Automation with AGV and robotic arm in modern distribution warehouse.

<html><body>Reading Time: 3 minutesHoneypot crypto adalah salah satu praktik keamanan yang digunakan untuk melindungi aset crypto dalam suatu sistem dari pencurian eksternal maupun internal. Honeypot banyak digunakan untuk menjebak para hacker. Agar dapat memahami lebih lanjut mengenai pengertian dan cara kerja honeypot di dunia crypto, simak penjelasan lengkapnya di artikel berikut!<html><body><style> #joli-toc-wrapper nav#joli-toc.joli-expanded, #joli-toc-wrapper.joli-folded nav#joli-toc.joli-expanded, #joli-toc-wrapper.joli-unfolded nav#joli-toc{padding: 24px !important;}#joli-toc-wrapper nav#joli-toc.joli-expanded li a, #joli-toc-wrapper nav#joli-toc.joli-collapsed li a,#joli-toc-wrapper.joli-folded nav#joli-toc.joli-expanded li a, #joli-toc-wrapper.joli-unfolded nav#joli-toc li a{text-overflow: unset !important;overflow: hidden !important;white-space: normal !important;}#joli-toc-wrapper nav#joli-toc{width: auto !important;}#joli-toc-wrapper nav#joli-toc.joli-collapsed{width: initial !important;}#joli-toc-wrapper nav#joli-toc .title #title-label{text-align: left !important;}#joli-toc-wrapper nav#joli-toc.joli-collapsed .title, #joli-toc-wrapper nav#joli-toc .title{font-size: 2em !important;font-weight: 900 !important;}#joli-toc-wrapper nav#joli-toc.joli-collapsed, #joli-toc-wrapper nav#joli-toc {background-color: #f1f1f1 !important;} #joli-toc-wrapper.joli-unfolded-ufloating nav#joli-toc ul.joli-nav ul,#joli-toc-wrapper.joli-incontent nav#joli-toc ul.joli-nav ul,#joli-toc-wrapper nav#joli-toc.joli-expanded ul.joli-nav ul {margin: 0 0 0 20px !important;}#joli-toc-wrapper {top: initial !important;bottom: initial !important;margin-left: initial !important;}body.admin-bar #joli-toc-wrapper {top: initial !important;bottom: initial !important;}#joli-toc-wrapper {margin-top: 24px;border-radius: 16px;overflow: hidden;}</style><div id="joli-toc-filler"></div>
<div id="joli-toc-wrapper" class="joli-unfolded-incontent joli-unfolded joli-incontent joli-smoothscroll">
 <nav id="joli-toc">
 <header id="joli-toc-header">
 <div class="title">
 Daftar Isi
 </div>
 </header>
 <ul class="joli-nav"><li class="item"><a href="#pengertian-honeypot" title="Pengertian HoneyPot" class="joli-h2">Pengertian HoneyPot</a></li><li class="item"><a href="#cara-kerja-honeypot" title="Cara Kerja Honeypot" class="joli-h2">Cara Kerja Honeypot</a><ul><li class="subitem"><a href="#saldo" title="Saldo" class="joli-h3">Saldo</a></li><li class="subitem"><a href="#kerentanan-kode-smart-contract" title="Kerentanan Kode Smart Contract" class="joli-h3">Kerentanan Kode Smart Contract</a></li><li class="subitem"><a href="#mekanisme-pemulihan" title="Mekanisme Pemulihan" class="joli-h3">Mekanisme Pemulihan</a></li></ul></li><li class="item"><a href="#contoh-honeypot" title="Contoh Honeypot" class="joli-h2">Contoh Honeypot</a></li><li class="item"><a href="#kelebihan-dan-kekurangan-honeypot-di-dunia-crypto" title="Kelebihan dan Kekurangan Honeypot di Dunia Crypto" class="joli-h2">Kelebihan dan Kekurangan Honeypot di Dunia Crypto</a></li></ul> </nav>
</div>
</body></html>
<h2 id="pengertian-honeypot" class="joli-heading">Pengertian HoneyPot</h2>
Honeypot adalah metode jebakan yang dibuat untuk mengekspos, mengeksploitasi, atau mencuri dana, data maupun informasi digital lainnya dari hacker dengan memperdaya mereka melalui hadiah yang mereka inginkan. Di dunia crypto sendiri, honeypot umumnya dirancang oleh para pengembang <a href="https://pintu.co.id/academy/glossary/smart-contract">smart contract</a>.
<a href="https://www.linkedin.com/in/sherbachev/">Sherbacev</a> selaku founder dari Convermax mengungkapkan bahwa biasanya pengembang sengaja mendesain smart contract sedemikian rupa agar terlihat rentan dan mudah diserang. Mereka mengumpankan sejumlah hadiah crypto pada smart contract yang tampaknya rentan proteksi. Namun, ketika hacker pemula meretas sistem smart contract, mereka justru akan kehilangan uang.
Baca juga: <a href="https://pintu.co.id/academy/post/apa-itu-rug-pull">Sering Tertukar dengan Honeypot, Apa itu Rug Pull?</a>
<h2 id="cara-kerja-honeypot" class="joli-heading">Cara Kerja Honeypot</h2>
Dilansir dari Bitfalls, cara kerja honeypot pada dasarnya adalah pengembang smart contract akan merancang beberapa mekanisme jebakan dan mengungkapkan kunci pribadi milik hacker yang terjebak.
<a href="https://gerhard-wagner.medium.com/about">Gerhard Wagner</a>, mantan auditor C-Dili dan MythX tool builder, menjabarkan beberapa komponen yang biasanya digunakan pengembang smart contract untuk memperdaya hacker. Beberapa komponen atau poin yang biasanya digunakan untuk memancing hacker adalah sebagai berikut.
<h3 id="saldo" class="joli-heading">Saldo</h3>
Pengembang biasanya memasang jebakan honeypot pada saldo awal di kisaran 0,5 hingga 1 ETH.
<h3 id="kerentanan-kode-smart-contract" class="joli-heading">Kerentanan Kode Smart Contract</h3>
Pengembang membuat kode smart contract yang terlihat lemah dan memungkinkan penyerang untuk dengan mudah menarik seluruh dana yang ada.
<h3 id="mekanisme-pemulihan" class="joli-heading">Mekanisme Pemulihan</h3>
Ketika merancang smart contract, pengembang biasanya merancang mekanisme di mana ia bisa mengklaim seluruh dana yang ada dalam sistem, termasuk dana dari hacker itu sendiri.
<h2 id="contoh-honeypot" class="joli-heading">Contoh Honeypot</h2>
<a href="https://rubenmerre.medium.com/">Ruben Merre</a>, co-founder dan CEO NGRAVE mengungkapkan contoh kode honeypot pada smart contract senilai 30 ETH yang dibagikan oleh salah seorang pengamat crypto di Twitter. Smart contract tersebut dibuat terlihat rentan dan memiliki call to string bernama &lsquo;response&rsquo;. Dalam hal ini, apabila hacker bisa menemukan transaksi sebenarnya dari admin bersangkutan, ia seharusnya bisa menemukan nilai &lsquo;response&rsquo; tersebut pada Etherscan.
<img loading="lazy" class="alignnone size-full wp-image-11072" src="https://blog.pintu.co.id/wp-content/uploads/2022/02/1.jpg" alt="contoh honeypot" width="617" height="146" srcset="https://blog.pintu.co.id/wp-content/uploads/2022/02/1.jpg 617w, https://blog.pintu.co.id/wp-content/uploads/2022/02/1-300x71.jpg 300w" sizes="(max-width: 617px) 100vw, 617px">(<a href="http://medium.com/ngrave">medium.com/ngrave</a>)
Hacker biasanya mencari pemecahan teka-teki dari input smart contract lewat Etherscan blockchain explorer dengan harapan dapat mencuri dana yang ada. Hasil pencarian menunjukkan bahwa clue dari input smart contract Miller adalah &ldquo;Sebutkan tiga hari berturut-turut di mana tidak satu pun dari tujuh hari dalam seminggu muncul&rdquo;.
Dalam hal ini, jawaban input yang tepat adalah &ldquo;yesterday-today-tomorroW&rdquo;, di mana hacker hanya perlu memasukan solusi tersebut dan memproses transaksi dengan nilai lebih dari 1 ETH untuk bisa mengambil sejumlah 30 ETH yang ada dalam honeypot.
<img loading="lazy" class="alignnone wp-image-11073 size-full" src="https://blog.pintu.co.id/wp-content/uploads/2022/02/2.jpg" alt="cara kerja honeypot" width="875" height="152" srcset="https://blog.pintu.co.id/wp-content/uploads/2022/02/2.jpg 875w, https://blog.pintu.co.id/wp-content/uploads/2022/02/2-300x52.jpg 300w, https://blog.pintu.co.id/wp-content/uploads/2022/02/2-768x133.jpg 768w" sizes="(max-width: 875px) 100vw, 875px">(<a href="http://medium.com/ngrave">medium.com/ngrave</a>)
Namun, honeypot dirancang sedemikian rupa dan memperbarui string &ldquo;_response&rdquo; yang menyebabkan peretas kehilangan uang senilai 3 ETH. Pasalnya, input &ldquo;yesterday-today-tomorroW&rdquo; ini sebenarnya merupakan jebakan dari pengembang smart contract.
<h2 id="kelebihan-dan-kekurangan-honeypot-di-dunia-crypto" class="joli-heading">Kelebihan dan Kekurangan Honeypot di Dunia Crypto</h2>
Greg Young, Wakil Presiden Keamanan Siber untuk Trend Micro, mengemukakan bahwa sektor industri penambangan crypto telah menjadi target empuk bagi para peretas.
Sebagai solusi dari masalah tersebut, Greg menambahkan bahwa pada tahun 2020, penggunaan honeypot dan aplikasikannya untuk analisis ancaman keamanan siber, digunakan dalam penambangan ransomware, dan di sektor cryptocurrency mulai dipopulerkan
John Biggs, Chief Editor dari Gizmodo, membagikan cerita tentang salah seorang pegiat crypto yang menemukan honeypot berbasis Ethereum. Uniknya, smart contract tersebut dapat dikirimi transaksi crypto senilai 1-1000 ETH, namun ketika diperiksa kodenya, seluruh penarikan telah diputuskan dan hanya pemilik kontrak yang dapat memperoleh uang.
Namun, ternyata Honeypot juga memiliki kekurangan. Menurut John, honeypot pada smart contract dinilai merugikan beberapa pengguna crypto. Pasalnya, ketika pengguna crypto melakukan transaksi berupa penyetoran dan penarikan, fitur penyetoran dapat berfungsi dengan baik sementara penarikan gagal dilakukan.
John menambahkan bahwa pengguna crypto beberapa kali juga menemukan Ether yang mereka setorkan menghilang karena pemilik honeypot telah mengeluarkannya. Jika sistem honeypot masih berlangsung seperti ini, maka tidak hanya peretas yang berisiko kehilangan uang, namun juga pengguna crypto biasa.
Nah, Itu tadi informasi mengenai pengertian honeypot <a href="https://pintu.co.id/market">crypto</a> dan cara kerjanya. Cukup menarik, bukan? Untuk kamu yang tertarik melakukan transaksi jual beli, kirim, dan terima crypto secara aman, <a href="https://pintu.co.id/download?src=/">download Pintu</a> sekarang!
Telah terdaftar resmi di Bappebti, kamu bisa melakukan investasi dan trading crypto di Pintu mulai dari Rp11.000 saja, lho!
Selamat berinvestasi!
Referensi:
<ul><li>Economic Times, <a href="https://economictimes.com/magazines/panache/trend-micro-creates-honeypot-to-analyse-security-threats-gets-subjected-to-ransomware-cryptocurrency-mining/">Trend Micro Creates &lsquo;honeypot&rsquo; To Analyse Security Threats, Gets Subjected To Ransomware &amp; Cryptocurrency Mining</a>. Diakses tanggal: 9-11-21.</li>
<li>Finance Magnates, <a href="https://financemagnates.com/cryptocurrency/news/hack-hackers-honeypot-crypto-scam-targets-coin-thieves/">Hack the Hackers: &lsquo;Honeypot&rsquo; Crypto Scam Targets Would-Be Coin Thieves</a>. Diakses tanggal: 9-11-21.</li>
<li>Gerhard Wagner, <a href="https://medium.com/coinmonks/the-phenomena-of-smart-contract-honeypots-755c1f943f7b">The Phenomenon of Smart Contract Honeypots</a>. Diakses tanggal: 9-11-21.</li>
<li>Github, <a href="https://github.com/Turing-Chain/Honeypots-on-Blockchain">A Pot of Smart Contract Honeypots</a>. Diakses tanggal: 9-11-21.</li>
<li>Hackernoon, <a href="https://hackernoon.com/hacking-the-hackers-honeypots-on-ethereum-network-5baa35a13577">Hacking the Hackers: Honeypots on Ethereum Network</a>. Diakses tanggal: 9-11-21.</li>
<li>Investopedia, <a href="https://www.investopedia.com/terms/m/medical-identity-theft.asp">Medical Identity Theft</a>. Diakses tanggal: 9-11-21.</li>
<li>Medium, <a href="https://medium.com/ngrave/honeypots-how-the-community-fights-back-against-hackers-729770f5ad47">Honeypots &mdash; How the Community Fights Back Against Hackers</a>. Diakses tanggal: 9-11-21.</li>
<li>Tech, <a href="https://techcrunch.com/2018/02/16/clever-ethereum-honeypot-lets-coins-come-in-but-wont-let-them-back-out/">Clever Ethereum Honeypot Lets Coins Come In But Won&rsquo;t Let Them Back Out</a>. Diakses tanggal: 9-11-21.</li>
</ul></body></html>

Pengertian dan Cara Kerja Honeypot di Dunia Crypto

Artikel Terkait

Apa Itu Smart Contract? Ini Dia Panduan Untuk Pemula

Apa Itu Smart Contract? Ini Dia Panduan Untuk Pemula

Apa itu Testnet dan Mainnet dalam Dunia Cryptocurrency?

Apa itu Testnet dan Mainnet dalam Dunia Cryptocurrency?

Apa Itu Ethereum dalam Proyek Blockchain? Ketahui Selengkapnya!

Apa Itu Ethereum dalam Proyek Blockchain? Ketahui Selengkapnya!

Sejarah Blockchain yang Harus Kamu Baca!

Sejarah Blockchain yang Harus Kamu Baca!

Artikel Blog Terbaru

Mengenal Produsen: Fungsi dan Peran Produsen Dalam Persaingan Global

Mengenal Produsen: Fungsi dan Peran Produsen Dalam Persaingan Global

Tiga Strategi Utama Penetapan Harga, Sudah Tau?

Tiga Strategi Utama Penetapan Harga, Sudah Tau?

Dapatkan Tiket Nonton & Makan atau Minum Gratis XXI dengan Staking PTU

Dapatkan Tiket Nonton & Makan atau Minum Gratis XXI dengan Staking PTU

Pasar Monopoli: Pengertian, Ciri, Kelebihan dan Kekurangannya

Pasar Monopoli: Pengertian, Ciri, Kelebihan dan Kekurangannya

Margin Trading: Definisi, Cara Kerja dan Risikonya

Margin Trading: Definisi, Cara Kerja dan Risikonya