Podvody se simulacemi kryptoměnových transakcí: Jak probíhají a čeho se vyvarovat

Simulace kryptoměnové transakce je skvělý způsob, jak si ověřit následky provedení určité operace. Uživatel zjistí, kolik tokenů přijde, jak vysoký poplatek mu bude naúčtován nebo jaké další funkce se spustí.

Jak už to nicméně v kryptoměnovém světě bývá, podvodníci se snaží využít každé příležitosti, která se jim naskytne. A proto se zaměřili i na simulace krypto transakcí.

Zpravidla vytvoří falešný web nebo decentralizovanou aplikaci, která má sloužit jako simulátor. Následně prostřednictvím sociálních sítí a dalších způsobů lákají uživatele, aby si zde simulaci transakce vyzkoušeli.

Zatímco uživatel realizuje nevinnou simulaci, ve skutečnosti spustí škodlivou funkci, jež zapříčiní vyprázdnění celé napojené peněženky.

V tomto článku si tak projdeme samotné simulace kryptoměnových transakcí, jak tohoto nástroje podvodníci zneužívají a na co si dát pozor.

Obsah článku o podvodech se simulacemi transakcí

Co je simulace kryptoměnové transakce?

V případě simulace kryptoměnové transakce nejde o skutečnou transakci zaznamenanou na blockchainu, ale pouze o její test.

S funkcí přišly kryptoměnové peněženky a dedikované platformy, přičemž záměrem této simulace je, aby uživatelé viděli pohyb aktiv na blockchainu po potvrzení operace.

Mimo obyčejných uživatelů sítě je tato funkce také populární u developerů, jež pomocí ní testují smart kontrakty, optimalizují poplatky a zkoušejí aplikace před jejich oficiálním spuštěním.

Smart contracts. Co jsou to smart contracts neboli chytré kontrakty? K čemu jsou a jak fungují?

Na trhu je dostupných několik druhů simulátorů kryptoměnových transakcí:

• Rozšíření v prohlížeči: Ty jsou oblíbené zejména pro snadnost použití, stačí je integrovat do webového prohlížeče a nabízejí simulační funkce spolu s dalšími interakcemi s peněženkou.
• Simulace v peněžence: Některé peněženky mají tuto funkci zabudovanou, příkladem je MetaMask.
• Samostatné nástroje: Ty nabízejí pokročilé funkce a větší flexibilitu pro komplexní simulace. Vývojáři, kteří potřebují podrobné analýzy a vlastní simulační scénáře, dávají přednost tomuto druhu. Mezi nejpoužívanější patří Tenderly nebo Etherscan.

Jak simulace fungují?

Simulace kryptoměnové transakce typicky probíhá v sedmi krocích, které si projdeme níže.

1) Vstupní parametry. Simulace začíná definováním typu transakce, tedy platforma bude chtít vědět zda chce zkusit pouze poslat tokeny nebo spustit smart kontrakt.

Poté vyplníte další typické náležitosti při odesílání transakce, jako je adresa odesílatele a příjemce, výše gas poplatku nebo jeho limit.

2) Validace. Počáteční validací se potvrdí, že jsou zadané vstupní parametry platné a proveditelné v rámci simulace. To zahrnuje ověření integrity adres, platnosti typu transakce a dodržení omezení specifických pro protokol.

3) Aktuální stav blockchainu. Simulátor si načte aktuální zůstatky adres, kód smart kontraktu a další potřebná data.

4) Odhad transakčních poplatků. Platforma odhadne potřebné náklady na provedení transakce. Jejich výše bude záviset na momentální vytíženosti sítě a také na typu operace.

Poplatky v síti Ethereum: Jak funguje gas fee, jak se poplatky platí a kolik stojí?

5) Exekuce. Dojde k simulaci kryptoměnové transakce podle vstupních parametrů, které byly vloženy v prvním kroku.

6) Výše transakčních poplatků. Během simulace je měřena výše poplatků a pokud je transakční náklad vyšší, než limit zadaný v prvním kroku, simulace se zruší a transakce je považována za neplatnou.

7) Vyhodnocení výstupu. Nyní můžete vyhodnotit výstup simulace. Platformy typicky nabídnou data o tom, zda byla transakce úspěšná a čelila nějaké chybě. Samozřejmostí je kontrola změny aktiv.

Zdroj: alchemy.com

Podvody se simulacemi transakcí

Nyní, když jste po přečtení části výše pochopili, jak simulace kryptoměnových transakcí fungují, můžeme přejít k samotným podvodům, jež se v souvislosti s touto funkcí objevují.

Podvodníci předstírají, že platforma simuluje kryptoměnové transakce a dokonce využívají falešných notifikací a upravených transakčních historií.

A setkat se můžete s různými formami podvodných nástrojů. Podvodníci vytvářejí falešné weby imitující nástroje jako Tenderly nebo Etherscan, peněženky, boty, mobilní aplikace nebo smart kontrakty.

Můžete se setkat přímo s reklamami na tyto podvodné platformy, ale také často dochází k případům, kdy se útočníci nabourají do účtu s větším počtem sledujících a tam zveřejní příspěvek lákající na využití platformy.

Další variantou je napodobení opravdových kryptoměnových burz a peněženek.

Jako u dalších typů podvodů zneužívají útočníci emocí. Podvodná platforma tak může lákat časově omezenými nabídkami nebo upozorněními na přetíženost sítě.

Jak podvod funguje?

Jakmile vás útočníci nalákají na podvodnou platformu, projdete téměř totožným procesem legitimní simulace kryptoměnové transakce.

Po zadání vstupních parametrů, proběhnutí validace a odhadu transakčních poplatků se uživatel dostane před finální potvrzení transakce.

Těsně před potvrzením transakce podvodná platforma změní stav kontraktu a po potvrzení simulace dochází k vykonání úplně jiné funkce, než ke které mělo původně dojít.

Zdroj: scamsniffer.io

A během vteřin tak dochází k vyprázdnění celé napojené kryptoměnové peněženky. Podvodníci totiž převedou veškerá aktiva na jinou peněženku.

Doporučení pro simulace transakcí

Pro běžného uživatele může být poměrně složité identifikovat podvodnou simulaci kryptoměnové transakce. Přesto existuje pár doporučení, kterých se držet, abyste předešli ztrátě svých aktiv v rámci tohoto podvodu.

• Jednoznačným doporučením je využívání služeb pouze legitimních platforem, které prošly auditem třetí strany.
• Dávejte si pozor na lákavé nabídky. Štědré odměny prakticky za nic jsou častými indikátory podvodu.
• Pokud interagujete se smart kontrakty, použijte nástroje pro prohlížení blockchainu (blockchain explorery), abyste si ověřili jejich legitimitu a bezpečnostní audity.

Kromě výše zmíněných doporučení je vhodné zůstat informovaný o dění v kryptoměnovém světě a neustále se edukovat v oblasti podvodů.

Krypto podvody typu rug pull: Jak fungují a podle čeho je rozeznat?

Slovo závěrem

Podvodníci dnes dokáží velmi věrohodně napodobit prostředí důvěryhodných platforem a využívají různých triků, aby vás přiměli potvrdit škodlivou transakci. Nejlepší obranou je obezřetnost a používání ověřených platforem.

Nikdy nevěřte webům, které slibují kryptoměny zdarma výměnou za simulaci transakce, a vždy si ověřujte, zda neinteragujete s falešnou verzí důvěryhodné služby.

Další zdroje informací

• Odborný článek: Návrh simulační platformy
• ScamSniffer: Případ úspěšného podvodu se simulací
• Cointelegraph: Jak fungují podvody se simulacemi krypto transakcí

FAQs: Nejčastěji kladené otázky