ارز دیجیتال

کلاهبرداری هانی پات چیست؟

1402/03/04 0

هر ساله هکرها و کلاهبرداران با اعمال مجرمانه خود، سرمایه افراد زیادی را به یغما می‌برند. علاوه بر هک و کلاهبرداری، نوعی از حملات به نام MEV، مختص دنیای ارزهای دیجیتالی که به دلیل دسترسی همگانی به ممپول صورت می‌گیرد. اخیرا ربات‌های این حوزه پیشرفت کرده‌اند و تنها به فرانت‌ران/بک‌ران کردن تراکنش‌ها قانع نیستند و سعی می‌کنند به تک تک قراردادهای هوشمند اجرا شده سرک بکشند. این مساله راهی جدید برای تنبیه این گروه در اختیار توسعه‌دهندگان قرار داده است. علاوه بر آن، شاید با توکن‌هایی مواجه شده باشید که راهی برای فروش آن‌ها وجود ندارد، می‌توان آن توکن‌ها را نوعی هانی پات دانست. اما هانی پات‌ها در حوزه امنیت، ابزاری مهم هستند. هدف هانی پات، تله‌ای مجازی برای فریب دادن مهاجمان است تا بتوانند آن‌ها را گرفتار کرده و بعضا کلاهشان را بردارد.

کلاهبرداری هانی پات چیست؟

ترجمه هانی پات (Honeypot) به زبان فارسی به معنای کندوی زنبور عسل است. بیایید تصور کنیم درحال پیاده‌روی در هوای خوش بهاری یک جنگل زیبا هستید؛ اگر ناگهان یک کندوی زنبور عسل در گوشه‌‌ای از مسیر پیاده‌روی خود ببینید، تصمیم شما چیست؟ اگر این کندو، خالی از زنبورهای نگهبان باشد، احتمالا تصمیم همه ما حمله به عسل‌ طبیعی و خوش‌طعم آن است. حالا بیایید تصور کنیم کندوی شیرین و دوست‌داشتنی ما، چیزی بیش از یک تله برای گیرانداختن رهگذران خوش‌خیال نباشد! در چنین حالتی شما در دام تله هانی پات افتاده‌اید. تعریف هانی پات در دنیای ارز دیجیتال، تقریبا شبیه همین مثال است. یکی از اهداف Honeypot در دنیای کریپتو، به دام انداختن مهاجمان، هکرها و سارقان مجازی است. به این شکل که هانی پات‌ها می‌توانند قراردادهای هوشمندی باشند که در نگاه سارقان و کاربران، مشکل طراحی دارند. بنابراین دسترسی به آن‌ها و سواستفاده، نسبتا ساده است. درست در لحظه‌ای که کلاهبردار اینترنتی تصور می‌کند درحال سود کردن نامتعارف در یک معامله مجازی است، درواقع میزبان صرافی ارز دیجیتال درحال کلاهبرداری از خود او است! اما فایده تله‌گذاری هانی پات چیست؟ به زبان ساده فایده این روش به دام انداختن مهاجمان و رفع نواقص امنیتی است. بنابراین Honeypot می‌تواند روشی کم‌هزینه، سریع و البته خلاقانه برای محافظت از قراردادهای هوشمند، معاملات ارز دیجیتال و وبسایت‌های اینترنتی حساس باشد.

هانی پات چه کاربردی در ارز دیجیتال دارد؟

قرارداد هوشمند نودها و شبکه‌های غیر متمرکز را می‌توان در بلاک چین‌هایی نظیر اتریوم اجرا کرد. اسمارت کانترکت‌ها هر روزه محبوب‌تر و ارزشمندتر می‌شوند که آن‌ها را به یکی از اهداف جذاب برای هکرها تبدیل کرده است. چندین قرارداد هوشمند نیز طی سال‌های اخیر توسط مهاجمان هک شده‌اند. با این وجود، به نظر می‌رسد مدل جدیدی در بین این افراد رواج پیدا کرده است: هکرها دیگر به دنبال قراردادهای مستعد نیستند و استراتژی فعال‌تری را اتخاذ کرده‌اند. این افراد با ارسال قراردادهایی که به‌نظر آسیب‌پذیر اما حاوی تله‌های مخفی هستند، قربانیان خود را به دام می‌اندازند. هانی پات اصطلاحی است که برای توصیف اینگونه قرارداد منحصربه‌فرد به‌کار می‌رود. اما تله هانی پات در ارز دیجیتال چیست؟ هانی پات‌ها اسمارت کانترکت‌هایی هستند که ظاهرا مشکل طراحی داشته و به کاربر اجازه می‌دهند در صورت ارسال مقدار مشخصی رمز ارز ETH به قرارداد مربوطه پیش از تعامل با آن، توکن‌های اتر داخل آن را خالی کنند. با این حال، زمانی که کاربر اقدام به سوءاستفاده از این نقص ظاهری در اسمارت کانترکت می‌کند، یک دریچه ناشناخته ثانویه باز شده و مانع از خالی شدن اترها می‌شود. بنابراین، هانی پات چه کاری را انجام می‌دهد؟ هدف استفاده از هانی پات این است که کاربر تمام تمرکز خود را روی نقاط ضعف ظاهری گذاشته و نسبت به نشانه‌هایی که امکان آسیب‌پذیری ثانویه در آن وجود دارد، غافل باشد. همانند دیگر کلاهبرداری ها، حمله هانی پات نیز به‌خاطر فریب خوردن ساده افراد کارساز است. در نتیجه، افراد در مواجه با طمع و فرضیات خود همیشه قادر به ارزیابی ریسک نیستند.

نتیجه گیری :
سالانه چندین نفر طعمه کلاهبرداری هانی پات می‌شوند. یکی از دلایل این است که این طرح‌ها کاملاً قانع‌کننده به نظر می‌رسند، به خصوص زمانی که شخصی کلیدهای خصوصی خود را در کیف پولی که حاوی مقدار قابل توجهی ارز دیجیتال است، در اختیار شما قرار می‌دهد. با این حال، انتقال وجه به یک فرد ناشناس همیشه یک پیشنهاد مخاطره‌آمیز است و به طور کلی باید از آن اجتناب کرد. بنابراین، دفعه بعد که شخصی کلیدهای خصوصی خود را در اختیار شما قرار می‌دهد، بدانید که احتمالاً یک کلاهبردار است.


 

لینک های مفید
بالا