1. خانه
  2. مقالات
  3. کلاهبرداری هانی پات چیست؟
ارز دیجیتال

کلاهبرداری هانی پات چیست؟

1402/03/10 0

هنگامی که یک سیستم رایانه‌ای در معرض خطر قرار می‌گیرد، به هکرها اجازه می‌دهد تا از این موقعیت آسیب پذیر سوءاستفاده کنند و سرمایه افراد را به یغما ببرند. یکی از رایج‌ترین راهکارها برای به دام انداختن این افراد، هانی پات (Honeypot) یا تله عسل است که به عنوان یک تله مجازی، به یک روش سرقت هیجان انگیز تبدیل شده است. از لحاظ امنیت سایبری، Honeypot دام را برای هکرها پهن کرده و از تلاش‌های آن‌ها برای نفوذ به سیستم‌ها و به دست آوردن اطلاعاتی درباره مجرمان اینترنتی و نحوه فعالیت، منحرف کردن آن‌ها و سایر اهداف استفاده می‌کند. همچنین هانی پات، هکرها را از سرورهای اصلی دور می‌کند و آن‌ها را بدون اینکه آسیبی به شبکه اصلی وارد کنند، مشغول نگه می‌دارد. این سوال به وجود می‌آید که نحوه عملکرد هانی پات چگونه است و آیا این روش خطری برای کاربران به همراه دارد؟

کلاهبرداری هانی پات چیست؟

ترجمه هانی پات (Honeypot) به زبان فارسی به معنای کندوی زنبور عسل است. بیایید تصور کنیم درحال پیاده‌روی در هوای خوش بهاری یک جنگل زیبا هستید؛ اگر ناگهان یک کندوی زنبور عسل در گوشه‌‌ای از مسیر پیاده‌روی خود ببینید، تصمیم شما چیست؟ اگر این کندو، خالی از زنبورهای نگهبان باشد، احتمالا تصمیم همه ما حمله به عسل‌ طبیعی و خوش‌طعم آن است. حالا بیایید تصور کنیم کندوی شیرین و دوست‌داشتنی ما، چیزی بیش از یک تله برای گیرانداختن رهگذران خوش‌خیال نباشد! در چنین حالتی شما در دام تله هانی پات افتاده‌اید. تعریف هانی پات در دنیای ارز دیجیتال، تقریبا شبیه همین مثال است. یکی از اهداف Honeypot در دنیای کریپتو، به دام انداختن مهاجمان، هکرها و سارقان مجازی است. به این شکل که هانی پات‌ها می‌توانند قراردادهای هوشمندی باشند که در نگاه سارقان و کاربران، مشکل طراحی دارند. بنابراین دسترسی به آن‌ها و سواستفاده، نسبتا ساده است. درست در لحظه‌ای که کلاهبردار اینترنتی تصور می‌کند درحال سود کردن نامتعارف در یک معامله مجازی است، درواقع میزبان صرافی ارز دیجیتال درحال کلاهبرداری از خود او است! اما فایده تله‌گذاری هانی پات چیست؟ به زبان ساده فایده این روش به دام انداختن مهاجمان و رفع نواقص امنیتی است. بنابراین Honeypot می‌تواند روشی کم‌هزینه، سریع و البته خلاقانه برای محافظت از قراردادهای هوشمند، معاملات ارز دیجیتال و وبسایت‌های اینترنتی حساس باشد.

هانی پات چه کاربردی در ارز دیجیتال دارد؟

قرارداد هوشمند نودها و شبکه‌های غیر متمرکز را می‌توان در بلاک چین‌هایی نظیر اتریوم اجرا کرد. اسمارت کانترکت‌ها هر روزه محبوب‌تر و ارزشمندتر می‌شوند که آن‌ها را به یکی از اهداف جذاب برای هکرها تبدیل کرده است. چندین قرارداد هوشمند نیز طی سال‌های اخیر توسط مهاجمان هک شده‌اند. با این وجود، به نظر می‌رسد مدل جدیدی در بین این افراد رواج پیدا کرده است: هکرها دیگر به دنبال قراردادهای مستعد نیستند و استراتژی فعال‌تری را اتخاذ کرده‌اند. این افراد با ارسال قراردادهایی که به‌نظر آسیب‌پذیر اما حاوی تله‌های مخفی هستند، قربانیان خود را به دام می‌اندازند. هانی پات اصطلاحی است که برای توصیف اینگونه قرارداد منحصربه‌فرد به‌کار می‌رود. اما تله هانی پات در ارز دیجیتال چیست؟ هانی پات‌ها اسمارت کانترکت‌هایی هستند که ظاهرا مشکل طراحی داشته و به کاربر اجازه می‌دهند در صورت ارسال مقدار مشخصی رمز ارز ETH به قرارداد مربوطه پیش از تعامل با آن، توکن‌های اتر داخل آن را خالی کنند. با این حال، زمانی که کاربر اقدام به سوءاستفاده از این نقص ظاهری در اسمارت کانترکت می‌کند، یک دریچه ناشناخته ثانویه باز شده و مانع از خالی شدن اترها می‌شود. بنابراین، هانی پات چه کاری را انجام می‌دهد؟ هدف استفاده از هانی پات این است که کاربر تمام تمرکز خود را روی نقاط ضعف ظاهری گذاشته و نسبت به نشانه‌هایی که امکان آسیب‌پذیری ثانویه در آن وجود دارد، غافل باشد. همانند دیگر کلاهبرداری ها، حمله هانی پات نیز به‌خاطر فریب خوردن ساده افراد کارساز است. در نتیجه، افراد در مواجه با طمع و فرضیات خود همیشه قادر به ارزیابی ریسک نیستند.

نتیجه گیری :
هانی‌پات‌ها به شکلی سنتی ابزاری برای گرفتار کردن هکرها، محافظت از اطلاعات حیاتی و نحوه حمله، خریدن زمان در هنگام حمله و گاهی مخفی کردن اطلعات دیگری است. علاوه بر آن‌ها این روزها این نوع از مخفی‌سازی، خود بدل به نوعی حمله شده است. در این مقاله انواع هانی‌پات‌ها از لحاظ شکل، میزان پیشرفته بودن فناوری به کار رفته و نحوه عمل را معرفی کردیم. همچنین اطلاعاتی در خصوص پنهان شدن آن‌ها دادیم و راهکارهایی برای شناسایی و در دام نیافتادن ارائه دادیم.


 

لینک های مفید
بالا