نوع دیگری از کلاهبرداری ها در بازار ارزهای دیجیتال هانی پات ها هستند که در واقع تله ای غیرواقعی برای گمراه کردن مهاجمان هستند و قصد داریم در این مقاله با آن بپردازیم. در ادامه با اکس کپیتال همراه باشید تا با کلاهبرداری هانی پات و نحوه عملکرد آن بیشتر آشنا شوید.
کلاهبرداری در همه بازارهای مالی امری متداول و رایج است که به روش های گوناگونی انجام می گیرد. در این کلاهبرداری ها مبالغ زیادی از دارایی های افراد به سرقت برده می شود و تنها راه مقابله با آن افزایش امنیت و حفاظت از شبکه است. کلاهبرداری های MEV که نوعی از حملات مختص ارزهای دیجیتال است معمولا بنا به دلایل مختلفی از جمله دسترسی عمومی به ممپول صورت می گیرد. برای پیشگیری از این حملات در دنیای رمز ارزها ربات های پیشرفته ای به کار گرفته می شوند که علاوه بر back run و front run کردن، تمامی تراکنش ها و قراردادهای هوشمند را بررسی می نمایند.
هانی پات در ارزهای دیجیتال چیست؟
قراردادهای هوشمند یکی از جذاب ترین اهداف برای حملات مهاجمان و هکرها است که در سال های اخیر مورد حملات بسیاری قرار گرفته اند. ایجاد اختلال و باگ در قراردادهای هوشمند کار ساده ای نیست، از طرفی باید بسیار هوشمندانه صورت گیرد تا شناسایی نشود. از این رو مهاجمان راه های جدیدی برای استفاده از قراردادهای هوشمند در پیش گرفته اند. آنها این کار را با ارسال قراردادهایی به ظاهر آسیب پذیر به کاربران انجام می دهند.
این قراردادهای ظاهرا آسیب پذیر که در واقع تله ای پنهان هستند و قربانیان را به دام می اندازند هانی پات نام دارند.
در دنیای ارزهای دیجیتال هانی پات به قراردادی اطلاق می شود که در طراحی دچار ایراداتی است. این ایرادات به کاربر اجازه می دهند در صورتی که مقدار مشخصی توکن در اختیار قرارداد بگذارد، بتواند رمز ارز بیشتری از قرارداد هوشمند خارج کند. اما هنگامی که کاربر سعی در استفاده از این ویژگی را دارد دریچه دیگری باز خواهد شد که مانع از خارج کردن رمز ارز می شود.
هدف از ایجاد این قراردادها تمرکز و جلب توجه فرد به نقص قابل مشاهده و نادیده گرفتن آسیب پذیری های ثانویه است. این حملات معمولا بخاطر زودباوری افراد و نداشتن حد مشخصی برای تحلیل و مشخص کردن میزان ریسک و پاداش، ریسک بالایی دارند.
نحوه کار کلاهبرداری هانی پات
در کلاهبرداری هانی پات موجودی قربانی قفل شده و قابل برداشت نیست و تنها توسط طراح هانی پات قابل برداشت است. راه اندازی هانی پات ها در قراردادهای هوشمند نیازمند دانش و مهارت خاص و پیچیده ای نیست و می توان با دانستن نحوه تنظیم قراردادهای اتریوم و داشتن مقداری پول آن را راه اندازی کرد. این حملات به طور معمول در سه مرحله اجرا می شوند.
۱- مرحله اول قراردادی است که به نظر می رسید آسیب پذیر است و مهاجم با طمع پول بیشتر از آن استفاده کرده و پول خود را در آن قرار می دهد.
۲- در مرحله بعد قربانی برای برداشت وجه واریز شده تلاش می کند اما با عملیات ناموفق روبرو می شود و نمی تواند هیچ مقدار پول یا سود آن را برداشت کند
۳- در مرحله پایانی شخص مهاجم پولی که توسط قربانی طی تلاش های مکرر برای استخراج از دست رفته را دریافت می نماید.
کلاهبرداری هانی پات در واقع از یک سری داده، رایانه و برنامه تشکیل شده است که رفتار یک سیستم واقعی را تقلید می کند و قربانی را فریب می دهد. این عملیات معمولا در مناطق غیر نظامی شبکه یا DMZ که تحت نظارت نیستند انجام می شوند.
استقرار هانی پات در این منطقه اتصال آن را به شبکه پایدار نگه داشته اما آن را از شبکه تولید مجزا می کند و ریسک های احتمالی برای شبکه اصلی را کاهش می دهد.
هانی پات ها می توانند در هر جایی استقرار یابند اما مکان اصلیشان بسته به پیچیدگی، نزدیکی به منابع تجاری و نوع ترافیکی که می خواهند جلب کنند تعیین می شود و معمولا از شبکه تولید مستقل هستند.
این قراردادها می توانند توسط مجرمان سایبری برای حمله به شرکت طراح هانی پات و یا برای کسب اطلاعات در مورد سازمان ها و اعضای آن با هدف انتشار اطلاعات دروغین مورد استفاده قرار گیرند.
هانی پات ها در صورت شناسایی و یا ثبت، علاوه بر جلب توجه مهاجمان از دارایی های واقعی به توسعه دهندگان شبکه در مورد میزان و انواع تهدیدهایی که در زیر ساخت شبکه وجود دارند هشدار می دهند.
هانی پات ها چه انواعی دارند؟
هانی پات ها به دو دسته تولید و تحقیقات قابل تقسیم هستند. در این دسته بندی که بر پایه طراحی و استقرار آنها صورت می گیرد، هدف هانی پات های تحقیقاتی جمع آوری اطلاعات مربوط به حملات و تجزیه و تحلیل آنها است. در واقع این نوع هانی پات اطلاعاتی در مورد تمایلات مهاجمان، نوع بد افزارها و آسیب پذیری شبکه را جمع آوری کرده و توسعه دهندگان شبکه را در زمینه امنیت و حفاظت شبکه و برنامه های آتی برای آن آگاه می کند.
هانی پات های تولیدی با هدف تشخیص نفوذ فعال شبکه و فریب مهاجمان کار می کنند. این دسته از هانی پات ها با فراهم کردن فرصت های نظارتی اختلالات متداول را تشخیص داده و آنها را بر طرف میکند. ساختار هانی پات های تولیدی از تحقیقاتی پیچیده تر است و بسته به سطح پیچیدگی مورد نیاز طراحی و به چهار دسته با تعامل بالا، تعامل میانی، کم تعامل و خالص دسته بندی می شوند.
چگونه هانی پات ها را تشخیص دهیم؟
اولین راه برای تشخیص هانی پات ها بررسی تاریخچه معاملات است. در قراردادهای هانی پات مقدار خرید بسیار بالاتر از مقدار فروش آن است، زیرا در این نوع از قراردادهای به سختی می توان رمز ارزها را به فروش رساند.
علاوه بر این بر اساس رویکرد علم داده نیز می توان هانی پات ها را تشخیص داد، زیرا این رویکرد بر اساس رفتار معامله تعیین می شود.
در قراردادهای هوشمند اتریوم، هانی پات ها در ماشین مجازی اتریوم (EVM)،جستجوگر بلاک اتر اسکن و سالیدینی کامپایلر قابل اجرا هستند که باید آنها را در نظر گرفت.