır. fonlar (bu nedenle bir işlem yürütürler), ödeme yapmak için cüzdan içinde küçük bir ETH'ye ihtiyaçları olacaktır. gaz ücreti. Sorun yok, değil mi? Gaz ücretleri minimum düzeyde olabilir, bu nedenle az miktarda ETH göndermenin zararı olmaz.
Orijinal dolandırıcı olan Kişi A'nın gözünü diktiği şey, bu kadar az miktarda ETH'dir. Hala saf bir kullanıcının cüzdanından bir kriptoyu gizlice çıkardığına inanan B Kişisi, cüzdan adresine küçük bir ETH gönderecek ve tüm parayı geri çektiklerinde gaz ücretini ödemeye hazır olacaktır.
Ancak B Kişisi az miktarda ETH gönderir göndermez, A Kişisi tarafından hemen geri çekilir ve başka bir yere gönderilir. Bu noktada, B Kişisi, ETH'leri dolandırıldığı için kurban olarak duruyor.
Diğer Bal Küpü Dolandırıcılığı Nedir?
Bal küpü dolandırıcılıkları genellikle kötü amaçlı cüzdanlarla etkileşimleri içerirken, akıllı sözleşmelerin kullanımını da içerebilir.
Akıllı sözleşmeler, çok sayıda blockchain ağı tarafından kullanılan programlardır. işlemleri otomatik olarak kolaylaştırmak, dolayısıyla aracıları veya üçüncü tarafları ortadan kaldırmak. Akıllı sözleşmeler yalnızca önceden belirlenmiş bir dizi parametre karşılandığında yürütülür ve genel olarak blok zincirlerinin verimliliğini artırabilir.
Ancak bu teknoloji, mali kazanç sağlamak için kötü niyetli olarak da kullanılabilir.
Bu senaryoda, bir siber suçlu kolayca kötüye kullanılabilir görünen bir akıllı sözleşme kullanacaktır. Belki kodda bir hata veya sözleşmenin kripto varlıklarına bir tür arka kapı var gibi görünüyor. Yine, yasadışı bir kişi buna bakacak ve kendilerinin dolandırılmak üzere olduklarının farkında olmadan bir fırsat görecektir.
Örneğin, A Kişisi (saldırgan), B Kişisini (kurban) akıllı sözleşme bal küpü kullanarak buradan para çekebileceğini düşünmesi için kandırabilir. B Kişisi bu akıllı sözleşmeden yararlanabileceğini düşünüyorsa, zaten saldırganın elindedir.
Bu akıllı sözleşmeyle etkileşime geçmek ve bu sözleşmeyi kullanmak için B Kişisinin önce kendi parasından bir miktar eklemesi gerekir. Genellikle bu çok büyük bir miktar değildir, bu nedenle B Kişisi bunun hakkında hiçbir şey düşünmeyebilir. Ancak burada kullanılan ilk bal küpü örneğinde olduğu gibi, saldırgan olan A Kişisi bu küçük aktarımın peşindedir.
B Kişisi bu küçük varlığı gönderdikten sonra, muhtemelen sözleşme içinde otomatik olarak kilitlenecektir. Bu noktada, yalnızca akıllı sözleşmeyi oluşturan A Kişisi fonları hareket ettirebilir. Şimdi, B Kişisinin parası dolandırıldı ve bu nedenle bal küpünün kurbanı oldu.
Kripto Honeypot Dolandırıcılıklarından Nasıl Kaçınılır?
Kendinizi ve fonlarınızı kripto bal küpü dolandırıcılıklarından uzak tutmak için yapılacak en iyi şey, bir kripto tüccarı ve yatırımcısı olarak etik davranmaktır. Hassas bir kripto potunu ele geçirmek ne kadar cazip gelse de, bu hırsızlıktır ve bal küpü olmadığı ortaya çıkarsa, muhtemelen başka bir zararsız tüccarın parasını alıyorsunuz.
Akıllı sözleşme bal küpleri söz konusu olduğunda, yasal olarak kar elde etmek için başka birinin hatasından yararlandığınızı düşünebilirsiniz. Bununla birlikte, kripto endüstrisinde - her yerde olduğu gibi - bir şey gerçek olamayacak kadar iyi görünüyorsa, muhtemelen gerçek değildir.
Kripto Honeypot'ları Kripto Açgözlülüğünden Yararlanıyor
Bugün pek çok finansal dolandırıcılık, kurbanların para arzusuna dayanıyor ve durum kripto bal küpleri için de farklı değil. Bu istismarlar, kar elde etmek için kuralları esnetmekten veya tamamen çiğnemekten mutlu olan kullanıcıları hedefler. Bu nedenle, kripto işlemlerinizde düz ve dar yolda kalın, çünkü dışarıda hata yapmanızı bekleyen bir siber suçlu olabilir.