کلاهبرداری کریپتو هانی‌پات (Honeypot) چیست ؟

Honeypot چیست ؟

هانی‌پات کریپتو چیست و چرا استفاده می‌شود؟

برنامه‌های قراردادهای هوشمند  در سراسر شبکه غیرمتمرکز نودها را می‌توان بر روی بلاک‌چین‌های مدرن مانند اتریوم  اجرا کرد. قراردادهای هوشمند روز به روز محبوب‌تر و ارزشمندتر می‌شوند و به هدف جذاب‌تری برای مهاجمان تبدیل می‌شوند. چندین قرارداد هوشمند در سال های اخیر مورد هدف هکرها قرار گرفته است.

با این حال، به نظر می‌رسد ترند جدیدی در حال جلب توجه است؛ یعنی مهاجمان دیگر به دنبال قراردادهای آسیب‌پذیر نیستند، بلکه استراتژی خلاقانه‌تری را اتخاذ می‌کنند. در عوض، آنها با ارسال قراردادهایی که به نظر آسیب‌پذیر می‌رسند اما در واقع حاوی تله‌های پنهان هستند، قربانیان خود را فریب می‌دهند تا در دام بیفتند. هانی‌پات اصطلاحی است که برای توصیف این نوع قرارداد منحصر به فرد استفاده می‌شود. اما، تله هانی‌پات کریپتو چیست؟

هانی‌پات‌ها قراردادهای هوشمندی هستند که به نظر می‌رسد یک مشکل طراحی دارند که به کاربر دلخواه اجازه می‌دهد در صورتی که مقدار خاصی از اتر(ارز اصلی شبکه اتریوم) را از قبل به قرارداد ارسال کند، بتواند اتر بیشتری را از قرارداد خارج کند. با این حال، هنگامی که کاربر سعی می‌کند از این نقص ظاهری سوء استفاده کند، دریچه دومی باز می‌شود که به صورت ناشناخته، مانع از خارج کردن اتر می‌شود. بنابراین، هانی‌پات چه کاری انجام می‌دهد؟

هدف این است که کاربر به طور کامل بر روی نقطه ضعف قابل مشاهده تمرکز کند و علائمی که نشان می‌دهد قرارداد دارای آسیب پذیری ثانویه است را نادیده بگیرد. حملات هانی پات به این دلیل اتفاق می‌افتند که مردم درست مانند دیگر انواع کلاهبرداری‌ها  اغلب به راحتی فریب می‌خورند. در نتیجه، مردم همیشه نمی‌توانند میزان ریسک را در مقابل زیاده‌خواهی و فرضیات خود تعیین کنند. بنابراین، آیا هانی‌پات غیرقانونی است؟

 

 

 

کلاهبرداری هانی‌پات چگونه کار می‌کند؟

در حملات سایبری کریپتو مانند هانی‌پات، پول نقد کاربر محبوس می‌شود و تنها به وجودآورنده هانی پات (مهاجم) می‌تواند آن را بازیابی کند. هانی‌پات معمولا در سه مرحله کار می‌کند:

  1. مهاجم از قراردادی که به نظر می‌رسد آسیب‌پذیر است، استفاده کرده و به واسطه قرار دادن پول، آن را تبدیل به طعمه می‌کند.
  2. قربانی تلاش می‌کند با انتقال حداقل مقدار پول مورد نیاز از قرارداد بهره گیرد اما نمی‌تواند.
  3. مهاجم طعمه و پولی را که قربانی طی تلاش برای خارج کردن از دست داده است، دریافت می‌کند.

برای راه‌اندازی هانی پات در قراردادهای هوشمند اتریوم، مهاجم به هیچ مهارت خاصی نیاز ندارد. یک مهاجم در واقع، همان مهارت‌های کاربر معمولی اتریوم را دارد. او برای تنظیم قرارداد هوشمند و طعمه‌گذاری آن فقط به پول نیاز دارد. عملیات هانی‌پات، عموما از یک کامپیوتر، برنامه‌ها و داده‌هایی تشکیل می‌شود که رفتار سیستمی واقعی را تقلید می‌کند، که ممکن است برای مهاجمان جذاب باشد؛ مثل اینترنت اشیا، سیستم بانکی، یا تسهیلات عمومی یا شبکه حمل و نقل.

با وجود این که هانی‌پات شبیه به بخشی از شبکه به نظر می‌رسد، اما مجزا و تحت نظارت است. از آنجایی که کاربران قانونی هیچ انگیزه‌ای برای دسترسی به هانی‌پات ندارند، تمام تلاش‌ها برای برقراری ارتباط با آن خصمانه تلقی می‌شود. هانی‌پات‌ها اغلب در منطقه غیرنظامی شبکه (DMZ) مستقر می‌شوند. این استراتژی، هانی‌پات را از شبکه تولید پیشرو جدا می‌کند، اما در عین حال آن را به شبکه متصل نگه می‌دارد. هانی‌پات در DMZ ممکن است از دور تحت نظارت باشد در حالی که مهاجمان به آن دسترسی دارند، که باعث می‌شود خطر تحت تاثیر قرار گرفتن شبکه اصلی کاهش یابد.

برای شناسایی تلاش‌ها برای نفوذ به شبکه داخلی، هانی‌پات‌ها را می‌توان در خارج از فایروال خارجی (firewall)، و در تماس با اینترنت قرار داد. مکان واقعی هانی‌پات به پیچیدگی آن، نوع ترافیکی که می‌خواهد جذب کند و نزدیکی آن به منابع حیاتی تجاری بستگی دارد. صرف نظر از این که در کجا قرار می‌گیرد، همیشه از محیط تولید جدا می‌ماند.

 

 

چگونه هانی‌پات را تشخیص دهیم؟

یکی از تکنیک‌های تشخیص کلاهبرداری هانی‌پات کریپتو، بررسی تاریخچه ترید است. کریپتوکارنسی به طور کلی باید این امکان را به شما بدهد که هر زمان که خواستید آن را بخرید و بفروشید. در کلاهبرداری هانی‌پات، خریدهای زیادی از کوین انجام می‌شود، اما مردم برای فروش آن با مشکل مواجه خواهند شد. این امر نشان می‌دهد که این کوین قانونی نیست و باید از آن دوری کنید.

علاوه بر این، رویکرد علم داده مبتنی بر رفتار معامله قرارداد می‌تواند برای طبقه‌بندی قراردادها به عنوان هانی‌پات یا غیر هانی‌پات استفاده شود.

چگونه از کلاهبرداری‌های قراردادهای هانی‌پات جلوگیری کنیم؟

ابزارهایی برای کمک به شما در دیدن سیگنال‌های قرمز و اجتناب از این ارزها وجود دارد. برای مثال، اگر کوینی که می‌خرید در شبکه اتریوم است، از اتر اسکن ( Etherscan) استفاده کنید یا اگر کوین مورد نظرتان در اسمارت‌چین بایننس  است، از BscScan استفاده کنید.

شناسه توکن کوین خود را پیدا کنید و آن را در وب‌سایت مناسب وارد کنید. در صفحه بعد به «Token Tracker» بروید. یک تب با عنوان «Holders» ظاهر می‌شود. می‌توانید تمام کیف پول‌هایی که توکن نگهداری می‌کنند و استخرهای نقدینگی را مشاهده کنید. متأسفانه، ترکیب‌های متعددی وجود دارد که باید از آنها آگاه باشید. موارد زیر برخی از پرچم‌های قرمزی هستند که باید از آنها مطلع شوید تا از خودتان در مقابل کلاهبرداری‌های هانی‌پات کریپتو محافظت کنید:

  • کوین‌های نامیرا: اگر بیش از 50 درصد کوین‌ها در کیف پول مرده باشند، پروژه در برابر راگ‌پول (نه هانی‌پات) تقریبا محافظت می‌شود. اگر کمتر از نیمی از کوین‌ها یا هیچکدام سوزانده نشده‌اند، مراقب باشید.
  • بدون بررسی کد: اگر یک شرکت قابل اعتماد کد پروژه را مورد بررسی قرار دهد، شانس هانی‌پات تقریبا همیشه از بین می‌رود.
  • هولدرهای کیف‌پول‌های بزرگ: از رمزارزهایی که فقط یک یا چند کیف‌پول آن را دارا هستند، دوری کنید.
  • وب سایت‌ها را به دقت بررسی کنید: این کار خیلی ساده است. اما، اگر به نظر می‌رسد، توسعه وب‌سایتی عجولانه و ضعیف است، این یک علامت هشدار است! یک ترفند آن است که به   whois.domaintools.com بروید و نام دامنه را تایپ کنید تا ببینید چه زمانی به عنوان وب‌سایت ثبت شده است. اگر دامنه در عرض 24 ساعت یا کمتر از شروع پروژه ثبت شده باشد، می‌توانید کاملا مطمئن باشید که کلاهبرداری است.
  • رسانه‌های اجتماعی آن‌ها را بررسی کنید: پروژه‌های کلاهبرداری معمولا دارای عکس‌های دزدیده شده و بی‌کیفیت، مشکلات گرامری ، بدون لینک دادن به اطلاعات پروژه مرتبط و غیره هستند.

 

منبع: https://cointelegraph.com/news/what-is-a-honeypot-crypto-scam-and-how-to-spot-it

اشتراک گذاری

آخرین مطالب ارز دیجیتال را در ایمیل خود دریافت کنید

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *