هر ساله هکرها و کلاهبرداران با اعمال مجرمانه خود، سرمایه افراد زیادی را به یغما میبرند. علاوه بر هک و کلاهبرداری، نوعی از حملات به نام MEV، مختص دنیای ارزهای دیجیتالی که به دلیل دسترسی همگانی به ممپول صورت میگیرد. اخیرا رباتهای این حوزه پیشرفت کردهاند و تنها به فرانتران/بکران کردن تراکنشها قانع نیستند و سعی میکنند به تک تک قراردادهای هوشمند اجرا شده سرک بکشند. این مساله راهی جدید برای تنبیه این گروه در اختیار توسعهدهندگان قرار داده است. علاوه بر آن، شاید با توکنهایی مواجه شده باشید که راهی برای فروش آنها وجود ندارد، میتوان آن توکنها را نوعی هانی پات دانست. اما هانی پاتها در حوزه امنیت، ابزاری مهم هستند. هدف هانی پات، تلهای مجازی برای فریب دادن مهاجمان است تا بتوانند آنها را گرفتار کرده و بعضا کلاهشان را بردارد.
ترجمه هانی پات (Honeypot) به زبان فارسی به معنای کندوی زنبور عسل است. بیایید تصور کنیم درحال پیادهروی در هوای خوش بهاری یک جنگل زیبا هستید؛ اگر ناگهان یک کندوی زنبور عسل در گوشهای از مسیر پیادهروی خود ببینید، تصمیم شما چیست؟ اگر این کندو، خالی از زنبورهای نگهبان باشد، احتمالا تصمیم همه ما حمله به عسل طبیعی و خوشطعم آن است. حالا بیایید تصور کنیم کندوی شیرین و دوستداشتنی ما، چیزی بیش از یک تله برای گیرانداختن رهگذران خوشخیال نباشد! در چنین حالتی شما در دام تله هانی پات افتادهاید. تعریف هانی پات در دنیای ارز دیجیتال، تقریبا شبیه همین مثال است. یکی از اهداف Honeypot در دنیای کریپتو، به دام انداختن مهاجمان، هکرها و سارقان مجازی است. به این شکل که هانی پاتها میتوانند قراردادهای هوشمندی باشند که در نگاه سارقان و کاربران، مشکل طراحی دارند. بنابراین دسترسی به آنها و سواستفاده، نسبتا ساده است. درست در لحظهای که کلاهبردار اینترنتی تصور میکند درحال سود کردن نامتعارف در یک معامله مجازی است، درواقع میزبان صرافی ارز دیجیتال درحال کلاهبرداری از خود او است! اما فایده تلهگذاری هانی پات چیست؟ به زبان ساده فایده این روش به دام انداختن مهاجمان و رفع نواقص امنیتی است. بنابراین Honeypot میتواند روشی کمهزینه، سریع و البته خلاقانه برای محافظت از قراردادهای هوشمند، معاملات ارز دیجیتال و وبسایتهای اینترنتی حساس باشد.
قرارداد هوشمند نودها و شبکههای غیر متمرکز را میتوان در بلاک چینهایی نظیر اتریوم اجرا کرد. اسمارت کانترکتها هر روزه محبوبتر و ارزشمندتر میشوند که آنها را به یکی از اهداف جذاب برای هکرها تبدیل کرده است. چندین قرارداد هوشمند نیز طی سالهای اخیر توسط مهاجمان هک شدهاند. با این وجود، به نظر میرسد مدل جدیدی در بین این افراد رواج پیدا کرده است: هکرها دیگر به دنبال قراردادهای مستعد نیستند و استراتژی فعالتری را اتخاذ کردهاند. این افراد با ارسال قراردادهایی که بهنظر آسیبپذیر اما حاوی تلههای مخفی هستند، قربانیان خود را به دام میاندازند. هانی پات اصطلاحی است که برای توصیف اینگونه قرارداد منحصربهفرد بهکار میرود. اما تله هانی پات در ارز دیجیتال چیست؟ هانی پاتها اسمارت کانترکتهایی هستند که ظاهرا مشکل طراحی داشته و به کاربر اجازه میدهند در صورت ارسال مقدار مشخصی رمز ارز ETH به قرارداد مربوطه پیش از تعامل با آن، توکنهای اتر داخل آن را خالی کنند. با این حال، زمانی که کاربر اقدام به سوءاستفاده از این نقص ظاهری در اسمارت کانترکت میکند، یک دریچه ناشناخته ثانویه باز شده و مانع از خالی شدن اترها میشود. بنابراین، هانی پات چه کاری را انجام میدهد؟ هدف استفاده از هانی پات این است که کاربر تمام تمرکز خود را روی نقاط ضعف ظاهری گذاشته و نسبت به نشانههایی که امکان آسیبپذیری ثانویه در آن وجود دارد، غافل باشد. همانند دیگر کلاهبرداری ها، حمله هانی پات نیز بهخاطر فریب خوردن ساده افراد کارساز است. در نتیجه، افراد در مواجه با طمع و فرضیات خود همیشه قادر به ارزیابی ریسک نیستند.
نتیجه گیری :
سالانه چندین نفر طعمه کلاهبرداری هانی پات میشوند. یکی از دلایل این است که این طرحها کاملاً قانعکننده به نظر میرسند، به خصوص زمانی که شخصی کلیدهای خصوصی خود را در کیف پولی که حاوی مقدار قابل توجهی ارز دیجیتال است، در اختیار شما قرار میدهد. با این حال، انتقال وجه به یک فرد ناشناس همیشه یک پیشنهاد مخاطرهآمیز است و به طور کلی باید از آن اجتناب کرد. بنابراین، دفعه بعد که شخصی کلیدهای خصوصی خود را در اختیار شما قرار میدهد، بدانید که احتمالاً یک کلاهبردار است.