#1 Как мошенники манипулируют смарт-контрактами для кражи криптовалют

[Money Maker]

Что такое смарт-контракты на блокчейне​

Смарт-контракты - это своего рода алгоритм определенных действий, интегрированный в код блокчейна. При соблюдении установленных договоренностей, прописанных в нем, автоматически запускается последовательность действий.


Для примера возьмем самую простую транзакцию - процесс покупки и продажи криптовалюты между пользователями. Эта транзакция анонимна и не регулируется организациями-посредниками, которые ее контролируют. Такая модель стала возможной благодаря смарт-контрактам, которые прописывают подробный алгоритм сделки между двумя пользователями. Это исключает возможность мошенничества с обеих сторон и позволяет проводить транзакцию по определенному алгоритму последовательных действий.

Почему важны смарт-контракты?​

Смарт-контракты позволяют разработчикам создавать широкий спектр децентрализованных приложений и токенов. Они встречаются по всему миру, от новых финансовых инструментов до логистики и игрового опыта, и в приближении являются такими же, как и любая другая крипто транзакция. Как только приложение смарт-контракта было добавлено в протокол, его обычно нельзя ни отменить, ни изменить (хотя есть и исключения).

Как мошенничество работает со смарт-контрактами​

В смарт-контракте можно прописать любые функции и условия, которыми активно пользуются мошенники, например

HONEYPOT - простыми словами, это токен со смарт-контрактом, который не позволяет продать сам токен, проще говоря, он забирает ваши вложенные деньги

Шаги мошенников:​

Использование мошеннических сервисов. Сначала хакеры используют мошеннические сервисы для создания контракта, либо копируют уже известный мошеннический смарт-контракт и меняют название и символ токена, а также некоторые названия функций.

Управление функциями. Затем они работают с функциями перевода денег, не разрешают продавать, увеличивают размер комиссии и так далее. Большинство манипуляций связано с переводом денег.

Подключение социальных сетей. Злоумышленники используют Twitter, Discord, Telegram и продвигают свой проект через поддельные аккаунты, чтобы люди начали покупать валюту.

Кража. В этом заключается суть метода rugpull. Собрав нужную сумму, они выводят все деньги из контракта и удаляют все аккаунты в социальных сетях.

Введение временных блокировок - таймлоков. Далее эти токены блокируют определенную сумму денег в пуле контракта или даже добавляют временную блокировку к контракту. Таймлоки в основном используются для задержки административных действий и считаются надежным индикатором того, что проект легитимен.