허니팟 암호화폐 사기의 의미

허니팟 암호화폐 사기란?

허니팟 암호화폐 사기의 공격자는 암호화폐 지갑, 토큰 또는 스마트 계약을 통해 순진한 투자자를 유인해 암호화폐 토큰의 이체, 거래 또는 투자를 유도합니다.

허니팟 사기는 상당한 수익을 뜻하는 값비싼 “암호화폐 항아리”로 투자자를 유인합니다. 스캐머는 암호화폐 초보자인 척 다가와 도움을 요청하거나 사용자에게 정당한 보상을 지급하는 신뢰할 만한 사업체를 가장할 수 있습니다. 이런 속임수에 빠진 사람들은 스캐머의 지갑에 투자금을 전송하거나 암호호화폐를 이체하게 됩니다. 나중에서야 모든 것이 치밀한 사기극이었다는 사실을 깨닫게 되지만, 그때는 이미 자산을 되찾을 수 없는 상황이죠.

사용 방법

허니팟 사기는 세 단계로 진행됩니다. 첫째, 악의적인 행위자는 설계상 결함이 있는 스마트 계약을 배포합니다. 마치 누구나 해당 계약 내 토큰을 인출할 수 있을 것처럼 보이게 만들죠. 이것이 바로 인간의 본능적 탐욕을 이용하기 위해 던지는 미끼, “허니팟”입니다. 그렇다면, 여기에는 어떤 문제점이 있을까요? 사용자는 먼저 스마트 계약에 일정 금액의 암호화폐를 보내야 합니다.

둘째, 순진한 사용자는 먼저 요청받은 입금액을 이체하며 이런 설계상 취약성을 이용해 자금을 인출하려고 시도합니다. 그러나 숨겨져 있던 또 다른 취약성 때문에 본인이 보낸 암호화폐는 물론, 해당 계약 내 자산도 전혀 찾을 수 없습니다. 종국에는 모든 피해자의 입금액을 포함한 계약상의 모든 자금을 스캐머가 가로채 갑니다.

예를 들어, 2024년 2월 26일, Dechat은 실수로 허니팟 스마트 계약 링크를 소셜 미디어 플랫폼에 게시하여 사용자들을 상당한 재정적 손실 위험에 노출시킨 적이 있습니다. 다행히 해당 프로토콜은 즉시 오류를 수정했습니다.

다른 유형의 사기 방식으로는, 소셜 미디어 플랫폼을 통해 암호화폐 투자자에게 먼저 접근하는 경우가 있습니다. 이러한 사기에서 스캐머는 초보 투자자를 가장하며 상당한 자금을 이체하거나 인출하는 데 도움이 필요한 것처럼 행동합니다. 그리고는 도움을 주면 상당한 금액의 토큰을 보상으로 줄 것처럼 약속하거나, 개인 키까지 건네 주며 잠재적인 피해자의 신뢰를 얻으려 합니다.

피해자가 지갑에 접속해 보면, 실제로 꽤 큰 금액의 암호화폐가 들어 있는 것처럼 보이지만, 문제는 이 토큰으로는 트랜잭션 수수료를 지불할 수 없다는 점입니다. 결국 피해자는 해당 지갑이 작동하는 블록체인의 네이티브 토큰을 직접 입금하여 자금을 인출하는 방법을 택해야 합니다. 그러나 입금과 동시에 자동화된 스크립트가 작동하며, 피해자가 보낸 토큰이 즉시 다른 지갑으로 리디렉션 됩니다.