Криптомошенничество Honeypot. Как его избежать?

В быстро расширяющемся мире криптовалюты соблазн быстрой прибыли иногда может ослепить даже самых осторожных инвесторов, чтобы не заметить скрытые под этим риски. Среди различных угроз мошенничество с криптовалютами honeypot стало особенно обманчивой тактикой, используемой мошенниками для кражи активов и конфиденциальной информации у ничего не подозревающих пользователей. Эти мошенничества часто включают поддельные кошельки, токены или смарт-контракты, которые кажутся законными, но на самом деле являются ловушками, предназначенными для эксплуатации доверия и жадности их жертв. Понимание того, как работают эти мошенничества, и изучение того, как их избегать, имеет решающее значение для любого, кто ориентируется в криптопространстве.

Что такое криптомошенничество Honeypot?

Криптовалютная афера honeypot — это обманная тактика в мире криптовалют, когда мошенники заманивают ничего не подозревающих людей в ловушку, предназначенную для кражи их активов или конфиденциальной информации. Афера обычно заключается в создании мошеннического криптовалютного кошелька, токена или смарт-контракта, который выглядит как настоящий, но на самом деле является тщательно продуманной ловушкой.

Мошенники часто используют социальные медиа-платформы, такие как X (ранее Twitter), Discord или Reddit, чтобы связаться с потенциальными жертвами. Они выдают себя за неопытных пользователей, которым нужна помощь в переводе или обналичивании того, что они называют значительной крипто-выплатой. В обмен на помощь они предлагают щедрые вознаграждения, что делает предложение заманчивым.

Чтобы завоевать доверие, мошенник предоставляет жертве закрытые ключи к криптовалютному кошельку, в котором, как представляется, хранится значительное количество токенов. Эти токены обычно находятся в менее известных криптовалютах, которые, несмотря на кажущуюся ценность, не могут быть использованы для покрытия комиссий за транзакции. Затем жертву просят внести небольшую сумму криптовалюты для покрытия этих комиссий, часто под предлогом помощи «попавшему в беду трейдеру».

Как только жертва переводит свою криптовалюту для покрытия сборов, средства автоматически перенаправляются на недоступный кошелек, контролируемый мошенником. Это достигается с помощью автоматизированных скриптов, известных как «боты-свиперы». Хотя суммы, украденные в каждом случае, могут быть небольшими, мошенники повторяют этот процесс несколько раз, что приводит к значительной совокупной прибыли.

Привлекательность мошенничества с приманками заключается в их способности казаться законными и соблазнительными, наживаясь на жадности или доброй воле потенциальных жертв. Поддельный веб-сайт, кошелек или смарт-контракт — «приманка» — предназначен для того, чтобы обмануть пользователей, заставив их думать, что они взаимодействуют с надежной платформой, но на самом деле это тщательно расставленная ловушка.

Как работают Honeypots

Мошенничества Honeypot в мире криптовалют — это тщательно спланированные операции, которые обманывают пользователей, заставляя их расстаться со своими активами. Эти мошенничества обычно разворачиваются в серии рассчитанных шагов, каждый из которых призван эксплуатировать доверие и жадность жертвы.

Настройка и создание

Процесс начинается с того, что мошенник выбирает тип honeypot для развертывания. Это может быть что угодно: от смарт-контракта с очевидной уязвимостью до поддельного веб-сайта, имитирующего популярную криптовалютную биржу. Главное здесь — сделать honeypot похожим на легитимный, будь то путем разработки веб-сайта, который идеально копирует известную платформу, или путем развертывания смарт-контракта, который, по-видимому, имеет изъян, позволяющий пользователям извлекать токены.

Например, в типичном смарт-контракте honeypot контракт, похоже, содержит ошибку, которая позволяет любому человеку вывести из него токены. Однако, чтобы воспользоваться этим «недостатком», пользователь должен сначала внести в контракт определенную сумму криптовалюты.

Продвижение и заманивание жертв

После того, как honeypot настроен, следующим шагом будет привлечение жертв. Мошенники часто используют платформы социальных сетей, такие как X, Discord или Reddit, чтобы связаться с потенциальными целями. Они также могут использовать поисковую оптимизацию, платную рекламу и кампании в социальных сетях, чтобы направить трафик на свои мошеннические платформы. В некоторых случаях мошенники могут выдавать себя за начинающих пользователей, которым нужна помощь в выводе или переводе значительной суммы криптовалюты, обещая жертве часть средств в обмен на помощь.

Чтобы завоевать доверие жертвы, мошенник может даже предоставить доступ к тому, что выглядит как криптовалютный кошелек , заполненный ценными токенами. Однако эти токены, как правило, находятся в менее известных криптовалютах, которые не могут быть использованы для покрытия комиссий за транзакции, вынуждая жертву вносить дополнительные средства в более широко принятой криптовалюте.

Эксплуатация и кража

После того, как жертва переведет требуемую криптовалюту, она попытается воспользоваться предполагаемой уязвимостью в смарт-контракте или завершить транзакцию на поддельной платформе. Однако здесь в игру вступает второй уровень мошенничества. Жертва обнаруживает, что не может снять ни свой первоначальный депозит, ни какие-либо токены контракта из-за скрытого недостатка.

Мошенничество завершается, когда злоумышленник, используя автоматизированные скрипты или «ботов-очистителей», быстро переводит депозит жертвы и любые другие средства в контракте или кошельке на недоступный адрес, фактически воруя активы. Затем мошенническая платформа или контракт быстро закрываются, чтобы избежать обнаружения.

Пример из реальной жизни

Известный инцидент произошел 26 февраля 2024 года, когда Dechat ошибочно разместил ссылку на смарт-контракт honeypot на своих платформах социальных сетей. Хотя ошибка была быстро исправлена, некоторые пользователи, взаимодействовавшие со ссылкой, понесли финансовые потери до того, как проблема была решена.

Типы приманок

Поддельные сайты

Мошенники часто разрабатывают сложные поддельные веб-сайты, которые имитируют настоящие криптобиржи, кошельки или инвестиционные платформы. Эти сайты созданы так, чтобы выглядеть почти идентично законным сервисам, используя похожие названия, логотипы и веб-дизайн для обмана пользователей. Жертв побуждают создавать учетные записи, связывать свои банковские реквизиты и вносить средства, которые мошенники затем могут украсть. С ростом платформ децентрализованного финансирования (DeFi) мошенники все чаще нацеливаются на пользователей, создавая поддельные протоколы DeFi, которые обещают высокую доходность, а затем исчезают вместе с деньгами.

Фишинговые письма

Мошенники отправляют фишинговые письма, которые, как представляется, исходят от известных криптовалютных компаний или сервисов, таких как биржи или поставщики кошельков. Эти письма часто содержат официальные логотипы и контент, чтобы казаться законными. Они могут утверждать, что с аккаунтом получателя возникла проблема, и просить его предоставить данные для входа в систему, чтобы решить ее. В других случаях письма направляют пользователей на поддельный адрес кошелька, контролируемый мошенником. Как только жертва вводит свои учетные данные или переводит средства, мошенник получает контроль над ее активами. В последнее время участились попытки фишинга, нацеленные на пользователей новых блокчейн-платформ, где мошенники пользуются неосведомленностью новых пользователей.

Мошенничество в социальных сетях

Мошенники используют платформы социальных сетей для продвижения фальшивых инвестиционных возможностей, часто используя поддельные одобрения знаменитостей, платную рекламу или аккаунты самозванцев. В некоторых случаях они могут даже взломать аккаунт публичной персоны, чтобы придать афере достоверность. Например, мошенники могут создать поддельный профиль знаменитости, продвигающей криптовалютное ICO (первичное предложение монет). Пользователи, соблазненные обещанием высокой прибыли, обманом заставляют отправлять криптовалютные депозиты, которые мошенники затем крадут. В последнее время наблюдается всплеск мошенничества с поддельными раздачами NFT (невзаимозаменяемых токенов) на таких платформах, как X (ранее Twitter) и Instagram.

Манипулированные монеты

Honeypot coin — еще одна тактика, при которой мошенники создают токены с, казалось бы, прибыльными смарт-контрактами. Инвесторов привлекают обещанием астрономической прибыли, но они не могут вывести свои средства из-за скрытых правил контракта. Как только мошенники собирают достаточно инвестиций, они выполняют «перетягивание коврика», опустошая контракт и оставляя инвесторов с бесполезными токенами. По мере того, как проекты DeFi продолжают расти, растет и сложность этих мошенничеств, поскольку злоумышленники часто используют лазейки в смарт-контрактах, чтобы заманить в ловушку неосторожных инвесторов.

Атаки вредоносного ПО

Атаки вредоносного ПО — это распространенный метод, используемый мошенниками для проникновения на устройство жертвы. Обычно вредоносное ПО загружается через фишинговые ссылки или вложения электронной почты, а затем запускается в фоновом режиме без ведома пользователя. Это вредоносное ПО может красть закрытые ключи кошелька, пароли и другие конфиденциальные данные, позволяя злоумышленнику выкачивать криптовалюту. Хотя антивирусное ПО иногда может обнаруживать и удалять вредоносное ПО, многие атаки являются очень сложными, что затрудняет их выявление, пока не станет слишком поздно. В последнее время наблюдается рост вредоносного ПО, нацеленного на мобильные кошельки и децентрализованные приложения (dApps), поскольку все больше пользователей управляют своими криптоактивами через смартфоны.

Поддельные Airdrop

В мошеннических схемах airdrop мошенники заманивают пользователей обещанием бесплатной криптовалюты. Они просят получателя предоставить адрес своего кошелька или, что еще опаснее, свой закрытый ключ для получения airdrop. Однако это дает мошеннику доступ к кошельку пользователя, что позволяет ему украсть любую криптовалюту, хранящуюся в нем. Важно отметить, что законные airdrop никогда не требуют конфиденциальных данных кошелька. Поскольку популярность airdrop растет, особенно в сферах NFT и DeFi, пользователи должны быть более осторожными и проверять законность предложения перед участием.

Как избежать Honeypots

Чтобы избежать мошенничества с honeypot, требуется бдительность и осторожные действия. Вот несколько ключевых стратегий, которые помогут вам оставаться в безопасности:

Исследование перед инвестированием

Прежде чем вкладывать средства или предоставлять личную информацию, тщательно изучите платформу или возможность. Ищите отзывы из авторитетных источников, проверяйте наличие жалоб и подтверждайте, что платформа юридически зарегистрирована и соответствует соответствующим правилам. В быстро меняющемся мире децентрализованных финансов (DeFi) также важно просмотреть техническую документацию проекта и проверить команду, стоящую за ним, чтобы убедиться в его легитимности.

Проверить действительность сертификата

Всегда проверяйте SSL-сертификат веб-сайтов, которые вы посещаете, особенно когда они связаны с финансовыми транзакциями. Мошеннические сайты часто используют недействительные или самоподписанные сертификаты, что может быть красным флагом. Такие инструменты, как SSL-проверщики, могут помочь вам определить, является ли сертификат сайта подлинным. Кроме того, убедитесь, что URL начинается с «https», а не с «http», так как это указывает на защищенное соединение.

Мониторинг ликвидности

Будьте осторожны с токенами или монетами, у которых недостаточно ликвидности или которые трудно обналичить. Неликвидные активы могут быть признаком ловушки, где мошенник блокирует средства, делая невозможным для инвесторов продать или вывести свои инвестиции. Проверка объема торговли токеном и его присутствия на устоявшихся биржах может дать представление о его ликвидности.

Не доверяйте рекомендациям знаменитостей

Одобрения знаменитостей, особенно в сфере криптовалют, часто фальсифицируются для продвижения мошеннических монет или проектов. Всегда проверяйте подлинность одобрений, прежде чем принимать какие-либо инвестиционные решения. Также важно отметить, что даже настоящие аккаунты знаменитостей могут быть взломаны временно, и мошенники используют их, чтобы обмануть подписчиков и заставить их инвестировать в мошеннические схемы. Будьте скептически настроены к любым громким акциям и перепроверяйте их с помощью надежных источников.

Отключить автоматические разрешения

При подключении приложений или служб к вашему криптовалютному кошельку безопаснее вручную включать разрешения, а не разрешать автоматический доступ ко всем функциям. Мошенники часто используют автоматические разрешения для получения несанкционированного контроля над вашими активами. Регулярно проверяйте и отзывайте ненужные разрешения, чтобы минимизировать риск несанкционированного доступа.

Использовать холодное хранение

Чтобы защитить свои криптовалютные активы, храните большую часть своих активов в холодном хранилище — офлайн-кошельках, не подключенных к Интернету. Это значительно снижает риск компрометации ваших средств в случае мошенничества или кибератаки. Храните в онлайн-кошельках только небольшое количество криптовалюты для ежедневных транзакций.

Включить двухфакторную аутентификацию (2FA)

Добавление двухфакторной аутентификации (2FA) к вашим счетам и кошелькам обеспечивает дополнительный уровень безопасности. Даже если ваш пароль скомпрометирован, 2FA затрудняет злоумышленникам доступ к вашим активам. Используйте приложения 2FA, такие как Google Authenticator или аппаратные токены для дополнительной защиты и избегайте 2FA на основе SMS, которая может быть уязвима для атак с подменой SIM-карты.

Заключение

По мере того, как индустрия криптовалют продолжает расти, растут и методы, используемые мошенниками для эксплуатации ничего не подозревающих пользователей. Мошенничества Honeypot с их замысловатыми обманами и тщательно продуманными ловушками являются мощным напоминанием о важности бдительности и должной осмотрительности. Оставаясь в курсе событий, проводя тщательные исследования и применяя надежные методы безопасности, такие как использование холодного хранения и включение двухфакторной аутентификации, инвесторы могут защитить себя от этих вредоносных схем. В мире цифровых активов скептицизм и осторожность являются ключом к защите ваших инвестиций и личной информации

Обратите внимание, что Plisio также предлагает вам:

Создавайте крипто-счета в 2 клика and Принимать криптовалютные пожертвования

12 интеграции

6 библиотеки для самых популярных языков программирования

19 криптовалют и 12 блокчейн