#CryptoRoundTableRemarks #ACT
Honeyspot là gì
Đầu tiên, xét theo khía cạnh tích cực, honeypot được các nhà phát triển sử dụng để cố ý thu hút tin tặc tấn công hợp đồng thông minh. Mục đích là thu thập dữ liệu và theo dõi hành vi, kỹ thuật tấn công của tin tặc để có thể phòng tránh chúng.
Bên cạnh đó, xét theo khía cạnh tiêu cực, honeypot được các hacker sử dụng để cố ý tạo ra lỗ hổng bảo mật mà người dùng có thể dễ dàng nhận thấy và khai thác chúng. Mục đích là đánh cắp tài sản từ sự khai thác của người dùng.
Nhìn chung, honeypot vẫn là một hình thức lừa đảo. Tuy nhiên, tuỳ vào mục đích sử dụng mà hiệu quả và hậu quả mang lại sẽ khác nhau. Vì tính chất nguy hiểm và rủi ro tiềm ẩn của nó đối với người dùng, bài viết này sẽ tập trung khai thác theo khía cạnh honeypot là hình thức lừa đảo được sử dụng bởi những kẻ tấn công (hacker) trong thị trường crypto.
Honeypot là thuật ngữ chỉ những hợp đồng thông minh được hacker thiết kế với nhiều lỗ hổng bảo mật (một cách cố ý), khiến người dùng dễ dàng nhận thấy và khai thác chúng. Sau đó, hacker sẽ trích xuất tài sản từ nỗ lực khai thác lỗ hổng của người dùng.
Hiểu theo cách đơn giản hơn:
Hacker cố ý tạo ra một hợp đồng thông minh (smart contract) chứa tài sản và có nhiều lỗ hổng bảo mật (dễ nhận thấy).
Người dùng (có kiến thức về smart contract) phát hiện rằng lỗ hổng đó cho phép họ tuỳ ý rút token ra nếu họ gửi trước một lượng token cụ thể vào hợp đồng.
Trong hình là ví web3 của tôi có
#Act nhưng lại mạng bsc. Hoàn toàn không thể giao dịch được.
Ví web3 biannce đầy rẫy honeyspot, hãy check kỹ truóc khi giao dịch