كيف تكتشف عمليات الإحتيال على العملات المشفرة ؟ | Honeypot

 إن قطاع العملات المشفرة رائع حقاً ؛ إنها تستفيد من واحدة من أكثر التقنيات إبتكاراً في القرن الحادي والعشرين وأنشأت نظاماً عالمياً للدفع و الإستثمار يمكن لأي شخص الإستفادة منه. على الرغم من كل هذا ، فإنه يعاني أيضاً من عدد من مطبات السرعة التي يتعين على مُستخدمي العملات المشفرة التنقل فيها.

واحدة من هذه الحيل ، هل صناعة التشفير بها الكثير منها. هناك عمليات خداع للتصيد الإحتيالي تحاول خداع المستخدمين من كلمات المرور و المفاتيح الخاصة ، و الإستيلاء على التشفير الذي يحاول سرقة قوة الحوسبة لإستخراج الرموز المميزة وغير ذلك الكثير.

واحدة من أحدث حيل التشفير وربما الأكثر إثارة هي عملية إحتيال موقع المصيدة. في حين أن عملية إحتيال مواضع الجذب لها نفس الأهداف مثل جميع الآخرين ( سرقة العملات المشفرة ) ، إلا أنها لا تعمل بنفس الطريقة. ببساطة ، عملية إحتيال مواضع الجذب هي التي تحتاج إلى أن تكون الضحية نفسها محتالاً محتملاً.

ما هو موقع Honeypot ؟

كل عملية إحتيال تشفير لها الوسيط الذي يتم من خلالها تسهيلها. تحاول عمليات التصيد الإحتيال إغرائك من خلال التظاهر بأنك مزود محفظتك أو تبادل تشفير أو مؤسسة شرعية أخرى للحصول على تفاصيل تسجيل الدخول الخاصة بك.

يميل قراصنة التشفير إلى إخفاء روبوتاتهم في البرامج المزيفة التي يتم نشرها على الإنترنت للضحايا غير المرتابين. تعد عمليات إحتيال مواقع المصيدة فريدة جداً من حيث إستمرارها من خلال عقود الإيثريوم الذكية.

إلى جانب كونها الأساس لثاني أكبر عملة مشفرة في العالم ، يتم إستخدام الإيثريوم أيضاً لإنشاء عقود ذكية.

العقود الذكية هي برامج قائمة على البلوكتشين تنفذ إجراءات محددة عند إستيفاء شروط معينة ( محددة في الكود ). لذا ، ما علاقة هذا بحيل مواضع الجذب و التصيد ؟

حسناً ، إذا كانت هناك ثغرة يمكن إستغلالها في عقد ذكي ، فسيحاول العديد من الأشخاص الإستفادة منها. هذا هو المكان الذي تأتي فيه عملية إحتيال مواضع الجذب و التصيد.

كيف يعمل هذا؟ هو أن المخادع ينشئ عقداً ذكياً يسمح للمستخدم بإستخراج رموز الإيثريوم المخزنة فيها. لذا ، تخيل أنك صادفت عقداً ذكياً. ليس فقط أي عقد ذكي. هذا لديه عيب في تصميمه يمكنك إستغلاله لإستخراج الرموز الخاصة به. أمممم 👌 رائع !

لكن هناك قبض أو تَمّسُك. يجب عليك إرسال بعض من الإثيريوم الخاص بك إلى العقد الذكي بنفسك قبل أن تتمكن من إكمال الأستخراج. لذلك ، عليك القيام بذلك وتحاول على الفور الحصول على كل من أموالك و المخزون السابق من الأثير.

لكن أتضح أن هناك ثغرة أخرى في الكود. لا يمكنك في الواقع إستخراج الرموز و ذهبت أموالك الخاصة الآن. في هذه المرحلة ، يكون المحتال قادراً على إستخراج كل الإثير من العقد الذكي وقد نفذ.

لقد أستدرجت الوعد بالثروات غير المكتسبة ( موضع التصيد ) و الآن تم خداعك. لسوء الحظ ، أصبحت هذه الطريقة في الإحتيال على مالكي العملات المشفرة أكثر شيوعاً وتعمل من خلال إستغلال جشع المستخدمين وتعقيدات العقود الذكية.

كيف يعمل ؟

في معظم الأوقات ، تم تصميم مواضع التصيد لتشبه البرامج الشرعية المبنية على البلوكتشين. و تشمل هذه التطبيقات المصرفية وما إلى ذلك. يتشابه العقد الذكي المرفق مع مواضع الجذب و التصيد مع عقد هذه البرامج المشروعة مع الإختلاف الرئيسي وهو " الثغرة الأمنية " التي لديهم

في كثير من الأحيان ، عندما تصادف الضحية موضع الجذب ، يفترضون أنه عقد أو تطبيق ذكي شرعي به عيب ببساطة. الطريقة التي يتم بها نصب هذه الفخاخ ، سيكون من المغري للغاية الإستفادة مما ينظر إليه على أنه ثغرة أمنية في العقد الذكي و الحصول على ما يُنظر إليه على أنه أموال مجانية.

إذا حاول المستخدم بعد ذلك إستغلال هذا الخلل ، فإن المجرمين يسرقون أموالهم. هذا بسبب ثغرة أمنية ثانية لا يعرف المستخدم. تضمن هذه الثغرة الأمنية الثانية أنه بينما يمكن للمستخدم وضع أمواله في موضع التصيد ، لا يمكنه إخراج أي أموال منه.

من المعروف أن مواضع الجذب أكثر شيوعاً في المناطق منزوعة السلاح لشبكات البلوكتشين الشهيرة. هذا يجعل من الصعب أكتشافها من قبل مستخدمي الشبكة الآخرين ،  و بالتالي ، يمنحهم معدل نجاح أعلى.

كيف تكتشفها و تتجنبها؟

الآن بعد أن فهمت بالضبط ما هي خدعة التشفير المشفرة وكيف تعمل ، و كيف تتأكد من أنك لا تفقد رموزك الثمينة لهم ؟

الحيلة البسيطة هي تجنبها تماماً. بعد كل شئ ، إذا لم تتفاعل مع هذه العقود الذكية الناشئة في المقام الأول ، فلن يتمكنوا من أخذ أموالك. بشكل عام ، هناك طريقتان لتجنب عملية إحتيال التشفير.

الأول هو إستخدام برامج البلوكتشين ذات السمعة الطيبة و التي تم فحصها من قبل المجتمع. شئ واحد يجب ملاحظته حول عمليات إحتيال مواضع الجذب هذه. هي أنها تزدهر في الغالب في مناطق منزوعة السلاح. و السبب في ذلك هو تجنب إكتشاف الآخرين.

لذا ، مهما كان ما تريد القيام به مع برنامج البلوكتشين ، سواء كان ذلك تبادل الرموز أو اليانصيب ، تأكد من أنه مع برامج معروفة وذات سمعة طيبة. الشئ الثاني هو تجنب أي شئ أفضل من تصديقه.

أحد المكونات الرئيسية لعمل إحتيال تشفير مواضع التصيد هو أن الضحية يحاول غالباً إستغلال ما يعتبره نقطة ضعف في عقد ذكي. إذا صادفت أي عقد ذكي به ثغرة تسمح لك بإستنزاف الرموز الخاصة به بعد إيداع بعض الرموز الخاصة بك ، فقم بالتشغيل في الإتجاه المعاكس.

خاتماً 

لذلك أصبحت حيل Honeypot Crypto شائعة وتبتعد عن أموال المستخدمين التي حصلوا عليها بشق الأنفس. في جوهرها ، تستغل عملية الإحتيال هذه رغبة المستخدمين في إستغلال الثغرات الأمنية المتصورة في التعليمات البرمجية ويمكن تجنبها من قبل معظم مستخدمي التشفير.

مفتاح ذلك هو إستخدام البرامج ذات السمعة الطيبة فقط وتجنب إغراء محاولة إستغلال الثغرات الأمنية في العقود الذكية. إذا تمكنت من القيام بذلك ، فمن غير المرجح أن تقع ضحية لهذا النوع من الإحتيال وستكون أنت وعملتك المشفرة بأمان.