Estafas criptográficas Honeypot: ¿qué son y cómo funcionan?

Estafas criptográficas Honeypot: ¿qué son y cómo funcionan?

Publicado por
Comparte en redes sociales

El crecimiento de la popularidad de las criptomonedas ahora es evidente para todos, entusiastas y escépticos. Sin embargo, entre las múltiples consecuencias de este fenómeno se encuentran aspectos relacionados con la actividad delictiva.

Varios informes demuestran el aumento de las criptomonedas actividad criminal en 2021. Entre las múltiples operaciones utilizadas por los delincuentes, la práctica del llamado “tarro de miel” es una de las más extendidas.

Después de una premisa necesaria sobre los contratos inteligentes, este artículo explicará cómo funciona un honeypot. Pero, lo que es más importante, veremos cómo el mundo está combatiendo este fenómeno, protegiendo a los ahorradores.

Entendiendo los contratos inteligentes

Antes de entender cómo funciona una estafa de honeypot, es necesario conocer el concepto de contratos inteligentes. Podemos pensar en esta herramienta como una especie de contrato automatizado.

Pensemos en un caso típico donde un cliente tiene que enviar dinero a un proveedor. La tecnología Blockchain hace que este paso sea automáticamente ejecutable. El secreto que rige este mecanismo es precisamente la invención de los contratos inteligentes.

Los contratos inteligentes son programas informáticos que prevén la ejecución de al menos una transacción. Representan una de las características de la cadena de bloques que los usuarios más han apreciado a lo largo de los años.

Sin embargo, un mecanismo tan ingenioso tiene un lado oscuro. Un desarrollador con malas intenciones puede diseñar un contrato inteligente para estafar a los usuarios. Habiendo aclarado un acuerdo inteligente sin demasiados detalles técnicos, podemos analizar la estrategia del honeypot.

La primera estafa criptográfica honeypot

La forma más sencilla de entender un fenómeno complejo como un honeypot es analizar un caso real. En 2018, a un delincuente se le ocurrió una idea bastante inteligente para obtener criptomonedas de usuarios sin experiencia.

Leer también  Ethereum (ETH), Ripple (XRP) y Furrever Token (FURR)

El usuario creó una billetera, colocando $5,000 en $MNE (Minereum). La criptomoneda en cuestión no es esencial; lo relevante es saber que $MNE es una moneda basada en Ethereum.

Después de hacer esto, compartió su clave privada en un chat público. Creyendo que habían encontrado mucho, muchos usuarios se apresuraron a retirar monedas. Sin embargo, nadie sabía que la operación se basaba en un contrato inteligente en particular.

Sin perder el tiempo en tecnicismos, esto es lo que sucedió:

  • Los usuarios conectaron sus billeteras al sitio web e intentaron retirar monedas
  • Antes de aprobar la transacción, los usuarios debían confirmar la tarifa de gas en la operación
  • Dado que las tarifas de gas de Ethereum son famosamente altas, es crucial comprender que el costo de la transacción no fue pequeño.
  • Creyendo retirar $5,000, los usuarios imaginaron que gastar $100 en la transacción no sería gran cosa
  • Aquí está la parte difícil: el contrato inteligente tomó la tarifa del gas y la movió a una billetera secundaria
  • Al final, la transacción fallaría porque el sistema no encontraría fondos para la tarifa del gas. El truco más inteligente aquí fue que, en el futuro, nadie podría retirar los $5,000 originales.

Niveles de señuelos

Hay diferentes tipos de honeypots, y un estudio reciente ha identificado al menos tres:

  • Máquina virtual Ethereum (EVM): en este nivel, los usuarios pueden pensar que han encontrado puntos débiles en un contrato inteligente. Sin embargo, el acuerdo nunca se ejecuta por completo y los usuarios solo pierden su dinero.
  • Compilador de solidez: Solidez es el nombre del lenguaje de codificación popular en los contratos inteligentes. Los usuarios tendrían que analizar cada contrato inteligente para encontrar problemas en el código.
  • Cadena de bloques Etherscan: los delincuentes también pueden explotar la falta de información en el sitio web de Etherscan, un famoso explorador de cadenas de bloques de Ethereum. Los estafadores expertos pueden ocultar transacciones secundarias en el sistema.
Leer también  La preventa de Rebel Satoshi ($RECQ) parece lista para despegar en medio de un optimismo multiplicado por 50 en las predicciones; ¿Pueden recuperarse FLOKI y Uniswap?

Lucha contra las estafas criptográficas de honeypot

Si bien los delincuentes tienen tantos diseños para la estafa perfecta, las armas de defensa de los usuarios son menos. Primero, la educación cibernética puede ayudarnos a prevenir situaciones desagradables en línea.

Sin duda es positivo que varios desarrolladores construir herramientas para identificar las estafas de honeypot. Aún mejor, los proyectos de criptomonedas pueden usar estas herramientas para demostrar su seguridad.

Otro paso vital a observar en este caso es dedicar el tiempo adecuado a la investigación. No es prudente confiar en que los usuarios compartan las claves privadas de sus billeteras en línea. Los delincuentes confían en la falta de investigación de sus víctimas.

A los nuevos proyectos criptográficos generalmente les gusta mostrar todo tipo de certificados de auditoría que obtuvieron en contratos inteligentes. Entonces, si una nueva iniciativa de blockchain no menciona ninguna auditoría, debemos ser cautelosos.

Nuestras conclusiones

Caer en la trampa de las estafas trampa puede ser más fácil de lo que piensas. La idea del enriquecimiento rápido y fácil puede atraer a cualquiera, pero es bueno mantener un enfoque racional del mercado.

Es comprensible que no todos los usuarios tengan las habilidades para analizar un contrato inteligente. Por esta razón, muchos desarrolladores emiten certificados de auditoría sobre todo tipo de arreglos en la cadena de bloques.

Una pequeña laguna en el contrato inteligente puede llevar a muchos usuarios a perder grandes cantidades de dinero. La educación financiera y de ciberseguridad es el arma más poderosa que cada uno de nosotros tiene contra los estafadores.

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Leer también  Acelerar el crecimiento financiero después de la reducción a la mitad de Bitcoin

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *