کریپتوباز
کریپتوباز
خواندن ۱۳ دقیقه·۲ سال پیش

هانی پات در دنیای کریپتو چیست و چرا استفاده می‌شود؟

در این مقاله قصد داریم شما عزیزان را با یکی از روش‌های کلاهبرداری و سود جویی در بازار ارز دیجیتال یعنی، کلاهبرداری هانی‌پات آشنا کنیم. علاوه بر این مسئله در این مقاله می‌خواهیم نحوه مقابله با این روش کلاهبرداری را نیز خدمت شما عزیزان آموزش دهیم. پس با توجه به این مسئله در صورتی که قصد فعالیت در بازار ارز دیجیتال و صرافی ارز دیجیتال را دارید، توصیه ما به شما عزیزان این است که در ادامه این مطلب با ما همراه باشید تا شما را با یکی از رایج ترین روش‌های کلاهبرداری در این بازار آشنا کنیم.

اگر از جمله فعالان بازار ارز دیجیتال باشید به خوبی به این مسئله واقف هستید که همه روزه سارقان و کلاهبرداران دارایی بسیاری ار فعالان بازار را به قارت می‌برند. در این بین روشی از کلاهبرداری وجود دارد که در آن مهاجم قصد دارد به تمامی تراکنش‌های موجود در شبکه سرک بکشد. علاوه بر این موارد ممکن است که در بازار ارز دیجیتال با توکن‌ها و رمز ارزهایی رو به رو شوید که بعد از خرید آنان راهی برای فروش آنان وجود ندارد، در اصطلاح به این نوع حمله کلاهبرداری هانی‌پات گفته می‌شود. اما کلاهبرداری هانی‌پات روشی متفاوت از سایر روش‌های سود جویان دارد. در این روش از یک تله مجازی برای فریب کابران استفاده خواهد شد. برای آشنایی بیشتر با این روش کلاهبرداری توصیه ما به شما عزیزان این است که در ادامه این مطلب با ما همراه باشید.

کلاهبرداری هانی پات
کلاهبرداری هانی پات

هانی پات در دنیای کریپتو چیست و چرا استفاده می‌شود؟

اگر از جمله فعالان بازار ارز باشید به خوبی به این مسئله واقف هستید که قراردادهای هوشمند را می‌توان بر روی تمامی تراکنش‌های شبکه اتریوم به اجرا در آورد. به دلیل محبوبیت و ارزشمند بودن این تراکنش‌ها بسیاری از مهاجمان بازار ارز دیجیتال به دنبال نفوذ به این قراردادها می‌باشند. جا دارد به این مسئله نیز اشاره کنیم که در سالیان اخیر بارها از این روش برای حمله در فضای بازار ارز دیجیتال استفاده شده است. با این اوصاف به نظر می‌رسد که یک روند جدید در حال به وقوع پیوستن است. دلیل این سخن نیز این است که در حال حاضر کمتر شاهد این هستیم که کلاهبرداران به دنبال قراردادهای مستعد باشند و بیشتر به دنبال یک استراتژی فعال‌تر هستند. در حال حاضر در کلاهبرداری هانی‌پات هدف مهاجمان این است که به واسطه ارسال قراردادهای آسیب پذیر و فریب دادن فعالان بازار ارز دیجیتال آنان را در دام خود گرفتار کنند. اما سوال اصلی این است که تله هانی پات چیست؟

هانی پات‌ها به صورت کلی به قراردادهایی گفته می‌شود که این گونه به نظر می‌رسد که دارای مشکل طراحی هستند. در این قراردادها معمولا روند کار به این صورت است که از فرد تقاضا دارند که اتر بیشتری را در قرارداد قرار دهد و در ازای این کار بعدا اتر بیشتری را برداشت نماید. با این حال زمانی که کاربر سعی می‌کند از این فرصت طلایی استفاده کند و دارایی بیشتری را به دست آورد، دریچه دوم قرارداد باز خواهد شد و مانع از خروج اتر می‌شود. پس با توجه به این مسئله هدف در کلاهبرداری هانی‌پات این است که فعالان بازار ارز دیجیتال به وضوح مشکل قرارداد را مشاهده کنند و در صدد سوداستفاده از آن برآیند. دلیل رواج بیش از حد این روش کلاهبرداری این است که مردم از سود زیاد بدشان نخواهد آمد و این زیاده خواهی افراد است که آنان را در دام کلاهبرداری هانی‌پات گرفتار خواهد کرد.

کلاهبرداری هانی‌پات چگونه کار می‌کند؟

در حملات سایبری به مانند کلاهبرداری هانی‌پات، پول نقد کاربر در قرارداد محبوس خواهد شد و این تنها پدید آورنده هانی پات است که امکان آزاد سازی دارایی را خواهد داشت. به صورت کلی از روش‌های مختلفی برای استفاده از این حمله استفاده می‌شود که برخی از آنان عبارتند از؛ مهاجمانی که از قراردادهای حساس استفاده می‌کنند و به واسطه قرار دادن پول، آن را به یک تله برای فعالان تبدیل خواهند کرد. در مرحله بعد کاربر کاربر فریب خواهد خورد و قادر به برداشت دارایی خود نخواهد شد و در مرحله آخر نیز این سازنده هانی پات است که دارایی فرد قربانی را استخراج خواهد کرد و دارایی او را به سرقت خواهد برد.

یکی از نکات جالب توجه در مورد کلاهبرداری هانی‌پات این است که فرد مهاجم هیچ نیازی به مهارت خاص در این بازار ندارد. در حقیقت فرد مهاجم همان مهارت‌های افراد معمولی را خواهد داشت. در این روش مهاجم به تنها چیزی که نیاز خواهد داشت، پول خواهد بود. به صورت کلی برای راه اندازی این روش از کلاهبرداری به یک کامپیوتر و فضایی خواهد بود که فعالان بازار ارز دیجیتال را فریب دهد. این مسئله کاملا درست است که هانی پات به مانند بخشی از شبکه عمل خواهد کرد، اما مدیریت و نظارت بر آن کاملا مجزا از خود شبکه خواهد بود. استقرار هانی پات در شبکه غیرنظامی اجازه دسترسی کامل مهاجم به شبکه را خواهد داد.

برای این که بتوانید کلاهبرداری هانی‌پات را شناسایی کنید نیاز است که هانی پات را در خارج از شبکه فایروال کنید و در تماس با اینرتنت قرار دهید. مکان هانی پات به پیچیدگی آن و ترافیکی که قصد جلب توجه آن را دارد بستگی دارد. علاوه بر این مسئله جا دارد به این موضوع نیز اشاره کنیم که صرف نظر از این که هانی پات در کجا قرار خواهد گرفت، همیشه به دور از محیط تولید خواهد بود و به صورت جداگانه به کار خود ادامه خواهد داد. ثبت و مشاهدات هانی پات علاوه بر این که شما را از حملات صورت گرفته مطلع خواهد کرد، در مورد میزان انواع تهدیدهایی که زیر ساخت‌های شبکه را با مشکل رو به رو خواهد کرد نیز شما را آگاه خواهد کرد. مجرمان سایبری قادر خواهند بود هانی پات‌ها را تحت نظارت خود قرار دهند و از آنان بر علیه شرکتی که آنان را راه‌اندازی کرده است استفاده کنند.

همچنین بخوانید:

چگونه می‌توان پروژه‌های پامپ و دامپ را شناسایی کرد و از آنها اجتناب کرد؟

بسیاری از هانی پات‌ها در شرایط حال حاضر به واسطه ماشین‌های مجازی پشتیبانی می‌شوند. به عنوان مثال در صورتی که هانی پات در خطر بدافزار باشد، به راحتی می‌توان آن را بازیابی کرد. در حال حاضر راه اندازی هانی پات به واسطه راهکارهای منبع باز و تجاری به راحتی ممکن خواهد بود. به صورت کلی به این فناوری‌ها که برای فریب کاربران از آنان استفاده خواهد شد، فناوری فریب گفته می‌شود. شما عزیزان در حال حاضر قادر خواهید بود به راحتی نرم افزارهای هانی پات را دریافت کنید و نحوه استفاده از آن را مورد بررسی قرار دهید. جا دارد به این موضوع نیز اشاره کنیم که هانی پات انواع مختلفی دارد که در ادامه به برخی از آنان اشاره خواهیم کرد.

انواع هانی پات

بر اساس تحقیقاتی که صورت گرفته است، مشخص شد که هانی پات به صورت کلی دارای دو نوع می‌باشد که عبارتند از هانی پات تحقیقاتی و تولیدی. وظیفه هانی پات تحقیقاتی به صورت کلی این است که اطلاعات مربوط به حملات را جمع آوری خواهد کرد و برای تجزیه و تحلیل رفتار خصمانه در طبیعت از آن استفاده خواهد شد. این نوع هانی پات‌ها اطلاعات کاملی را در مورد حمله به شبکه در اختیار شما قرار خواهند داد که به واسطه آنان قادر خواهید بود روش‌های دفاعی خود را مستحکم‌تر کنید و امنیت شبکه خود را بالاتر ببرید. از طرفی نیز جا دارد به این موضوع اشاره کنیم که هانی پات تولیدی آن دسته از هانی پات‌هایی هستند که برای نفوذ به شبکه مورد استفاده قرار خواهند گرفت. پس با توجه به این مسئله می‌توان به این موضوع پی برد که وظیفه این هانی پات‌ها به دست آوردن اطلاعات می‌باشد. از این هانی پات‌ها می‌توان در کیف پول دیجیتال نیز استفاده کرد.

چندین فناوری هانی پات

1. هانی پات‌های سمت مشتری: به صورت کلی اکثر هانی پات‌ها سرورهایی هستند که به اتصالات را رقم خواهند زد. این هانی پات‌ها به صورت فعال به دنبال سرورهای مخرب خواهند گشت و مشتریان را مورد هدف قرار خواهد داد و آنان را برای هر گونه تغییر زیر نظر خواهد داشت. از این سیستم‌ها معمولا برای بالا بردن امنیت برنامه استفاده می‌شود.

2. هانی پات‌های بدافزار: این هانی پات‌ها بد افزارها را به واسطه استفاده از کانال‌های تکرار و حمله شناسایی خواهند کرد. این هانی پات‌ها به مانند یک فلش راه اندازی شده‌اند. به عنوان مثال در شرایطی که شبکه مورد هجوم قرار گیرد، هانی پات بدافزار را فریب خواهد داد و دستگاه شبیه سازی شده آلوده خواهد شد.

3. رله‌های ایمیل باز: این رله‌ها با استفاده از هرزنامه‌ها شبیه سازی شده‌اند. در این روش اسپمرها در ابتدا برای خود ایمیلی ارسال خواهند کرد تا که رله ایمیل مورد آزمایش قرار گیرد. اگر صحت آزمایش مورد قبول واقع شود، بعد از آن اسپم‌های زیادی به شبکه ارسال خواهد شد. این شکل از هانی‌ پات‌ها می‌تواند آزمایش را مورد ارزیابی قرار دهد و با شناسایی آنان از ورود بسیاری از آنان به شبکه جلوگیری کند.

4. هانی پات نت: هانی نت‌ها در حقیقت شبکه‌ای متشکل از چند هانی پات هستند که در یک سیستم واحد قرار دارند. این هانی پات‌ها برای دنبال کردن اقدامات و انگیزه مهاجمان طراحی می‌شوند، در حالی که شامل تمام ارتباطات ورودی و خروجی هستند.

چگونه کلاهبرداری هانی‌پات را تشخیص دهیم؟

یکی از راه کارهایی که شما عزیزان به واسطه آن قادر خواهید بود کلاهبرداری هانی‌پات را تشخیص دهید این می‌باشد که تاریخچه تجارت آن را مورد بررسی قرار دهید. به صوت کلی ارز دیجیتال باید به شما این امکان را بدهید که هر زمان که خواهستید دارایی خود را به فروش برسانید. در کلاهبرداری هانی‌پات، شما قادر به خرید ارز دیجیتال مورد نظر خواهید بود، اما در فروش آن دچار مشکل خواهید شد و قادر به انجام این کار نخواهید بود. این مسئله به ما نشان خواهد داد که رمز ارز مورد نظر قانونی نمی‌باشد و باید از خرید آن اجتناب کرد. علاوه بر این مسئله رویکرد علم داده مبتنی بر رفتار قرارداد می‌تواند برای طبقه بندی قراردادها مورد استفاده قرار گیرد. دلیل این سخن نیز این است که در حال حاضر قرار دادها به دو دسته تقسیم بندی می‌شوند که عبارتند از قراردادهای هانی پات و قراردادهای غیر هانی پات.

چگونه از کلاهبرداری هانی‌پات در امان باقی بمانیم؟

در این بخش از مقاله سعی داریم راه کارهایی که به واسطه آن قادر خواهید بود از کلاهبرداری هانی‌پات در امان باشید را خدمت شما عزیزان شرح دهیم. خوشبختانه در بازار ارز دیجیتال ابزارهایی وجود دارد که شما عزیزان به واسطه آنان قادر خواهید بود از مواجه شدن با این هانی پات‌ها خودداری کنید. به عنوان مثال در صورتی که کوینی که قصد خرید آن را دارید، در شبکه ارز دیجیتال اتریوم قرار دارد، از اتر اسکن استفاده کنید. به واسطه این کار از قانونی بودن توکن مورد نظر اطمینان حاصل خواهید کرد. یکی از مواردی که باید به آن توجه داشته باشید این است که از رمز ارزهایی که تعداد محدودی از انواع کیف پول‌ ارز دیجیتال از آن پشتیبانی می‌کنند خودداری کنید. علاوه بر این مسئله به خاطر داشته باشید که پروژه‌های کلاهبرداری معمولا دارای محتوا و عکس‌های بی‌کیفیتی هستند.

یکی از ابزارهایی که به شما در امر شناسایی هانی پات‌ها کمک خواهد کرد این می‌باشد که شما از Token Snifferها استفاده کنید. در این ابزار شما با وارد کردن شناسه توکن مورد نظر قادر خواهید بود اطلاعات مورد نظر آن را به دست آورید و در صورت هر گونه هشدار، توصیه ما به شما عزیزان این است که از آن پروژه دوری کنید. از آنجایی که بسیاری از پروژه‌ها در حال حاضر از الگوی قرارداد استفاده می‌کنند، عبارت عدم استفاده از قرارداد می‌تواند یک هشدار محسوب شود. این را نیز به خاطر داشته باشید که در صورتی که یک رمز ارز به واسطه کیف پول‌های دیجیتال بسیاری پشتیبانی می‌شود نشان دهنده این است که آن توکن هانی پات نیست. پس با توجه به این مسئله شما به واسطه یک سری راه کار ساده قادر خواهید بود هانی پاتبودن و یا غیر هانی پات بودن یک توکن را شناسایی کنید و در دام آنان گرفتار نشوید.

تفاوت هانی پات و هانی نت در چیست؟

همان طور که پیش از این نیز به آن اشاره کردیم، هانی نت به تعدادی از هانی پات‌ها گفته می‌شود که در یک مجموعه در کنار یکدیگر قرار دارند. داشتن این نوع از هانی پات می‌تواند کاربردهای بسیاری را به همراه داشته باشد. از جمله این کاربردها می‌توان از استفاده آنان در کسب و کارها اشاره کرد. هدف این شبکه‌ها به صورت کلی این است که هکرها را متقاعد کنند که با موفقیت به شبکه نفوذ کرده‌اند. به صورت کلی می‌توان گفت که هانی پات و هانی نت هر دو فناوری فریب هستند. به واسطه این سیستم‌ها می‌توان فعالیت‌های خصمانه و نیز خط مشی را در یک شبکه مورد ارزیابی قرار داد. هانی پات می‌تواند در یک شبکه اطلاعات خوبی را در مورد حملات به آن شبکه منتشر کند و آمادگی سازمان را برای مقابله با حمله رقم بزند.

مزایا و معایب هانی پات چیست؟

مزایا و معایب هانی پات
مزایا و معایب هانی پات

هانی پات داده‌ها را از حملات واقعی و سایر فعالیت‌های غیر قانونی جمع آوری خواهد کرد و به تحلیلگران شبکه اطلاعات بسیار خوبی را خواهد داد. علاوه بر این مسئله جا دارد به این مورد نیز اشاره کنیم که هانی پات‌ها سرمایه‌گذاری‌های ارزشمندی هستند، دلیل این سخن نیز این است که فقط با اقدامات مضر در تعامل می‌باشند و برای پردازش آنان نیازی به منابع با عملکرد بالا نخواهد بود. پس با توجه به این مسئله حتی اگر کلاهبرداران قادر باشند رمزنگاری را نیز انجام دهند، هانی پات‌ها به خوبی می‌توانند فعالیت‌های مخرب را شناسایی کنند.

البته جا دارد به این موضوع نیز اشاره کنیم که هانی پات‌ها علاوه بر مزایای بسیاری که دارند، معایبی را نیز به همراه دارند که از جمله آنان می‌توان به این مسئله اشاره کرد که ترافیک هانی‌ پات‌ها تنها زمانی جمع آوری خواهد شد که حمله‌ای علیه آنان صورت گیرد. علاوه بر این مسئله هکرهای حرفه‌ای به راحتی قادر خواهند بود با کمک سیستم انگشت نگاری به سیستم نفوذ کنند و سیستم هانی پات را تشخیص دهند. اگر یک هانی پات به صورت کامل تنظیم نشده باشد، ممکن است که برای دسترسی به دنیای واقعی مورد استفاده قرار گیرد و سکوی پرتابی برای کلاهبرداری هانی‌پات باشد.

سخن پایانی

در این مقاله سعی کردیم شما عزیزان را با کلاهبرداری هانی‌پات آشنا کنیم و راه‌های مقابله با این حمله را نیز مورد تحلیل و بررسی قرار دهیم. همان طور که در این مطلب نیز به آن اشاره کردیم در این روش هدف این است که قراردادهای هوشمند را ناقص نشان دهند و کاربر را فریب دهند که به واسطه استفاده از آن قرارداد قادر خواهد بود سود خوبی را به دست آورد، اما این چنین نخواهد بود و فرد به واسطه استفاده از آن قرار داد دارایی خود را از دست خواهد داد. البته راه کارهای بسیاری برای مقابله با این حمله وجود دارد که به برخی از آنان در این مقاله اشاره کردیم.

در پایان جا دارد به این مسئله اشاره کنیم که هانی پات‌ها درست است که مزایای بسیاری را به همراه دارند، اما همان طور که مشاده کردید، معایبی را نیز به همراه دارند که به برخی از آنان در این مقاله اشاره کردیم. پس با توجه به این مسئله برای این که در بازار ارز دیجیتال در دام کلاهبرداری هانی‌پات گرفتار نشوید، توصیه ما به شما عزیزان این است که مواردی را که در این مطلب به آنان اشاره کردیم را حتما رعایت کنید.

مرجع: coingape

ارز دیجیتالصرافی ارز دیجیتالکیف پول ارز دیجیتالهانی پات
شاید از این پست‌ها خوشتان بیاید