Honeypot – egy kirptodeviza scam pszichológiája

A “Honeypot” vagy “mézesmadzag” egy biztonsági szakértők által gyakran használt kifejezés.

Egy metafora, amit olyasmire utal amit azért találtak ki, hogy felkeltse valaki figyelmét – más szóval csapda.

Előfordul, hogy a biztonsági szakértők használják arra, hogy a hálózaton lévő rosszindulatú szereplőket csaljanak lépre vele.

Ebben a leckében egy speciális honeypot-ot nézünk meg ami úgy néz ki mint egy nagy adag kritpodeviza, és csak a kezed kell kinyújtanod érte…

1 – Kapcsolatfelvétel

Az átverés azzal indul, hogy valaki kapcsolatba lép egy platformmal, segítséget kérve. Ez a platform általában a Twitter, de akárhol előfordulhat – Discordon és Telegramon, Redditen például.

Lehet, hogy Te is kaptál már ilyen üzenetet Twitteren például:

Hmmm, jól hangzik, miért ne segítenék?

Valaki konkrétan elküldi a tárcájához tartozó seed phrase-t és a titkos kulcsot azzal az üzenettel, hogy nem tud például USDT-t eladni hogy aztán kiutalja a bankszámlájára. Ezért, ha segítesz neki, hajlandó X összeget fizetni.

Persze ez elég furcsa, de miért ne lehetne egy kezdő segélykiáltása? Persze, borzasztó naív, hogy elküldi a titkos információkat amivel akár át is veheted a tárcája fölött az irányítást, de mivel Te egy rendes ember vagy, meg sem fordul ilyen a fejedben, csak segítenél.

Figyelmeztetés: soha, semmilyen körülmények között ne oszd meg senkivel a tárcád titkos visszaállító kulcsait (seed phrase, 12 vagy 24 szó).

Meg akartam tudni, hogy működnek az ilyen típusú átverések, tehát készítettem néhány új tárcát, amiket kizárólag erre a célra fogok használni és importáltam a tárcát az üzenetben található seed phrase-t használva.

Ezzel hozzájutottam a tárca címéhez, tehát a block explorerben meg tudtam nézni, mi van benne.

Az első tárca amit megnyitottam, nem tartalmazott komoly értéket. A legaktívabb a BSC (Binancen Smart Chain) láncon volt de nem volt rajta BNB (ez a token szükséges a tranzakciókhoz).

Ugyanakkor egy érdekes mintára lettem figyelmes.

Gyanúsan gyors, kis összegű be-, és kiutalások.

Nagyon kis összegű villámtranzakciók a tárcában.

BNB töredékek amik el is hagyják a tárcát gyakorlatilag azonnal a beérkezés után – a beutalás pedig mindig más tárcából érkezik.

Viszont az összes kiutalás összesen két tárcába megy.

2 – Ne vígy minket a kísértésbe

A második tárca amit importáltam már sokkal csábítóbb volt. Az elsőhöz hasonlóan ez is BSC-n volt aktív, viszont volt rajta 1600 USD értékű token.

1600 USD és nekem megvan a kulcs a tárcához!

(Nem) a te kulcsod, (nem) a te pénzed

Ne feledjük azonban, hogy ez nem BNB-ben volt, hanem olyan tokenkben, amikről eddig nem is hallottam.

Az a jó kis Terk token…

Ez persze még nem lenne probléma, ha a tokennek van értéke.

Tehát a következő lépés, hogy ezt az összeget valahogy a saját tárcámba juttassam!

Ehhez csak annyit kell tennem, hogy utalok némi BNB-t, hogy fedezni tudjam a tranzakciót, aztán ha a tárcámban vannak már átválthatom a tokeneket bármire!

Mivel a BSC-n olcsó a tranzakciós díj, ezért tényleg nem kell sok hozzá.

Apró költség, nagy jutalom ugye?

3 – Az átverés

Emlékszel az apró tranzakciókra az első pontban? Így már talán érthető, hogy kerültek azok a kis összegek a tárcába? Természetesen nagyon sokan megpróbálták már megszerezni a ‘kincset’, ezért néhány század vagy ezred BNB-t utaltak oda, hogy aztán fedezni tudják a tranzakciót.

De abban a pillanatban ahogy a BNB odaér, az már kiutalásra is kerül – a tolvaj egyik tárcájába.

Ezeket a tranzakciókat úgynevezett sweeper botok hajtják végre (sweep = söpör).

Tehát ha bármilyen összegű BNB érkezik a tárcába (akár utalás vagy vásárlás útján) a bot AZONNAL kiutalja – olyan gyorsan, hogy Te nem tudsz rá reagálni hiszen valószínűleg még az értesítést sem kaptad meg róla, hogy a pénz megérkezett a tárcába.

Ezért tehát esélyed sincs azt az 1600 USD értékű tokent kiutalni magadnak.

Ehelyett a bot kisöpri a BNB-t annak, aki a tárca tulajdonosa.

Sokat keresett rajtam a scammer? Kötve hiszem, lehet, hogy csak centeket de legrosszabb esetben is néhány dollárt. Ezért senki nem csap nagy felhajtást. De ha elég emberrel csinálja meg ezt a scamet, elég szép passzív jövedelemre tehet szert.

Tehát, még ha úgy is néz ki, hogy valaki a kezedbe adta egy tárca tulajdonjogát, ezzel kulcsot egy komolyabb összeghez, állj meg egy percre és gondold végig a dolgokat.

Nagyon nagy az esély rá, hogy időt és pénzt veszítesz. Ezen kívül ha nem teszed meg a szükséges óvintézkedéseket és nem biztonságos környezetben hajtod végre ezeket a tranzakciókat, ezen felül a saját tárcád tartalmát is veszélyezteted.

Ha valami túl szép ahhoz, hogy igaz legyen, valószínűleg nem az. Gondolkozz, mielőtt bármit tennél a blokkláncon!

A biztonságban a blokkláncon tananyagból megtanulhatod, hogyan használd a DeFi-t a lehető legkisebb kockázat mellett! Kedvezményes vásárláshoz kattints ide!

Forrás: Consensys.net

Szólj hozzá!

28 Shares 689 views
Share via
Copy link
Powered by Social Snap
Malcare WordPress Security