هانی پات در ارز دیجیتال؛ در دام وعدههای شیرین نیفتید!
دنیای ارزهای دیجیتال روزبهروز درحال فراگیرترشدن است. همان طور که با افزایش جمعیت یک شهر، افراد تحصیلکرده، هنرمند و موفق آن افزایش پیدا میکنند، امکان ظهور سارقان و خلافکارهای بیشتر نیز چندان دور از ذهن نیست. بنابراین افزایش روز به روز هکرها و کلاهبرداران اینترنتی در دنیای کریپتو، پدیدهای است که نباید آن را کماهمیت بدانیم. در این مقاله با یکی از روشهای شیرین به دام انداختن سارقان و کلاهبرداران دنیای کریپتو، یعنی هانی پات در ارز دیجیتال آشنا میشویم. با تریتکس همراه باشید تا روش کار این فناوری خلاقانه و تلهگذاریشده را بشناسیم.
آشنایی با هانی پات در ارز دیجیتال به زبان ساده
ترجمه هانی پات (Honeypot) به زبان فارسی به معنای کندوی زنبور عسل است. بیایید تصور کنیم درحال پیادهروی در هوای خوش بهاری یک جنگل زیبا هستید؛ اگر ناگهان یک کندوی زنبور عسل در گوشهای از مسیر پیادهروی خود ببینید، تصمیم شما چیست؟ اگر این کندو، خالی از زنبورهای نگهبان باشد، احتمالا تصمیم همه ما حمله به عسل طبیعی و خوشطعم آن است. حالا بیایید تصور کنیم کندوی شیرین و دوستداشتنی ما، چیزی بیش از یک تله برای گیرانداختن رهگذران خوشخیال نباشد! در چنین حالتی شما در دام تله هانی پات افتادهاید.
تعریف هانی پات در دنیای ارز دیجیتال، تقریبا شبیه همین مثال است. یکی از اهداف Honeypot در دنیای کریپتو، به دام انداختن مهاجمان، هکرها و سارقان مجازی است. به این شکل که هانی پاتها میتوانند قراردادهای هوشمندی باشند که در نگاه سارقان و کاربران، مشکل طراحی دارند. بنابراین دسترسی به آنها و سواستفاده، نسبتا ساده است. درست در لحظهای که کلاهبردار اینترنتی تصور میکند درحال سود کردن نامتعارف در یک معامله مجازی است، درواقع میزبان صرافی ارز دیجیتال درحال کلاهبرداری از خود او است!
اما فایده تلهگذاری هانی پات چیست؟ به زبان ساده فایده این روش به دام انداختن مهاجمان و رفع نواقص امنیتی است. بنابراین Honeypot میتواند روشی کمهزینه، سریع و البته خلاقانه برای محافظت از قراردادهای هوشمند، معاملات ارز دیجیتال و وبسایتهای اینترنتی حساس باشد.
انواع هانی پات کدام است؟ نگاهی عمیقتر به این مفهوم
با توجه به آن که هانی پاتها مبتنی بر قراردادهای هوشمند هستند، طراحی و استقرار قرارداد هوشمند (Smart Contract) میتواند بر نوع هانی پات تاثیرگذار باشد. بر همین اساس میتوان گفت هانی پات که یکی از روشهای خلاقانه کریپتوجکینگ است، به دو دسته اساسی تقسیم میشود.
- هانی پات های تولیدی (Production Honeypot): وظیفه این دسته از Honeypotها شناسایی مجراهای نفوذ هکرها و کلاهبرداران اینترنتی به شبکه است. معمولا یک هانی پات تولیدی با هدف کسب هرچه بیشتر داده بهوجود میآید؛ بنابراین اقدامات جانبی سایت و پویشهای شبکه را زیر نظر دارند.
- هانی پات های تحقیقاتی (Research Honeypot): این دسته از هانی پات ها، کمی پیچیدهتر از نمونههای تولیدی هستند. اگر هانی پات های تولیدی وظیفه دریافت دیتا دارند، هانی پاتهای تحقیقاتی برای بررسی و آنالیز این دیتا به کمک میزبان شبکه میروند. درواقع هانی پات های تحقیقاتی اطلاعات مرتبط با رفتارهای خصمانه، حملات هکرها و سواستفاده کاربران را تحلیل میکند تا بهترین روشهای دفاع و سرمایهگذاری در شبکه را ارائه دهد.
در نظر داشته باشید که هانی پات های تحقیقاتی و تولیدی، با توجه به فناوری بکاررفته در آنها، خود به چندین سطح تقسیمبندی میشوند که در ادامه نگاه کوتاهی به آنها خواهیم داشت.
- هانی پات با تعامل بالا (High Interaction Honeypot): هانی پاتهای با تعامل بالا، آن دسته از Honeypotها هستند که به منابع زیادی نیاز دارند و تعداد زیادی سرویس را اجرا میکنند. با این حال معمولا پیچیدگی آنها کمتر است و دادههای کمتری را در خود ذخیره میکنند.
- هانی پات با تعامل متوسط (Mid-Interaction Honeypot): این دسته از هانی پاتها به خودی خود سیستمی برای حمله به مهاجمان و کلاهبرداران بهشمار نمیآیند و نرمافزار مستقلی ندارند؛ بلکه هانی پاتهای با تعامل متوسط با هدف گیجکردن مهاجمان ساخته میشوند تا مدیران شبکه، فرصت مناسبی برای کشف حمله و چگونگی آن در اختیار داشته باشند.
- هانی پات با تعامل کم (Low Interaction Honeypot): هانی پاتهای با تعامل کم، معمولا چند سرویس را بهصورت همزمان اجرا کرده و بهعنوان ابزاری برای تشخیص زودهنگام حملات و تهاجم هکرها شناخته میشوند. این دسته از هانی پاتها را میتوان محبوبترین نوع از لحاظ فناوری دانست.
- هانی پات خالص (Pure Honeypot): هانی پاتهای خالص، محل نگهداری دادههای محرمانه کاربران هستند. این دادهها که درواقع باارزشترین اطلاعات کاربر بهشمار میآیند، فرآیند نگهداری سخت و پیچیدهای دارند. با این حال Pure Honeypot با اجرا روی چندین سرور، این پروسه را امکانپذیر میکند.
آیا تا این بخش از مقاله هانی پات در ارز دیجیتال برای شما جالب بود؟ اگر شما هم مانند ما عاشق دنیای ارز دیجیتال و البته حوزه امنیت در این دنیای نوظهور هستید، ادامه این مطلب را از دست ندهید. در ادامه میخواهیم نگاهی به نحوه شکلگیری هانی پاتها در دنیای کریپتو کارنسی داشته باشیم و اصطلاحات تخصصی این حوزه را در کنار هم یاد بگیریم.
نحوه ایجاد هانی پات در شبکه ارز دیجیتال چیست؟
برای ایجاد یک هانی پات در شبکه بلاکچین ارز دیجیتال، کافی است یک قرارداد هوشمند ایجاد کنید. البته داستان به همین سادگی نیست! همانطور که گفتیم، هانی پات در ارز دیجیتال درواقع قراردادی هوشمندی است که به ظاهر با یک نقص امنیتی دست و پنجه نرم میکند. معمولا اسکم هانی پات بر بستر بلاکچینهای مدرن مانند اتریوم ساخته میشود. در ادامه با نحوه ساخت هانی پات بر بلاکچین اتریوم آشنا میشویم اما پیش از آنکه به سراغ ادامه این مطلب برویم، از شما دعوت میکنیم درباره سایر اسکمها یا کلاهبرداریهای دنیای ارز دیجیتال مانند دیفای گروپس نیز در وبلاگ تریتکس بخوانید.
تکنیک هانی پات در اتریوم؛ هانی پات در امنیت سایبری را بشناسید
انجام تکنیک هانی پات در اتریوم، بسیار ساده اما دور از ذهن کاربران ناآشنا به سیستم امنیتی شبکه است. معمولا اسکم هانی پات در اتریوم به این شکل است که به کاربر اجازه میدهد پیش از انجام پروسه معامله، با پرداخت هزینهای اندک، میزان قابل توجهی رمزارز برداشت کنند. بنابراین هانی پات برای کاربر ناآگاه یا هکر و مهاجم اینترنتی، نوعی خرید تتر ارزان بهشمار میآید. با این حال بلافاصله پس از پرداخت هزینه، صفحه سومی باز میشود توکنهای داخل ولت کاربر خالی شده یا بدون ارائه رمزارز، هزینه پرداختشده به حساب صاحب هانی پات واریز میشود. تکنیک هانی پات بر قراردادهای هوشمند اتریوم، در سه سطح زیر دستهبندی میشوند.
- ماشین مجازی اتریوم (EVM)
- تجمیعگر سالیدیتی (Solidity)
- اکسپلورر بلاکچین اتر اسکن (Ether Scan)
برنامهنویسان تا به امروز تلاشکردهاند باگهای مختلف، مثلا در حوزه سالیدیتی یا EVM را رفع کنند. با این حال گاهی کدهای پیچیده و گمراهکننده، میتواند کاربران ناآگاه، افراد طمعکار و هکرهای تازهوارد به دنیای کریپتو را به دردسرهای عظیم و ضررهای چشمگیر دچار کند.
تفاوت هانی پات و هانی نت چیست؟ اصطلاحات کلاهبرداری Honeypot
حالا که این مقاله را مطالعه کردید، بهطور کامل میدانید هانی پات چیست و نحوه کار آن چگونه است. بنابراین بد نیست تفاوت میان هانی پات و هانی نت را بررسی کنیم تا در دنیای اصطلاحات کریپتوجکینگ، هوشمندانهتر از همیشه عمل کنید.
هانی نت درواقع شبکهای متشکل از دو یا چند Honeypot است. این شبکهها با تعامل همزمان، میتوانند امنیت شبکه را بهصورت تمام و کمال در اختیار داشته باشند و هر حرکت مشکوک، تهاجم یا حمله سایبری را زیر نظر بگیرند. بنابراین یک شبکه Honeynet اگرچه هزینه و دانش فنی بیشتری برای نگهداری و تولید نیاز دارد، اما دیتای بیشتری از کلاهبرداران ذخیره کرده و به شبکه و صاحبان آن کمک میکند تا نحوه رفتار احتمالی هکرها را تجزیه و تحلیل کنند.
نحوه تشخیص اسکم هانی پات چیست؟
تا این بخش از مقاله یاد گرفتیم که هانی پات چیست، تکنیک هانی پات معمولا چگونه کار میکند و فناوریهای مرتبط با آن چیست. حالا یک سوال اساسی پیش میآید؛ چگونه اسکم هانی پات را تشخیص دهیم؟
پاسخ این سوال، بهسادگی در متنی که تا به اینجا مطالعه کردید، قابلیت یافتن دارد. سادهترین پاسخ آن است که هرجا متوجه شدید در روند معاملات ارزی شما، نقصی وجود دارد که قابلیت سواستفاده یا کلاهبرداری را برای کاربر فراهم میکند، به احتمال زیاد در یک قدمی تکنیک هانی پات هستید. بنابراین خرید و فروش تتر یا سایر رمزارزها در این شبکهها، چیزی جز زیان برای شما نخواهد داشت.
معرفی راهکارهایی برای در امان ماندن از کلاهبرداری هانی پات
در امان ماندن از تکنیکهای کلاهبرداری هانی پات چندان سخت نیست. اگر نمیخواهید اسیر کلاهبرداریهای اینترنتی شوید و سرمایه خود را بهراحتی از دست دهید، کافی است نکات زیر را در همیشه در گوشهای از ذهن خود به خاطر داشته باشید.
- سیگنالهای قرمز کوین مورد نظرتان را با ابزارهایی نظیر اتر اسکنر یا بیتکوین اسکنر چک کنید.
- شناسه توکن مورد نظرتان را در Token Trackerها چک کنید.
- از رمزارزهایی که فقط یک یا چند کیف پول مالک آن هستند، دوری کنید.
- از ابزار Token Sniffer برای چککردن شناسه توکن مد نظرتان استفاده کنید.
- از خرید و فروش در وبسایتهایی که عمرشان کمتر از چند روز است، شدیدا دوری کنید.
- از پروژههایی که دارای تصاویر بیکیفیت، دزدی و اطلاعات غیر مرتبط و ناکامل هستند، دوری کنید.
رعایت این نکات ساده، به شما در داشتن معاملهای امن، لذتبخش و به دور از کلاهبرداری، شدیدا کمک خواهد کرد.
کلام آخر؛ Honeypot ابزاری برای به دام انداختن کلاهبرداران سایبری
در این مطلب از وبلاگ تریتکس آموختیم هانی پات در ارز دیجیتال چیست و کاربردهای آن برای برنامهنویسان شبکه چگونه است. به زبان ساده، هانی پات یک روش تلهگذاری سنتی برای مدیران شبکه است تا کاربران طمعکار را به دام بیندازد. اگر مایلید درباره امنیت شبکه و سایر اصطلاحاتی که در دنیای ارز دیجیتال میشنوید بیشتر بدانید، در بخش نظرات این مقاله با ما در میان بگذارید.
ما در وبلاگ تریتکس همراه شما هستیم تا شیرجه عمیقی به دنیای رمزارزها بزنیم و از زیر و بم این جهان نوظهور، سر در بیاوریم!
سلام ممنون بابت مطلب خوبتون. خداروشکر روشهایی هم هست که کلاه بردارها را گیر بندازه ! متاسفانه من یکبار تجربه تلخ هک شدن رو دارم
سلام تشکر میکنیم که وقت ارزشمندتان را برای مطالعه این مقاله اختصاص دادید.
بله انواع روش کلاهبرداری در بازار ارز دیجیتال متنوع و گولزننده هستند (حتی برای افرادی که با ارزهای دیجیتال آشنا هستند)
پیشنهاد میکنیم مقالات امنیت تریتکس را مطالعه کنید تا حد امکان از شر افراد کلاهبردار در امان بمانید.
ممنون
کلاهبرداری در این حوزه هست ، اما معتقدم خیلی کمتر و کم ریسک تر از روش های گذشته هست اگر کمی دقت بکنه آدم!
به همان نسبت که میزان ریسک برای سرمایهگذاری و ترید در بازار کریپتو کاهش پیدا کرده، روشهای جدید و غیرقابل پیش بینی از انواع کلاهبرداری در بازار ارز دیجیتال در حال افزایش است.