کارا گروپ

چگونه یک کلاهبرداری Honeypot را تشخیص دهیم؟

1401/10/12
ارسال شده توسط
سایر
388 بازدید

بحث در مورد رمزارزها واقعا جذاب است و یکی از نوآورانه ترین فناوری های قرن بیست و یکم را در بر می گیرد. رمزارزها توانسته اند که یک اکوسیستم جهانی پرداخت و سرمایه گذاری ایجاد کنند که هر کسی می تواند از آن استفاده کند. علی رغم تمام اینها، بسیاری از مشکلات از جمله کلاهبرداری های مختلفی که توسط بازیگران بد صورت میگیرد سبب شده تا سرعت رشد این صنعت کاهش یابد، یکی از آنها که اخیرا در میان کلاهبرداران طرفدار هم پیدا کرده، روش کلاهبرداری Honeypot است.

بیشتر بخوانیم: ارز دیجیتال یا رمزارزها – پلکان آزادی

یکی از کلاهبرداری های رمزنگاری جدیدتر و شاید هیجان انگیزتر، کلاهبرداری به روش Honeypot (ظرف عسل) است. در حالی که کلاهبرداری هانی پات همان اهدافی را دارد که سایر سرقت های ارزهای دیجیتال مانند روش های مختلف فیشینگ و غیره دارند اما به همان شکل عمل نمی کند.

به عبارت ساده تر؛

کلاهبرداری Honeypot یکی از مواردی است که در آن قربانی باید خود، یک کلاهبردار بالقوه باشد.

کلاهبرداری Honeypot چیست؟

تمام کلاهبرداری های رمزنگاری ابزاری دارند که از طریق آن به نتیجه می رسند. مثلا کلاهبرداری های فیشینگ سعی می کنند با تظاهر به اینکه یک ارائه دهنده خدمات رمزنگاری مثل کیف پول یا صرافی رمزارزی هستند، جزئیات ورود به سیستم قربانی را بدست آورده و حساب او را خالی کنند اما در مجموع اکثر سارقان رمزنگاری تمایل دارند تا ربات های خود را در برنامه های جعلی که در اینترنت برای قربانیان ناآگاه منتشر می شوند، پنهان کنند.

بیشتر بخوانیم: آسیب پذیری ها در مقابل امنیت سایبری کیف پولها

در این میان روش کلاهبرداری Honeypot بسیار منحصر به فرد است، زیرا این کلاهبرداری ها می توانند از طریق قراردادهای هوشمند مبتنی بر EVM تداوم یابند. قرارداد هوشمند در واقع برنامه ای مبتنی بر بلاکچین است که در صورت برآورده شدن شرایطی خاص که در کد آن تعریف شده، اقدامات خاصی را انجام می دهد.

اما این چه ربطی به کلاهبرداری های Honeypot دارد؟

خوب، در صورتی که آسیب پذیری یا حفره ای وجود داشته باشد که بتوان از آن در یک قرارداد هوشمند بهره برداری کرد، بسیاری از افراد سعی می کنند تا از آنها سوءاستفاده کنند. اینجاست که کلاهبرداری Honeypot وارد می شود.

به طور کلی نحوه کار اینگونه است که کلاهبردار یک قرارداد هوشمند ایجاد می کند که به کاربر اجازه می دهد توکن های ETH ذخیره شده در آن را استخراج کند. بنابراین، تصور کنید که با یک قرارداد هوشمند مواجه شده اید که یک نقص در طراحی خود دارد و می توانید از آن برای استخراج توکن های ذخیره شده در آن استفاده کنید. احتمالا زیر لب این این جمله را هم می گویید:

“هووررااای، با سر افتادم تو ظرف عسل، چی بهتر از این!؟”

بیشتر بخوانیم: اتریوم چیست؟ شناخت از صفر تا 99

اما یک گرفتاری وجود دارد. قبل از اینکه بتوانید استخراج را کامل کنید، باید مقداری از اتر خود را به قرارداد هوشمند بفرستید. بنابراین، شما این کار را انجام می دهید و بلافاصله سعی می کنید هم پول خود و هم ذخیره قبلی ETH را خارج کنید که در این مرحله مشخص می شود یک آسیب پذیری دیگر نیز در کد وجود دارد که بواسطه آن نمی توانید توکن ها را استخراج کنید و پول خودتان اکنون از بین رفته است. در این مرحله، کلاهبردار قادر است تمام اتر را از قرارداد هوشمند استخراج کند و عملا شما تبدیل به یک قربانی در این حمله شده اید.

بیشتر بخوانیم: محافظت از دارایی های دیجیتال در مقابل حملات سایبری

کلاهبرداری هانی پات چگونه کار می کند؟

اغلب اوقات، هانی پات ها به گونه ای طراحی می شوند که شبیه برنامه های قانونی هستند که بر روی بلاکچین ساخته شده اند. آنها شامل برنامه های بانکی و غیره هم می شوند. قرارداد هوشمند متصل به Honeypot مشابه قرارداد این برنامه های قانونی است و تفاوت اصلی تنها در «آسیب‌پذیری» آنها نهفته است.

بیشتر بخوانیم: مشکلات قراردادهای هوشمند

در نتیجه؛ زمانی که قربانی با Honeypot مواجه می شود، تصور می کند که این یک قرارداد هوشمند یا برنامه کاربردی است که به سادگی دارای یک نقص است و این دقیقا همان ویژگی است که این تله ها را بسیار وسوسه انگیز می کند و اگر کاربران سعی کنند که از این نقص سوءاستفاده کنند، وجوه آنها توسط مجرمان به سرقت می رود. این به دلیل آسیب پذیری دوم است که کاربر از آن اطلاعی ندارد. در واقع آسیب‌پذیری دوم تضمین می کند که در حالی که کاربر می تواند پول خود را در Honeypot بگذارد، دیگر نتواند پولی از آن برداشت کند.

چگونه آن را تشخیص دهیم و از آن اجتناب کنیم؟

روش کلاهبرداری Honeypot معمولا در مناطق امن شبکه های محبوب بلاکچین رایج است. این امر شناسایی آنها را توسط سایر کاربران شبکه دشوارتر می کند و در نتیجه از نرخ موفقیت بالاتری برخوردار است. با توجه به آنچه که گفته شد، اکنون که فهمیدیم کلاهبرداری رمزنگاری به روش هانی پات دقیقا چیست و چگونه کار می کند، چگونه مطمئن شویم که توکن های ارزشمند خود را به دست آنها نخواهیم داد؟

ترفند ساده این است که به طور کامل از آنها اجتناب کنیم.

بیشتر بخوانیم: Rug-Pull و اهمیت مطالعه قراردادهای هوشمند قبل از سرمایه گذاری

به هر حال، اگر در وهله اول با این قراردادهای هوشمند شرور تعامل نداشته باشیم، آنها نمی توانند پول ما را بگیرند. با این وجود، دو راه کلی برای جلوگیری از کلاهبرداری رمزنگاری Honeypot وجود دارد که در ادامه به آنها می پردازیم.

اولین مورد این است که فقط از برنامه های بلاکچینی استفاده کنیم که معتبر و مورد تایید جامعه هستند. با این حال، نکته ای که در مورد کلاهبرداری Honeypot باید به آن توجه کرد این است که آنها بیشتر در مناطق امن شبکه رشد می کنند. دلیل این امر جلوگیری از شناسایی شدن توسط دیگران است. بنابراین، هر کاری که باید با یک برنامه بلاکچین انجام دهید، خواه مبادله توکن یا دریافت ایردراپ باشد، مطمئن شوید که با برنامه های شناخته شده و معتبر در تعامل هستید.

نکته دوم این است که از هر چیزی که بیش از حد خوب به نظر می رسد، اجتناب شود، چرا که در فضای رمزنگاری و اقتصاد هیچ چیز خیلی خوبی معقول نیست و حتما در پشت آن کاسه ای زیر نیم کاسه است.

یکی از مؤلفه‌های کلیدی ساخت یک کلاهبرداری Honeypot در فضای رمزنگاری این است که قربانی اغلب سعی می کند از آنچه به عنوان ضعف در یک قرارداد هوشمند می داند سوءاستفاده کند. در نتیجه، اگر با هر قرارداد هوشمندی برخورد کردید که دارای آسیب پذیری است که اجازه می دهد پس از سپرده گذاری برخی از توکن ها را تخلیه کنید، در جهت مخالف قدم بردارید.

اجماع

کلاهبرداری هانی پات در فضای رمزارزها به سرعت در حال گسترش است و سرمایه های سخت به دست آمده توسط کاربران را از بین می برد. آنها در هسته خود از تمایل کاربران به سوءاستفاده از آسیب پذیری های از پیش درک شده در کد استفاده می کنند، به گونه ای که اکثر کاربران رمزارزی می توانند این آسیب پذیری ها را تشخیص دهند.

در نتیجه؛ کلید اجتناب از مورد سوءاستفاده قرار گرفتن توسط کلاهبرداری Honeypot تنها استفاده از برنامه های معتبر و پرهیز از وسوسه تلاش و بهره برداری از آسیب پذیری ها در قراردادهای هوشمند است. حال اگر بتوانیم اینچنین قدم برداریم، احتمال کمتری دارد که قربانی این نوع از کلاهبرداری در فضای رمزنگاری شویم، در نتیجه توانسته ایم که هم از خودمان و هم از دارایی هایمان محافظت کنیم.

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
در یوتوب
ما را دنبال کنید!
Created by potrace 1.14, written by Peter Selinger 2001-2017
در آپارات
ما را دنبال کنید!

مقالات مشابه

دیدگاهتان را بنویسید