هانی پات چیست و چه عملکرد و ویژگی هایی در دنیای رمز ارزها دارد؟

Honeypot چیست؟

هانی‌ پات در واقع یک نوع قرارداد هوشمند است که به ظاهر باید به درستی عمل کند، اما در عمل ممکن است با مشکلات و ایراداتی روبرو شود. این روش به کاربران اجازه می‌دهد با ارسال یک مقدار مشخصی از ارز دیجیتال به یک شبکه خاص، تمام رمزارزهای موجود در قرارداد را از آن خارج کنند. با این حال، به احتمال زیاد، اگر شما اطلاعات کافی در مورد این روش نداشته باشید، ممکن است تقریبا تمام مقدار گفته شده از رمزارز را واریز کنید و سپس هنگامی که قصد برداشت سکه‌ها را دارید، سیستم به شما اجازه برداشت نمی‌دهد.

 

بنابراین، باید با دقت و احتیاط فراوان به این نوع قرارداد هوشمند توجه کنید و تحقیقات کافی را قبل از استفاده از آن انجام داد. اعتماد کامل به این روش بدون داشتن اطلاعات کافی و بررسی دقیق مخاطره‌آمیز خواهد بود. بهتر است در صورت شک و تردید، از مشاوره حرفه‌ای در این زمینه استفاده کنید و تصمیم گیری خود را بر اساس اطلاعات کامل انجام دهید

 

عملکرد هانی پات چگونه است؟

مراحل اجرای هانی پات یا قراردادهای هوشمند دارای سه فاز اصلی هستند. در ادامه به تفصیل به هر یک از این مراحل می‌پردازیم:

• طعمه‌گذاری:

در این مرحله، یک قرارداد هوشمند با نقص یا ضعفی طراحی می‌شود تا توجه کاربران را به عنوان یک قرارداد قابل اعتماد جذب نماید. این قرارداد به‌طور قابل توجهی شبیه به یک قرارداد واقعی است، اما در عملکرد خود به درستی عمل نمی‌کند و برخلاف انتظارات کاربران عمل می‌کند.

• واریز وجه:

در این مرحله، قربانیان یا کاربرانی که به قرارداد هوشمند طعمه شده‌اند، وجهی را به این قرارداد واریز می‌کنند. آنها انتظار دارند که با واریز وجه، دسترسی به تمام دارایی‌ها و منابع قرارداد را کسب کنند.

•  برداشت وجه:

در مرحله نهایی، مهاجمان که قرارداد هوشمند را طراحی کرده‌اند، اقدام به برداشت وجه مسدود شده قربانیان می‌کنند. آنها با استفاده از ضعف‌ها یا نقص‌های موجود در قرارداد، به صورت غیرقانونی به این وجه دسترسی پیدا می‌کنند و آن را برداشت می‌کنند.

در نظر داشته باشید که برای انجام هانی پات، فرد مهاجم نیازمند دسترسی به مقدار کمی پول است تا مراحل طعمه‌گذاری اولیه را انجام دهد. از این رو، انجام هانی پات در قراردادهای هوشمند نیازمند مهارت خاصی نیست و هر فردی با مقدار کمی پول می‌تواند این عمل را انجام دهد.

هانی پات ها به طور کلی به دو دسته تقسیم می‌شوند:

• هانی پات تحقیقاتی:

در این روش، هدف اصلی جمع‌آوری اطلاعات درباره حملات مختلف و بررسی روش‌های عملکرد آن‌ها است. سیستم‌های هانی پات تحقیقاتی اطلاعات مهمی نظیر تمایلات مهاجمان، نوع بدافزارهای استفاده شده و آسیب‌پذیری‌های ممکن را جمع‌آوری می‌کنند. این اطلاعات برای بهبود امنیت و جلوگیری از حملات آینده استفاده می شود.

• هانی پات مبتنی بر مالیات:

در این روش، هدف اصلی کسب سود مالی از قربانیان است. در این حالت، قرارداد هوشمند بصورتی طراحی می‌شود که یک سامانه پرداخت مالی وجود داشته باشد. بدین ترتیب، هنگامی که قربانی وجه خود را به قرارداد واریز می‌کند، این وجه به حساب مهاجم منتقل می شود و به طور غیرقانونی از آن استفاده می کند.

 

در نهایت، برای جلوگیری از ورود به هانی پات ها و جلوگیری از سوء استفاده از قراردادهای هوشمند، توصیه می‌شود که به دقت قبل از واریز وجه یا هرگونه اعمال مالی در قراردادهای هوشمند مورد بررسی و ارزیابی قرار گیرند. همچنین لازم است که از سرورها و شبکه‌های امنیتی مناسب برای جلوگیری از حملات هانی پات و حفاظت از اطلاعات محرمانه استفاده شود.

چگونه هانی پات را تشخیص داده و از آن جلوگیری کنیم؟

ابزارهای زیادی برای دیدن پرچم قرمز وجود دارد. به عنوان مثال، اگر کاربران بخواهند سکه ای را بخرند که در شبکه اتریوم وجود دارد، از اتر اسکن استفاده می کنند. اگر بیش از 50 درصد از سکه های موجود در کیف پول مرده باشد، پروژه نسبتاً در برابر سرمایه های سرکش محافظت می شود (نه هانی پات). اگر یک شرکت معتبر کد پروژه را بررسی کند، شانس هانی پات به طور کامل از بین می رود. د

ارندگان کیف پول های بزرگ باید از ارزهای رمزنگاری شده متعلق به تنها یک کیف پول یا تعداد محدودی کیف پول اجتناب کنند. اگر وب سایت خالی به نظر می رسد، این باید به عنوان یک علامت هشدار در نظر گرفته شود. کاربران می توانند با مراجعه به whois.domaintools.com بررسی کنند که نام دامنه ثبت شده است. اگر دامنه در 24 ساعت گذشته یا کمتر ثبت شده باشد، به احتمال زیاد یک کلاهبرداری است.

 

هانی پات تولیدی 

در روش تولیدی هانی پات،توسعه‌دهنده قصد دارد به جای شناسایی و فریب مهاجم، خود را به عنوان یک هدف ظاهر کند و اطلاعات مهم و درونی شبکه را جذب کند. این روش باعث جلب توجه مهاجمان و کشف روش‌های حمله آن‌ها می‌شود.

 

توسعه‌دهنده در این حالت سطوح داخلی هانی پات را بر اساس نیازهای شرکت انتخاب می‌کند. می‌توان به برخی از مهم‌ترین سطوح داخلی اشاره کرد که شامل:

 

• هانی پات با تعامل بالا: در این سطح، هانی پات سرویس‌های مختلفی را اجرا می‌کند و با مهاجمان در تعامل است. اما پیچیدگی و حجم داده‌های ذخیره شده در این نوع هانی پات کمتر است.
• هانی پات با تمرکز بر تعامل: در این سطح، تمرکز بیشتری بر روی تعامل با مهاجمان و استخراج اطلاعات استراتژیک از آن‌ها وجود دارد. در این روش، هانی پات بیشتر به عنوان یک هدف واقعی ظاهر می‌شود و سعی می‌کند از روش‌های حمله آن‌ها استفاده کند.

 

فناوری های استفاده شده در هانی پات 

در هانی‌ پات از فناوری‌های مختلفی برای اجرا و عملکرد استفاده می‌شود. برخی از این فناوری‌ها عبارت‌اند از:

1. هانی پات بدافزاری: در این روش، یک نرم‌افزار بدافزار در شبکه قرار داده می‌شود تا مهاجمان را جذب کند. این نرم‌افزار شامل آسیب‌پذیری‌ها و ضعف‌های امنیتی مختلفی است که مهاجم با حمله به آنها، در شبکه هدف وارد می‌شود.
2. هانی پات سمت مشتری: در این روش، سرویس‌هایی به شکل هانی‌پات در سمت مشتری قرار می‌گیرند. این سرویس‌ها ظاهراً واقعی هستند و مهاجمان را جذب می‌کنند. با ارتباط مهاجم با این سرویس‌ها، اطلاعات مهم مانند نام کاربری و رمز عبور به‌دست می‌آید.
3. هانی نت: در این روش، شبکه کامپیوتری مجازی یا محیط شبیه‌سازی شده ساخته می‌شود که برای مهاجمان به‌نظر می‌رسد یک شبکه واقعی است. به این ترتیب، مهاجمان به‌صورت غیر مستقیم با شبکه حقیقی در ارتباط قرار می‌گیرند و عملیات حمله خود را انجام می‌دهند.
4. رله ایمیل باز: در این روش، یک سرور ایمیل فرضی ساخته می‌شود که ایمیل‌های مهم و محرمانه در آن قرار دارند. مهاجمان با تلاش برای دسترسی به این ایمیل‌ها، در شبکه وارد می‌شوند و فعالیت‌های خود را شروع می‌کنند.
5. هانی پات پایگاه داده: در این روش، یک پایگاه داده محلی یا سرور مجازی به‌صورت هانی‌پات ساخته می‌شود. این پایگاه داده شامل اطلاعات و داده‌های جذاب برای مهاجمان است و با حمله به آن، مهاجمان وارد شبکه هدف می‌شوند.