در دنیای ارزهای دیجیتال همواره روش های جدیدی برای کلاه برداری و دزدیدن دارایی های رمزارز اجرا می شود و به دلیل ماهیت ناشناس، غیرمتمرکز و عدم وجود نظارت قانونی مناسب در اکثر مواقع امکان رهگیری و دستگیری هکر وجود ندارد. به همین دلیل مهم است که با تحقیقات کافی و آشنایی با روش های محبوب و پراستفاده کلاه برداران فضای ارزهای دیجیتال، از دارایی های خود محافظت کنید.
هانی پات یکی از روش های جالب اسکم در فضای رمزارز است که اکثر فعالان رمزارز با این نوع از اسکم مواجه نمی شوند، اما خواندن و دانستن آن جذاب و مفید است. امروز در این مقاله می خواهیم این روش را بررسی کنیم.
هانی پات (Honeypot) یا ظرف عسل چیست و چرا استفاده می شود؟
قراردادهای هوشمند طی سالیان اخیر محبوب و پراستفاده شده اند و آنها را به هدف جذابی برای مهاجمان تبدیل کرده است. چندین قرارداد هوشمند در سال های اخیر مورد هدف هکرها قرار گرفته است. قراردادهای هوشمند را می توان در شبکه های بلاکچینی غیرمتمرکز متنوعی مانند اتریوم اجرا کرد.
با این حال، به نظر می رسد روند جدیدی برای کلاه برداری در حال افزایش است و مهاجمان استراتژی بهتری برای رسیدن به اهداف خود اتخاذ می کنند. اخیرا آنها با ارسال قراردادهایی به ظاهر آسیب پذیر اما حاوی تله، قربانیان خود را فریب می دهند تا در دام بیفتند. Honeypot اصطلاحی است که برای توصیف این نوع قراردادهای منحصر به فرد استفاده می شود.
هانی پات قراردادهای هوشمندی هستند که به نظر می رسد مشکلی در طراحی دارند و به کاربر این امکان را می دهند تا با ارسال مقداری تتر به آن، اتر قرارداد را از آن خارج کنند. با این حال، زمانی که کاربر سعی می کند از این نقص ظاهری سواستفاده کند، به ناگهان ورق برمی گردد و تخلیه اتر انجام نمی شود.
هدف این است که کاربر به طور کامل تمرکز خود را بر روی نقطه ضعف قرارداد قرار دهد و متوجه تله نشود، به همین دلیل است که این حملات موثرند، زیرا به گونه ای نمایش می دهند که کاربر می تواند اتریوم را خارج کند و به راحتی صاحب پول شود، موضوعی که تمرکز فرد را بهم میریزد و باعث می شود تا به راحتی فریب بخورند.
اما همانطور که گفته شد، در حمله هانی پات فردی که پول از دست می دهد نیز در تلاش برای دزدی بوده است! پس آیا هانی پات غیرقانونی است؟
کلاه برداری هانی پات چگونه کار می کند؟
در حملات سایبری رمزارز هانی پات، دارایی کاربر محبوس می شود و تنها خالق هانی پات (مهاجم) می تواند آنها را بازیابی و برداشت کند. هانی پات معمولا در سه مرحله کار می کند:
۱- مهاجم از یک قرارداد به ظاهر دارای نقص استفاده می کند و تله را ایجاد می کند.
۲- قربانی تلاش می کند تا از نقص قرارداد هوشمند استفاده و دارایی اتریومی را بدزدد و برای این کار، مقداری دارایی رمزارز به قرارداد منتقل می کند.
۳- مهاجم از این فرصت استفاده و علاوه بر حفظ دارایی قرارداد، وجه ارسال شده را نیز دریافت می کند.
نکته جالب این است که برای راه اندازی هانی پات در قراردادهای هوشمند اتریوم، مهاجم به مهارت خاصی نیاز ندارد و یک مهاجم در واقع همان مهارت و دانش کاربر معمولی استفاده کننده از شبکه اتریوم را دارد. تنها پیش نیاز ساخت این طعمه، مقداری پول است. عملیات هانی پات به طور کلی شامل یک رایانه، برنامه ها و داده هایی است که رفتار یک سیستم واقعی قرارداد هوشمند را تقلید می کنند که برای هکرها و مهاجمان شبکه جذاب است.
ماهیت اصلی هانی پات ها نیز به دام انداختن مهاجمین است، در اصل هانی پات ها توسط شرکت ها و سازمان ها استفاده می شود تا مهاجمین را به دام انداخته و ضعف های امنیتی خود را پیدا کنند. به همین دلیل فرد یا سازمانی که هانی پات ها را راه اندازی می کند، بر آن کنترل دارد و تحت نظر است. این کنترل همان چیزی است که باعث شده است تا به دام انداختن افراد و برداشت دارایی آنها ممکن شود.
هانی پات معمولا در منطقه ای قرار می گیرند که در چشم مهاجمین و هکرها باشند. این دام ها معمولا در ماشین های مجازی استفاده می شوند و حتی ممکن است چندین هانی پات در یک شبکه قرار گیرد تا در مقابل بدافزارها مقاوم شود.
هانی بات ها توسط مهاجمین سایبری نیز می توانند استفاده شوند، مجرمان سایبری از این هانی پات ها برای به دست آوردن اطلاعات درباره افراد، سازمان ها و برای انتشار اطلاعات نادرست و فریب استفاده می کنند.
اما هانی پات رمزارز چیست؟
هانی پات رمزارز و شناسایی آنها
هر ارزدیحیتالی باید این امکان را به خریداران خود دهد تا در هرزمانی، ارز را به فروش برسانند، برخی رمزارزها فروشندگان را ندارند یا راهی برای فروش در اختیار کاربران قرار نمی دهند که مانند یک تله عمل می کند و اگر خریداری شود راهی برای فروش آن وجود ندارد. مشاهده و بررسی تاریخچه هانی پات های فضای رمزارز می تواند یک راه مناسب برای شناسایی کلاه برداری ارزهای هانی پات باشد، در هانی پات ها خریداران زیادی وجود دارند اما سابقه فروشی وجود ندارد یا بسیار کم است.
چگونه دارایی های خود را در برابر هانی پات ها محافظت کنیم؟
ابزارهای مختلفی در دسترس شما قرار دارند تا از آنها برای شناسایی هانی پات ها استفاده کنید، به عنوان مثال اگر ارزی که می خواهید خریداری کنید در شبکه اتریوم است، می توانید از توکن ترکر خود شبکه اتریوم، Etherscan یا BscScan برای مشاهده سابقه فعالیت آن رمزارز استفاده کنید. برخی از نشانه های واضح هانی پات ها را در ادامه می توانید بخوانید:
- اگر بیش از ۵۰ درصد رمزارز در کیف پول های مرده نگهداری شده باشند،
- اگر هیچ سایت و مرجع معتبری آن را بررسی نکرده باشد،
- کیف پول های کمی وجود دارد و آنها تعداد بسیار زیادی از آن رمزارز را نگهداری می کنند،
- نداشتن وبسایت یا داشتن وبسایتی ضعیف،
- شبکه های اجتماعی فعالیت زیادی ندارد، مشکلات گرامری دیده می شود و حرفه ای نیست،
اگر موارد گفته شده را مشاهده کردید، حتما اندکی صبر کنید و بیشتر تحقیق کنید.
هانی پات ها از لحاظ فنی پیچیدگی های زیادی دارند، در این مقاله سعی کردیم به صورت خلاصه هانی پات های فعال در ارزهای دیجیتال را بررسی کنیم و نسبت به خطراتی که ممکن است بسیاری از فعالان را تهدید کند هشدار دهیم.
