هانی پات در ارز دیجیتال؛ در دام وعده‌های شیرین نیفتید!

دنیای ارزهای دیجیتال روزبه‌روز درحال فراگیرترشدن است. همان طور که با افزایش جمعیت یک شهر، افراد تحصیل‌کرده، هنرمند و موفق آن افزایش پیدا می‌کنند، امکان ظهور سارقان و خلافکارهای بیشتر نیز چندان دور از ذهن نیست. بنابراین افزایش روز به روز هکرها و کلاهبرداران اینترنتی در دنیای کریپتو، پدیده‌ای است که نباید آن را کم‌اهمیت بدانیم. در این مقاله با یکی از روش‌های شیرین به دام انداختن سارقان و کلاهبرداران دنیای کریپتو، یعنی هانی پات در ارز دیجیتال آشنا می‌شویم. با تریتکس همراه باشید تا روش کار این فناوری خلاقانه و تله‌گذاری‌شده را بشناسیم.

آشنایی با هانی پات در ارز دیجیتال به زبان ساده

ترجمه هانی پات (Honeypot) به زبان فارسی به معنای کندوی زنبور عسل است. بیایید تصور کنیم درحال پیاده‌روی در هوای خوش بهاری یک جنگل زیبا هستید؛ اگر ناگهان یک کندوی زنبور عسل در گوشه‌‌ای از مسیر پیاده‌روی خود ببینید، تصمیم شما چیست؟ اگر این کندو، خالی از زنبورهای نگهبان باشد، احتمالا تصمیم همه ما حمله به عسل‌ طبیعی و خوش‌طعم آن است. حالا بیایید تصور کنیم کندوی شیرین و دوست‌داشتنی ما، چیزی بیش از یک تله برای گیرانداختن رهگذران خوش‌خیال نباشد! در چنین حالتی شما در دام تله هانی پات افتاده‌اید.

تعریف هانی پات در دنیای ارز دیجیتال، تقریبا شبیه همین مثال است. یکی از اهداف Honeypot در دنیای کریپتو، به دام انداختن مهاجمان، هکرها و سارقان مجازی است. به این شکل که هانی پات‌ها می‌توانند قراردادهای هوشمندی باشند که در نگاه سارقان و کاربران، مشکل طراحی دارند. بنابراین دسترسی به آن‌ها و سواستفاده، نسبتا ساده است. درست در لحظه‌ای که کلاهبردار اینترنتی تصور می‌کند درحال سود کردن نامتعارف در یک معامله مجازی است، درواقع میزبان صرافی ارز دیجیتال درحال کلاهبرداری از خود او است!

اما فایده تله‌گذاری هانی پات چیست؟ به زبان ساده فایده این روش به دام انداختن مهاجمان و رفع نواقص امنیتی است. بنابراین Honeypot می‌تواند روشی کم‌هزینه، سریع و البته خلاقانه برای محافظت از قراردادهای هوشمند، معاملات ارز دیجیتال و وبسایت‌های اینترنتی حساس باشد.

انواع هانی پات کدام است؟ نگاهی عمیق‌تر به این مفهوم

با توجه به آن که هانی پات‌ها مبتنی بر قراردادهای هوشمند هستند، طراحی و استقرار قرارداد هوشمند (Smart Contract) می‌تواند بر نوع هانی پات تاثیرگذار باشد. بر همین اساس می‌توان گفت هانی پات که یکی از روش‌های خلاقانه کریپتوجکینگ است، به دو دسته اساسی تقسیم می‌شود.

• هانی پات‌ های تولیدی (Production Honeypot): وظیفه این دسته از Honeypotها شناسایی مجراهای نفوذ هکرها و کلاهبرداران اینترنتی به شبکه است. معمولا یک هانی پات تولیدی با هدف کسب هرچه بیشتر داده به‌وجود می‌آید؛ بنابراین اقدامات جانبی سایت و پویش‌های شبکه را زیر نظر دارند.
• هانی پات های تحقیقاتی (Research Honeypot): این دسته از هانی پات ها، کمی پیچیده‌تر از نمونه‌های تولیدی هستند. اگر هانی پات های تولیدی وظیفه دریافت دیتا دارند، هانی پات‌های تحقیقاتی برای بررسی و آنالیز این دیتا به کمک میزبان شبکه می‌روند. درواقع هانی پات های تحقیقاتی اطلاعات مرتبط با رفتارهای خصمانه، حملات هکرها و سواستفاده کاربران را تحلیل می‌کند تا بهترین روش‌های دفاع و سرمایه‌گذاری در شبکه را ارائه دهد.

در نظر داشته باشید که هانی پات های تحقیقاتی و تولیدی، با توجه به فناوری بکاررفته در آن‌ها، خود به چندین سطح تقسیم‌بندی می‌شوند که در ادامه نگاه کوتاهی به آن‌ها خواهیم داشت.

• هانی پات با تعامل بالا (High Interaction Honeypot): هانی پات‌های با تعامل بالا، آن دسته از Honeypotها هستند که به منابع زیادی نیاز دارند و تعداد زیادی سرویس را اجرا می‌کنند. با این حال معمولا پیچیدگی آن‌ها کم‌تر است و داده‌های کم‌تری را در خود ذخیره می‌کنند.
• هانی پات با تعامل متوسط (Mid-Interaction Honeypot): این دسته از هانی پات‌ها به خودی خود سیستمی برای حمله به مهاجمان و کلاهبرداران به‌شمار نمی‌آیند و نرم‌افزار مستقلی ندارند؛ بلکه هانی پات‌های با تعامل متوسط با هدف گیج‌کردن مهاجمان ساخته می‌شوند تا مدیران شبکه، فرصت مناسبی برای کشف حمله و چگونگی آن در اختیار داشته باشند.
• هانی پات با تعامل کم (Low Interaction Honeypot): هانی‌ پات‌های با تعامل کم، معمولا چند سرویس را به‌صورت همزمان اجرا کرده و به‌عنوان ابزاری برای تشخیص زودهنگام حملات و تهاجم هکرها شناخته می‌شوند. این دسته از هانی پات‌ها را می‌توان محبوب‌ترین نوع از لحاظ فناوری دانست.
• هانی پات خالص (Pure Honeypot): هانی پات‌های خالص، محل نگهداری داده‌های محرمانه کاربران هستند. این داده‌ها که درواقع باارزش‌ترین اطلاعات کاربر به‌شمار می‌آیند، فرآیند نگهداری سخت و پیچیده‌ای دارند. با این حال Pure Honeypot با اجرا روی چندین سرور، این پروسه را امکان‌پذیر می‌کند.

آیا تا این بخش از مقاله هانی پات در ارز دیجیتال برای شما جالب بود؟ اگر شما هم مانند ما عاشق دنیای ارز دیجیتال و البته حوزه امنیت در این دنیای نوظهور هستید، ادامه این مطلب را از دست ندهید. در ادامه می‌خواهیم نگاهی به نحوه شکل‌گیری هانی پات‌ها در دنیای کریپتو کارنسی داشته باشیم و اصطلاحات تخصصی این حوزه را در کنار هم یاد بگیریم.

نحوه ایجاد هانی پات در شبکه ارز دیجیتال چیست؟

برای ایجاد یک هانی پات در شبکه بلاکچین ارز دیجیتال، کافی است یک قرارداد هوشمند ایجاد کنید. البته داستان به همین سادگی نیست! همانطور که گفتیم، هانی پات در ارز دیجیتال درواقع قراردادی هوشمندی است که به ظاهر با یک نقص امنیتی دست و پنجه نرم می‌کند. معمولا اسکم هانی پات بر بستر بلاکچین‌های مدرن مانند اتریوم ساخته می‌شود. در ادامه با نحوه ساخت هانی پات بر بلاکچین اتریوم آشنا می‌شویم اما پیش از آنکه به سراغ ادامه این مطلب برویم، از شما دعوت می‌کنیم درباره سایر اسکم‌ها یا کلاهبرداری‌های دنیای ارز دیجیتال مانند دیفای گروپس نیز در وبلاگ تریتکس بخوانید.

تکنیک هانی پات در اتریوم؛ هانی پات در امنیت سایبری را بشناسید

انجام تکنیک هانی پات در اتریوم، بسیار ساده اما دور از ذهن کاربران ناآشنا به سیستم امنیتی شبکه است. معمولا اسکم هانی پات در اتریوم به این شکل است که به کاربر اجازه می‌دهد پیش از انجام پروسه معامله، با پرداخت هزینه‌ای اندک، میزان قابل توجهی رمزارز برداشت کنند. بنابراین هانی پات برای کاربر ناآگاه یا هکر و مهاجم اینترنتی، نوعی خرید تتر ارزان به‌شمار می‌آید. با این حال بلافاصله پس از پرداخت هزینه، صفحه سومی باز می‌شود توکن‌های داخل ولت کاربر خالی شده یا بدون ارائه رمزارز، هزینه پرداخت‌شده به حساب صاحب هانی پات واریز می‌شود. تکنیک هانی پات بر قراردادهای هوشمند اتریوم، در سه سطح زیر دسته‌بندی می‌شوند.

• ماشین مجازی اتریوم (EVM)
• تجمیع‌گر سالیدیتی (Solidity)
• اکسپلورر بلاکچین اتر اسکن (Ether Scan)

برنامه‌نویسان تا به امروز تلاش‌کرده‌اند باگ‌های مختلف، مثلا در حوزه سالیدیتی یا EVM را رفع کنند. با این حال گاهی کدهای پیچیده و گمراه‌کننده، می‌تواند کاربران ناآگاه، افراد طمع‌کار و هکرهای تازه‌وارد به دنیای کریپتو را به دردسرهای عظیم و ضررهای چشم‌گیر دچار کند.

تفاوت هانی پات و هانی نت چیست؟ اصطلاحات کلاهبرداری Honeypot

حالا که این مقاله را مطالعه کردید، به‌طور کامل می‌دانید هانی پات چیست و نحوه کار آن چگونه است. بنابراین بد نیست تفاوت میان هانی پات و هانی نت را بررسی کنیم تا در دنیای اصطلاحات کریپتوجکینگ، هوشمندانه‌تر از همیشه عمل کنید.

هانی نت درواقع شبکه‌ای متشکل از دو یا چند Honeypot است. این شبکه‌ها با تعامل همزمان، می‌توانند امنیت شبکه را به‌صورت تمام و کمال در اختیار داشته باشند و هر حرکت مشکوک، تهاجم یا حمله سایبری را زیر نظر بگیرند. بنابراین یک شبکه Honeynet اگرچه هزینه و دانش فنی بیشتری برای نگهداری و تولید نیاز دارد، اما دیتای بیشتری از کلاهبرداران ذخیره کرده و به شبکه و صاحبان آن کمک می‌کند تا نحوه رفتار احتمالی هکرها را تجزیه و تحلیل کنند.

نحوه تشخیص اسکم هانی پات چیست؟

تا این بخش از مقاله یاد گرفتیم که هانی پات چیست، تکنیک هانی پات معمولا چگونه کار می‌کند و فناوری‌های مرتبط با آن چیست. حالا یک سوال اساسی پیش می‌آید؛ چگونه اسکم هانی پات را تشخیص دهیم؟

پاسخ این سوال، به‌سادگی در متنی که تا به اینجا مطالعه کردید، قابلیت یافتن دارد. ساده‌ترین پاسخ آن است که هرجا متوجه شدید در روند معاملات ارزی شما، نقصی وجود دارد که قابلیت سواستفاده یا کلاهبرداری را برای کاربر فراهم می‌کند، به احتمال زیاد در یک قدمی تکنیک هانی پات هستید. بنابراین خرید و فروش تتر یا سایر رمزارزها در این شبکه‌ها، چیزی جز زیان برای شما نخواهد داشت.

معرفی راهکارهایی برای در امان ماندن از کلاهبرداری هانی پات

در امان ماندن از تکنیک‌های کلاهبرداری هانی پات چندان سخت نیست. اگر نمی‌خواهید اسیر کلاهبرداری‌های اینترنتی شوید و سرمایه خود را به‌راحتی از دست دهید، کافی است نکات زیر را در همیشه در گوشه‌ای از ذهن خود به خاطر داشته باشید.

• سیگنال‌های قرمز کوین مورد نظرتان را با ابزارهایی نظیر اتر اسکنر یا بیتکوین اسکنر چک کنید.
• شناسه توکن مورد نظرتان را در Token Trackerها چک کنید.
• از رمزارزهایی که فقط یک یا چند کیف پول مالک آن هستند، دوری کنید.
• از ابزار Token Sniffer برای چک‌کردن شناسه توکن مد نظرتان استفاده کنید.
• از خرید و فروش در وبسایت‌هایی که عمرشان کم‌تر از چند روز است، شدیدا دوری کنید.
• از پروژه‌هایی که دارای تصاویر بی‌کیفیت، دزدی و اطلاعات غیر مرتبط و ناکامل هستند، دوری کنید.

رعایت این نکات ساده، به شما در داشتن معامله‌ای امن، لذت‌بخش و به دور از کلاهبرداری، شدیدا کمک خواهد کرد.

کلام آخر؛ Honeypot ابزاری برای به دام انداختن کلاهبرداران سایبری

در این مطلب از وبلاگ تریتکس آموختیم هانی پات در ارز دیجیتال چیست و کاربردهای آن برای برنامه‌نویسان شبکه چگونه است. به زبان ساده، هانی پات یک روش تله‌گذاری سنتی برای مدیران شبکه است تا کاربران طمع‌کار را به دام بیندازد. اگر مایلید درباره امنیت شبکه و سایر اصطلاحاتی که در دنیای ارز دیجیتال می‌شنوید بیشتر بدانید، در بخش نظرات این مقاله با ما در میان بگذارید.

ما در وبلاگ تریتکس همراه شما هستیم تا شیرجه عمیقی به دنیای رمزارزها بزنیم و از زیر و بم این جهان نوظهور، سر در بیاوریم!