В широком смысле honeypot (в пер. медовый горшочек, приманка) — это виртуальная ловушка для заманивания злоумышленников, позволяющая усовершенствовать безопасность системы, но в криптовалютах этот термин приобрел дополнительные определения.
В современных блокчейнах, таких как Ethereum, в сетевых нодах могут выполняться смарт-контракты, которые становятся все более популярными и ценными, что делает их привлекательной мишенью и инструментом для злоумышленников.
Кроме того, обретают популярность криптовалютные кошельки с мультиподписями, цель которых — обезопасить коллективный и корпоративный метод управления балансами сервисов, обменников, бирж.
Но силу набирает тенденция, когда злоумышленники больше не ищут уязвимости в смарт-контрактах, а применяют более примитивные методы скама. Вместо того чтобы взламывать код и приложения, мошенники используют «сладкие» приманки, которые кажутся уязвимыми или доступными, но являются ловушками.
Для обозначения этого вида мошенничества в криптовалютах используется термин «ханипот».
Что такое криптовалютный honeypot
Ханипот — это кошельки, от которых распространяются приватные ключи или сид-фразы, которые якобы позволят любому вывести с них балансы; или смарт-контракты, в конструкции которых, как кажется, есть проблема и которые позволяют забрать средства, если отправить на них ETH, BNB, TRX или другие нативные монеты. Однако, когда жертва пытается воспользоваться этими очевидными недостатками или доступностями, оказывается, что есть что-то, что препятствует успешному присвоению.
Цель злоумышленника состоит в том, чтобы жертва полностью сосредоточилась на видимой доступности средств и проигнорировала все признаки того, что перед ней скам. Honeypot-атаки осуществляются потому, что людей легко обмануть. Они не всегда могут количественно оценить риск под влиянием своей алчности и ложных предположений.
Как работает honeypot
При криптомошенничестве типа honeypot средства-приманка оказываются заблокированными, и освободить их сможет только создатель honeypot.
Обычно криптовалютный ханипот работает в три этапа:
- Создание приманки. Для установки honeypot в смарт-контрактах Ethereum злоумышленнику нужны только средства на настройку смарт-контракта и приманка. Для honeypot-кошельков — это средства-приманка (обычно USDT) и функция мультиподписи. Баланс нативной монеты при этом не пополняется.
- Публичная рассылка honeypot. Субъектом получения может стать любой пользователь криптовалют. Средством распространения — любая социальная сеть, форум или почтовый спам.
- Сбор добычи. Жертва, движимая жадностью или мечтой о легкой наживе, попадается на приманку «медового горшочка» и всеми способами пытается присвоить себе средства. Но условия, прописанные в смарт-контракте, не позволяют совершить транзакцию отправки приманки на собственный кошелек, а все поступающие от жертвы ETH, BNB, TRX или другие монеты для оплаты сетевой комиссии тут же пересылаются на неизвестный адрес (адрес злоумышленника). Если используется кошелек с мультиподписью, то никакие настройки смарт-контрактов и вовсе не нужны. Жертва просто не сможет сделать отправку средств с кошелька-приманки, т. к. у нее нет необходимых ключей для подписания транзакции.
Несмотря на незначительную сумму, которую жертва переводит на honeypot-кошельки или смарт-контракты для того, чтобы оплатить сетевую комиссию и получить токены, доходы мошенников могут быть существенными, т.к. приманка всегда остается на honeypot и на нее «клюет» множество людей, некоторые даже не с первого раза понимают, что стали жертвой мошенника.
Как распознать honeypot
Изучение истории транзакций — один из способов распознать ловушку. Криптовалюта, как правило, имеет возможность перемещаться на любые адреса и в любое время. Если в истории транзакций кошелька-приманки присутствуют только входящие поступления, но при этом нет трат, то это либо криптопылевая атака, либо тот самый «медовый горшочек».
Отличительным от «атаки пыли» признаком является то, что поступающая на баланс с разных адресов криптовалюта тут же уходит на один и тот же буферный адрес.
Очевидно, что ни один здравомыслящий пользователь криптовалют не станет дарить, продавать или передавать ключи доступа от своего кошелька просто так. Если кто-то предлагает такое, значит, он скамер, а то, что он пытается подарить, — ханипот.
В случае со смарт-контрактом нужно также исследовать историю транзакций. Ситуация будет аналогична, что и у ханипот-кошелька. Ханипот-контракты — сладкая приманка-скам, в котором токены можно только покупать, но продать невозможно.
Такие ловушки часто менее очевидны и порой требуют специальных знаний. Даже пользователь с опытом может стать жертвой ханипот-контракта, ведь для токенов создается видимость спроса. Вот только мошенник вставляет в смарт-контракт токена фрагмент кода, который позволяет отправлять средства только на определенные кошельки или не отправлять совсем. Думая, что найден тот самый гем, инвесторы начинают скупать токены, но в итоге остаются с «фантиками».
Чтобы избежать потерь и не испытывать разочарование от бесцельно потраченных средств, перед покупкой каких-либо токенов настоятельно рекомендуется использовать сервисы проверки смарт-контрактов на наличие уязвимостей и блокировок.
Как защититься от honeypot-мошенничества
Самый очевидный способ защиты — это избегать дарёных seed-фраз и слёзных просьб о помощи от незнакомцев вывести балансы с какого-либо кошелька.
Только новая, самостоятельно сгенерированная фраза восстановления является полностью безопасной, а ее надежное хранение от посторонних глаз обеспечит сохранность балансов.
Покупать кошельки с балансами — это верх глупости, но и такое встречается в криптовалютном сообществе. Причем не только злоумышленники продают ханипот-кошельки, но и особо хитрые жертвы, когда понимают, что попались в ловушку, в целях «отбить» потерянное продают такие кошельки еще более доверчивым пользователям или неосведомленным новичкам.
Рекомендуется собирать о таких продавцах как можно больше информации (скрины переписки, логины, никнеймы и всё, что доступно публично) — пригодится при обращении в правоохранительные органы.
Если вам кто-то хочет преподнести криптовалютный подарок, соглашайтесь только в том случае, если он будет подарен транзакцией перевода на адрес вашего кошелька, а не в виде фразы восстановления.
Следует избегать взаимодействия с любыми сомнительными или неизвестными смарт-контрактами, в том числе через подключения с помощью WalletConnect к какому-либо децентрализованному приложению или DEX.
Плюсы honeypot
Как бы странно это ни звучало, но, кроме явного негатива и отрицательных свойств, у медовых горшочков есть свои плюсы. С помощью ханипот разработчики «белых» смарт-контрактов могут проверить их работоспособность и защищенность вживую.
Этот вид медовых горшочков не является кошельками-приманками и не предназначен для спам-рассылки по безграмотным пользователям. Это смарт-контракты, но более сложные, где нет явных признаков уязвимости. Такие ханипот используются для того, чтобы принимать на себя реальные атаки хакеров, которые ищут уязвимости в целях кражи, и другие виды незаконной активности.
Такие медовые горшочки уменьшают количество ложных срабатываний систем защиты. Например, обычные системы обнаружения киберпреступлений могут генерировать множество ложных срабатываний, а honeypot сводит их количество к минимуму, поскольку у обычных пользователей нет мотивов связываться с этими приманками.