آشنایی با هانی پات (Honeypot) در ارز دیجیتال

آشنایی با هانی پات (Honeypot) در ارز دیجیتال

دنیای ارزهای دیجیتال روزبه‌روز درحال فراگیرترشدن است. همان طور که با افزایش جمعیت یک شهر، افراد تحصیل‌کرده، هنرمند و موفق آن افزایش پیدا می‌کنند،امکان ظهور سارقان و خلافکارهای بیشتر نیز چندان دور از

ذهن نیست. بنابراین افزایش روز به روز هکرها و کلاهبرداران اینترنتی در دنیای کریپتو، پدیده‌ای است که نباید آن را کم‌اهمیت بدانیم. ترجمه هانی پات (Honeypot) به زبان فارسی به معنای کندوی زنبور عسل است. بیایید تصور کنیم درحال پیاده‌روی در هوای خوش بهاری یک جنگل زیبا هستید؛ اگر ناگهان یک کندوی زنبور عسل در گوشه‌‌ای از مسیر پیاده‌روی خود ببینید، تصمیم شما چیست؟ اگر این کندو، خالی از زنبورهای نگهبان باشد، احتمالا تصمیم همه ما حمله به عسل‌ طبیعی و خوش‌طعم آن است. حالا بیایید تصور کنیم کندوی شیرین و دوست‌داشتنی ما، چیزی بیش از یک تله برای گیرانداختن رهگذران خوش‌خیال نباشد! در چنین حالتی شما در دام تله هانی پات Honeypot افتاده‌اید.

تعریف هانی پاتHoneypot در دنیای ارز دیجیتال، تقریبا شبیه همین مثال است. یکی از اهداف Honeypot در دنیای کریپتو، به دام انداختن مهاجمان، هکرها و سارقان مجازی است. به این شکل که هانی پات‌ها Honeypot می‌توانند قراردادهای هوشمندی باشند که در نگاه سارقان و کاربران، مشکل طراحی دارند. بنابراین دسترسی به آن‌ها و سواستفاده، نسبتا ساده است. درست در لحظه‌ای که کلاهبردار اینترنتی تصور می‌کند درحال سود کردن نامتعارف در یک معامله مجازی است،Honeypot می‌تواند روشی کم‌هزینه، سریع و البته خلاقانه برای محافظت از قراردادهای هوشمند، معاملات ارز دیجیتال و وبسایت‌های اینترنتی حساس باشد.

انواع هانی پات Honeypot کدام است؟

با توجه به آن که هانی پات‌ها Honeypot مبتنی بر قراردادهای هوشمند هستند، طراحی و استقرار قرارداد هوشمند (Smart Contract) می‌تواند بر نوع هانی پات Honeypot تاثیرگذار باشد. بر همین اساس می‌توان گفت هانی پات Honeypot که یکی از روش‌های خلاقانه کریپتوجکینگ است، به دو دسته اساسی تقسیم می‌شود.

  • هانی پات‌ های تولیدی (Production Honeypot): وظیفه این دسته از Honeypotها شناسایی مجراهای نفوذ هکرها و کلاهبرداران اینترنتی به شبکه است. معمولا یک هانی پات تولیدی با هدف کسب هرچه بیشتر داده به‌وجود می‌آید؛ بنابراین اقدامات جانبی سایت و پویش‌های شبکه را زیر نظر دارند.

  • هانی پات های Honeypot تحقیقاتی (Research Honeypot): این دسته از هانی پات ها، کمی پیچیده‌تر از نمونه‌های تولیدی هستند. اگر هانی پات های Honeypot تولیدی وظیفه دریافت دیتا دارند، هانی پات‌های تحقیقاتی برای بررسی و آنالیز این دیتا به کمک میزبان شبکه می‌روند. درواقع هانی پات های تحقیقاتی اطلاعات مرتبط با رفتارهای خصمانه، حملات هکرها و سواستفاده کاربران را تحلیل می‌کند تا بهترین روش‌های دفاع و سرمایه‌گذاری در شبکه را ارائه دهد.

هانی پات های Honeypot تحقیقاتی و تولیدی، با توجه به فناوری بکاررفته در آن‌ها، خود به چندین سطح تقسیم‌بندی می‌شوند که در ادامه نگاه کوتاهی به آن‌ها خواهیم داشت.

-هانی پات Honeypot با تعامل بالا (High Interaction Honeypot): هانی پات‌های با تعامل بالا، آن دسته از Honeypotها هستند که به منابع زیادی نیاز دارند و تعداد زیادی سرویس را اجرا می‌کنند. با این حال معمولا پیچیدگی آن‌ها کم‌تر است و داده‌های کم‌تری را در خود ذخیره می‌کنند.

  • هانی پات Honeypot با تعامل متوسط (Mid-Interaction Honeypot): این دسته از هانی پات‌ها به خودی خود سیستمی برای حمله به مهاجمان و کلاهبرداران به‌شمار نمی‌آیند و نرم‌افزار مستقلی ندارند؛ بلکه هانی پات‌های با تعامل متوسط با هدف گیج‌کردن مهاجمان ساخته می‌شوند تا مدیران شبکه، فرصت مناسبی برای کشف حمله و چگونگی آن در اختیار داشته باشند.
  • هانی پات Honeypot با تعامل کم (Low Interaction Honeypot): هانی‌ پات‌های با تعامل کم، معمولا چند سرویس را به‌صورت همزمان اجرا کرده و به‌عنوان ابزاری برای تشخیص زودهنگام حملات و تهاجم هکرها شناخته می‌شوند. این دسته از هانی پات‌ها Honeypot را می‌توان محبوب‌ترین نوع از لحاظ فناوری دانست. -هانی پات Honeypot خالص (Pure Honeypot): هانی پات‌های خالص، محل نگهداری داده‌های محرمانه کاربران هستند. این داده‌ها که درواقع باارزش‌ترین اطلاعات کاربر به‌شمار می‌آیند، فرآیند نگهداری سخت و پیچیده‌ای دارند. با این حال Pure Honeypot با اجرا روی چندین سرور، این پروسه را امکان‌پذیر می‌کند.

تکنیک هانی پات Honeypot در اتریوم؛ هانی پات Honeypot در امنیت سایبری را بشناسید

انجام تکنیک هانی پات Honeypot در اتریوم، بسیار ساده اما دور از ذهن کاربران ناآشنا به سیستم امنیتی شبکه است. معمولا اسکم هانی پات Honeypot در اتریوم به این شکل است که به کاربر اجازه می‌دهد پیش از انجام پروسه معامله، با پرداخت هزینه‌ای اندک، میزان قابل توجهی رمزارز برداشت کنند. بنابراین هانی پات Honeypot برای کاربر ناآگاه یا هکر و مهاجم اینترنتی، نوعی خرید تتر ارزان به‌شمار می‌آید. با این حال بلافاصله پس از پرداخت هزینه، صفحه سومی باز می‌شود توکن‌های داخل ولت کاربر خالی شده یا بدون ارائه رمزارز، هزینه پرداخت‌شده به حساب صاحب هانی پات واریز می‌شود. تکنیک هانی پات بر قراردادهای هوشمند اتریوم، در سه سطح زیر دسته‌بندی می‌شوند.

  • ماشین مجازی اتریوم (EVM)
  • تجمیع‌گر سالیدیتی (Solidity)
  • اکسپلورر بلاکچین اتر اسکن (Ether Scan)

نحوه ایجاد هانی پات Honeypot در شبکه ارز دیجیتال چیست؟

برای ایجاد یک هانی پات Honeypot در شبکه بلاکچین ارز دیجیتال، کافی است یک قرارداد هوشمند ایجاد کنید. البته داستان به همین سادگی نیست! همانطور که گفتیم، هانی پات Honeypot در ارز دیجیتال درواقع قراردادی هوشمندی است که به ظاهر با یک نقص امنیتی دست و پنجه نرم می‌کند. معمولا اسکم هانی پات Honeypot بر بستر بلاکچین‌های مدرن مانند اتریوم ساخته می‌شود.

تفاوت هانی پات Honeypot و هانی نت چیست؟ اصطلاحات کلاهبرداری Honeypot

هانی نت درواقع شبکه‌ای متشکل از دو یا چند Honeypot است. این شبکه‌ها با تعامل همزمان، می‌توانند امنیت شبکه را به‌صورت تمام و کمال در اختیار داشته باشند و هر حرکت مشکوک، تهاجم یا حمله سایبری را زیر نظر بگیرند. بنابراین یک شبکه Honeynet اگرچه هزینه و دانش فنی بیشتری برای نگهداری و تولید نیاز دارد، اما دیتای بیشتری از کلاهبرداران ذخیره کرده و به شبکه و صاحبان آن کمک می‌کند تا نحوه رفتار احتمالی هکرها را تجزیه و تحلیل کنند.

معرفی راهکارهایی برای در امان ماندن از کلاهبرداری هانی پات

در امان ماندن از تکنیک‌های کلاهبرداری هانی پات Honeypot چندان سخت نیست. اگر نمی‌خواهید اسیر کلاهبرداری‌های اینترنتی شوید و سرمایه خود را به‌راحتی از دست دهید، کافی است نکات زیر را در همیشه در گوشه‌ای از ذهن خود به خاطر داشته باشید.

  • سیگنال‌های قرمز کوین مورد نظرتان را با ابزارهایی نظیر اتر اسکنر یا بیتکوین اسکنر چک کنید.
  • شناسه توکن مورد نظرتان را در Token Trackerها چک کنید.
  • از رمزارزهایی که فقط یک یا چند کیف پول مالک آن هستند، دوری کنید.
  • از ابزار Token Sniffer برای چک‌کردن شناسه توکن مد نظرتان استفاده کنید.
  • از خرید و فروش در وبسایت‌هایی که عمرشان کم‌تر از چند روز است، شدیدا دوری کنید.
  • از پروژه‌هایی که دارای تصاویر بی‌کیفیت، دزدی و اطلاعات غیر مرتبط و ناکامل هستند، دوری کنید.

ثبت دیدگاه

کد امنیتی

0دیدگاه

دیدگاهی ثبت نشده است.

اولین نفری باشید که دیدگاهتان ثبت میشود.