BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság Kriptogazdaság

Mit jelent a Honeypot kripto átverés?

Rebeka, profilkép Rebeka
2024. május 25. 8:17 2024. május 25. 14:14
Mit jelent a Honeypot kripto átverés?, kiemelt kép
     

A Honeypot átverések bőséges jutalommal vagy jelentős hozam ígéretével csalogatják a befektetőket. A csalók kezdő, segítséget kérő felhasználóknak, illetve egy másik bevált módszer – felhasználókat jutalmazó tisztességes vállalkozásoknak adják ki magukat. A valóságban azonban messze állnak mindentől, ami tisztességes. Különböző trükkökkel veszik rá a gyanútlan áldozatokat, hogy kriptót utaljanak a tárcájukba.

Az átverés menete

A honeypot átverés három lépésben történik.

Először is a támadó telepít egy olyan okos szerződést, amely látszólag olyan tervezési hibával rendelkezik, amely lehetővé teszi bármely felhasználó számára, hogy kivonja az ott lévő tokeneket. Ez a „honeypot”, amely a felhasználók ösztönös kapzsiságát használja ki, hiszen ki ne akarna ingyen pénzt?

Ezután a rosszfiú az említett tokenek egy részét ígéri, és még a privát kulcsait is átadja, hogy elnyerje az áldozat bizalmát és naivnak tűnjön. Azonban ahhoz, hogy kiutalják az ott lévő kriptót, a felhasználónak először egy bizonyos mennyiségű tranzakciós díjat kell küldeniük a szerződésbe.

Ekkor a mit sem sejtő felhasználók átutalják a szükséges kriptovalutát (a tranzakciós díjat), és megpróbálják kihasználni a sebezhetőséget a pénzfelvételhez. Egy következő sebezhetőség azonban megakadályozza, hogy az áldozatok megkaparintsák a könnyen megszerezhetőnek tűnő készletet.

Sőt, nem csak az ott lévő kriptót nem tudják kiutalni, de az okos szerződés automatizált beállításainak köszönhetően a tranzakciós díj egy másodlagos (a csaló tulajdonában lévő) tárcába kerül át. A felhasználó pedig kap egy hibaüzenetet, miszerint a tranzakció meghiúsult, mert a rendszer nem talált egyenleget a szükséges tranzakciós díjra.

Végül pedig a támadó kiváltja a szerződés összes pénzét, beleértve az áldozatok befizetését is. Eszünkbe juthat, hogy egy tranzakciós díj azért annyira nem magas, hogy ebből sok pénzt tudjon szerezni a csaló. Viszont minél magasabb az összeg, annál nagyobb a fee, és természetesen nagyobb összeggel nagyobb az esélye annak is, hogy az áldozat azt megpróbálja kiutalni, ergó beleesik a csapdába. És mivel nem csak egy felhasználó próbálkozik ezzel, sok kicsi sokra megy alapon jókora összegre tesz szert ezzel a honeypot megalkotója.

Hol szereznek áldozatokat?

A támadó először a közösségimédia-platformokon keresztül veszi fel a kapcsolatot más kriptohasználókkal. Kezdő felhasználóknak adják ki magukat, akiknek jelentős kriptopénzekkel rendelkeznek, és segítségre van szükségük a pénzfelvételhez vagy az átutaláshoz. A rossz szereplő az áldozatnak az említett tokenek egy részét ígéri, és még a privát kulcsait is átadja, hogy elnyerje az áldozat bizalmát és naivnak tűnjön.

Egy példa, amelyről egyből felismerhető, hogy Honeypot scamről van szó:

honeypot

Összefoglalva a Honeypot-ban rejlő átverés lényegét: Bár az áldozat jelentős mennyiségű, komoly értékkel bíró tokenre bukkan, azokat nem tudja felhasználni a tranzakciós költségek fedezésére. Ezért az áldozat kénytelen letétbe helyezni annak a blokkláncnak a natív tokenjét, amelyen a tárca működik, hogy kivehesse a tokeneket. Sajnos a pénzeszközöket azonnal átirányítják egy másik tárcába, automatizált szkriptek segítségével, amint elérik a tárcát. Ezzel a csaló tárcája meggyűlik az áldozatok tranzakciós költségeivel, a pórul jártak pedig remélhetőleg tanulnak az esetből.

Kapcsolódó cikkeink: