Los contratos inteligentes se están volviendo más populares y valiosos, lo que los convierte en un objetivo más atractivo para los atacantes/hackers. Varios contratos inteligentes han sido atacados por piratas informáticos en los últimos años.
El portal de noticias sobre criptomonedas Cointelegraph explica que los contratos inteligentes son esencialmente acuerdos automatizados entre el creador del contrato y el destinatario.
Sin embargo, en un informe del domingo (26 de diciembre), el portal dijo que una nueva tendencia parece estar ganando terreno; es decir, los atacantes ya no buscan contratos susceptibles, sino que adoptan una estrategia más proactiva.
En cambio, dijo que su objetivo es engañar a sus víctimas para que caigan en trampas mediante el envío de contratos que parecen ser vulnerables pero que contienen trampas ocultas.
Honeypots es un término utilizado para describir este tipo de contrato único.
La Trampa del Honeypot
Cointelegraph dijo que los honeypots son contratos inteligentes que parecen tener un problema de diseño que permite a un usuario arbitrario pueda drenar Ether (la moneda nativa de Ethereum) del contrato, si el usuario envía una cantidad particular de Ether al contrato de antemano.
Sin embargo, cuando el usuario intenta explotar esta aparente falla, una trampilla abre una segunda, aún desconocida, evitando que el drenaje del éter tenga éxito.
¿Que es lo que hace el Honeypot?
El objetivo es que el usuario se concentre completamente en la debilidad visible e ignore cualquier signo que indique que el contrato tiene una segunda vulnerabilidad.
Los ataques de Honeypot funcionan porque las personas son fácilmente engañadas con frecuencia, al igual que en otros tipos de fraude.
Como resultado, las personas no siempre pueden cuantificar el riesgo frente a su avaricia y suposiciones.
En los ataques cibernéticos de ciptomonedas como los honeypots, el efectivo del usuario será encarcelado y solo el creador del honeypot (hacker) podrá recuperarlos.
Tipos de Honeypots
Cointelegraph dijo que hay dos tipos de honeypots basados en el diseño y despliegue de contratos inteligentes: honeypots de investigación y producción.
Dijo que los honeypots para la investigación recopilan información sobre los ataques y se utilizan para analizar el comportamiento hostil en la naturaleza.
Leave a Reply