جستجو برای:
  • آموزش
    • ویدئوهای آموزشی
    • صندلی داغ
    • مقالات
  • کارانامه
  • کریپتو همراه
  • فروشگاه
    • دوره آموزش بلاکچین
    • محصولات
  • فرصت های زنجیره ای
    • موقعیت های آموزشی
    • موقعیت های شغلی
  • ارتباط با ما
    • تماس با ما
    • درخواست مشاوره
  • به خانواده کارا بپیوندید!
 
  • 44411005 - 021
  • rezanmmd@gmail.com
کارا گروپ
  • آموزش
    • ویدئوهای آموزشی
    • صندلی داغ
    • مقالات
  • کارانامه
  • کریپتو همراه
  • فروشگاه
    • دوره آموزش بلاکچین
    • محصولات
  • فرصت های زنجیره ای
    • موقعیت های آموزشی
    • موقعیت های شغلی
  • ارتباط با ما
    • تماس با ما
    • درخواست مشاوره
  • به خانواده کارا بپیوندید!
0
ورود / عضویت

چگونه یک کلاهبرداری Honeypot را تشخیص دهیم؟

1401-10-12
ارسال شده توسط گروه آموزشی کارا
سایر
74 بازدید

بحث در مورد رمزارزها واقعا جذاب است و یکی از نوآورانه ترین فناوری های قرن بیست و یکم را در بر می گیرد. رمزارزها توانسته اند که یک اکوسیستم جهانی پرداخت و سرمایه گذاری ایجاد کنند که هر کسی می تواند از آن استفاده کند. علی رغم تمام اینها، بسیاری از مشکلات از جمله کلاهبرداری های مختلفی که توسط بازیگران بد صورت میگیرد سبب شده تا سرعت رشد این صنعت کاهش یابد، یکی از آنها که اخیرا در میان کلاهبرداران طرفدار هم پیدا کرده، روش کلاهبرداری Honeypot است.

بیشتر بخوانیم: ارز دیجیتال یا رمزارزها – پلکان آزادی

کلاهبرداری Honeypot 1 هانی پات

یکی از کلاهبرداری های رمزنگاری جدیدتر و شاید هیجان انگیزتر، کلاهبرداری به روش Honeypot (ظرف عسل) است. در حالی که کلاهبرداری هانی پات همان اهدافی را دارد که سایر سرقت های ارزهای دیجیتال مانند روش های مختلف فیشینگ و غیره دارند اما به همان شکل عمل نمی کند.

دوره آموزش بلاکچین پیشرفته

به عبارت ساده تر؛

کلاهبرداری Honeypot یکی از مواردی است که در آن قربانی باید خود، یک کلاهبردار بالقوه باشد.

کلاهبرداری Honeypot هانی پات

کلاهبرداری Honeypot چیست؟

تمام کلاهبرداری های رمزنگاری ابزاری دارند که از طریق آن به نتیجه می رسند. مثلا کلاهبرداری های فیشینگ سعی می کنند با تظاهر به اینکه یک ارائه دهنده خدمات رمزنگاری مثل کیف پول یا صرافی رمزارزی هستند، جزئیات ورود به سیستم قربانی را بدست آورده و حساب او را خالی کنند اما در مجموع اکثر سارقان رمزنگاری تمایل دارند تا ربات های خود را در برنامه های جعلی که در اینترنت برای قربانیان ناآگاه منتشر می شوند، پنهان کنند.

بیشتر بخوانیم: آسیب پذیری ها در مقابل امنیت سایبری کیف پولها

در این میان روش کلاهبرداری Honeypot بسیار منحصر به فرد است، زیرا این کلاهبرداری ها می توانند از طریق قراردادهای هوشمند مبتنی بر EVM تداوم یابند. قرارداد هوشمند در واقع برنامه ای مبتنی بر بلاکچین است که در صورت برآورده شدن شرایطی خاص که در کد آن تعریف شده، اقدامات خاصی را انجام می دهد.

اما این چه ربطی به کلاهبرداری های Honeypot دارد؟

کلاهبرداری Honeypot هانی پات

خوب، در صورتی که آسیب پذیری یا حفره ای وجود داشته باشد که بتوان از آن در یک قرارداد هوشمند بهره برداری کرد، بسیاری از افراد سعی می کنند تا از آنها سوءاستفاده کنند. اینجاست که کلاهبرداری Honeypot وارد می شود.

به طور کلی نحوه کار اینگونه است که کلاهبردار یک قرارداد هوشمند ایجاد می کند که به کاربر اجازه می دهد توکن های ETH ذخیره شده در آن را استخراج کند. بنابراین، تصور کنید که با یک قرارداد هوشمند مواجه شده اید که یک نقص در طراحی خود دارد و می توانید از آن برای استخراج توکن های ذخیره شده در آن استفاده کنید. احتمالا زیر لب این این جمله را هم می گویید:

“هووررااای، با سر افتادم تو ظرف عسل، چی بهتر از این!؟”

بیشتر بخوانیم: اتریوم چیست؟ شناخت از صفر تا 99

اما یک گرفتاری وجود دارد. قبل از اینکه بتوانید استخراج را کامل کنید، باید مقداری از اتر خود را به قرارداد هوشمند بفرستید. بنابراین، شما این کار را انجام می دهید و بلافاصله سعی می کنید هم پول خود و هم ذخیره قبلی ETH را خارج کنید که در این مرحله مشخص می شود یک آسیب پذیری دیگر نیز در کد وجود دارد که بواسطه آن نمی توانید توکن ها را استخراج کنید و پول خودتان اکنون از بین رفته است. در این مرحله، کلاهبردار قادر است تمام اتر را از قرارداد هوشمند استخراج کند و عملا شما تبدیل به یک قربانی در این حمله شده اید.

بیشتر بخوانیم: محافظت از دارایی های دیجیتال در مقابل حملات سایبری

کلاهبرداری Honeypot هانی پات

کلاهبرداری هانی پات چگونه کار می کند؟

اغلب اوقات، هانی پات ها به گونه ای طراحی می شوند که شبیه برنامه های قانونی هستند که بر روی بلاکچین ساخته شده اند. آنها شامل برنامه های بانکی و غیره هم می شوند. قرارداد هوشمند متصل به Honeypot مشابه قرارداد این برنامه های قانونی است و تفاوت اصلی تنها در «آسیب‌پذیری» آنها نهفته است.

بیشتر بخوانیم: مشکلات قراردادهای هوشمند

در نتیجه؛ زمانی که قربانی با Honeypot مواجه می شود، تصور می کند که این یک قرارداد هوشمند یا برنامه کاربردی است که به سادگی دارای یک نقص است و این دقیقا همان ویژگی است که این تله ها را بسیار وسوسه انگیز می کند و اگر کاربران سعی کنند که از این نقص سوءاستفاده کنند، وجوه آنها توسط مجرمان به سرقت می رود. این به دلیل آسیب پذیری دوم است که کاربر از آن اطلاعی ندارد. در واقع آسیب‌پذیری دوم تضمین می کند که در حالی که کاربر می تواند پول خود را در Honeypot بگذارد، دیگر نتواند پولی از آن برداشت کند.

کلاهبرداری Honeypot هانی پات

چگونه آن را تشخیص دهیم و از آن اجتناب کنیم؟

روش کلاهبرداری Honeypot معمولا در مناطق امن شبکه های محبوب بلاکچین رایج است. این امر شناسایی آنها را توسط سایر کاربران شبکه دشوارتر می کند و در نتیجه از نرخ موفقیت بالاتری برخوردار است. با توجه به آنچه که گفته شد، اکنون که فهمیدیم کلاهبرداری رمزنگاری به روش هانی پات دقیقا چیست و چگونه کار می کند، چگونه مطمئن شویم که توکن های ارزشمند خود را به دست آنها نخواهیم داد؟

ترفند ساده این است که به طور کامل از آنها اجتناب کنیم.

بیشتر بخوانیم: Rug-Pull و اهمیت مطالعه قراردادهای هوشمند قبل از سرمایه گذاری

به هر حال، اگر در وهله اول با این قراردادهای هوشمند شرور تعامل نداشته باشیم، آنها نمی توانند پول ما را بگیرند. با این وجود، دو راه کلی برای جلوگیری از کلاهبرداری رمزنگاری Honeypot وجود دارد که در ادامه به آنها می پردازیم.

اهمیت مطالعه قراردادهای هوشمند 5 Rug-Pull

اولین مورد این است که فقط از برنامه های بلاکچینی استفاده کنیم که معتبر و مورد تایید جامعه هستند. با این حال، نکته ای که در مورد کلاهبرداری Honeypot باید به آن توجه کرد این است که آنها بیشتر در مناطق امن شبکه رشد می کنند. دلیل این امر جلوگیری از شناسایی شدن توسط دیگران است. بنابراین، هر کاری که باید با یک برنامه بلاکچین انجام دهید، خواه مبادله توکن یا دریافت ایردراپ باشد، مطمئن شوید که با برنامه های شناخته شده و معتبر در تعامل هستید.

کلاهبرداری Honeypot هانی پات

نکته دوم این است که از هر چیزی که بیش از حد خوب به نظر می رسد، اجتناب شود، چرا که در فضای رمزنگاری و اقتصاد هیچ چیز خیلی خوبی معقول نیست و حتما در پشت آن کاسه ای زیر نیم کاسه است.

یکی از مؤلفه‌های کلیدی ساخت یک کلاهبرداری Honeypot در فضای رمزنگاری این است که قربانی اغلب سعی می کند از آنچه به عنوان ضعف در یک قرارداد هوشمند می داند سوءاستفاده کند. در نتیجه، اگر با هر قرارداد هوشمندی برخورد کردید که دارای آسیب پذیری است که اجازه می دهد پس از سپرده گذاری برخی از توکن ها را تخلیه کنید، در جهت مخالف قدم بردارید.

کلاهبرداری Honeypot هانی پات

اجماع

کلاهبرداری هانی پات در فضای رمزارزها به سرعت در حال گسترش است و سرمایه های سخت به دست آمده توسط کاربران را از بین می برد. آنها در هسته خود از تمایل کاربران به سوءاستفاده از آسیب پذیری های از پیش درک شده در کد استفاده می کنند، به گونه ای که اکثر کاربران رمزارزی می توانند این آسیب پذیری ها را تشخیص دهند.

در نتیجه؛ کلید اجتناب از مورد سوءاستفاده قرار گرفتن توسط کلاهبرداری Honeypot تنها استفاده از برنامه های معتبر و پرهیز از وسوسه تلاش و بهره برداری از آسیب پذیری ها در قراردادهای هوشمند است. حال اگر بتوانیم اینچنین قدم برداریم، احتمال کمتری دارد که قربانی این نوع از کلاهبرداری در فضای رمزنگاری شویم، در نتیجه توانسته ایم که هم از خودمان و هم از دارایی هایمان محافظت کنیم.

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • صنعت Web3 در سال 2023
    صنعت Web3 در سال 2023 از نگاه کارشناسان

    7 بازدید

  • گیم فای (GameFi)
    گیم فای (GameFi) – ترکیبی عالی از بازی و امور مالی

    805 بازدید

  • صنعت کریپتو در سال 2023
    انتظارات از صنعت کریپتو در سال 2023

    62 بازدید

  • مشکل قابلیت ردیابی
    مشکل قابلیت ردیابی در زنجیره تامین

    122 بازدید

  • داشتن هویت غیرمتمرکز
    جنبه های مختلف داشتن هویت غیرمتمرکز

    186 بازدید

  • بازنشستگی رمزارزی
    طرح های بازنشستگی رمزارزی به دنبال امنیت سایبری

    173 بازدید

قدیمی تر دوره آنلاین مبانی امنیت سایبری توسط RIT
جدیدتر کارانامه شماره اول - سالنامه 2022

دیدگاهتان را بنویسید لغو پاسخ

محصولات
  • Safepal S1
    کیف پول سخت افزاری سیف پال مدل S1
  • Cool Wallet Pro
    کیف پول سخت افزاری کول والت پرو
  • آموزش تحلیل بنیادی (فاندامنتال)
    کارگاه عملی آموزش تحلیل بنیادی (فاندامنتال)
  • دوره مقدماتی آموزش بلاکچین و رمزارزها
    دوره مقدماتی آموزش بلاکچین و رمز ارزها
  • Cool Wallet S
    کیف پول سخت افزاری کول ولت اس
درباره ما

شرکت توسعه راهکارهای توزیع‌شده کارا یک خانواده متشکل از چند گروه تخصصی در زمینه‌های فنی و برنامه‌نویسی، آموزش، محتوا، تحقیق و پژوهش است که در حوزه توسعه بلاک چین و در سطح بین‌المللی فعالیت می‌کند.
این شرکت که اولین مرجع تخصصی در زمینه منتور و آموزش فناوری بلاک چین و رمزارزها در ایران به شمار می‌رود، با روش‌هایی نوین راهبر و راهنمای علاقه‌مندان به ارزهای دیجیتال و فناوری‌‌ مدل‌های DLT است.

ارتباط با ما
  • تهران - جنت آباد مرکزی - جنب آبشناسان کندرو رجب صلاحی - شاهد یکم - پلاک 16
  • 021-44411005
  • rezanmmd@gmail.com
اینماد کارا گروپ
لوگوی کاراگروپ
تمامی حقوق برای شرکت توسعه راهکارهای توزیع شده کارا محفوظ است.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت