什麼是加密貨幣蜜罐以及為什麼要使用它?
稱為「智能合約」的數位合約在稱為以太坊的電腦區塊鏈網路上運行。這些合約就像數位協議,在滿足某些條件時自動執行。它們越來越受歡迎,但也吸引了想要偷竊它們的人的注意。
現在,一些攻擊者不再只是試圖尋找薄弱的合約進行竊取,而是開始偷偷摸摸地做一些事情。他們故意制定看起來很弱的合約,就像其中有一個漏洞,可以讓別人輕易地從他們那裡拿走錢。但當有人試圖利用這個漏洞時,另一個秘密陷阱會阻止他們真正拿到錢。
那麼,這些偷偷摸摸的合約有什麼意義呢?它們被稱為“蜜罐”,它們之所以起作用,是因為它們誘使人們將注意力中心化在明顯的弱點上,而沒有註意到隱藏的陷阱。這就像有人留下一罐蜂蜜來吸引蜜蜂,但它不是蜂蜜,而是一個陷阱。
因此,我們可以說蜜罐是一種具有明顯設計缺陷的智慧合約,它允許用戶透過預先發送一定數量的以太幣來從合約中耗盡以太幣(以太坊的原生貨幣)。然而,試圖利用這個明顯的缺陷會打開第二個未知的活板門,阻止以太幣消耗成功。您不認為這應該是合法的嗎?
上面的段落提出了一個關於蜜罐合法性的問題。大多數時候,這與蜜罐本身的合法性無關,而是與它們的用途和意圖有關。網路安全框架通常使用蜜罐來達到防禦目的。然而,在某些情況下,將它們用於惡意目的或欺騙可能是非法的。
騙局是如何運作的?
在這種類型的騙局中,交易中涉及的資金被鎖定,只有蜜罐攻擊者或駭客才能訪問該現金並能夠收回它。它通常分為三個階段:金錢誘餌、受害者成為獵物、攻擊者兌現受害者的錢。
攻擊者不需要任何特殊技能就可以在以太坊智能合約中設置蜜罐。事實上,攻擊者擁有與普通以太坊用戶相同的技能。他們所需要的只是建立智能合約作為誘餌的資金。
蜜罐操作通常由電腦、程式和資料組成,模仿可能吸引攻擊者的真實系統的行為。它可能看起來像是網路的一部分,但事實並非如此。它是分開的並被密切關注。原因是網路的常規、良好用戶沒有任何理由接近蜜罐。
因此,如果有人試圖與它進行通信,我們就會認為他們不懷好意,例如試圖破解或攻擊它。通常,這個蜜罐被放置在稱為非軍事區(DMZ)的網路特定區域。它有點像是主網路和外界之間的緩衝區。將蜜罐放在這裡意味著它仍然與所有東西相連,但更容易監視。
透過這樣做,如果攻擊者試圖擾亂蜜罐,他們不太可能給主網路帶來問題。它的作用就像排球比賽中的誘餌主攻手,以便主攻手可以殺死對手。
蜜罐的類型
蜜罐依其設計和部署分為兩種類型:研究型和生產型。用於研究的蜜罐收集有關攻擊的信息,並用於分析野外的敵對行為。
他們透過查看您的環境和外部世界來獲取有關攻擊者傾向、漏洞和攻擊者當前針對的惡意軟體菌株的資訊。
另一方面,生產蜜罐用於檢測主動網路滲透並欺騙攻擊者。蜜罐提供了額外的監控機會,並填補了識別網路掃描和橫向移動的常見偵測空白。因此,獲取數據仍然是首要任務。
生產蜜罐運行的服務通常會在您的環境中與其他生產伺服器一起運作。研究蜜罐更加複雜並且儲存更多的資料類型。
這種蜜罐和研究蜜罐有很多層,這取決於您公司所需的複雜程度。有高交互蜜罐、中交互蜜罐、純交互蜜罐、低交互蜜罐。高交互蜜罐需要大量資源並且難以維護,但它們是值得的。
蜜罐詐騙的範例
Dechat 的蜜罐事故
今年2 月,Web3 通訊協定Dechat 在推出新代幣時發生了一起事件。 Dechat 錯誤地分享了一個錯誤鏈接,導致一些用戶成為蜜罐加密貨幣騙局的受害者。
該錯誤於2 月26 日由研究員ZachXBT 曝光,他指出Dechat 在其代幣發佈公告期間已連結到蜜罐。發現這一情況後,Dechat 立即糾正了錯誤,刪除了不正確的帖子,並將其替換為PancakeSwap 的準確連結。
儘管得到了糾正,社區成員仍表示沮喪。一名用戶聲稱由於連結錯誤而損失了金錢,並向Dechat 詢問賠償事宜。他們表示,“你們發布了錯誤的Pancakeswap 合約地址和鏈接我因此損失了錢你會補償我嗎?”
問題解決後,Dechat 的新代幣DECHAT 於2 月26 日開始在KuCoin、Bybit 等多家交易所進行交易。
魷魚遊戲蜜罐騙局
另一個著名的例子是2021 年11 月發生的Squid Game 蜜罐代幣騙局。他們從SQUID 代幣騙局中獲得了638 萬美元的無法追蹤的BNB。被盜資金是透過名為Tornado Cash 的加密貨幣混合器轉移的。
發生的事情是,盧克·哈特福德(Luke Hartford) 透過用戶@jonhree112 的一條推文發現了Squid Game 加密貨幣,該推文預測其價值將在2021 年11 月大幅上漲。儘管有潛在詐騙的警告,但當該代幣的價格約為每枚90 美分時,哈特福德還是投資了300 美元據報道,代幣。隨著其價值一夜之間飆升至每個代幣5 美元,哈特福德對其投資的快速增長感到興奮。
然而,當他注意到其他人在推特上努力出售其所持股份以及購買彈珠以促進交易的必要性時,他產生了疑慮。
儘管媒體報導不斷增加,該代幣的價值達到了2,861 美元的峰值,但當其創建者從該項目中提取了336 萬美元,導致其價值在幾分鐘內暴跌至幾乎一文不值的水平時,哈特福德意識到這是一個騙局。
該騙局得名於著名的Netflix 韓劇《魷魚遊戲》。 Squid Game 騙局利用了幣安交易所上Squid 代幣和BNB 代幣之間的流動性礦池。
如何發現加密貨幣蜜罐?
發現蜜罐加密貨幣詐欺的一種方法是查看交易歷史記錄。一般來說,加密貨幣應該可以隨時買賣。在蜜罐騙局中,人們會大量購買代幣,但很難出售。表明它不合法,您應該遠離它。此外,還可以使用數據科學將合約分類為蜜罐或非蜜罐。
優缺點都有什麼?
雖然我們得出這個結論,但重要的是要知道蜜罐有好的一面也有壞的一面。它們是駭客的陷阱,就像針鋒相對一樣,好處是它們可以幫助專家從攻擊中學習,而不損害真實系統。此外,它們不會像其他安全工具那樣發出許多誤報。另外,即使駭客使用加密貨幣技術,蜜罐仍然可以捕捉他們。
但也有缺點。蜜罐僅在受到攻擊時起作用,因此如果沒有攻擊,它們不會顯示任何內容。此外,智慧駭客可以發現它們並避開它們。有時蜜罐可能會意外地讓駭客存取真實系統。因此,雖然它們對學習有幫助,但它們本身還不夠。
資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Sagarika Chatterjee所有,未經許可,不得轉載
