एक अन्य क्रिप्टोक्यूरेंसी व्यापारी के बीज वाक्यांश को देखने का लालच? तुम न केवल चोर बनोगे; आप भी किसी स्कैम के झांसे में आ सकते हैं!
क्रिप्टो उद्योग निश्चित रूप से हर तरह के घोटालों के लिए अजनबी नहीं है। ऐसे कई तरीके हैं जो साइबर अपराधी वर्तमान में क्रिप्टो होल्डिंग्स तक पहुंचने के लिए उपयोग करते हैं, जिनमें "हनीपोट्स" के रूप में जाना जाता है। लेकिन वास्तव में क्रिप्टो हनीपोट घोटाला क्या है, और क्या वे खतरनाक हैं?
हनीपॉट घोटाला क्या है?
हनीपोट घोटाले ("हनीट्रैपिंग" से भ्रमित नहीं होना चाहिए) कई रूपों में आ सकते हैं। लेकिन किसी भी मामले में, वे बड़े मुनाफे का झूठा वादा करके पीड़ितों को लुभाते हैं। जैसा कि नाम से पता चलता है, हनीपॉट घोटाले शहद के एक बड़े बर्तन यानी नकदी के एक बर्तन के रूप में दिखाई देते हैं, लेकिन वास्तव में यह इससे बहुत दूर हैं।
लेकिन हनीपोट्स के बारे में कुछ बहुत दिलचस्प है जो उन्हें अलग करता है कई अन्य क्रिप्टो-आधारित घोटाले. जबकि अधिकांश घोटाले बिना किसी दुर्भावना वाले निर्दोष लोगों को लक्षित करते हैं, लक्षित उपयोगकर्ता पर भरोसा करने वाले हनीपोट्स के पास कम से कम कुछ दुर्भावनापूर्ण इरादे होते हैं।
ऐसा इसलिए है क्योंकि मूल स्कैमर अक्सर अपने लेन-देन में मदद की तलाश में एक निर्दोष क्रिप्टो शुरुआती के रूप में प्रस्तुत करेगा। इस मामले में वास्तविक पीड़ित का मानना है कि उनका पलड़ा भारी है। यह कैसे काम करता है?
एक हनीपोट उदाहरण
आइए इसे तोड़ने के लिए एक सरल उदाहरण का उपयोग करें। व्यक्ति ए (हमलावर) व्यक्ति बी (एक संभावित पीड़ित) को एक क्रिप्टो नौसिखिए होने का दावा करते हुए संदेश दें, जिन्हें अपने बटुए का उपयोग करने में सहायता की आवश्यकता है। हो सकता है कि वे नहीं जानते कि धन कैसे प्राप्त किया जाए, या वे पहले से मौजूद धन को किसी अन्य वॉलेट, बैंक खाते, क्रिप्टो एक्सचेंज, या अन्य में स्थानांतरित करने का प्रयास कर रहे हैं।
भोलेपन की आड़ में व्यक्ति अ को ऊपर भेज देगा बटुए का बीज वाक्यांश, यह दर्शाता है कि उन्हें लगता है कि यह जानकारी व्यक्ति B को संपत्ति स्थानांतरित करने में सहायता करेगी। बीज वाक्यांश अनिवार्य रूप से आपको एक बटुए तक पहुंच प्रदान करते हैं, इसलिए उन्हें दूसरों के साथ साझा करना, विशेष रूप से अजनबियों के साथ, एक बुरा विचार है। इस मामले में, साइबर अपराधी उम्मीद कर रहा है कि संभावित शिकार इस संभावित सुरक्षा उल्लंघन से अवगत है।
व्यक्ति बी इस स्पष्ट प्रतीत होने वाले क्रिप्टो व्यापारी के संदेश को देख सकता है और सोच सकता है, "उस बीज वाक्यांश के साथ, मैं वॉलेट तक पहुंच सकता हूं और इसका धन।" एक दयालु उपयोगकर्ता शायद इस संदेश को अनदेखा कर देगा, या शायद प्रेषक को सलाह भी दे सकता है कि एक बीज वाक्यांश साझा करना है खतरनाक। लेकिन अगर प्राप्तकर्ता थोड़ा और नापाक है, तो वे यह मानते हुए चारा ले सकते हैं कि वे जैकपॉट मारने वाले हैं।
हालाँकि, वास्तव में, व्यक्ति A अभी भी ड्राइवर की सीट पर है।
जब व्यक्ति बी बटुए का उपयोग करता है, तो वे देख सकते हैं कि वहाँ टोकन की एक होल्डिंग है जो अब कब्रों के लिए प्रतीत होती है। मान लीजिए कि टोकन एथेरियम-आधारित हैं (ईआरसी -20 मानक का उपयोग करके)। हालाँकि, वे एथेरियम सिक्के (ETH) नहीं हैं, लेकिन एथेरियम ब्लॉकचेन के शीर्ष पर निर्मित एक टोकन हैं। इस बिंदु पर, व्यक्ति B को यह एहसास होगा कि लेन-देन करने के लिए उन्हें कुछ गैस धन की आवश्यकता है।
"गैस" कई ब्लॉकचेन नेटवर्क द्वारा उपयोग की जाने वाली कंप्यूटिंग शक्ति है।
ऐसे नेटवर्क का उपयोग करते समय, उपयोगकर्ता गैस शुल्क देना होगा, इसलिए पूरी श्रृंखला का समर्थन करने के लिए भारी मात्रा में ऊर्जा का उपयोग किया जा रहा है। एथेरियम ब्लॉकचेन पर, ईटीएच, देशी टोकन, का उपयोग गैस शुल्क का भुगतान करने के लिए किया जाता है।
क्योंकि ईआरसी-20 टोकन बटुए में ईटीएच नहीं हैं, व्यक्ति बी को जल्द ही पता चल जाएगा कि, वापस लेने के लिए धन (इसलिए लेन-देन करते हुए), उन्हें भुगतान करने के लिए वॉलेट में थोड़े ईटीएच की आवश्यकता होगी गैस शुल्क। कोई समस्या नहीं, है ना? गैस शुल्क न्यूनतम हो सकता है, इसलिए ईटीएच की एक छोटी राशि भेजने से कोई नुकसान नहीं होगा।
यह ईटीएच की इतनी छोटी राशि है कि व्यक्ति ए, मूल स्कैमर, ने अपनी जगहें निर्धारित की हैं। व्यक्ति बी, यह मानते हुए कि वे अभी भी एक भोले-भाले उपयोगकर्ता के बटुए से एक क्रिप्टो होल्डिंग को चुरा रहे हैं, बटुए के पते पर थोड़ा ईटीएच भेजेंगे, गैस शुल्क का भुगतान करने के लिए तैयार जब वे पूरी होल्डिंग वापस ले लेंगे।
लेकिन जैसे ही व्यक्ति बी ईटीएच की एक छोटी राशि भेजता है, इसे तुरंत व्यक्ति ए द्वारा वापस ले लिया जाता है और कहीं और भेज दिया जाता है। इस समय, व्यक्ति बी पीड़ित के रूप में खड़ा है, क्योंकि उनके ईटीएच से घोटाला किया गया है।
हनीपोट घोटाले का दूसरा प्रकार क्या है?
जबकि हनीपॉट घोटाले में आमतौर पर दुर्भावनापूर्ण बटुए के साथ बातचीत शामिल होती है, वे स्मार्ट अनुबंधों के उपयोग को भी शामिल कर सकते हैं।
स्मार्ट कॉन्ट्रैक्ट कई ब्लॉकचेन नेटवर्क द्वारा उपयोग किए जाने वाले प्रोग्राम हैं स्वचालित रूप से लेन-देन की सुविधा के लिए, इसलिए किसी भी बिचौलियों या तीसरे पक्ष को काट देना। स्मार्ट अनुबंध तभी क्रियान्वित होंगे जब पूर्व-निर्धारित मापदंडों का एक सेट पूरा हो जाएगा, और समग्र रूप से ब्लॉकचेन की दक्षता बढ़ा सकता है।
लेकिन वित्तीय लाभ के लिए इस तकनीक का दुर्भावना से भी लाभ उठाया जा सकता है।
इस परिदृश्य में, एक साइबर अपराधी एक ऐसे स्मार्ट अनुबंध का उपयोग करेगा जो आसानी से शोषक लगता है। हो सकता है कि कोड में कोई बग हो, या अनुबंध के क्रिप्टो होल्डिंग्स के लिए किसी प्रकार का बैकडोर हो। फिर से, एक अवैध व्यक्ति इसे देखेगा और एक अवसर देखेगा, यह महसूस नहीं करेगा कि वे खुद ही घोटाला करने वाले हैं।
उदाहरण के लिए, व्यक्ति A (हमलावर) व्यक्ति B (पीड़ित) को धोखा देने के लिए स्मार्ट कॉन्ट्रैक्ट हनीपोट का उपयोग कर सकता है, यह सोचकर कि वे इससे धन निकाल सकते हैं। यदि व्यक्ति बी को लगता है कि वे इस स्मार्ट अनुबंध का फायदा उठा सकते हैं, तो वे पहले से ही हमलावर के हाथों में हैं।
इस स्मार्ट अनुबंध के साथ बातचीत करने और इसका उपयोग करने के लिए, व्यक्ति बी को पहले अपने स्वयं के धन को जोड़ना होगा। आमतौर पर, यह बहुत बड़ी राशि नहीं होती है, इसलिए व्यक्ति B इसके बारे में कुछ नहीं सोच सकता है। लेकिन, जैसा कि यहां इस्तेमाल किए गए पहले हनीपोट उदाहरण के मामले में था, व्यक्ति ए, हमलावर, इस छोटे से स्थानांतरण के बाद है।
एक बार जब व्यक्ति बी इस छोटे से होल्डिंग को भेज देता है, तो यह संभवतः अनुबंध के भीतर स्वचालित रूप से बंद हो जाएगा। इस बिंदु पर, केवल स्मार्ट अनुबंध के निर्माता, व्यक्ति ए, धन को स्थानांतरित कर सकते हैं। अब, व्यक्ति B को उनके धन से धोखा दिया गया है, और इसलिए वह हनीपोट का शिकार हो गया है।
क्रिप्टो हनीपोट घोटालों से कैसे बचें
क्रिप्टो हनीपॉट घोटालों से खुद को और अपने फंड को दूर रखने के लिए, एक क्रिप्टो व्यापारी और निवेशक के रूप में खुद को नैतिक रूप से संचालित करना सबसे अच्छी बात है। क्रिप्टो के एक कमजोर पॉट को हड़पने के लिए यह कितना भी आकर्षक क्यों न हो, यह चोरी है, और, अगर यह पता चला कि कोई हनीपॉट नहीं है, तो आप किसी अन्य हानिरहित व्यापारी का पैसा लेने की संभावना रखते हैं।
स्मार्ट कॉन्ट्रैक्ट हनीपोट्स के मामले में, आप बस सोच सकते हैं कि आप कानूनी रूप से लाभ कमाने के लिए किसी और की गलती का फायदा उठा रहे हैं। हालांकि, यह ध्यान देने योग्य है कि क्रिप्टो उद्योग में-हर जगह की तरह-अगर कुछ सच होने के लिए बहुत अच्छा लगता है, तो यह शायद है।
क्रिप्टो हनीपोट्स क्रिप्टो लालच का फायदा उठाते हैं
आज कई वित्तीय घोटाले पीड़ितों की पैसे की इच्छा पर भरोसा करते हैं, और क्रिप्टो हनीपोट्स के लिए मामला अलग नहीं है। ये शोषण उन उपयोगकर्ताओं को लक्षित करते हैं जो लाभ कमाने के लिए झुकने, या नियमों को पूरी तरह से तोड़ने में प्रसन्न होते हैं। इसलिए, अपने क्रिप्टो लेन-देन में सीधे और संकीर्ण रहें, क्योंकि वहाँ कोई साइबर अपराधी आपके फिसलने का इंतज़ार कर रहा होगा।
