A “Honeypot” vagy “mézesmadzag” egy biztonsági szakértők által gyakran használt kifejezés.
Egy metafora, amit olyasmire utal amit azért találtak ki, hogy felkeltse valaki figyelmét – más szóval csapda.
Előfordul, hogy a biztonsági szakértők használják arra, hogy a hálózaton lévő rosszindulatú szereplőket csaljanak lépre vele.
Ebben a leckében egy speciális honeypot-ot nézünk meg ami úgy néz ki mint egy nagy adag kritpodeviza, és csak a kezed kell kinyújtanod érte…
1 – Kapcsolatfelvétel
Az átverés azzal indul, hogy valaki kapcsolatba lép egy platformmal, segítséget kérve. Ez a platform általában a Twitter, de akárhol előfordulhat – Discordon és Telegramon, Redditen például.
Lehet, hogy Te is kaptál már ilyen üzenetet Twitteren például:
Valaki konkrétan elküldi a tárcájához tartozó seed phrase-t és a titkos kulcsot azzal az üzenettel, hogy nem tud például USDT-t eladni hogy aztán kiutalja a bankszámlájára. Ezért, ha segítesz neki, hajlandó X összeget fizetni.
Persze ez elég furcsa, de miért ne lehetne egy kezdő segélykiáltása? Persze, borzasztó naív, hogy elküldi a titkos információkat amivel akár át is veheted a tárcája fölött az irányítást, de mivel Te egy rendes ember vagy, meg sem fordul ilyen a fejedben, csak segítenél.
Figyelmeztetés: soha, semmilyen körülmények között ne oszd meg senkivel a tárcád titkos visszaállító kulcsait (seed phrase, 12 vagy 24 szó).
Meg akartam tudni, hogy működnek az ilyen típusú átverések, tehát készítettem néhány új tárcát, amiket kizárólag erre a célra fogok használni és importáltam a tárcát az üzenetben található seed phrase-t használva.
Ezzel hozzájutottam a tárca címéhez, tehát a block explorerben meg tudtam nézni, mi van benne.
Az első tárca amit megnyitottam, nem tartalmazott komoly értéket. A legaktívabb a BSC (Binancen Smart Chain) láncon volt de nem volt rajta BNB (ez a token szükséges a tranzakciókhoz).
Ugyanakkor egy érdekes mintára lettem figyelmes.
Nagyon kis összegű villámtranzakciók a tárcában.
BNB töredékek amik el is hagyják a tárcát gyakorlatilag azonnal a beérkezés után – a beutalás pedig mindig más tárcából érkezik.
Viszont az összes kiutalás összesen két tárcába megy.
2 – Ne vígy minket a kísértésbe
A második tárca amit importáltam már sokkal csábítóbb volt. Az elsőhöz hasonlóan ez is BSC-n volt aktív, viszont volt rajta 1600 USD értékű token.
1600 USD és nekem megvan a kulcs a tárcához!
Ne feledjük azonban, hogy ez nem BNB-ben volt, hanem olyan tokenkben, amikről eddig nem is hallottam.
Ez persze még nem lenne probléma, ha a tokennek van értéke.
Tehát a következő lépés, hogy ezt az összeget valahogy a saját tárcámba juttassam!
Ehhez csak annyit kell tennem, hogy utalok némi BNB-t, hogy fedezni tudjam a tranzakciót, aztán ha a tárcámban vannak már átválthatom a tokeneket bármire!
Mivel a BSC-n olcsó a tranzakciós díj, ezért tényleg nem kell sok hozzá.
Apró költség, nagy jutalom ugye?
3 – Az átverés
Emlékszel az apró tranzakciókra az első pontban? Így már talán érthető, hogy kerültek azok a kis összegek a tárcába? Természetesen nagyon sokan megpróbálták már megszerezni a ‘kincset’, ezért néhány század vagy ezred BNB-t utaltak oda, hogy aztán fedezni tudják a tranzakciót.
De abban a pillanatban ahogy a BNB odaér, az már kiutalásra is kerül – a tolvaj egyik tárcájába.
Ezeket a tranzakciókat úgynevezett sweeper botok hajtják végre (sweep = söpör).
Tehát ha bármilyen összegű BNB érkezik a tárcába (akár utalás vagy vásárlás útján) a bot AZONNAL kiutalja – olyan gyorsan, hogy Te nem tudsz rá reagálni hiszen valószínűleg még az értesítést sem kaptad meg róla, hogy a pénz megérkezett a tárcába.
Ezért tehát esélyed sincs azt az 1600 USD értékű tokent kiutalni magadnak.
Ehelyett a bot kisöpri a BNB-t annak, aki a tárca tulajdonosa.
Sokat keresett rajtam a scammer? Kötve hiszem, lehet, hogy csak centeket de legrosszabb esetben is néhány dollárt. Ezért senki nem csap nagy felhajtást. De ha elég emberrel csinálja meg ezt a scamet, elég szép passzív jövedelemre tehet szert.
Tehát, még ha úgy is néz ki, hogy valaki a kezedbe adta egy tárca tulajdonjogát, ezzel kulcsot egy komolyabb összeghez, állj meg egy percre és gondold végig a dolgokat.
Nagyon nagy az esély rá, hogy időt és pénzt veszítesz. Ezen kívül ha nem teszed meg a szükséges óvintézkedéseket és nem biztonságos környezetben hajtod végre ezeket a tranzakciókat, ezen felül a saját tárcád tartalmát is veszélyezteted.
Ha valami túl szép ahhoz, hogy igaz legyen, valószínűleg nem az. Gondolkozz, mielőtt bármit tennél a blokkláncon!
A biztonságban a blokkláncon tananyagból megtanulhatod, hogyan használd a DeFi-t a lehető legkisebb kockázat mellett! Kedvezményes vásárláshoz kattints ide!
Forrás: Consensys.net