“Honeypot” là một thuật ngữ mà các chuyên gia an ninh mạng thường sử dụng. Đó là một phép ẩn dụ đề cập đến một thứ được thiết kế để thu hút ai đó: nói cách khác, đó là một cái bẫy. Đôi khi các chuyên gia bảo mật thực sự triển khai các honeypots của riêng họ để thử và bắt những kẻ xấu. Hôm nay, chúng ta sẽ xem xét một loại lừa đảo honeypot cụ thể: loại lừa đảo trông giống như một hũ tiền điện tử ngon lành và tất cả những gì bạn phải làm là tiếp cận và lấy nó.
Bước 1: Liên hệ đầu tiên
Trò lừa đảo bắt đầu bằng việc ai đó liên hệ, yêu cầu giúp đỡ. Trong trường hợp này, nền tảng là Twitter, nhưng nó có thể ở bất cứ đâu. Chúng tôi cũng đã thấy các trường hợp lừa đảo xảy ra trên Discord, thông qua các ứng dụng nhắn tin ngang hàng, v.v. Thực sự, bất kỳ nơi nào bạn có thể liên hệ với ai đó đều có thể là nơi kẻ lừa đảo đánh dấu lần tiếp theo.
Tôi nhận được một số yêu cầu nhắn tin trực tiếp như thế này trên Twitter:
Mới đầu, nó hơi kỳ lạ. Nhưng cuối cùng, nó có thể được đọc giống như một người mới đến không gian cần giúp đỡ và đủ ngây thơ để gửi cho tôi, một người lạ, Cụm từ phục hồi bí mật mười hai từ của họ trong một tin nhắn trực tiếp. Nói cách khác, họ đã vô tình trao cho tôi quyền sở hữu tất cả các token của họ.
Tôi muốn xem xét kỹ hơn cách thức hoạt động của trò lừa đảo, vì vậy tôi đã tạo một vài cấu hình trình duyệt mới mà tôi sẽ không sử dụng cho mục đích nào khác và nhập Cụm từ khôi phục bí mật. Điều đó cho phép tôi truy cập vào địa chỉ công khai của ví, vì vậy tôi có thể sử dụng trình khám phá khối để xem nội dung của ví.
Cái đầu tiên tôi mở là từ một tin nhắn tôi nhận được cách đây khoảng một tháng rưỡi. Chiếc ví không có giá trị ý nghĩa nào trong đó. Chuỗi có nhiều hoạt động nhất là Binance và nó không có số dư bằng BNB, token gas của chuỗi Binance. Tuy nhiên, tôi nhận thấy một mô hình rất đặc biệt trong các giao dịch cuối cùng được thực hiện trên đó:
Các mảnh BNB nhỏ rời khỏi ví ngay khi chúng đến, mỗi lần từ các địa chỉ khác nhau. Và chúng luôn chuyển đến hai địa chỉ giống như mọi giao dịch gửi đi khác trong lịch sử của ví. Hãy nhớ kiểu mẫu này-chúng ta sẽ quay lại với nó.
Bước 2: Sự cám dỗ của Honeypot
Chiếc ví thứ hai mà tôi mở ra có triển vọng hấp dẫn hơn nhiều so với chiếc ví đầu tiên. Một lần nữa, chiếc ví này có nhiều hoạt động nhất trên chuỗi Binance, nhưng lần này, nó có số token trị giá $1600 USD trong đó 1600 đô la, và tôi sở hữu khóa riêng của nó.
Xin lưu ý bạn, giá trị này không được giữ bằng BNB; đó là một số token mà tôi chưa từng nghe đến:
Bây giờ không có vấn đề gì, miễn là token có giá trị. Điều quan trọng nhất bây giờ là lấy những tài sản đó ra khỏi ví đó và vào ví của tôi, phải không? Tất cả những gì tôi cần làm là gửi chúng vào ví của chính mình, sau đó tôi có thể đổi chúng lấy bất cứ thứ gì tôi muốn. Các tài sản nằm trên chuỗi Binance, có nghĩa là tôi sẽ cần một số token BNB trong ví của mình để di chuyển chúng. Tôi sẽ không cần nhiều, vì vậy tôi sẽ chỉ gửi một ít để trả tiền xăng.
Chi phí trả trước nhỏ, tiền lãi lớn, phải không?
Bước 3: Lừa đảo
Nhớ các giao dịch nhỏ, trước đó? Bây giờ bạn đã hiểu làm thế nào họ vào được ví ngay từ đầu. Đó là những mẩu BNB nhỏ mà ai đó gửi vào ví để cố gắng lấy thứ gì đó ra. Ngay khi các giao dịch đến ví, chúng sẽ được chuyển sang các địa chỉ khác. Điều này được thực hiện thông qua các tập lệnh tự động đang lắng nghe các giao dịch đến địa chỉ, được gọi là bot quét. Mặc dù hấp dẫn nhưng chủ đề này nhanh chóng trở nên kỹ thuật; để biết thêm thông tin chuyên sâu, hãy xem tài nguyên của chúng tôi về cách chống lại bot quét.
Nếu tôi gửi một số BNB vào ví, gửi từ một ví khác mà tôi kiểm soát hoặc mua trực tiếp qua MetaMask, các bot sẽ gửi lại số tiền đó nhanh đến mức tôi thậm chí có thể không thấy giá trị được phản ánh trong ví của mình thay đổi. Tôi sẽ không có cơ hội thực hiện giao dịch theo cách thủ công để chuyển 1600 đô la token đó đi bất kỳ đâu. Họ rất nhanh.
Kẻ lừa đảo có kiếm được nhiều tiền từ tôi không? Không. Nhiều nhất là vài đô la. Nhưng đó là một trò chơi số thuần túy. Nếu kẻ lừa đảo quay đủ số lượng ví honeypot này và gửi đủ số tin nhắn trực tiếp thì theo thời gian, dòng tiền liên tục sẽ tăng lên thành một dòng “thu nhập thụ động”. Ít nhất, kẻ lừa đảo có đủ BNB để thanh toán cho bất cứ điều gì họ muốn làm trên chuỗi.
Vì vậy, nếu có vẻ như ai đó vừa trao cho bạn chìa khóa của một tài sản nhỏ, hoặc thậm chí là một tài sản khiêm tốn, hãy nghĩ lại. Kết quả rất có thể của việc gây rối với những trò gian lận này là bạn lãng phí thời gian và mất một số tiền. Và nếu bạn không an toàn về môi trường mà bạn đang làm việc đó, bạn có nguy cơ để lộ ví và chìa khóa của chính mình cho bất kỳ thứ gì khác đang ẩn nấp trong khu rừng tối.
Oliver Renwick
Nguồn: Consensys
Bước 1: Liên hệ đầu tiên
Trò lừa đảo bắt đầu bằng việc ai đó liên hệ, yêu cầu giúp đỡ. Trong trường hợp này, nền tảng là Twitter, nhưng nó có thể ở bất cứ đâu. Chúng tôi cũng đã thấy các trường hợp lừa đảo xảy ra trên Discord, thông qua các ứng dụng nhắn tin ngang hàng, v.v. Thực sự, bất kỳ nơi nào bạn có thể liên hệ với ai đó đều có thể là nơi kẻ lừa đảo đánh dấu lần tiếp theo.
Tôi nhận được một số yêu cầu nhắn tin trực tiếp như thế này trên Twitter:
Mới đầu, nó hơi kỳ lạ. Nhưng cuối cùng, nó có thể được đọc giống như một người mới đến không gian cần giúp đỡ và đủ ngây thơ để gửi cho tôi, một người lạ, Cụm từ phục hồi bí mật mười hai từ của họ trong một tin nhắn trực tiếp. Nói cách khác, họ đã vô tình trao cho tôi quyền sở hữu tất cả các token của họ.
Nói rõ hơn, đừng bao giờ chia sẻ Cụm từ khôi phục bí mật của bạn với bất kỳ ai trừ khi bạn muốn họ có toàn quyền kiểm soát mọi thứ trong ví của bạn.
Tôi muốn xem xét kỹ hơn cách thức hoạt động của trò lừa đảo, vì vậy tôi đã tạo một vài cấu hình trình duyệt mới mà tôi sẽ không sử dụng cho mục đích nào khác và nhập Cụm từ khôi phục bí mật. Điều đó cho phép tôi truy cập vào địa chỉ công khai của ví, vì vậy tôi có thể sử dụng trình khám phá khối để xem nội dung của ví.
Cái đầu tiên tôi mở là từ một tin nhắn tôi nhận được cách đây khoảng một tháng rưỡi. Chiếc ví không có giá trị ý nghĩa nào trong đó. Chuỗi có nhiều hoạt động nhất là Binance và nó không có số dư bằng BNB, token gas của chuỗi Binance. Tuy nhiên, tôi nhận thấy một mô hình rất đặc biệt trong các giao dịch cuối cùng được thực hiện trên đó:
Các mảnh BNB nhỏ rời khỏi ví ngay khi chúng đến, mỗi lần từ các địa chỉ khác nhau. Và chúng luôn chuyển đến hai địa chỉ giống như mọi giao dịch gửi đi khác trong lịch sử của ví. Hãy nhớ kiểu mẫu này-chúng ta sẽ quay lại với nó.
Bước 2: Sự cám dỗ của Honeypot
Chiếc ví thứ hai mà tôi mở ra có triển vọng hấp dẫn hơn nhiều so với chiếc ví đầu tiên. Một lần nữa, chiếc ví này có nhiều hoạt động nhất trên chuỗi Binance, nhưng lần này, nó có số token trị giá $1600 USD trong đó 1600 đô la, và tôi sở hữu khóa riêng của nó.
Xin lưu ý bạn, giá trị này không được giữ bằng BNB; đó là một số token mà tôi chưa từng nghe đến:
Bây giờ không có vấn đề gì, miễn là token có giá trị. Điều quan trọng nhất bây giờ là lấy những tài sản đó ra khỏi ví đó và vào ví của tôi, phải không? Tất cả những gì tôi cần làm là gửi chúng vào ví của chính mình, sau đó tôi có thể đổi chúng lấy bất cứ thứ gì tôi muốn. Các tài sản nằm trên chuỗi Binance, có nghĩa là tôi sẽ cần một số token BNB trong ví của mình để di chuyển chúng. Tôi sẽ không cần nhiều, vì vậy tôi sẽ chỉ gửi một ít để trả tiền xăng.
Chi phí trả trước nhỏ, tiền lãi lớn, phải không?
Bước 3: Lừa đảo
Nhớ các giao dịch nhỏ, trước đó? Bây giờ bạn đã hiểu làm thế nào họ vào được ví ngay từ đầu. Đó là những mẩu BNB nhỏ mà ai đó gửi vào ví để cố gắng lấy thứ gì đó ra. Ngay khi các giao dịch đến ví, chúng sẽ được chuyển sang các địa chỉ khác. Điều này được thực hiện thông qua các tập lệnh tự động đang lắng nghe các giao dịch đến địa chỉ, được gọi là bot quét. Mặc dù hấp dẫn nhưng chủ đề này nhanh chóng trở nên kỹ thuật; để biết thêm thông tin chuyên sâu, hãy xem tài nguyên của chúng tôi về cách chống lại bot quét.
Nếu tôi gửi một số BNB vào ví, gửi từ một ví khác mà tôi kiểm soát hoặc mua trực tiếp qua MetaMask, các bot sẽ gửi lại số tiền đó nhanh đến mức tôi thậm chí có thể không thấy giá trị được phản ánh trong ví của mình thay đổi. Tôi sẽ không có cơ hội thực hiện giao dịch theo cách thủ công để chuyển 1600 đô la token đó đi bất kỳ đâu. Họ rất nhanh.
Thay vào đó, các bot sẽ chuyển tiền gas của tôi vào ví của ai đó, cùng với những người khác đã cố gắng kiếm tiền bằng honeypot.
Kẻ lừa đảo có kiếm được nhiều tiền từ tôi không? Không. Nhiều nhất là vài đô la. Nhưng đó là một trò chơi số thuần túy. Nếu kẻ lừa đảo quay đủ số lượng ví honeypot này và gửi đủ số tin nhắn trực tiếp thì theo thời gian, dòng tiền liên tục sẽ tăng lên thành một dòng “thu nhập thụ động”. Ít nhất, kẻ lừa đảo có đủ BNB để thanh toán cho bất cứ điều gì họ muốn làm trên chuỗi.
Vì vậy, nếu có vẻ như ai đó vừa trao cho bạn chìa khóa của một tài sản nhỏ, hoặc thậm chí là một tài sản khiêm tốn, hãy nghĩ lại. Kết quả rất có thể của việc gây rối với những trò gian lận này là bạn lãng phí thời gian và mất một số tiền. Và nếu bạn không an toàn về môi trường mà bạn đang làm việc đó, bạn có nguy cơ để lộ ví và chìa khóa của chính mình cho bất kỳ thứ gì khác đang ẩn nấp trong khu rừng tối.
Oliver Renwick
Nguồn: Consensys