Lừa đảo Honeypot tiền điện tử là gì?


Bạn muốn xem qua cụm từ hạt giống của một nhà giao dịch tiền điện tử khác? Bạn không chỉ trở thành kẻ trộm; bạn cũng có thể bị lừa!

Ngành công nghiệp tiền điện tử chắc chắn không còn xa lạ với mọi loại lừa đảo. Có nhiều phương pháp mà tội phạm mạng hiện đang sử dụng để truy cập vào tài sản tiền điện tử, bao gồm cả những phương pháp được gọi là "honeypots". Nhưng chính xác thì lừa đảo honeypot tiền điện tử là gì và chúng có nguy hiểm không?

Lừa đảo Honeypot là gì?

Lừa đảo Honeypot (đừng nhầm với "bẫy mật ong") có thể có nhiều hình thức. Nhưng trong mọi trường hợp, họ dụ dỗ nạn nhân bằng lời hứa hão huyền về lợi nhuận lớn. Đúng như tên gọi, các trò lừa đảo honeypot trông giống như một hũ mật ong lớn, tức là một hũ tiền mặt, nhưng thực tế lại khác xa với điều đó.

Nhưng có điều gì đó rất thú vị về honeypot khiến chúng khác biệt với nhiều trò lừa đảo dựa trên tiền điện tử khác. Trong khi hầu hết các trò lừa đảo nhắm thẳng vào những người vô tội, không có ác ý, thì các honeypot lại dựa vào người dùng mục tiêu có ít nhất một số mục đích xấu.

Điều này là do kẻ lừa đảo ban đầu thường đóng giả là một người mới bắt đầu sử dụng tiền điện tử ngây thơ đang tìm kiếm trợ giúp về các giao dịch của họ. Nạn nhân thực sự, trong trường hợp này, tin rằng họ chiếm thế thượng phong. Vì vậy, nó hoạt động như thế nào?

Một ví dụ về Honeypot

Hãy sử dụng một ví dụ đơn giản để phân tích điều này. Giả sử Người A (kẻ tấn công) nhắn tin cho Người B (nạn nhân tiềm năng) tự xưng là người mới sử dụng tiền điện tử và cần trợ giúp sử dụng ví của họ. Có thể họ không biết cách nhận tiền hoặc họ đang cố gắng chuyển số tiền có sẵn sang một ví khác, tài khoản ngân hàng, sàn giao dịch tiền điện tử, v.v.

Dưới chiêu bài ngây thơ, Người A sẽ gửi cụm từ hạt giống của ví, cho biết rằng họ nghĩ thông tin này sẽ giúp Người B hỗ trợ họ di chuyển tài sản. Cụm từ hạt giống về cơ bản cung cấp cho bạn quyền truy cập vào ví, vì vậy việc chia sẻ chúng với người khác, đặc biệt là người lạ, là một ý tưởng tồi. Trong trường hợp này, tội phạm mạng hy vọng rằng nạn nhân tiềm năng biết về hành vi vi phạm an ninh có thể xảy ra này.

Người B có thể nhìn vào tin nhắn của nhà giao dịch tiền điện tử dường như không biết gì này và nghĩ, "với cụm từ hạt giống đó, tôi có thể truy cập vào ví và tiền của nó." Một người dùng tử tế hơn có thể sẽ bỏ qua tin nhắn này hoặc thậm chí có thể khuyên người gửi rằng việc chia sẻ cụm từ gốc là nguy hiểm. Nhưng nếu người nhận bất chính hơn một chút, họ có thể cắn câu và tin rằng mình sắp trúng số độc đắc.

Tuy nhiên, trên thực tế, Người A vẫn ngồi ở ghế lái.

Khi Người B truy cập vào ví, họ có thể thấy rằng có một lượng token được lưu trữ ở đó và dường như đã sẵn sàng để lấy. Giả sử các mã thông báo dựa trên Ethereum (sử dụng tiêu chuẩn ERC-20). Tuy nhiên, chúng không phải là đồng Ethereum (ETH), mà là một mã thông báo được xây dựng dựa trên chuỗi khối Ethereum. Lúc này, Người B sẽ nhận ra rằng họ cần một số tiền xăng để thực hiện giao dịch.

"Gas" là sức mạnh tính toán được nhiều mạng blockchain sử dụng.

Khi sử dụng mạng như vậy, người dùng phải trả phí gas, do đó góp phần tạo ra lượng năng lượng khổng lồ được sử dụng để hỗ trợ toàn bộ chuỗi. Trên chuỗi khối Ethereum, ETH, mã thông báo gốc, được sử dụng để trả phí gas.

Vì mã thông báo ERC-20 trong ví ở đây không phải là ETH nên Người B có thể sẽ sớm nhận ra rằng, để rút tiền (do đó tiến hành giao dịch), họ sẽ cần một ít ETH trong ví để trả phí gas. Không có vấn đề gì phải không? Phí gas có thể ở mức tối thiểu, vì vậy chỉ cần gửi một lượng nhỏ ETH sẽ không gây hại gì.

Chính số lượng ETH nhỏ này mà Người A, kẻ lừa đảo ban đầu, đã để mắt tới. Người B, tin rằng họ vẫn đang lấy trộm một loại tiền điện tử từ ví của một người dùng ngây thơ, sẽ gửi một ít ETH đến địa chỉ ví, sẵn sàng trả phí gas khi họ rút toàn bộ số tiền nắm giữ.

Nhưng ngay khi Người B gửi một lượng nhỏ ETH, nó sẽ ngay lập tức bị Người A rút và gửi đi nơi khác. Tại thời điểm này, Người B đóng vai trò là nạn nhân vì họ đã bị lừa lấy ETH của mình.

Loại lừa đảo Honeypot khác là gì?

Mặc dù các trò lừa đảo bằng honeypot thường liên quan đến việc tương tác với các ví độc hại nhưng chúng cũng có thể liên quan đến việc sử dụng hợp đồng thông minh.

Hợp đồng thông minh là các chương trình được nhiều mạng blockchain sử dụng để tự động tạo điều kiện thuận lợi cho các giao dịch, do đó loại bỏ bất kỳ bên trung gian hoặc bên thứ ba nào. Hợp đồng thông minh sẽ chỉ thực thi khi đáp ứng được một tập hợp các tham số được xác định trước và có thể tăng hiệu quả tổng thể của chuỗi khối.

Nhưng công nghệ này cũng có thể bị lợi dụng một cách ác ý để thu lợi tài chính.

Trong trường hợp này, tội phạm mạng sẽ sử dụng một hợp đồng thông minh có vẻ dễ bị khai thác. Có thể có lỗi trong mã hoặc một loại cửa hậu nào đó đối với việc nắm giữ tiền điện tử trong hợp đồng. Một lần nữa, một cá nhân bất hợp pháp sẽ nhìn vào điều này và nhìn thấy một cơ hội mà không nhận ra rằng chính họ cũng sắp bị lừa.

Ví dụ: Người A (kẻ tấn công) có thể sử dụng honeypot hợp đồng thông minh để lừa Người B (nạn nhân) nghĩ rằng họ có thể bòn rút tiền từ đó. Nếu Người B nghĩ rằng họ có thể khai thác hợp đồng thông minh này thì chúng đã nằm trong tay kẻ tấn công.

Để tương tác và sử dụng hợp đồng thông minh này, trước tiên Người B phải nạp một số tiền của mình vào. Thông thường, đây không phải là số tiền quá lớn nên Người B có thể không để ý gì đến nó. Tuy nhiên, giống như trường hợp của ví dụ về honeypot đầu tiên được sử dụng ở đây, Người A, kẻ tấn công, đang thực hiện hành vi chuyển tiền nhỏ này.

Sau khi Người B gửi số tiền nắm giữ nhỏ này, nó có thể sẽ tự động bị khóa trong hợp đồng. Tại thời điểm này, chỉ người tạo hợp đồng thông minh, Người A, mới có thể chuyển tiền. Bây giờ, Người B đã bị lừa lấy hết tiền và do đó đã trở thành nạn nhân của honeypot.

Làm thế nào để tránh các vụ lừa đảo Honeypot tiền điện tử

Để giữ cho bản thân và tiền của bạn tránh xa các trò lừa đảo về honeypot tiền điện tử, điều tốt nhất cần làm là cư xử có đạo đức với tư cách là một nhà giao dịch và nhà đầu tư tiền điện tử. Việc lấy một lượng tiền điện tử dễ bị tổn thương có thể rất hấp dẫn, nhưng đây là hành vi trộm cắp và nếu hóa ra không có honeypot, bạn có thể đang lấy tiền của một nhà giao dịch vô hại khác.

Trong trường hợp của honeypot hợp đồng thông minh, bạn có thể nghĩ đơn giản rằng bạn đang tận dụng sai lầm của người khác để kiếm lợi nhuận một cách hợp pháp. Tuy nhiên, cần lưu ý rằng trong ngành công nghiệp tiền điện tử—cũng giống như mọi nơi khác—nếu điều gì đó có vẻ quá tốt để có thể trở thành sự thật thì có lẽ nó là như vậy.

Honeypots tiền điện tử tận dụng lòng tham tiền điện tử

Nhiều vụ lừa đảo tài chính hiện nay dựa vào mong muốn kiếm tiền của nạn nhân và trường hợp này cũng không ngoại lệ đối với các honeypot tiền điện tử. Những hoạt động khai thác này nhắm mục tiêu đến những người dùng sẵn lòng bẻ cong hoặc hoàn toàn phá vỡ các quy tắc để kiếm lợi nhuận. Vì vậy, hãy luôn thẳng thắn và hạn chế trong các giao dịch tiền điện tử của mình, vì có thể có tội phạm mạng đang chờ bạn sơ suất.