هانی پات یا تله ی مجازی یک شگرد جدید و پیچیده برای به دام انداختن کلاهبرداران و هکرهاست که در برخی مواقع نیز به عنوان روشی برای کلاهبرداری ارز دیجیتال به کار می رود. فرصت های طلایی و ساز و کار متفاوت بازار ارز دیجیتال سرمایه گذاران بسیاری زیادی را در سال های اخیر به سمت خود جذب نمود. به طوری که برآورد می شود میلیاردها دلار سرمایه ی در گردش جریان دارد و همین حجم از سرمایه کافیست تا توجه مجرمین و کلاهبرداران به آن معطوف شود.
شرایطی را در نظر بگیرید که می توانید مجرمین و کلاهبرداران را شناسایی کرده و آنها را به دام بیندازید. همچنین در مقابل این احتمال نیز وجود دارد که از سوی مجرمین یا کلاهبرداران در همین تله گرفتار شوید. در حقیقت این تله هم می تواند سرمایه های شما را حفظ کند و هم می توان خطرآفرین باشد. به نظر شما چگونه می توان در سمت امن و مطمئن این تله ایستاد و از آن به نفع خویش استفاه نمود؟ اگر به دنبال پاسخ این سوال هستید، در ادامه با ما همراه باشید.
هانی پات به چه معناست؟
اصطلاح هانی پات به کندوی زنبور عسل اشاره می کند. عسل برای همه ی ما یک طعم شیرین و به یاد ماندنیست که فواید فوق العاده ای برای سلامتی ما به همراه دارد. اما کافیست که دست خود را در کندوی عسل کنید و آنگاه هزاران زنبور عسل به سمت شما حمله کنند. به عبارت دیگر شما برای برداشت عسل از کندو بایستی از روش ها و ابزارهای ایمن استفاده کنید و بدین ترتیب خطرات آن را از خود دور کنید. در غیر این صورت از نیش زنبورها در امان نخواهید ماند و در تله ی آنها گرفتار می شوید.
حال چنین شرایطی را در بازار ارز دیجیتال تصور کنید. هانی پات در دنیای ارز دیجیتال از دو بعد مختلف تعریف می شود، یک بعد آن مثبت و به نفع کاربران است و بعد دیگر آن منفی و شکلی از کلاهبرداری ارز دیجیتال محسوب می گررد. این ساز و کار دوگانه مبتنی بر قرارداد هوشمند است و ممکن است یک پیشنهاد فوق العاده و یا حفره ی امنیتی در بطن آن وجود داشته باشد. بالبتع پیشنهاد فوق العاده ی آن همان حیله و تله ای است که کلاهبرداران برای به دام انداختن قربانیان خود از آن استفاده می کنند.
در مقابل حفره ی امنیتی شگردی است که برای کلاهبرداران و مجرمین ارز دیجیتال جذاب و به عنوان یک فرصت نفوذ به حساب می آید، غافل از اینکه دامیست که کلاهبرداران در آن شناسایی گرفتار می شوند و بدین ترتیب تمامی روند حملات و عملیات آنها ثبت خواهد شد.
هانی پات یک روش خلاقانه، کم هزینه و بسیار موثر است که از طریق آن می توان اهداف متعددی را دنبال کرد. این روش برای صرافان، سرمایه گذاران حرفه ای و سارقین و کلاهبرداران به یک اندازه جذاب و پرکاربرد است.
انواع هانی پات
همانطور که پیشتر به آن اشاره کردیم، هانی پات مبتنی بر قرارداد هوشند Smart Contract است. قراردادهای هوشمند بر روی شبکه ی بلاکچین اتریوم قرار دارند و پروژها، ایده ها و برنامه های بسیار جذابی را به کاربران خود ارائه می دهند. بنابراین تمامی تله های هانی پات بر روی شبکه ی بلاکچین اتریوم قرار گرفته اند و شگردی که به کار گرفته می شود در هر مورد متفاوت است. به عبارت دیگر با توجه به اهداف و عملکرد هانی پات، انواع مختلفی از آن وجود دارد.
در یک تعریف کلی هدف از طراحی هانی پات، ایجاد حفره های قابل نفوذ و نقاط ضعیف در شبکه است که می تواند برای هکرها، کلاهبرداران، سارقین و حتی افراد عادی جذاب باشد. در حقیقت این حفره های تله هایی هستند که آنها را به سیستم و داخل شبکه می کشاند و حسب مورد مدت زمان زیادی مشغول می کند، اما تمام این سناریو به شکل مجازی و کاذب طراحی شده و در واقع یک تله است که اهداف آن از طریق قرارداد های هوشمند قابل اجراست.
شما از طریق هانی پات می توانید هکرهایی که به سمت سیستم شما حمله کرده اند بشناسید و حتی متناسب با حمله ی آنها پاسخ دهید و در واقع امنیت سیستم خود را دوچندان کنید. در مقابل نیز کلاهبرداران می توانند از طریق هانی پات تله هایی طراحی کنند که در تطمیع کاربران فوق العاده موثر است و با فریب قربانیان کلاهبرداری صورت می پذیرد. نقطه ی مشترک هردو مورد تله گذاری هایی است که به وسیله ی قرارداد هوشمند طراحی شده اند و فرامین و دستورات طراح آن را اجرا می کنند. به همین دلیل بایستی دید که طراح هانی پات کیست و چه اهدافی دارد.
در ادامه به شرح انواع هانی پات پرداخته ایم:
هانی پات خالص
یکی از پیچیده ترین و بزرگ ترین انواع هانی پات است که در مقیاس های بسیار بزرگی طراحی می شود. برای اجرای هانی پات خالص به چندین سرور نیاز است و از این رو مدیریت آن کمی دشوار است. در هانی پات خالص می توان اطلاعات کاربری محرمانه ی بسیار حساسی را بر روی شبکه قرار داد و از این رو یک تله ی تمام عیار به حساب می آید.
هانی پات تحقیقاتی
همانطور که از نام آن پیداست، در هانی پات تحقیقاتی ساز و کاری ارائه می شود که از طریق آن می توان حملات هکرها و کلاهبرداران را رصد نمود و از این طریق تمامی اطلاعات مربوط به حملات آنها را ثبت کرد. در ادامه شما می توانید با تجزیه و تحلیل این رفتارها، پاسخ مناسبی برای آن انتخاب کنید. برای مثال می توانید از نقاط ضعف سیستم خود مطلع شوید و متوجه شوید که هکرها از کدام نقطه و به چه شکلی بیشتر نفوذ می کنند.
هانی پات تولیدی
شما از طریق هانی پات تولیدی، فرصت بسیار مناسبی برای رصد و نظارت مجرمین پیش روی شما قرار دارد و شما می توانید هرگونه نفوذ در شبکه را تشخیص داده و شناسایی کنید. به عبارت دیگر شما از طریق هانی پات تولیدی می توانید تمامی فعالیت های مجرمین و هکرها را ارزیابی کرده و متناسب به سیستمی که دارید، به آن پاسخ دهید.
هانی پات با تعامل بالا
در هانی پات با تعامل بالا پیچیدگی زیادی به چشم نمی خورد و حجم داده ها کم است. اگر به دنبال این هستید که مجرمین و هکرها را مدت زمان بیشتری مشغول کنید و فرصت کافی برای شناسایی آنها داشته باشید، این گزینه مناسب ترین انتخاب است. شما برای طراحی آن به منابع بیشتری نیاز دارید و بالتبع مدیریت و نگهداری آن دشوارتر و زمان بر تر است.
هانی پات با تعامل متوسط
از طریق هانی پات با تعامل متوسط می توانید ایده هایی خلاقانه برای گمراه کردن هکر ها و کلاهبرداران پیاده سازی کنید و توجه آنها را به خود جلب نماید. در ادامه شما می توایند متناسب با موقعیتی که پیش روی شماست، به حملات آنها پاسخ دهید. هانی پات با تعامل متوسط فاقد سیستم عامل است و برای مدت زمان زیادی می تواند هکرها را سرگرم کند و شما از طریق مدت زمان کافی برای حمله به آنها خواهید داشت.
هانی پات با تعامل کم
اگر به دنبال یک ابزار شناسایی هشداردهنده هستید که در یک محیط تولیدی قابلیت اجرا داشته باشد، هانی پات با تعامل کم گزینه ی مناسبی است. این نوع از هانی پات به اطلاعات کمتری نیاز دارد و سیستم آن بسیار ساده است. راه اندازی و اجرای آن در مدت زمان کوتاه امکانپذیر است و برای مهاجمین و هکرهای حرفه ای چندان جذاب نیست. به عبارت دیگر هکرهای حرفه ای و باهوش به راحتی می توانند جعلی بودن و تله بودن آن را حدس بزنند، اما برای شناسایی حملات ربات ها و بدافزارها گزینه ی مناسبی است.
کلاهبرداری هانی پات به چه معناست؟
تصور کنید که ایده ی هانی پات در ذهن هکرها، کلاهبرداران و به طور کلی مجرمین بازار ارز دیجیتال شکل گرفته است. آنها به کمک هانی پات می توانند به راحتی قربانیان خود را تطمیع نموده و از این طریق فریب دهند. کلاهبرداری هانی پات بر بستر شبکه ی بلاکچین اتریوم و از طریق قرارداد هوشمند رخ می دهد. در کلاهبرداری هانی پات کلاهبرداران و هکرها یک ایده و یا فرصت طلایی بسیار وسوسه برانگیز را در قالب یک پروژه یا دسترسی به کیف پول به کاربران شبکه ارائه می دهند. در ادامه فریب کاربران منجر می گردد که در دام کلاهبرداران گرفتار شوند و در نهایت دارایی خود را از دست بدهند.
تصور کنید یک قرارداد هوشمند پیش روی شماست که شما از طریق آن می توانید صاحب سی اتریوم شوید. در قرارداد هوشمند فرمان ها و دستورالعمل های متعددی می توان طراحی نمود که در مجموع ساز و کار قرارداد هوشمند را تشکیل می دهند. در ادامه یک شرط پیش روی شما قرار می گیرد که برای برداشت این 30 اتریوم بایستی 10 اتریوم پرداخت نمایید. اگر کمی طمع کار باشید به احتمال خیلی زیاد با خود می گویید که در نهایت صاحب 20 اتریوم مجانی می شوم و این کار ارزش انجام دارد.
حال تصور کنید که کاربران و افراد زیادی با چنین پیشنهادی مواجه می شوند. طبیعتا کاربرانی که طمع می کنند کم نیستند و دارایی خود را به اشتراک می گذارند. حجم این دارایی را در نظر داشته باشید.
قسمت جالب ماجرا اینجاست که کلاهبرداران و هکرها در چنین تله هایی یک دستورالعمل پنهان قرار می دهند. به اصطلاح یک در مخفی وجود دارد که از طریق آن با دست پر متواری می شوند. برای مثال فرض کنید در شگرد بالا این شرط وجود دارد که فقط مدیر و طراح اصلی سیستم می تواند برداشت اتریوم را انجام دهد، اما کاربران از این موضوع بی اطلاعند. در واقع انعطاف پذیری قرارداد های هوشمند به همان میزان که مثبت و مفید است، می تواند در راستای اهداف مجرمانه نیز به کار گرفته شود. در نتیجه تمامی اتریوم هایی که کاربران پرداخت نموده اند، در سیستم بلاک می شود و به جیب کلاهبرداران می رود بدون اینکه خود صاحب اتریوم شوند.
موضوع را با مثال دیگری بیشتر شرح می دهیم. تصور کنید فردی کلید خصوصی کیف پول خود را به صورت عمومی منتشر می کند. طبیعتا کلید خصوصی کیف پول ارز دیجیتال در ردیف اطلاعات محرمانه قرار می گیرد و انتشار عمومی آن مساویست با دسترسی عموم به محتوای کیف پول و برداشت مبالغ آن. در وسوسه برانگیز بودن این اتفاق شکی نیست و انتشار چنین موضوعی کافیست تا افراد زیادی به آدرس کیق پول مورد نظر مراجعه کرده و آن را چک کنند.
حال تصور کنید در کیف پول مذکور مقداری ماینریوم وجود دارد که قیمت آن در بازار ارز دیجیتال کم نیست و قابلیت معامله دارد.
بالتبع کاربران به طمع برداشت آن، کیف پول های خود را به آن متصل نموده و در صدد برداشت و انتقال خواهند بود. در ادامه کارمزد گس در شبکه ی اتریوم موضوعیست که برای تمامی نقل و انتقال های این شبکه بایستی در نظر داشت که مبلغ آن کم نیست و برداشت ماینریوم نیز منوط به واریز کارمزد گس است.
در این تله از طریق قرارداد هوشمند از سوی کلاهبرداران کیف پول دیگری طراحی می شود و به سیستم بالا متصل می گردد، به طوری که تمامی کارمزدها به صورت مستقیم وارد آن کیف پول می شود. در نتیجه کارمزدی در سیستم اصلی ثبت نمی شود و هیچ تراکنشی صورت نمی پذیرد. کلاهبرداران از طریق پرداخت کارمزد ها سرمایه ی کاربران را تصاحب می کنند و در مقابل هیچ رمزارزی هم قابل برداشت نیست. در حقیقت یک تله گذاری از نوع هانی پات در کار است که از طریق تطمیع و فریب افراد، کلاهبرداری هانی پات صورت می پذیرد.
این امر را نیز در نظر بگیرید که افراد زیادی وارد این کیف پول می شوند و از آنجایی که هیچ نقل و انتقالی صورت نمی پذیرد، مقدار ارزی که در کیف پول وجود دارد، همواره ثابت است. بنابراین هرکس شانس خود را امتحان می کند و مبلغ هر تراکنش به جیب کلاهبرداران می رود. پیاده سازی جز به جز این نقشه از طریق قرارداد هوشمند امکانپذیر است و به راحتی کاربران را فریب می دهد.
جالب است بدانید که مثال فوق واقعی بوده و این اتفاق در سال 2018 میلادی رخ داده است. می توان گفت این اتفاق سرآغازی برای کلاهبرداری هانی پات در دنیای ارز دیجیتال بود که از طریق یک وعده ی شیرین کلاهبرداری صورت پذیرفت. البته در ادامه جنبه ها و کارکردهای مثبت آن نیز مورد توجه سرمایه گذاران بازار ارز دیجیتال قرار گرفت.
کلاهبرداری هانی پات را چگونه تشخیص دهیم؟
با وجود پیچیدگی هایی که در ظاهر تله های هانی پات وجود دارد، تشخیص آن کار دشواری نیست و روش هایی وجود دارد که به شما کمک می کند در این تله ها گرفتار نشوید. به یاد داشته باشید که در هر مدل از تله های هانی پات توکن هایی وجود دارد که روی بلاکچین اتریوم قرار گرفته اند. از آنجایی که تمامی قراردادهای هوشمند مرتبط با کلاهبرداری هانی پات بر روی شبکه ی بلاکچین اتریوم قرار دارند، شما می توانید برای صحت قراردادهای هوشمند و سایر تله ها از روش هایی نظیر Solana Explorer , BscScan , Polygonscan Etherscan استفاده کنید. کافیست نماد توکن را وارد نموده و اسکن آغاز می شود.
شما از طرق گزینه های فوق می توانید تمامی اطلاعات مورد نیاز را نظیر، هولدرها و محتوای کیف پول هایی که از توکن های مذکور نگهداری می کنند آگاه شوید. همچنین از طریق گزینه های فوق اطلاع از استخرهای نقدینگی توکن مورد نظر نیز امکانپذیر است.
عدم وجود کوین مرده در کیف پول نکته ی مهم دیگریست که بایستی به آن توجه کنید و به شما هشدار می دهد که با یک تله مواجهید.
شبکه ها و پلتفرم های اجتماعی گزینه ی مناسبی برای بررسی صحت پروژه های ناشناخته هستند. شما می توانید صحت و کذب این پروژه ها را در فضای مجازی بررسی کنید و از سایر کاربران اطلاعات جمع آوری نمایید. شاید کاربری در دام قربانیان گرفتار شده و شما از این موضوع باخبر شوید. سایت های مرتبط با اخبار ارز دیجیتال را دنبال کنید. این سایت ها اخبار و اطلاعات بسیار مفیدی در اختیار شما قرار می دهند.
حمایت و پشتیبانی هولدرهای بزرگ از یک پروژه به این معناست که با یک پروژه ی واقعی مواجه هستید و کلاهبرداری در کار نیست. بنابراین اگر در پروژه ی پیش روی شما خبری از حمایت و حضور هولدرهای بزرگ نبود، به صحت آن شک کنید.
امنیت و ظاهر سایتی که برای پروژه ی سرمایه گذاری معرفی شده بسیار حائز اهمیت است. بهتر است در ابتدای امر با دقت هرچه تمام سایت و سایر مشخصات پروژه ای که پیش روی شماست بررسی کرده و از امنیت و صحت آن اطمینان حاصل نمایید. برای مثال بسیاری از پروژه های کلاهبرداری ارز دیجیتال از تصاویری با کیفیت پایین در فضای مجازی استفاده می کنند و مجموع فعالیت ها و رفتارهای آنها بی کیفیتی مطلق را به شما نشان می دهد.
هرگاه با پروژه و پیشنهادی روبرو شدید که شما بایستی ابتدا توکن ها و یا مبلغی را واریز کرده و سپس می توانید برداشت و انتقال توکن را آغاز کنید، به احتمال خیلی زیاد یک تله ی هانی پات در مقابل شماست و قرار است به زودی در دام کلاهبرداران گرفتار شوید. به طور کلی تمامی موقعیت هایی که با یک شرط دوم نظیر واریز مبلغ و توکن همراه هستند، جای شک و تردید دارد و بایستی بیشتر درباره ی آن تحقیق کنید.
در نهایت به شما توصیه می کنیم که اگر قصد فعالیت و سرمایه گذاری در بازار ارز دیجیتال را دارید، بیشتر مطالعه کنید و اطلاعات جامع تری کسب نمایید. مجرمین دقیقا از نقطه ی عدم آگاهی کاربران نفوذ می کنند و بیشتر قربانیان کلاهبرداری ارز دیجیتال در حقیقت قربانی طمع و عدم آگاهی خود می شوند.
انجام مشاوره تخصصی
بازار سرمایه گذاری ارز دیجیتال در روزهای اخیر داغ است و تب و تاب معاملات کریپتوکارنسی به شدت بالا گرفته است. حقیقتا نیز کسب سود و موفقیت در این کارزار چندان دشوار نیست و افراد بسیاری را به پول و درآمد رسانده است، اما فراموش نکنیم که دنیای ارز دیجیتال پیچیده تر و ناشناخته تر از آنچه است که ما تصور می کنیم. به همان اندازه که ما به دنبال فرصت هایی مناسب برای پیشرفت و کسب سود و درآمد هستیم، کلاهبرداران و هکرها نیز به دنبال موقعیت هایی برای حمله و نفوذ هستند.
بنابراین فراموش نکنید که در قدم به قدم مسیر پیش روی خود آگاهانه قدم بردارید و موقعیت ها و فرصت ها را بسنجید. کسب دانش و آگاهی بیشتر در کنار مشاوره با افراد متخصص و باتجربه می تواند افق های دید وسیع تری به شما ببخشد و شما را در مسیر موفقیت همراهی کند.
برای کسب اطلاعات بیشتر و انجام مشاوره تخصصی در این زمینه می توانید با مجموعه ی دکتر امیر جوادی وکیل پایه یک دادگستری و متخصص دعاوی رمزارز در ارتباط باشید.