Tergoda untuk mengintip frase unggulan trader cryptocurrency lainnya? Anda tidak hanya akan menjadi pencuri; Anda juga bisa tertipu oleh penipuan!
Industri crypto tentu tidak asing dengan segala jenis penipuan. Ada banyak metode yang digunakan penjahat dunia maya saat ini untuk mengakses kepemilikan crypto, termasuk yang dikenal sebagai "honeypots". Tapi apa sebenarnya penipuan crypto honeypot itu, dan apakah itu berbahaya?
Apa Itu Penipuan Honeypot?
Penipuan Honeypot (jangan disamakan dengan "honeytrapping") bisa datang dalam berbagai bentuk. Tapi bagaimanapun juga, mereka memikat korban dengan janji palsu akan keuntungan besar. Seperti namanya, penipuan honeypot muncul sebagai sepanci besar madu, yaitu sepanci uang tunai, tetapi kenyataannya jauh dari itu.
Tapi ada sesuatu yang sangat menarik tentang honeypots yang membedakannya banyak penipuan berbasis crypto lainnya. Sementara sebagian besar penipuan langsung menargetkan orang yang tidak bersalah yang tidak memiliki niat buruk, honeypots mengandalkan pengguna yang ditargetkan setidaknya memiliki niat jahat itu sendiri.
Ini karena scammer asli sering berpura-pura sebagai pemula crypto yang tidak bersalah mencari bantuan untuk transaksi mereka. Korban yang sebenarnya, dalam hal ini, percaya bahwa mereka lebih unggul. Jadi, bagaimana cara kerjanya?
Contoh Honeypot
Mari kita gunakan contoh sederhana untuk memecahnya. Ucapkan pesan Orang A (penyerang) Orang B (calon korban) yang mengaku sebagai pemula crypto yang membutuhkan bantuan menggunakan dompet mereka. Mungkin mereka tidak tahu cara menerima dana, atau mencoba memindahkan dana yang sudah ada sebelumnya ke dompet lain, rekening bank, bursa kripto, atau lainnya.
Dengan kedok kenaifan, Orang A akan mengirimkan frase benih dari dompet, menunjukkan bahwa menurut mereka informasi ini akan membantu Orang B membantu mereka dalam memindahkan aset. Frase seed pada dasarnya memberi Anda akses ke dompet, jadi membaginya dengan orang lain, terutama orang asing, adalah ide yang buruk. Dalam kasus ini, penjahat dunia maya berharap calon korban mengetahui kemungkinan pelanggaran keamanan ini.
Orang B mungkin melihat pesan pedagang crypto yang tampaknya tidak tahu apa-apa ini dan berpikir, "dengan frase awal itu, saya dapat mengakses dompet dan dananya." Pengguna yang lebih baik mungkin akan mengabaikan pesan ini, atau bahkan mungkin memberi tahu pengirim bahwa berbagi frase awal adalah berbahaya. Tetapi jika penerima sedikit lebih jahat, mereka dapat mengambil umpan, percaya bahwa mereka akan mendapatkan jackpot.
Namun kenyataannya, Orang A tetap berada di kursi pengemudi.
Ketika Orang B mengakses dompet, mereka mungkin melihat bahwa ada token yang disimpan di sana yang sekarang tampaknya untuk diperebutkan. Katakanlah tokennya berbasis Ethereum (menggunakan standar ERC-20). Namun, itu bukan koin Ethereum (ETH), tetapi token yang dibangun di atas blockchain Ethereum. Pada titik ini, Orang B akan menyadari bahwa mereka membutuhkan sejumlah uang bensin untuk melakukan transaksi tersebut.
"Gas" adalah daya komputasi yang digunakan oleh banyak jaringan blockchain.
Saat menggunakan jaringan seperti itu, pengguna harus membayar biaya gas, oleh karena itu berkontribusi pada sejumlah besar energi yang digunakan untuk mendukung seluruh rantai. Di blockchain Ethereum, ETH, token asli, digunakan untuk membayar biaya gas.
Karena Token ERC-20 di dompet di sini bukan ETH, Orang B kemungkinan besar akan segera menyadarinya, untuk menariknya dana (oleh karena itu melakukan transaksi), mereka akan membutuhkan sedikit ETH di dalam dompet untuk membayar biaya gas. Tidak ada masalah, kan? Biaya gas bisa minimal, jadi hanya mengirimkan sejumlah kecil ETH tidak akan merugikan.
Jumlah ETH yang kecil inilah yang menjadi sasaran Orang A, scammer asli. Orang B, percaya bahwa mereka masih menyelundupkan crypto dari dompet pengguna yang naif, akan mengirim sedikit ETH ke alamat dompet, siap membayar biaya gas ketika mereka menarik seluruh kepemilikan.
Tetapi begitu Orang B mengirimkan sejumlah kecil ETH, itu segera ditarik oleh Orang A dan dikirim ke tempat lain. Pada titik ini, Orang B berdiri sebagai korban, karena mereka telah ditipu dari ETH mereka.
Apa Jenis Penipuan Honeypot Lainnya?
Sementara penipuan honeypot umumnya melibatkan interaksi dengan dompet jahat, mereka juga dapat melibatkan penggunaan kontrak pintar.
Kontrak pintar adalah program yang digunakan oleh banyak jaringan blockchain untuk secara otomatis memfasilitasi transaksi, sehingga memotong perantara atau pihak ketiga. Kontrak pintar hanya akan dieksekusi ketika serangkaian parameter yang ditentukan sebelumnya terpenuhi, dan dapat meningkatkan efisiensi blockchain secara keseluruhan.
Tetapi teknologi ini juga dapat dimanfaatkan secara jahat untuk keuntungan finansial.
Dalam skenario ini, penjahat dunia maya akan menggunakan kontrak cerdas yang terlihat mudah dieksploitasi. Mungkin terlihat ada bug dalam kode, atau semacam pintu belakang ke kepemilikan kripto dari kontrak. Sekali lagi, individu terlarang akan melihat ini dan melihat peluang, tidak menyadari bahwa mereka sendiri akan ditipu.
Misalnya, Orang A (penyerang) dapat menggunakan honeypot kontrak pintar untuk mengelabui Orang B (korban) agar berpikir bahwa mereka dapat menyedot dana darinya. Jika Orang B mengira mereka dapat mengeksploitasi kontrak pintar ini, mereka sudah berada di tangan penyerang.
Untuk berinteraksi dengan dan menggunakan kontrak pintar ini, Orang B terlebih dahulu harus menambahkan sebagian dari uang mereka sendiri. Biasanya, ini bukan jumlah yang sangat besar, jadi Orang B mungkin tidak memikirkannya. Tapi, seperti kasus dengan contoh honeypot pertama yang digunakan di sini, Orang A, si penyerang, mengincar transfer kecil ini.
Setelah Orang B mengirimkan holding kecil ini, kemungkinan akan terkunci secara otomatis dalam kontrak. Pada titik ini, hanya pembuat kontrak pintar, Orang A, yang dapat memindahkan dana. Sekarang, Orang B telah ditipu dari uang mereka, dan karenanya menjadi korban honeypot.
Cara Menghindari Penipuan Crypto Honeypot
Untuk menjaga diri Anda, dan dana Anda, jauh dari penipuan crypto honeypot, hal terbaik yang harus dilakukan adalah berperilaku etis sebagai pedagang dan investor crypto. Meskipun menggoda untuk mengambil pot crypto yang rentan, ini adalah pencurian, dan, jika ternyata tidak ada honeypot, kemungkinan besar Anda akan mengambil uang dari trader lain yang tidak berbahaya.
Dalam kasus smart contract honeypots, Anda mungkin hanya berpikir bahwa Anda memanfaatkan kesalahan orang lain untuk mendapatkan keuntungan secara legal. Namun, perlu dicatat bahwa dalam industri kripto—sama seperti di tempat lain—jika sesuatu tampak terlalu bagus untuk menjadi kenyataan, mungkin memang demikian.
Crypto Honeypots Memanfaatkan Keserakahan Crypto
Banyak penipuan keuangan di luar sana saat ini bergantung pada keinginan korban akan uang, dan kasusnya tidak berbeda dengan crypto honeypots. Eksploitasi ini menargetkan pengguna yang senang membengkokkan, atau benar-benar melanggar aturan untuk mendapat untung. Jadi, tetap lurus dan sempit dalam transaksi crypto Anda, karena mungkin ada penjahat dunia maya di luar sana yang menunggu Anda tergelincir.
