
به نوشته
وریا وکیلی
تاریخ انتشار
حجم بازار
۱۳۲٫۶ میلیارد
سهم بازار
BTC:
63.90%
ETH :
9.68%
بیشترین رشد
Useless Coin
+ 41.08%
بیشترین ضرر
جی ام ایکس
– 18.62%
نرخ تتر
85,780.0تومان
– 0.32%
به نوشته
وریا وکیلی
تاریخ انتشار
فهرست مطالب
هانی پات (Honeypot) یک شیوه هوشمندانه در به دام انداختن هکرهای کلاه سیاه یا سوء استفاده مالی از اطلاعات کاربران پلتفرمهای آنلاین و بخصوص کریپتو است. به عبارتی، هانی پات را میتوان یک عامل دوگانه یاد کرد که هم میتواند به نفع کلاهبرداران و هم برای به دام انداختن آنها استفاده شود؛ بسته به اینکه هدف از طراحی آن چه باشد، بهرهبرداری میتواند مثبت یا منفی باشد.
کلاهبرداری هانی پات شیوهای از هک در بازارهای مالی مانند کریپتو است که در آن، با استفاده از قراردادهای هوشمند هکر اقدام به برداشت غیرقانونی اطلاعات کاربران و سوء استفاده از آنها میکند. به ویژه، هکرها به دنبال دریافت اطلاعات کیف پول، میزان دارایی و پسوردهای مهم هستند که راه را برای دسترسی هکر به دارایی دیجیتال شخص باز میکنند.
نکته مهم این است که هانی پات همچنین یک تمرین فوق العاده کارا، فراگیر و مثبت در دنیای توسعه دهندگان وب و اپلیکیشن است. در آنجا، Honeypot دیگر یک کلاهبرداری نیست، بلکه روشی برای گول زدن هکرها و به دام انداختن آنهاست. با این حال، در این مقاله ما قصد اطلاع رسانی درباره شیوههای کلاهبرداری هانی پات در ارز دیجیتال و نحوه اجتناب از آنها را داریم و کمتر به وجه توسعه نرمافزار این روش میپردزایم.
مقالات زیر پیشنهاد پارسیان کریپتو برای برداشتی بهتر از مقاله حاضرند:
یکی از شاخصترین نوآوریها در فناوری بلاکچین، قرارداد هوشمند یا Smart Contract بود که انقلابی در طراحی بلاکچین، محصولات و خدمات آن به وجود آورد. این قراردادها درواقع کدهایی قابل اجرا، تغییر و شخصیسازی هستند که به منظور اجرای دستورات تفاهمی و سادهسازی فعالیتهای اشتراکی در شبکه معرفی شدهاند.
با استفاده از یک قرارداد هوشمند شما میتوانید با هر عضو دیگر از شبکه در فعالیت استخراج ارز دیجیتال مشارکت داشته باشید، از یک پلتفرم وام بگیرید، بابت استک کردن ارز دیجیتال خود پاداش بگیرید یا به یک استخر نقدینگی ارز دیجیتال بپیوندید و هزاران فعالیت دیگر که در بلاکچین تعریف شدهاند را در قالب توافقی که قرارداد تعریف میکند به اجرا برسانید.
اما قراردادهای هوشمند در کنار تمام تسهیلات خود، دسترسیها و تهدیدات خطرناکی را نیز برای شبکههای بلاکچین به همراه داشتهاند. بخصوص، هانی پات یکی از این تهدیدات است که از طریق قراردادی هوشمند تعریف میشود و با نفوذ به شبکه کاربران ارز دیجیتال (بهویژه از طریق عمل فیشینگ) شرایط را برای بهرهبرداری هکرها از عدم آگاهی و غفلت کاربران فراهم میکند.
برای مثال، قراردادهای هوشمندی وجود دارند که به ظاهر نقصی فنی در کد آنها هست و اینگونه مینمایند که اگر کاربر مقدار ارز مشخصی (معمولا اتر) وارد آنها کند، میتواند از آن نقص کوچک برای برداشت مالی بیشتر بهره بگیرد. کاربری که فرصت را غنیمت میشمرد، اما از کلاهبرداری هانی پات در پس آن بیخبر است، اقدام به ارسال مقدار از آن ارز دیجیتال اولیه خواسته شده میکند و به محض ارسال، هکر ارزهای پیشفرض در قرارداد را خارج و اترهای کاربر را نیز برداشت میکند.
بنابراین، HoneyPot چنانکه از نام آن مشخص است (کوزه عسل) یک تله شیرین برای به دام انداختن کاربر است. در این تله طعمه همان لذت سود باد آوردهای است که کاربر فکر میکند تنها اوست که تشخیص داده و حاضر است اطلاعات شخصی خود را با قرارداد به اشتراک بگذارد و حتی بابت این فرصت کمی هزینه هم بکند. مهم اینکه، میزان مبلغی که قرار است بابت هزینه انجام تراکنش پرداخت شود نسبت به سود معرفی شده پایین است و همین باعث وسوسه شدن کاربر میشود.
برای فهم بهتر عملکرد هانی پات ارز دیجیتال، ابتدا مثالی واقعی از نحوه استفاده هکرها از این تله شیرین را ارائه میکنیم.
در سال 2018 یکی از هکرهای بازار ارز دیجیتال ایدهای به ذهنش رسید که در آن، یک کیف پول دیجیتال خلق و معادل با 5000 دلار از یک ارز دیجیتال مبتنی بر بلاکچین اتریوم را در این کیف پول ارز دیجیتال خود قرار داد.
او سپس کلیدهای خصوصی کیف پول خود را در یک چت عمومی منتشر کرد (طوری وانمود کرد که تصادفی این اتفاق افتاده است). در ادامه، برخی از کاربران به فکر بهرهبرداری از موقعیت ایجاد شده افتادند؛ بدون آگاهی از اینکه قرارداد هوشمندی در پس این فعالیت است که برای برداشت اطلاعات خصوصی آنها طراحی شده است.
آنها ولتهای خود را به وبسایت وصل کردند تا کوینهای کیف پول هکر را برداشت کنند. اما نکته اینجا بود که برای دریافت این 5000 دلار ارز دیجیتال، باید هزینه تراکنشی به ارزش 100 دلار پرداخت میشد. پس از پرداخت این مبلغ، کاربران با این پیغام مواجه میشدند که امکان انجام تراکنش نیست چون هزینه تراکنش هرگز پرداخت نشده است؛ آنها نمیدانستند که وقتی هزینه 100 دلاری را به قرارداد منتقل میکنند هکر آن را به کیف پول دیگری انتقال میدهد و اینگونه قرارداد هوشمند اصلی هیچ وقت اجرایی نمیشود و کسی نمیتواند به آن 5000 دلار دسترسی داشته باشد.
به طور کلی، در این شیوه از کلاهبرداری، هکر دارایی مشخصی را در مکانی مشخص فریز میکند، به طوری که تنها اوست که به این دارایی، یا هزینه پرداختی، دسترسی دارد. شبیه مثال بالا، کاربران مبلغی را پرداخت میکنند و هرگز پی نخواهند برد که بابت چه بود و کجا رفته است. این دقیقا همان روی تاریک قراردادهای هوشمند و امکان بهرهبرداری مخربانه از آنهاست.
به طور دقیقتر، هکر سه مرحله زیر را برای به دام انداختن قربانی خود طی میکند:
جالب اینکه تمام آنچه هکر نیاز دارد، قدرت مالی، مثل همان 5000 دلار، و شبکهای ارتباطی با کاربران فعال در ارز دیجیتال است. هیچ نیازی به قدرت برنامهنویسی فوقالعاده یا ذکاوت بالا در طراحی تله نیست؛ در واقع، این طمع کاربر است که باعث میشود فرصت اشتباهی را غنیمت ببیند و پا در دام بگذارد.
توجه کنید که قرارداد هوشمندی که هکر از طریق آن اقدام به تعریف هانی پات میکند، به ظاهر جزئی از شبکه است که اشتباهی کوچک در آن رخ داده است. با این حال، در واقعیت این قسمت کوچک به شدت توسط هکر محافظت میشود و هر ورود و خروج به قراداد توسط او مدیریت میگردد.
چنانکه عنوان کردیم، هانی پات در قالب قرارداد هوشمند وارد شبکه میشود و با طراحی دامی شیرین برای کاربرانی که دنبال سود بیدردسر هستند اقدام به سودجویی میکند. بنابراین، انواع کلاهبرداری هانی پات ارتباط نزدیکی با نوع قرارداد هوشمند و شیوه طراحی تله در آن دارد. هانی پات میتواند یک کیف پول آسیبپذیر باشد یا یک صرافی جعلی که آفرهای هیجان انگیزی دارد و مخاطب را وسوسه میکند.
موارد زیر انواع معمول کلاهبرداری هانی پات هستند:
مهمترین نکته در نحوه تشخیص کلاهبرداری هانی پات، داشتن دانش و تجربه کافی درباره عملکرد بازار ارز دیجیتال، قراردادهای هوشمند و شیوههای درست سرمایهگذاری است. همه ما میدانیم که از میان 100 فرصتی که برای سرمایهگذاری پیش میآید، کمتر از 10 درصد آن واقعا به سود میرسد. بنابراین، هیچ سودآوری ساده و دمدستی را نباید به سادگی پذیرفت.
عرضههای اولیهای که تنها توسط یک پلتفرم خاص (و ناآشنا) یا شخص معرفی میشوند، معمولا فیک هستند. انواع ارزهای معتبر تاریخچه انتشار دقیقتری دارند، توسط پلتفرمهای قدیمی معرفی میشوند و عملکرد روشنی در مسیر انتشار آنها به چشم میخورد.
همچنین، پلتفرمها، صرافیها و ارزهای دیجیتال معتبر تاریخچه نرمالی از خرید و فروشها دارند. در مقابل، در انواع فیک، خریدهای زیادی وجود دارند، اما تعداد بسیار کمی امکان فروش داشتهاند و در حال حاضر نیز فروشهای قابل توجهی در معاملات دیده نمیشوند.
درنهایت، توجه به موارد زیر به شما کمک میکند فرق بین موارد مشکوک را از انواع سالم تشخیص دهید:
اولین قدم در جلوگیری از هانی پات، صبر داشتن و هیجانی نشدن در هنگان تشخیص یک فرصت سرمایهگذاری یا برداشت سود بدون دردسر است. در ادامه، مواردی را مطرح میکنیم که به شما در ممانعت از طعمه شدن برای یک کلاهبرداری هانی پات کمک شایانی خواهند کرد.
بعلاوه، همیشه این نکته را به یاد داشته باشید که ما دو نوع هانی پات داریم، یکی Honeypot مورد استفاده توسط توسعهدهندگان بلاکچین و دیگر پلتفرمهاست که از این تله برای حفاظت از محصولات آنلاین خود استفاده میکنند. دیگری هانی پاتی است که به کلاهبرداری در ارز دیجیتال مرتبط است و توسط هکرها برای به دام انداختن معاملهگران تازهکار یا ناآگاه از وضعیت کنونی بازار استفاده میشوند؛ هدف ما در این مقاله نوع دوم و مرتبط با کلاهبرداری در بازارهای ارز دیجیتال بود.
پارسیان کریپتو مرجعی مطمئن برای دیدن قیمت بیت کوین، قیمت اتریوم و قیمت ارز های دیجیتال دیگر
جمعبندی
هانی پات میتواند یک پیام سادهای باشد که توسط یک کاربر به ظاهر تازهکار در شبکهای اجتماعی مانند توییتر پخش شده است. در اینجا، هکر خود را آسیبپذیر معرفی میکند و اطلاعاتی واقعی از کیف پول یا مسیرهای دسترسی به دارایی دیجیتال خود را در اختیار کاربران قرار میدهد. اینجاست که مزه شیرین سود از یک کاربر ساده لوح به حرکت برخی از کاربران به سمت تله میانجامد، جایی که قلمرو هکر است و کسی دیگر نمیتواند از آن برداشت مالی کند.
فراموش نکنید، تا زمانی که با این قراردادهای هوشمند و پلتفرمهای خرابکارانه در تعامل نباشید، آسیبی به شما نخواهد رسید. بنابراین، اولین و مهمترین گام در تشخیص و جلوگیری از هانی پات، عدم مشارکت در فعالیتهای مشکوک و بیش از اندازه راحت برای سرمایهگذاری است.
نکته نهایی اینکه هانی پات به هیچ وجه تنها نماینده یک فعالیت منفی نیست. برعکس، این اصطلاح در ابتدا برای تعریف یک فعالیت مثبت در دنیای توسعه نرمافزار استفاده شده است (و هنوز هم استفاده میشود). شبیه هکرهای کلاه سفید و کلاه سیاه، هانی پات میتواند یک عمل برای گیر انداختن خرابکاران، یا اینکه فعالیتی مخرب درجهت دزدی از سرمایهگذاران باشد.
سوالات متداول
کلاهبرداری هانی پات چیست؟
کلاهبرداری هانی پات در معنی جامع آن، ایجاد تلههای مبتنی بر قراردادهای هوشمند توسط هکرهاست. در این تلهها، سود بی دردسر و بادآوردهای برای کاربر جلوه داده میشود، سودی که برای تحریک و وسوسه کاربر به شکل زیرکانهای در قالب آسیبپذیری قرارداد هوشمند معرفی میگردد.
چگونه میتوان هانی پات ارز دیجیتال را تشخیص داد؟
اولین گام در تشخیص این نوع کلاهبرداری، صبور بودن و عدم واکنش سریع به آن است. درباره آن تحقیق کنید، از مراجع و پلتفرمهای معتبر کمک بگیرید و اگر قرارداد هوشمند مرتبط با اتریوم است به وبسایت Etherscan مراجعه کنید.
عرضه اولیه فیک چیست و چگونه عمل میکند؟
منظور از عرضه اولیه فیک و اسکم متناظر با آن، ایجاد پلتفرم و معاملات مرتبط با یک عرضه اولیه است که توکنی برای آن تعریف نشده و هدف آن جمعآوری پول از کاربران برای خرید توکنهای جعلی است. در این کلاهبرداری، پلتفرم، اکانت شبکه اجتماعی، وایت پیپر و هرآنچه برای یک عرضه اولیه لازم باشد تقریبا مهیا میشود تا به ظاهر واقعی به نظر آید. با این حال، این کلاهبرداریها همیشه وعدههای باورنکردنی میدهند، توسط پلتفرمهایی چون کوین مارکت کپ پشتیبانی نمیشوند و شرکت یا شخص معتبری از آنها پشتیبانی نمیکند.
آیا هانی پات تنها برای گول زدن معاملهگران است؟
به هیچ وجه، برخی از پلتفرمهای معاملاتی، مانند صرافیها یا بلاکچینهای مستقل، از این تلهها برای گیر انداختن هکرهای کلاه سیاه استفاده میکنند. به ویژه، این نوع از Honeypot بسیار کاربردی است و قراردادهای هوشمند زیادی توسط خود بلاکچین برای به بیراه کشاندن هکرها در این قالب طراحی شدهاند.
درباره نویسنده
وریا وکیلی
ثبت نظر جدید