آشنایی با هانی پات (Honeypot) در ارز دیجیتال
دنیای ارزهای دیجیتال روزبهروز درحال فراگیرترشدن است. همان طور که با افزایش جمعیت یک شهر، افراد تحصیلکرده، هنرمند و موفق آن افزایش پیدا میکنند،امکان ظهور سارقان و خلافکارهای بیشتر نیز چندان دور از
ذهن نیست. بنابراین افزایش روز به روز هکرها و کلاهبرداران اینترنتی در دنیای کریپتو، پدیدهای است که نباید آن را کماهمیت بدانیم. ترجمه هانی پات (Honeypot) به زبان فارسی به معنای کندوی زنبور عسل است. بیایید تصور کنیم درحال پیادهروی در هوای خوش بهاری یک جنگل زیبا هستید؛ اگر ناگهان یک کندوی زنبور عسل در گوشهای از مسیر پیادهروی خود ببینید، تصمیم شما چیست؟ اگر این کندو، خالی از زنبورهای نگهبان باشد، احتمالا تصمیم همه ما حمله به عسل طبیعی و خوشطعم آن است. حالا بیایید تصور کنیم کندوی شیرین و دوستداشتنی ما، چیزی بیش از یک تله برای گیرانداختن رهگذران خوشخیال نباشد! در چنین حالتی شما در دام تله هانی پات Honeypot افتادهاید.
تعریف هانی پاتHoneypot در دنیای ارز دیجیتال، تقریبا شبیه همین مثال است. یکی از اهداف Honeypot در دنیای کریپتو، به دام انداختن مهاجمان، هکرها و سارقان مجازی است. به این شکل که هانی پاتها Honeypot میتوانند قراردادهای هوشمندی باشند که در نگاه سارقان و کاربران، مشکل طراحی دارند. بنابراین دسترسی به آنها و سواستفاده، نسبتا ساده است. درست در لحظهای که کلاهبردار اینترنتی تصور میکند درحال سود کردن نامتعارف در یک معامله مجازی است،Honeypot میتواند روشی کمهزینه، سریع و البته خلاقانه برای محافظت از قراردادهای هوشمند، معاملات ارز دیجیتال و وبسایتهای اینترنتی حساس باشد.
انواع هانی پات Honeypot کدام است؟
با توجه به آن که هانی پاتها Honeypot مبتنی بر قراردادهای هوشمند هستند، طراحی و استقرار قرارداد هوشمند (Smart Contract) میتواند بر نوع هانی پات Honeypot تاثیرگذار باشد. بر همین اساس میتوان گفت هانی پات Honeypot که یکی از روشهای خلاقانه کریپتوجکینگ است، به دو دسته اساسی تقسیم میشود.
-
هانی پات های تولیدی (Production Honeypot): وظیفه این دسته از Honeypotها شناسایی مجراهای نفوذ هکرها و کلاهبرداران اینترنتی به شبکه است. معمولا یک هانی پات تولیدی با هدف کسب هرچه بیشتر داده بهوجود میآید؛ بنابراین اقدامات جانبی سایت و پویشهای شبکه را زیر نظر دارند.
-
هانی پات های Honeypot تحقیقاتی (Research Honeypot): این دسته از هانی پات ها، کمی پیچیدهتر از نمونههای تولیدی هستند. اگر هانی پات های Honeypot تولیدی وظیفه دریافت دیتا دارند، هانی پاتهای تحقیقاتی برای بررسی و آنالیز این دیتا به کمک میزبان شبکه میروند. درواقع هانی پات های تحقیقاتی اطلاعات مرتبط با رفتارهای خصمانه، حملات هکرها و سواستفاده کاربران را تحلیل میکند تا بهترین روشهای دفاع و سرمایهگذاری در شبکه را ارائه دهد.
هانی پات های Honeypot تحقیقاتی و تولیدی، با توجه به فناوری بکاررفته در آنها، خود به چندین سطح تقسیمبندی میشوند که در ادامه نگاه کوتاهی به آنها خواهیم داشت.
-هانی پات Honeypot با تعامل بالا (High Interaction Honeypot): هانی پاتهای با تعامل بالا، آن دسته از Honeypotها هستند که به منابع زیادی نیاز دارند و تعداد زیادی سرویس را اجرا میکنند. با این حال معمولا پیچیدگی آنها کمتر است و دادههای کمتری را در خود ذخیره میکنند.
- هانی پات Honeypot با تعامل متوسط (Mid-Interaction Honeypot): این دسته از هانی پاتها به خودی خود سیستمی برای حمله به مهاجمان و کلاهبرداران بهشمار نمیآیند و نرمافزار مستقلی ندارند؛ بلکه هانی پاتهای با تعامل متوسط با هدف گیجکردن مهاجمان ساخته میشوند تا مدیران شبکه، فرصت مناسبی برای کشف حمله و چگونگی آن در اختیار داشته باشند.
- هانی پات Honeypot با تعامل کم (Low Interaction Honeypot): هانی پاتهای با تعامل کم، معمولا چند سرویس را بهصورت همزمان اجرا کرده و بهعنوان ابزاری برای تشخیص زودهنگام حملات و تهاجم هکرها شناخته میشوند. این دسته از هانی پاتها Honeypot را میتوان محبوبترین نوع از لحاظ فناوری دانست. -هانی پات Honeypot خالص (Pure Honeypot): هانی پاتهای خالص، محل نگهداری دادههای محرمانه کاربران هستند. این دادهها که درواقع باارزشترین اطلاعات کاربر بهشمار میآیند، فرآیند نگهداری سخت و پیچیدهای دارند. با این حال Pure Honeypot با اجرا روی چندین سرور، این پروسه را امکانپذیر میکند.
تکنیک هانی پات Honeypot در اتریوم؛ هانی پات Honeypot در امنیت سایبری را بشناسید
انجام تکنیک هانی پات Honeypot در اتریوم، بسیار ساده اما دور از ذهن کاربران ناآشنا به سیستم امنیتی شبکه است. معمولا اسکم هانی پات Honeypot در اتریوم به این شکل است که به کاربر اجازه میدهد پیش از انجام پروسه معامله، با پرداخت هزینهای اندک، میزان قابل توجهی رمزارز برداشت کنند. بنابراین هانی پات Honeypot برای کاربر ناآگاه یا هکر و مهاجم اینترنتی، نوعی خرید تتر ارزان بهشمار میآید. با این حال بلافاصله پس از پرداخت هزینه، صفحه سومی باز میشود توکنهای داخل ولت کاربر خالی شده یا بدون ارائه رمزارز، هزینه پرداختشده به حساب صاحب هانی پات واریز میشود. تکنیک هانی پات بر قراردادهای هوشمند اتریوم، در سه سطح زیر دستهبندی میشوند.
- ماشین مجازی اتریوم (EVM)
- تجمیعگر سالیدیتی (Solidity)
- اکسپلورر بلاکچین اتر اسکن (Ether Scan)
نحوه ایجاد هانی پات Honeypot در شبکه ارز دیجیتال چیست؟
برای ایجاد یک هانی پات Honeypot در شبکه بلاکچین ارز دیجیتال، کافی است یک قرارداد هوشمند ایجاد کنید. البته داستان به همین سادگی نیست! همانطور که گفتیم، هانی پات Honeypot در ارز دیجیتال درواقع قراردادی هوشمندی است که به ظاهر با یک نقص امنیتی دست و پنجه نرم میکند. معمولا اسکم هانی پات Honeypot بر بستر بلاکچینهای مدرن مانند اتریوم ساخته میشود.
تفاوت هانی پات Honeypot و هانی نت چیست؟ اصطلاحات کلاهبرداری Honeypot
هانی نت درواقع شبکهای متشکل از دو یا چند Honeypot است. این شبکهها با تعامل همزمان، میتوانند امنیت شبکه را بهصورت تمام و کمال در اختیار داشته باشند و هر حرکت مشکوک، تهاجم یا حمله سایبری را زیر نظر بگیرند. بنابراین یک شبکه Honeynet اگرچه هزینه و دانش فنی بیشتری برای نگهداری و تولید نیاز دارد، اما دیتای بیشتری از کلاهبرداران ذخیره کرده و به شبکه و صاحبان آن کمک میکند تا نحوه رفتار احتمالی هکرها را تجزیه و تحلیل کنند.
معرفی راهکارهایی برای در امان ماندن از کلاهبرداری هانی پات
در امان ماندن از تکنیکهای کلاهبرداری هانی پات Honeypot چندان سخت نیست. اگر نمیخواهید اسیر کلاهبرداریهای اینترنتی شوید و سرمایه خود را بهراحتی از دست دهید، کافی است نکات زیر را در همیشه در گوشهای از ذهن خود به خاطر داشته باشید.
- سیگنالهای قرمز کوین مورد نظرتان را با ابزارهایی نظیر اتر اسکنر یا بیتکوین اسکنر چک کنید.
- شناسه توکن مورد نظرتان را در Token Trackerها چک کنید.
- از رمزارزهایی که فقط یک یا چند کیف پول مالک آن هستند، دوری کنید.
- از ابزار Token Sniffer برای چککردن شناسه توکن مد نظرتان استفاده کنید.
- از خرید و فروش در وبسایتهایی که عمرشان کمتر از چند روز است، شدیدا دوری کنید.
- از پروژههایی که دارای تصاویر بیکیفیت، دزدی و اطلاعات غیر مرتبط و ناکامل هستند، دوری کنید.
ثبت دیدگاه
0دیدگاه
دیدگاهی ثبت نشده است.
اولین نفری باشید که دیدگاهتان ثبت میشود.