В более общем контексте "ханипот" представляет собой цифровую ловушку, предназначенную для привлечения и выявления киберпреступников, что способствует повышению защиты информационных систем. Однако в контексте криптовалют данный концепт получил новые трактовки.
На базе прогрессивных технологий блокчейна, например Ethereum, могут функционировать смарт-контракты в рамках сетевых узлов. Усиливающаяся популярность и востребованность смарт-контрактов делает их излюбленной целью для атак киберпреступников.
Стоит отметить, что все чаще пользователи прибегают к использованию кошельков с функцией мультиподписи, призванных повышать надежность коллективного и корпоративного управления балансами на платформах обмена активами и биржевых площадках.
Между тем, на смену поискам слабостей в конструкции смарт-контрактов приходят простейшие схемы обмана, когда злоумышленники предлагают заманчивые сделки, маскирующиеся под легкодоступные цели, однако такие действия на самом деле являются западнями.
В криптовалютной сфере для обозначения этого вида мошенничества применяется название Honeypot — "горшочек с медом".
Сущность криминального Honeypot в криптовалютах
Крипто-ханипоты — это кошельки, информация о приватных ключах или сид-фразах которых распространяется с намерением ввести в заблуждение, создавая иллюзию, что любой пользователь может вывести с них активы. Смарт-контракты, кажущиеся дефектными и дающие возможность похищения средств при отправке на них ETH, BNB или другие альтернативные валюты, также входят в эту категорию. Тем не менее, когда пострадавший пытается воспользоваться эти видимыми преимуществами, он сталкивается с неожиданными препятствиями.
Задача преступника — заставить потенциальных жертв фокусироваться на кажущейся возможности оперативного обогащения, при этом игнорируя явные признаки подставы. Атаки типа Honeypot реализуются на основании психологической уязвимости человека, когда жадность и ошибка в оценке реального положения вещей приводят к потере средств.
Как работает "медовый горшочек"
В мире криптовалютных афер тип "медовый ловушки" представляет собой механизм, при котором приманка в виде средств остается недоступной для всех, кроме того, кто собственноручно установил ловушку. Этот вид аферы обычно разворачивается в несколько этапов:
1. Создание ловушки. Мошеннику требуются лишь начальные средства для размещения заманчивой аферы на основе смарт-контрактов Ethereum, или же он может установить "медовый" кошелек с функцией, требующей множество подписей (мультиподпись), заполнив его с помощью валюты типа USDT. При этом не происходит пополнения баланса нативной монетой.
2. Распространение ловушки. Эта афера может достигнуть любого криптовалютного пользователя через социальные медиа, форумы или почтовую рассылку.
3. Выуживание жертвы. Жертвы, заманенные перспективой быстрой прибыли, стараются захватить приманку, но смарт-контракт, составленный с умыслом, препятствует переводу этих средств. В результате все вклады, отправленные в погоне за желаемым, будь то ETH, BNB, TRX или прочие криптовалюты, платеж сетевой комиссии, немедленно перенаправляются на адрес мошенника. Если афера основана на кошельке с мультиподписью, то жертва не сможет выполнить транзакцию из-за отсутствия подходящих ключей для подписи.
Хотя жертва может потерять относительно малую сумму для осуществления сетевой комиссии и попыток получения токенов, общая прибыль мошенников может быть внушительной, так как каждый новый участник становится частью этого коварного круговорота многократного обмана.
Поиск и анализ истории транзакций - ключ к распознаванию подобной аферы.
Если на счету только входящие операции и отсутствуют исходящие, это очевидный знак, указывающий либо на атаку "пыли", либо на присутствие такой ловушки. Тогда как, атака "пыли" характеризуется транзакцией с множества адресов на один выбранный адрес.
Любой осведомленный пользователь криптовалют вряд ли будет без борьбы отдавать доступ к своему кошельку, поэтому подобные предложения являются явным признаком мошенничества. В случае со смарт-контрактами анализ транзакций мало чем отличается от анализа кошелька-ловушки. Смарт-контракты-ловушки искусно заманивают жертв, давая видимость спроса на токены, однако в их код встраивается особенность, ограничивающая отправку средств только на определенные адреса или блокирующая переводы вовсе - признак хорошо замаскированной схемы аферы.
Как защититься от honeypot-мошенничества
Чтобы обезопасить себя от обманных уловок, связанных с ловушками-контейнерами (honeypots), рекомендуется держаться подальше от предложений получить готовые фразы для доступа к кошелькам, а также от жалобных сообщений неизвестных, которые просят помогать им вывести средства.
Используйте только фразу для восстановления, созданную лично вами. Это гарантирует безопасность вашего актива, при условии что вы сохраните её вдали от чужих глаз. Покупка существующих кошельков, уже имеющих на счету криптовалюту, может стать крайней степенью неразумности, однако даже такие случаи можно встретить в сообществах криптовалютных энтузиастов. Зачастую не только аферисты предлагают к продаже поддельные кошельки, но и обманутые пользователи, стремясь компенсировать свои потери, предлагают их недосведущим новичкам.
В случае столкновения с такими продавцами, вам стоит собрать максимум информации: скриншоты общения, идентификаторы, псевдонимы и любые данные, которые будут доступны, для дальнейшего предъявления в правоохранительные органы.
Если вам обещают подарок в виде криптовалюты, убедитесь, что он будет отправлен непосредственно на адрес вашего кошелька через транзакцию, и в никаком случае не будет представлять собой означенную фразу доступа.
Также, важно избегать любое взаимодействие с подозрительными или анонимными смарт-контрактами и приложениями осуществляется, включая подключения через такие системы, как WalletConnect, к неизвестным децентрализованным приложениям или DEX-платформам.
Если информация, которую я предоставил, оказалась интересной и познавательной, не стесняйтесь отметить это лайком и подписаться на канал, чтобы получать ещё больше полезных рекомендаций