هانیپات کریپتو چیست و چرا استفاده میشود؟
برنامههای قراردادهای هوشمند در سراسر شبکه غیرمتمرکز نودها را میتوان بر روی بلاکچینهای مدرن مانند اتریوم اجرا کرد. قراردادهای هوشمند روز به روز محبوبتر و ارزشمندتر میشوند و به هدف جذابتری برای مهاجمان تبدیل میشوند. چندین قرارداد هوشمند در سال های اخیر مورد هدف هکرها قرار گرفته است.
با این حال، به نظر میرسد ترند جدیدی در حال جلب توجه است؛ یعنی مهاجمان دیگر به دنبال قراردادهای آسیبپذیر نیستند، بلکه استراتژی خلاقانهتری را اتخاذ میکنند. در عوض، آنها با ارسال قراردادهایی که به نظر آسیبپذیر میرسند اما در واقع حاوی تلههای پنهان هستند، قربانیان خود را فریب میدهند تا در دام بیفتند. هانیپات اصطلاحی است که برای توصیف این نوع قرارداد منحصر به فرد استفاده میشود. اما، تله هانیپات کریپتو چیست؟
هانیپاتها قراردادهای هوشمندی هستند که به نظر میرسد یک مشکل طراحی دارند که به کاربر دلخواه اجازه میدهد در صورتی که مقدار خاصی از اتر(ارز اصلی شبکه اتریوم) را از قبل به قرارداد ارسال کند، بتواند اتر بیشتری را از قرارداد خارج کند. با این حال، هنگامی که کاربر سعی میکند از این نقص ظاهری سوء استفاده کند، دریچه دومی باز میشود که به صورت ناشناخته، مانع از خارج کردن اتر میشود. بنابراین، هانیپات چه کاری انجام میدهد؟
هدف این است که کاربر به طور کامل بر روی نقطه ضعف قابل مشاهده تمرکز کند و علائمی که نشان میدهد قرارداد دارای آسیب پذیری ثانویه است را نادیده بگیرد. حملات هانی پات به این دلیل اتفاق میافتند که مردم درست مانند دیگر انواع کلاهبرداریها اغلب به راحتی فریب میخورند. در نتیجه، مردم همیشه نمیتوانند میزان ریسک را در مقابل زیادهخواهی و فرضیات خود تعیین کنند. بنابراین، آیا هانیپات غیرقانونی است؟
کلاهبرداری هانیپات چگونه کار میکند؟
در حملات سایبری کریپتو مانند هانیپات، پول نقد کاربر محبوس میشود و تنها به وجودآورنده هانی پات (مهاجم) میتواند آن را بازیابی کند. هانیپات معمولا در سه مرحله کار میکند:
- مهاجم از قراردادی که به نظر میرسد آسیبپذیر است، استفاده کرده و به واسطه قرار دادن پول، آن را تبدیل به طعمه میکند.
- قربانی تلاش میکند با انتقال حداقل مقدار پول مورد نیاز از قرارداد بهره گیرد اما نمیتواند.
- مهاجم طعمه و پولی را که قربانی طی تلاش برای خارج کردن از دست داده است، دریافت میکند.
برای راهاندازی هانی پات در قراردادهای هوشمند اتریوم، مهاجم به هیچ مهارت خاصی نیاز ندارد. یک مهاجم در واقع، همان مهارتهای کاربر معمولی اتریوم را دارد. او برای تنظیم قرارداد هوشمند و طعمهگذاری آن فقط به پول نیاز دارد. عملیات هانیپات، عموما از یک کامپیوتر، برنامهها و دادههایی تشکیل میشود که رفتار سیستمی واقعی را تقلید میکند، که ممکن است برای مهاجمان جذاب باشد؛ مثل اینترنت اشیا، سیستم بانکی، یا تسهیلات عمومی یا شبکه حمل و نقل.
با وجود این که هانیپات شبیه به بخشی از شبکه به نظر میرسد، اما مجزا و تحت نظارت است. از آنجایی که کاربران قانونی هیچ انگیزهای برای دسترسی به هانیپات ندارند، تمام تلاشها برای برقراری ارتباط با آن خصمانه تلقی میشود. هانیپاتها اغلب در منطقه غیرنظامی شبکه (DMZ) مستقر میشوند. این استراتژی، هانیپات را از شبکه تولید پیشرو جدا میکند، اما در عین حال آن را به شبکه متصل نگه میدارد. هانیپات در DMZ ممکن است از دور تحت نظارت باشد در حالی که مهاجمان به آن دسترسی دارند، که باعث میشود خطر تحت تاثیر قرار گرفتن شبکه اصلی کاهش یابد.
برای شناسایی تلاشها برای نفوذ به شبکه داخلی، هانیپاتها را میتوان در خارج از فایروال خارجی (firewall)، و در تماس با اینترنت قرار داد. مکان واقعی هانیپات به پیچیدگی آن، نوع ترافیکی که میخواهد جذب کند و نزدیکی آن به منابع حیاتی تجاری بستگی دارد. صرف نظر از این که در کجا قرار میگیرد، همیشه از محیط تولید جدا میماند.
چگونه هانیپات را تشخیص دهیم؟
یکی از تکنیکهای تشخیص کلاهبرداری هانیپات کریپتو، بررسی تاریخچه ترید است. کریپتوکارنسی به طور کلی باید این امکان را به شما بدهد که هر زمان که خواستید آن را بخرید و بفروشید. در کلاهبرداری هانیپات، خریدهای زیادی از کوین انجام میشود، اما مردم برای فروش آن با مشکل مواجه خواهند شد. این امر نشان میدهد که این کوین قانونی نیست و باید از آن دوری کنید.
علاوه بر این، رویکرد علم داده مبتنی بر رفتار معامله قرارداد میتواند برای طبقهبندی قراردادها به عنوان هانیپات یا غیر هانیپات استفاده شود.
چگونه از کلاهبرداریهای قراردادهای هانیپات جلوگیری کنیم؟
ابزارهایی برای کمک به شما در دیدن سیگنالهای قرمز و اجتناب از این ارزها وجود دارد. برای مثال، اگر کوینی که میخرید در شبکه اتریوم است، از اتر اسکن ( Etherscan) استفاده کنید یا اگر کوین مورد نظرتان در اسمارتچین بایننس است، از BscScan استفاده کنید.
شناسه توکن کوین خود را پیدا کنید و آن را در وبسایت مناسب وارد کنید. در صفحه بعد به «Token Tracker» بروید. یک تب با عنوان «Holders» ظاهر میشود. میتوانید تمام کیف پولهایی که توکن نگهداری میکنند و استخرهای نقدینگی را مشاهده کنید. متأسفانه، ترکیبهای متعددی وجود دارد که باید از آنها آگاه باشید. موارد زیر برخی از پرچمهای قرمزی هستند که باید از آنها مطلع شوید تا از خودتان در مقابل کلاهبرداریهای هانیپات کریپتو محافظت کنید:
- کوینهای نامیرا: اگر بیش از 50 درصد کوینها در کیف پول مرده باشند، پروژه در برابر راگپول (نه هانیپات) تقریبا محافظت میشود. اگر کمتر از نیمی از کوینها یا هیچکدام سوزانده نشدهاند، مراقب باشید.
- بدون بررسی کد: اگر یک شرکت قابل اعتماد کد پروژه را مورد بررسی قرار دهد، شانس هانیپات تقریبا همیشه از بین میرود.
- هولدرهای کیفپولهای بزرگ: از رمزارزهایی که فقط یک یا چند کیفپول آن را دارا هستند، دوری کنید.
- وب سایتها را به دقت بررسی کنید: این کار خیلی ساده است. اما، اگر به نظر میرسد، توسعه وبسایتی عجولانه و ضعیف است، این یک علامت هشدار است! یک ترفند آن است که به whois.domaintools.com بروید و نام دامنه را تایپ کنید تا ببینید چه زمانی به عنوان وبسایت ثبت شده است. اگر دامنه در عرض 24 ساعت یا کمتر از شروع پروژه ثبت شده باشد، میتوانید کاملا مطمئن باشید که کلاهبرداری است.
- رسانههای اجتماعی آنها را بررسی کنید: پروژههای کلاهبرداری معمولا دارای عکسهای دزدیده شده و بیکیفیت، مشکلات گرامری ، بدون لینک دادن به اطلاعات پروژه مرتبط و غیره هستند.
منبع: https://cointelegraph.com/news/what-is-a-honeypot-crypto-scam-and-how-to-spot-it