TokenPocket钱包官方下载|加密货币蜜罐诈骗真的是骗子的陷阱吗？

什么是加密货币蜜罐以及为什么使用它？

称为“智能合约”的数字合约在称为以太坊的计算机区块链网络上运行。 这些合约就像数字协议，在满足某些条件时自动执行。 它们越来越受欢迎，但也吸引了想要偷窃它们的人的注意。

现在，一些攻击者不再只是试图寻找薄弱的合约进行窃取，而是开始偷偷摸摸地做一些事情。 他们故意制定看起来很弱的合约，就像其中有一个漏洞，可以让别人轻易地从他们那里拿走钱。 但当有人试图利用这个漏洞时，另一个秘密陷阱会阻止他们真正拿到钱。

那么，这些偷偷摸摸的合约有什么意义呢？ 它们被称为“蜜罐”，它们之所以起作用，是因为它们诱使人们将注意力中心化在明显的弱点上，而没有注意到隐藏的陷阱。 这就像有人留下一罐蜂蜜来吸引蜜蜂，但它不是蜂蜜，而是一个陷阱。

因此，我们可以说蜜罐是一种具有明显设计缺陷的智能合约，它允许用户通过预先发送一定数量的以太币来从合约中耗尽以太币（以太坊的原生货币）。 然而，试图利用这个明显的缺陷会打开第二个未知的活板门，阻止以太币消耗成功。 您不认为这应该是合法的吗？

上面的段落提出了一个关于蜜罐合法性的问题。 大多数时候，这与蜜罐本身的合法性无关，而是与它们的用途和意图有关。 网络安全框架通常使用蜜罐来达到防御目的。 然而，在某些情况下，将它们用于恶意目的或欺骗可能是非法的。

骗局是如何运作的？

在这种类型的骗局中，交易中涉及的资金被锁定，只有蜜罐攻击者或黑客才能访问该现金并能够收回它。 它通常分为三个阶段：金钱诱饵、受害者成为猎物、攻击者兑现受害者的钱。

攻击者不需要任何特殊技能就可以在以太坊智能合约中设置蜜罐。 事实上，攻击者拥有与普通以太坊用户相同的技能。 他们所需要的只是建立智能合约作为诱饵的资金。

蜜罐操作通常由计算机、程序和数据组成，模仿可能吸引攻击者的真实系统的行为。 它可能看起来像网络的一部分，但事实并非如此。 它是分开的并被密切关注。 原因是网络的常规、良好用户没有任何理由接近蜜罐。

因此，如果有人试图与它进行通信，我们就会认为他们不怀好意，比如试图破解或攻击它。 通常，这个蜜罐被放置在称为非军事区（DMZ）的网络特定区域中。 它有点像主网络和外界之间的缓冲区。 将蜜罐放在这里意味着它仍然与所有东西相连，但更容易监视。

通过这样做，如果攻击者试图扰乱蜜罐，他们不太可能给主网络带来问题。 它的作用就像排球比赛中的诱饵主攻手，以便主攻手可以击杀对手。

蜜罐的类型

蜜罐根据其设计和部署分为两种类型：研究型和生产型。 用于研究的蜜罐收集有关攻击的信息，并用于分析野外的敌对行为。

他们通过查看您的环境和外部世界来获取有关攻击者倾向、漏洞和攻击者当前针对的恶意软件菌株的信息。

另一方面，生产蜜罐用于检测主动网络渗透并欺骗攻击者。 蜜罐提供了额外的监控机会，并填补了识别网络扫描和横向移动的常见检测空白。 因此，获取数据仍然是首要任务。

生产蜜罐运行的服务通常会在您的环境中与其他生产服务器一起运行。 研究蜜罐更加复杂并且存储更多的数据类型。

这种蜜罐和研究蜜罐有很多层，具体取决于您公司所需的复杂程度。 有高交互蜜罐、中交互蜜罐、纯交互蜜罐和低交互蜜罐。 高交互蜜罐需要大量资源并且难以维护，但它们是值得的。

蜜罐诈骗的示例

Dechat 的蜜罐事故

今年 2 月，Web3 通信协议 Dechat 在推出新代币时发生了一起事件。 Dechat 错误地分享了一个错误链接，导致一些用户成为蜜罐加密货币骗局的受害者。

该错误于 2 月 26 日由研究员 ZachXBT 曝光，他指出 Dechat 在其代币发布公告期间已链接到蜜罐。 发现这一情况后，Dechat 立即纠正了错误，删除了不正确的帖子，并将其替换为 PancakeSwap 的准确链接。

尽管得到了纠正，社区成员仍表示沮丧。 一名用户声称由于链接错误而损失了金钱，并向 Dechat 询问赔偿事宜。 他们表示，“你们发布了错误的 Pancakeswap 合约地址和链接 我因此损失了钱 你会补偿我吗？”

问题解决后，Dechat 的新代币 DECHAT 于 2 月 26 日开始在 KuCoin、Bybit 等多家交易所进行交易。

鱿鱼游戏蜜罐骗局

另一个著名的例子是 2021 年 11 月发生的 Squid Game 蜜罐代币骗局。他们从 SQUID 代币骗局中获得了 638 万美元的无法追踪的 BNB。 被盗资金是通过一种名为 Tornado Cash 的加密货币混合器转移的。

发生的事情是，卢克·哈特福德 (Luke Hartford) 通过用户 @jonhree112 的一条推文发现了 Squid Game 加密货币，该推文预测其价值将在 2021 年 11 月大幅上涨。尽管存在潜在诈骗的警告，但当该代币的价格约为每枚 90 美分时，哈特福德还是投资了 300 美元据报道，代币。 随着其价值一夜之间飙升至每个代币 5 美元，哈特福德对其投资的快速增长感到兴奋。

然而，当他注意到其他人在推特上努力出售其所持股份以及购买弹珠以促进交易的必要性时，他产生了疑虑。

尽管媒体报道不断增加，该代币的价值达到了 2,861 美元的峰值，但当其创建者从该项目中提取了 336 万美元，导致其价值在几分钟内暴跌至几乎一文不值的水平时，哈特福德意识到这是一个骗局。

该骗局得名于著名的 Netflix 韩剧《鱿鱼游戏》。 Squid Game 骗局利用了币安交易所上 Squid 代币和 BNB 代币之间的流动性矿池。

如何发现加密货币蜜罐？

发现蜜罐加密货币欺诈的一种方法是查看交易历史。 一般来说，加密货币应该可以随时买卖。 在蜜罐骗局中，人们会大量购买代币，但很难出售。 表明它不合法，您应该远离它。 此外，还可以使用数据科学将合约分类为蜜罐或非蜜罐。

优缺点都有什么？

虽然我们得出这个结论，但重要的是要知道蜜罐有好的一面也有坏的一面。 它们是黑客的陷阱，就像针锋相对一样，好处是它们可以帮助专家从攻击中学习，而不损害真实系统。 此外，它们不会像其他安全工具那样发出很多误报。 另外，即使黑客使用加密货币技术，蜜罐仍然可以捕获他们。

但也有缺点。 蜜罐仅在受到攻击时起作用，因此如果没有攻击，它们不会显示任何内容。 此外，智能黑客可以发现它们并避开它们。 有时蜜罐可能会意外地让黑客访问真实系统。 因此，虽然它们对学习有帮助，但它们本身还不够。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。