1. خانه
  2. مقالات
  3. کلاهبرداری هانی پات چیست؟
ارز دیجیتال

کلاهبرداری هانی پات چیست؟

1402/03/09 0

دنیای ارزهای دیجیتال روزبه‌روز درحال فراگیرترشدن است. همان طور که با افزایش جمعیت یک شهر، افراد تحصیل‌کرده، هنرمند و موفق آن افزایش پیدا می‌کنند، امکان ظهور سارقان و خلافکارهای بیشتر نیز چندان دور از ذهن نیست. بنابراین افزایش روز به روز هکرها و کلاهبرداران اینترنتی در دنیای کریپتو، پدیده‌ای است که نباید آن را کم‌اهمیت بدانیم. در این مقاله با یکی از روش‌های شیرین به دام انداختن سارقان و کلاهبرداران دنیای کریپتو، یعنی هانی پات در ارز دیجیتال آشنا می‌شویم.

کلاهبرداری هانی پات چیست؟

قراردادهای هوشمند (smart contracts programs) در کل شبکه غیرمتمرکز گره‌ها را می‌توان بر روی بلاک‌چین‌های مدرن مانند اتریوم (Ethereum) اجرا کرد. محبوب‌تر و ارزشمندتر شدن قراردادهای هوشمند، آنها را به اهداف جذاب‌تری برای مهاجمان تبدیل کرده است. در سال های اخیر چندین قرارداد هوشمند مورد هدف هکرها قرار گرفته است. با این حال، گویا روند جدیدی در حال رخ دادن است. به این معنا که دیگر مهاجمان به دنبال قراردادهای مستعد نیستند، بلکه استراتژی فعال‌تری را اتخاذ می‌کنند. در عوض، مهاجمان در این فکرند که با ارسال قراردادهایی که به نظر آسیب‌پذیرند اما دارای تله‌های پنهان هستند، قربانیان خود را فریب دهند تا در دام بیفتند. هانی پات اصطلاحی است که برای توصیف این نوع خاص قرارداد استفاده می‌شود. اما، تله هانی پات چیست؟ هانی پات ها قراردادهای هوشمندی هستند که به نظر می‌رسد مشکل طراحی دارند که به کاربر دلخواه اجازه می‌دهد در صورتی که مقدار خاصی اتر (کوین بومی شبکه اتریوم) را از قبل به قرارداد ارسال کند، بتواند اتر (یا توکن‌های دیگر) بیشتری را از قرارداد خارج کند. با این حال، وقتی کاربر سعی می‌کند از این ایراد ظاهری سوء‌استفاده کند، دریچه دومی باز می‌شود که به صورت ناشناخته، مانع از خارج کردن اتر می‌شود. خب، پس هانی پات چه می‌کند؟ هدف آن است که کاربر کاملا بر نقطه ضعف آشکار تمرکز کند و هر نشانه‌ای مبنی بر آسیب‌پذیری ثانویه قرارداد را نادیده بگیرد. حملات هانی پات به این دلیل عمل می‌کند که مردم درست مانند دیگر انواع کلاهبرداری اغلب به راحتی فریب می‌خورند. در نتیجه، مردم همیشه نمی‌توانند در مقابل زیاده‌خواهی و فرضیات خود، ریسک وضعیت را به درستی معین کنند. پس، آیا هانی پات غیرقانونی است؟

هانی پات چگونه کار می‌کند؟

هانی پات مانند یک سیستم کامپیوتری واقعی به نظر می‌رسد؛ با برنامه‌ها و داده‌ها، مجرمان سایبری را فریب می‌دهد تا فکر کنند یک هدف قانونی است. به عنوان مثال، یک هانی پات می‌تواند سیستم صورت‌حساب مشتری یک شرکت را تقلید کند- یک هدف مناسب برای مجرمانی که می‌خواهند شماره کارت اعتباری را پیدا کنند. هنگامی که هکرها وارد می‌شوند، می‌توان آن‌ها را ردیابی کرد و با ارزیابی رفتار آن‌ها سرنخ‌هایی برای امن‌تر کردن شبکه واقعی پیدا کرد.
در حملات هانی پات در دنیای کرپیتو، مهاجم از طمع کاربر سوءاستفاده می‌کند. در این حالت، پول نقد کاربر محبوس می‌شود و تنها خالق هانی پات (مهاجم) می‌تواند به آن‌ها دسترسی داشته باشد. هانی پات در کریپتو معمولاً در سه مرحله عمل می‌کند:
•    مهاجم از قراردادی استفاده می‌کند که به نظر می‌رسد آسیب‌پذیر است و آن را با ارز دیجیتال طعمه قرار می‌دهد.
•    قربانی سعی می‌کند با واریز کارمزد، از این آسیب‌پذیری سوء استفاده کرده و موجودی قرارداد را به کیف پول خودش انتقال دهد.
•    مهاجم هم موجودی قرارداد و هم پولی را که قربانی واریز کرده است، هر دو را به جیب می‌زند.
برای راه‌اندازی هانی پات در قراردادهای هوشمند اتریوم، مهاجم به هیچ مهارت خاصی نیاز ندارد. در واقع، همان مهارت‌های یک کاربر معمولی اتریوم کافی است. تنها چیزی که آن‌ها نیاز دارند ارز دیجیتال است تا بتوانند یک قرارداد هوشمند را تنظیم کرده و آن را طعمه‌ قرار دهند. به طور کلی، هدف هانی پات این است که رفتار یک سیستم واقعی را تقلید کند که می‌تواند برای مهاجمان جذاب باشد، مانند دستگاه‌های اینترنت اشیا، یک سیستم بانکی، یا یک ابزار عمومی یا شبکه حمل‌ونقل.

نتیجه گیری :
افتادن در دام اسکم‌های هانی پات ساده‌تر از آن چیزی است که فکرش را می‌کنید. متاسفانه تمامی کاربران مهارت تحلیل یک قرارداد هوشمند را ندارند. به همین خاطر، بسیاری از توسعه‌دهندگان ممیزی پروژه رمز ارزی خود را انجام می‌دهند. یک خلاء کوچک در اسمارت کانترکت‌ها می‌تواند به از دست رفتن مقادیر بالای پول کاربران منجر شود. به همین دلیل، آموزش امور مالی و امنیت سایبری از مهمترین ابزارهای مقابله با کلاهبرداری هانی پات و دیگر اسکم‌های حوزه ارز دیجیتال است.


 

بالا