در این مقاله قصد داریم شما عزیزان را با یکی از روشهای کلاهبرداری و سود جویی در بازار ارز دیجیتال یعنی، کلاهبرداری هانیپات آشنا کنیم. علاوه بر این مسئله در این مقاله میخواهیم نحوه مقابله با این روش کلاهبرداری را نیز خدمت شما عزیزان آموزش دهیم. پس با توجه به این مسئله در صورتی که قصد فعالیت در بازار ارز دیجیتال و صرافی ارز دیجیتال را دارید، توصیه ما به شما عزیزان این است که در ادامه این مطلب با ما همراه باشید تا شما را با یکی از رایج ترین روشهای کلاهبرداری در این بازار آشنا کنیم.
اگر از جمله فعالان بازار ارز دیجیتال باشید به خوبی به این مسئله واقف هستید که همه روزه سارقان و کلاهبرداران دارایی بسیاری ار فعالان بازار را به قارت میبرند. در این بین روشی از کلاهبرداری وجود دارد که در آن مهاجم قصد دارد به تمامی تراکنشهای موجود در شبکه سرک بکشد. علاوه بر این موارد ممکن است که در بازار ارز دیجیتال با توکنها و رمز ارزهایی رو به رو شوید که بعد از خرید آنان راهی برای فروش آنان وجود ندارد، در اصطلاح به این نوع حمله کلاهبرداری هانیپات گفته میشود. اما کلاهبرداری هانیپات روشی متفاوت از سایر روشهای سود جویان دارد. در این روش از یک تله مجازی برای فریب کابران استفاده خواهد شد. برای آشنایی بیشتر با این روش کلاهبرداری توصیه ما به شما عزیزان این است که در ادامه این مطلب با ما همراه باشید.
اگر از جمله فعالان بازار ارز باشید به خوبی به این مسئله واقف هستید که قراردادهای هوشمند را میتوان بر روی تمامی تراکنشهای شبکه اتریوم به اجرا در آورد. به دلیل محبوبیت و ارزشمند بودن این تراکنشها بسیاری از مهاجمان بازار ارز دیجیتال به دنبال نفوذ به این قراردادها میباشند. جا دارد به این مسئله نیز اشاره کنیم که در سالیان اخیر بارها از این روش برای حمله در فضای بازار ارز دیجیتال استفاده شده است. با این اوصاف به نظر میرسد که یک روند جدید در حال به وقوع پیوستن است. دلیل این سخن نیز این است که در حال حاضر کمتر شاهد این هستیم که کلاهبرداران به دنبال قراردادهای مستعد باشند و بیشتر به دنبال یک استراتژی فعالتر هستند. در حال حاضر در کلاهبرداری هانیپات هدف مهاجمان این است که به واسطه ارسال قراردادهای آسیب پذیر و فریب دادن فعالان بازار ارز دیجیتال آنان را در دام خود گرفتار کنند. اما سوال اصلی این است که تله هانی پات چیست؟
هانی پاتها به صورت کلی به قراردادهایی گفته میشود که این گونه به نظر میرسد که دارای مشکل طراحی هستند. در این قراردادها معمولا روند کار به این صورت است که از فرد تقاضا دارند که اتر بیشتری را در قرارداد قرار دهد و در ازای این کار بعدا اتر بیشتری را برداشت نماید. با این حال زمانی که کاربر سعی میکند از این فرصت طلایی استفاده کند و دارایی بیشتری را به دست آورد، دریچه دوم قرارداد باز خواهد شد و مانع از خروج اتر میشود. پس با توجه به این مسئله هدف در کلاهبرداری هانیپات این است که فعالان بازار ارز دیجیتال به وضوح مشکل قرارداد را مشاهده کنند و در صدد سوداستفاده از آن برآیند. دلیل رواج بیش از حد این روش کلاهبرداری این است که مردم از سود زیاد بدشان نخواهد آمد و این زیاده خواهی افراد است که آنان را در دام کلاهبرداری هانیپات گرفتار خواهد کرد.
در حملات سایبری به مانند کلاهبرداری هانیپات، پول نقد کاربر در قرارداد محبوس خواهد شد و این تنها پدید آورنده هانی پات است که امکان آزاد سازی دارایی را خواهد داشت. به صورت کلی از روشهای مختلفی برای استفاده از این حمله استفاده میشود که برخی از آنان عبارتند از؛ مهاجمانی که از قراردادهای حساس استفاده میکنند و به واسطه قرار دادن پول، آن را به یک تله برای فعالان تبدیل خواهند کرد. در مرحله بعد کاربر کاربر فریب خواهد خورد و قادر به برداشت دارایی خود نخواهد شد و در مرحله آخر نیز این سازنده هانی پات است که دارایی فرد قربانی را استخراج خواهد کرد و دارایی او را به سرقت خواهد برد.
یکی از نکات جالب توجه در مورد کلاهبرداری هانیپات این است که فرد مهاجم هیچ نیازی به مهارت خاص در این بازار ندارد. در حقیقت فرد مهاجم همان مهارتهای افراد معمولی را خواهد داشت. در این روش مهاجم به تنها چیزی که نیاز خواهد داشت، پول خواهد بود. به صورت کلی برای راه اندازی این روش از کلاهبرداری به یک کامپیوتر و فضایی خواهد بود که فعالان بازار ارز دیجیتال را فریب دهد. این مسئله کاملا درست است که هانی پات به مانند بخشی از شبکه عمل خواهد کرد، اما مدیریت و نظارت بر آن کاملا مجزا از خود شبکه خواهد بود. استقرار هانی پات در شبکه غیرنظامی اجازه دسترسی کامل مهاجم به شبکه را خواهد داد.
برای این که بتوانید کلاهبرداری هانیپات را شناسایی کنید نیاز است که هانی پات را در خارج از شبکه فایروال کنید و در تماس با اینرتنت قرار دهید. مکان هانی پات به پیچیدگی آن و ترافیکی که قصد جلب توجه آن را دارد بستگی دارد. علاوه بر این مسئله جا دارد به این موضوع نیز اشاره کنیم که صرف نظر از این که هانی پات در کجا قرار خواهد گرفت، همیشه به دور از محیط تولید خواهد بود و به صورت جداگانه به کار خود ادامه خواهد داد. ثبت و مشاهدات هانی پات علاوه بر این که شما را از حملات صورت گرفته مطلع خواهد کرد، در مورد میزان انواع تهدیدهایی که زیر ساختهای شبکه را با مشکل رو به رو خواهد کرد نیز شما را آگاه خواهد کرد. مجرمان سایبری قادر خواهند بود هانی پاتها را تحت نظارت خود قرار دهند و از آنان بر علیه شرکتی که آنان را راهاندازی کرده است استفاده کنند.
همچنین بخوانید:
چگونه میتوان پروژههای پامپ و دامپ را شناسایی کرد و از آنها اجتناب کرد؟
بسیاری از هانی پاتها در شرایط حال حاضر به واسطه ماشینهای مجازی پشتیبانی میشوند. به عنوان مثال در صورتی که هانی پات در خطر بدافزار باشد، به راحتی میتوان آن را بازیابی کرد. در حال حاضر راه اندازی هانی پات به واسطه راهکارهای منبع باز و تجاری به راحتی ممکن خواهد بود. به صورت کلی به این فناوریها که برای فریب کاربران از آنان استفاده خواهد شد، فناوری فریب گفته میشود. شما عزیزان در حال حاضر قادر خواهید بود به راحتی نرم افزارهای هانی پات را دریافت کنید و نحوه استفاده از آن را مورد بررسی قرار دهید. جا دارد به این موضوع نیز اشاره کنیم که هانی پات انواع مختلفی دارد که در ادامه به برخی از آنان اشاره خواهیم کرد.
بر اساس تحقیقاتی که صورت گرفته است، مشخص شد که هانی پات به صورت کلی دارای دو نوع میباشد که عبارتند از هانی پات تحقیقاتی و تولیدی. وظیفه هانی پات تحقیقاتی به صورت کلی این است که اطلاعات مربوط به حملات را جمع آوری خواهد کرد و برای تجزیه و تحلیل رفتار خصمانه در طبیعت از آن استفاده خواهد شد. این نوع هانی پاتها اطلاعات کاملی را در مورد حمله به شبکه در اختیار شما قرار خواهند داد که به واسطه آنان قادر خواهید بود روشهای دفاعی خود را مستحکمتر کنید و امنیت شبکه خود را بالاتر ببرید. از طرفی نیز جا دارد به این موضوع اشاره کنیم که هانی پات تولیدی آن دسته از هانی پاتهایی هستند که برای نفوذ به شبکه مورد استفاده قرار خواهند گرفت. پس با توجه به این مسئله میتوان به این موضوع پی برد که وظیفه این هانی پاتها به دست آوردن اطلاعات میباشد. از این هانی پاتها میتوان در کیف پول دیجیتال نیز استفاده کرد.
1. هانی پاتهای سمت مشتری: به صورت کلی اکثر هانی پاتها سرورهایی هستند که به اتصالات را رقم خواهند زد. این هانی پاتها به صورت فعال به دنبال سرورهای مخرب خواهند گشت و مشتریان را مورد هدف قرار خواهد داد و آنان را برای هر گونه تغییر زیر نظر خواهد داشت. از این سیستمها معمولا برای بالا بردن امنیت برنامه استفاده میشود.
2. هانی پاتهای بدافزار: این هانی پاتها بد افزارها را به واسطه استفاده از کانالهای تکرار و حمله شناسایی خواهند کرد. این هانی پاتها به مانند یک فلش راه اندازی شدهاند. به عنوان مثال در شرایطی که شبکه مورد هجوم قرار گیرد، هانی پات بدافزار را فریب خواهد داد و دستگاه شبیه سازی شده آلوده خواهد شد.
3. رلههای ایمیل باز: این رلهها با استفاده از هرزنامهها شبیه سازی شدهاند. در این روش اسپمرها در ابتدا برای خود ایمیلی ارسال خواهند کرد تا که رله ایمیل مورد آزمایش قرار گیرد. اگر صحت آزمایش مورد قبول واقع شود، بعد از آن اسپمهای زیادی به شبکه ارسال خواهد شد. این شکل از هانی پاتها میتواند آزمایش را مورد ارزیابی قرار دهد و با شناسایی آنان از ورود بسیاری از آنان به شبکه جلوگیری کند.
4. هانی پات نت: هانی نتها در حقیقت شبکهای متشکل از چند هانی پات هستند که در یک سیستم واحد قرار دارند. این هانی پاتها برای دنبال کردن اقدامات و انگیزه مهاجمان طراحی میشوند، در حالی که شامل تمام ارتباطات ورودی و خروجی هستند.
یکی از راه کارهایی که شما عزیزان به واسطه آن قادر خواهید بود کلاهبرداری هانیپات را تشخیص دهید این میباشد که تاریخچه تجارت آن را مورد بررسی قرار دهید. به صوت کلی ارز دیجیتال باید به شما این امکان را بدهید که هر زمان که خواهستید دارایی خود را به فروش برسانید. در کلاهبرداری هانیپات، شما قادر به خرید ارز دیجیتال مورد نظر خواهید بود، اما در فروش آن دچار مشکل خواهید شد و قادر به انجام این کار نخواهید بود. این مسئله به ما نشان خواهد داد که رمز ارز مورد نظر قانونی نمیباشد و باید از خرید آن اجتناب کرد. علاوه بر این مسئله رویکرد علم داده مبتنی بر رفتار قرارداد میتواند برای طبقه بندی قراردادها مورد استفاده قرار گیرد. دلیل این سخن نیز این است که در حال حاضر قرار دادها به دو دسته تقسیم بندی میشوند که عبارتند از قراردادهای هانی پات و قراردادهای غیر هانی پات.
در این بخش از مقاله سعی داریم راه کارهایی که به واسطه آن قادر خواهید بود از کلاهبرداری هانیپات در امان باشید را خدمت شما عزیزان شرح دهیم. خوشبختانه در بازار ارز دیجیتال ابزارهایی وجود دارد که شما عزیزان به واسطه آنان قادر خواهید بود از مواجه شدن با این هانی پاتها خودداری کنید. به عنوان مثال در صورتی که کوینی که قصد خرید آن را دارید، در شبکه ارز دیجیتال اتریوم قرار دارد، از اتر اسکن استفاده کنید. به واسطه این کار از قانونی بودن توکن مورد نظر اطمینان حاصل خواهید کرد. یکی از مواردی که باید به آن توجه داشته باشید این است که از رمز ارزهایی که تعداد محدودی از انواع کیف پول ارز دیجیتال از آن پشتیبانی میکنند خودداری کنید. علاوه بر این مسئله به خاطر داشته باشید که پروژههای کلاهبرداری معمولا دارای محتوا و عکسهای بیکیفیتی هستند.
یکی از ابزارهایی که به شما در امر شناسایی هانی پاتها کمک خواهد کرد این میباشد که شما از Token Snifferها استفاده کنید. در این ابزار شما با وارد کردن شناسه توکن مورد نظر قادر خواهید بود اطلاعات مورد نظر آن را به دست آورید و در صورت هر گونه هشدار، توصیه ما به شما عزیزان این است که از آن پروژه دوری کنید. از آنجایی که بسیاری از پروژهها در حال حاضر از الگوی قرارداد استفاده میکنند، عبارت عدم استفاده از قرارداد میتواند یک هشدار محسوب شود. این را نیز به خاطر داشته باشید که در صورتی که یک رمز ارز به واسطه کیف پولهای دیجیتال بسیاری پشتیبانی میشود نشان دهنده این است که آن توکن هانی پات نیست. پس با توجه به این مسئله شما به واسطه یک سری راه کار ساده قادر خواهید بود هانی پاتبودن و یا غیر هانی پات بودن یک توکن را شناسایی کنید و در دام آنان گرفتار نشوید.
همان طور که پیش از این نیز به آن اشاره کردیم، هانی نت به تعدادی از هانی پاتها گفته میشود که در یک مجموعه در کنار یکدیگر قرار دارند. داشتن این نوع از هانی پات میتواند کاربردهای بسیاری را به همراه داشته باشد. از جمله این کاربردها میتوان از استفاده آنان در کسب و کارها اشاره کرد. هدف این شبکهها به صورت کلی این است که هکرها را متقاعد کنند که با موفقیت به شبکه نفوذ کردهاند. به صورت کلی میتوان گفت که هانی پات و هانی نت هر دو فناوری فریب هستند. به واسطه این سیستمها میتوان فعالیتهای خصمانه و نیز خط مشی را در یک شبکه مورد ارزیابی قرار داد. هانی پات میتواند در یک شبکه اطلاعات خوبی را در مورد حملات به آن شبکه منتشر کند و آمادگی سازمان را برای مقابله با حمله رقم بزند.
هانی پات دادهها را از حملات واقعی و سایر فعالیتهای غیر قانونی جمع آوری خواهد کرد و به تحلیلگران شبکه اطلاعات بسیار خوبی را خواهد داد. علاوه بر این مسئله جا دارد به این مورد نیز اشاره کنیم که هانی پاتها سرمایهگذاریهای ارزشمندی هستند، دلیل این سخن نیز این است که فقط با اقدامات مضر در تعامل میباشند و برای پردازش آنان نیازی به منابع با عملکرد بالا نخواهد بود. پس با توجه به این مسئله حتی اگر کلاهبرداران قادر باشند رمزنگاری را نیز انجام دهند، هانی پاتها به خوبی میتوانند فعالیتهای مخرب را شناسایی کنند.
البته جا دارد به این موضوع نیز اشاره کنیم که هانی پاتها علاوه بر مزایای بسیاری که دارند، معایبی را نیز به همراه دارند که از جمله آنان میتوان به این مسئله اشاره کرد که ترافیک هانی پاتها تنها زمانی جمع آوری خواهد شد که حملهای علیه آنان صورت گیرد. علاوه بر این مسئله هکرهای حرفهای به راحتی قادر خواهند بود با کمک سیستم انگشت نگاری به سیستم نفوذ کنند و سیستم هانی پات را تشخیص دهند. اگر یک هانی پات به صورت کامل تنظیم نشده باشد، ممکن است که برای دسترسی به دنیای واقعی مورد استفاده قرار گیرد و سکوی پرتابی برای کلاهبرداری هانیپات باشد.
در این مقاله سعی کردیم شما عزیزان را با کلاهبرداری هانیپات آشنا کنیم و راههای مقابله با این حمله را نیز مورد تحلیل و بررسی قرار دهیم. همان طور که در این مطلب نیز به آن اشاره کردیم در این روش هدف این است که قراردادهای هوشمند را ناقص نشان دهند و کاربر را فریب دهند که به واسطه استفاده از آن قرارداد قادر خواهد بود سود خوبی را به دست آورد، اما این چنین نخواهد بود و فرد به واسطه استفاده از آن قرار داد دارایی خود را از دست خواهد داد. البته راه کارهای بسیاری برای مقابله با این حمله وجود دارد که به برخی از آنان در این مقاله اشاره کردیم.
در پایان جا دارد به این مسئله اشاره کنیم که هانی پاتها درست است که مزایای بسیاری را به همراه دارند، اما همان طور که مشاده کردید، معایبی را نیز به همراه دارند که به برخی از آنان در این مقاله اشاره کردیم. پس با توجه به این مسئله برای این که در بازار ارز دیجیتال در دام کلاهبرداری هانیپات گرفتار نشوید، توصیه ما به شما عزیزان این است که مواردی را که در این مطلب به آنان اشاره کردیم را حتما رعایت کنید.
مرجع: coingape