Ngành công nghiệp tiền điện tử chắc chắn không xa lạ gì với các trò lừa đảo dưới mọi hình thức. Có nhiều phương pháp mà tội phạm mạng hiện đang sử dụng để truy cập vào việc nắm giữ tiền điện tử, bao gồm cả những phương pháp được gọi là “honeypots”. Nhưng chính xác thì lừa đảo honeypot bằng tiền điện tử là gì và chúng có nguy hiểm không?
Lừa đảo Honeypot là gì?
Lừa đảo Honeypot (đừng nhầm với “bẫy mật”) có thể có nhiều hình thức. Nhưng trong mọi trường hợp, họ thu hút nạn nhân bằng lời hứa sai lầm về lợi nhuận lớn. Đúng như tên gọi, trò gian lận honeypot xuất hiện dưới dạng một hũ mật ong lớn, tức là một hũ tiền mặt, nhưng thực tế lại khác xa như vậy.
Nhưng có điều gì đó rất thú vị về honeypots khiến chúng khác biệt với nhiều trò gian lận dựa trên tiền điện tử khác. Trong khi hầu hết các trò gian lận hoàn toàn nhắm mục tiêu vào những người vô tội không có ác ý, thì các honeypot dựa vào việc người dùng được nhắm mục tiêu ít nhất cũng có một số ý định xấu.
Điều này là do kẻ lừa đảo ban đầu thường đóng giả là một người mới bắt đầu sử dụng tiền điện tử ngây thơ đang tìm kiếm sự trợ giúp cho các giao dịch của họ. Nạn nhân thực sự, trong trường hợp này, tin rằng họ có ưu thế hơn. Vì vậy, làm thế nào để làm việc này?
Một ví dụ về Honeypot
Hãy sử dụng một ví dụ đơn giản để phá vỡ điều này. Giả sử Người A (kẻ tấn công) nhắn tin cho Người B (nạn nhân tiềm năng) tự xưng là người mới sử dụng tiền điện tử cần trợ giúp sử dụng ví của họ. Có thể họ không biết cách nhận tiền hoặc họ đang cố chuyển số tiền hiện có sang ví khác, tài khoản ngân hàng, sàn giao dịch tiền điện tử, v.v.
Dưới chiêu bài ngây thơ, Người A sẽ gửi cụm từ hạt giống của ví, cho biết rằng họ nghĩ rằng thông tin này sẽ giúp Người B hỗ trợ họ di chuyển tài sản. Các cụm từ hạt giống về cơ bản cung cấp cho bạn quyền truy cập vào ví, vì vậy chia sẻ chúng với những người khác, đặc biệt là những người lạ, là một ý tưởng tồi. Trong trường hợp này, tội phạm mạng hy vọng rằng nạn nhân tiềm năng biết về vi phạm bảo mật có thể xảy ra này.
Người B có thể xem tin nhắn của nhà giao dịch tiền điện tử dường như không biết gì này và nghĩ, “với cụm từ hạt giống đó, tôi có thể truy cập vào ví và tiền của nó.” Một người dùng tử tế hơn có thể sẽ bỏ qua thông báo này hoặc thậm chí có thể khuyên người gửi rằng việc chia sẻ cụm từ hạt giống là nguy hiểm. Nhưng nếu người nhận bất chính hơn một chút, họ có thể cắn câu, tin rằng họ sắp trúng số độc đắc.
Tuy nhiên, trên thực tế, người A vẫn ngồi ở ghế lái.
Khi Người B truy cập vào ví, họ có thể thấy rằng có một lượng mã thông báo được lưu trữ ở đó dường như sẵn sàng để lấy. Giả sử các mã thông báo dựa trên Ethereum (sử dụng tiêu chuẩn ERC-20). Tuy nhiên, chúng không phải là tiền Ethereum (ETH), mà là một mã thông báo được xây dựng trên chuỗi khối Ethereum. Tại thời điểm này, Người B sẽ nhận ra rằng họ cần một số tiền gas để thực hiện giao dịch.
“Gas” là sức mạnh tính toán được sử dụng bởi nhiều mạng blockchain.
Khi sử dụng mạng như vậy, người dùng phải trả phí gas, do đó đóng góp vào lượng năng lượng khổng lồ được sử dụng để hỗ trợ toàn bộ chuỗi. Trên chuỗi khối Ethereum, ETH, mã thông báo gốc, được sử dụng để trả phí gas.
Vì mã thông báo ERC-20 trong ví ở đây không phải là ETH, nên Người B có thể sẽ sớm nhận ra rằng, để rút tiền (do đó tiến hành giao dịch), họ sẽ cần một ít ETH trong ví để trả phí gas. Không có vấn đề, phải không? Phí gas có thể ở mức tối thiểu, vì vậy chỉ cần gửi một lượng nhỏ ETH sẽ không gây hại gì.
Chính số lượng ETH nhỏ này mà Người A, kẻ lừa đảo ban đầu, đã nhắm đến. Người B, tin rằng họ vẫn đang lén giữ một loại tiền điện tử trong ví của một người dùng ngây thơ, sẽ gửi một ít ETH đến địa chỉ ví, sẵn sàng trả phí gas khi họ rút toàn bộ số tiền đang nắm giữ.
Nhưng ngay sau khi Người B gửi một lượng nhỏ ETH, nó sẽ bị Người A rút ngay lập tức và gửi đi nơi khác. Tại thời điểm này, Người B đóng vai trò là nạn nhân, vì họ đã bị lừa lấy ETH của mình.
Loại lừa đảo Honeypot khác là gì?
Mặc dù lừa đảo honeypot thường liên quan đến tương tác với ví độc hại, nhưng chúng cũng có thể liên quan đến việc sử dụng hợp đồng thông minh.
Hợp đồng thông minh là các chương trình được sử dụng bởi nhiều mạng blockchain để tự động tạo điều kiện thuận lợi cho các giao dịch, do đó loại bỏ mọi bên trung gian hoặc bên thứ ba. Hợp đồng thông minh sẽ chỉ thực thi khi một tập hợp các tham số được xác định trước được đáp ứng và có thể tăng hiệu quả của các chuỗi khối nói chung.
Nhưng công nghệ này cũng có thể bị lợi dụng một cách ác ý để thu lợi tài chính.
Trong trường hợp này, tội phạm mạng sẽ sử dụng một hợp đồng thông minh có vẻ dễ khai thác. Có thể có một lỗi trong mã hoặc một số loại cửa hậu đối với việc nắm giữ tiền điện tử của hợp đồng. Một lần nữa, một cá nhân bất hợp pháp sẽ xem xét điều này và nhìn thấy cơ hội, mà không nhận ra rằng chính họ sắp bị lừa đảo.
Ví dụ: Người A (kẻ tấn công) có thể sử dụng hợp đồng thông minh honeypot để lừa Người B (nạn nhân) nghĩ rằng họ có thể rút tiền từ đó. Nếu Người B nghĩ rằng họ có thể khai thác hợp đồng thông minh này, thì họ đã nằm trong tay kẻ tấn công.
Để tương tác và sử dụng hợp đồng thông minh này, trước tiên, Người B phải thêm một số tiền của chính họ. Thông thường, đây không phải là số tiền quá lớn nên Người B có thể không nghĩ gì về nó. Tuy nhiên, giống như trường hợp của ví dụ honeypot đầu tiên được sử dụng ở đây, Người A, kẻ tấn công, đang theo đuổi bước chuyển giao nhỏ này.
Sau khi Người B gửi qua phần nắm giữ nhỏ này, nó có thể sẽ tự động bị khóa trong hợp đồng. Tại thời điểm này, chỉ người tạo hợp đồng thông minh, Người A, mới có thể chuyển tiền. Bây giờ, Người B đã bị lừa lấy hết tiền của họ và do đó trở thành nạn nhân của hũ mật ong.
Cách tránh lừa đảo Honeypot tiền điện tử
Để giữ cho bản thân và tiền của bạn tránh xa những trò lừa đảo Honeypot tiền điện tử, điều tốt nhất nên làm là hành xử một cách có đạo đức với tư cách là một nhà đầu tư và giao dịch tiền điện tử. Việc lấy một hũ tiền điện tử dễ bị tổn thương có thể hấp dẫn đến mức có thể, đây là hành vi trộm cắp và nếu hóa ra không có hũ mật, thì bạn có khả năng lấy tiền của một nhà giao dịch vô hại khác.
Trong trường hợp hợp đồng thông minh honeypots, bạn có thể nghĩ đơn giản rằng mình đang tận dụng sai lầm của người khác để kiếm lợi nhuận một cách hợp pháp. Tuy nhiên, điều đáng chú ý là trong ngành công nghiệp tiền điện tử—cũng giống như mọi nơi khác—nếu điều gì đó có vẻ quá tốt để trở thành sự thật, thì có lẽ là như vậy.
Honeypots tiền điện tử tận dụng lòng tham của tiền điện tử
Nhiều vụ lừa đảo tài chính ngày nay dựa trên mong muốn kiếm tiền của nạn nhân và trường hợp này cũng không khác gì đối với các loại tiền điện tử. Những khai thác này nhắm mục tiêu đến những người dùng sẵn sàng bẻ cong hoặc phá vỡ hoàn toàn các quy tắc để kiếm lợi nhuận. Vì vậy, hãy luôn đi thẳng và hạn chế trong các giao dịch tiền điện tử của bạn, vì có thể có một tội phạm mạng ngoài kia đang chờ bạn sơ hở.
