هانیپات چیست؟ چگونه عمل میکند و روش تشخیص آن چیست؟
از نظر امنیت رایانهای هانیپات روشی است برای به دام انداختن مهاجمان و هکرها که قصد حمله به شبکه را دارند؛ اما در دنیای ارزهای دیجیتال هکرها و مهاجمان نیز برای به دام انداختن سرمایهگذاران تازهکار از آن استفاده میکنند. در این مقاله قصد داریم کلاه برداری Honeypot در دنیای رمزارزها را به طور کامل بررسی کنیم و به شما روشهایی را آموزش دهیم که چگونه امنیت دارایی ارز دیجیتال خود را افزایش دهید.
هانیپات چیست؟
هانیپات در واقع نوعی قرارداد هوشمند است که در ظاهر بهدرستی عمل نمیکند. در این روش به کاربران اجازه داده میشود با ارسال مقدار مشخصی رمزارز به شبکه مشخص شده، تمام رمزارزهای موجود در قرارداد را از آن خارج کنند. بهاحتمال فراوان اگر شما اطلاعاتی در مورد این روش نداشته باشید، وسوسه میشوید تا میزان گفته شده از رمزارز را واریز و کل سکههای داخل قرارداد را برداشت کنید؛ اما هنگامی که تمام مراحل را انجام میدهید و قصد برداشت سکهها را دارید سیستم به شما اجازه برداشت نمیدهد.
بررسی چگونگی عملکرد هانیپات
باتوجهبه توضیحات گفته شده در قسمت قبل میتوان گفت در این روش تمام دارایی که کاربر واریز میکند، مسدود شده و تنها مهاجم میتواند آن را بازیابی کند. بهطورکلی هانیپاتها در سه مرحله اجرایی میشوند.
- طعمهگذاری بهواسطه قرارداد هوشمندی که در ظاهر دچار نقص است.
- واریز وجه توسط قربانی بهمنظور دسترسی به کل داراییهای موجود در قرارداد.
- برداشت وجه مسدود شده قربانی توسط مهاجمی که قرارداد را طراحی کرده است.
نکتهای که باید به آن توجه کنید این است که انجام Honeypot در قراردادهای هوشمند نیازمند داشتن مهارت خاصی نیست. شخص مهاجم برای ساخت چنین قراردادی نیاز به کمی پول دارد که طعمهگذاری اولیه را انجام دهد.
انواع روشهای انجام هانیپات
هانیپاتها را میتوان به دو دسته کلی تقسیمبندی کرد.
- تحقیقاتی
- تولیدی
هانیپات تحقیقاتی
از این روش بیشتر بهمنظور جمعآوری اطلاعات حملات مختلف و بررسی چگونگی عملکرد آنها استفاده میشود. سیستمها در این روش اطلاعات خاصی نظیر تمایلات مهاجمان، گونههای بدافزاری که از آن استفاده میشود و آسیبپذیریهای احتمالی را جمعآوری میکنند. این کار به توسعهدهندگان کمک میکند تا نقاط ضعف شبکه را شناسایی کرده و در آپدیتهای بعدی آنها را برطرف کنند.
هانیپات تولیدی
در این روش برخلاف روش قبلی، توسعهدهنده قصد دارد نفوذ انجام شده به شبکه را شناسایی و مهاجم را فریب داده و با تلهگذاری او را به دام اندازد.
باتوجهبه توضیحات گفته شده میتوان به این نتیجه رسید که مدل تحقیقاتی پیچیدگیهای بیشتری نسبت به مدل تولیدی دارد؛ اما اطلاعات بیشتری را نیز در اختیار توسعهدهندگان قرار میدهد.
سطوح داخلی مختلف Honeypot
انتخاب سطوح داخلی هانیپات تحقیقاتی و تولیدی رابطه مستقیم با نیاز شرکتها دارد؛ اما در ادامه برخی از مهمترین این سطوح را بررسی میکنیم.
Honeypot با تعامل بالا
به دلیل اجرای سرویسهای متعدد این نوع تعامل را میتوان با هانیپات خالص مقایسه کرد با این تفاوت که پیچیدگی و میزان دادههای ذخیره شده آن بسیار کمتر است. توسعهدهندگان و شرکتها از این سیستم برای شناسایی استراتژی مهاجم استفاده میکنند.
استفاده از این روش نیازمند منابع زیادی است؛ اما نتایج جمعآوریشده بسیار ارزشمند هستند.
Honeypot با تعامل میانی
توسعهدهندگان با تعامل میانی سعی میکنند با ایجاد مزاحمت مهاجم را گیج کنند تا زمان بیشتری برای شناسایی بهترین روش مقابله به دست آورند.
Honeypot با تعامل کم
هانیپات کم تعامل را میتوان متداولترین روش برای شناسایی مهاجمان دانست. در این روش سرویسهای مختلفی فعال شده تا مهاجم را قبل از حمله به شبکه اصلی شناسایی کند. بسیاری از تیمهای امنیتی ترجیح میدهند از این روش برای حفظ امنیت استفاده کنند؛ زیرا راهاندازی و نگهداری آن بسیار آسان است.
Honeypot خالص
مدیریت این Honeypot بسیار پیچیده و سخت است. برای اجرا در یک شبکه باید چندین سرور را در اختیار توسعهدهندگان و تیم امنیتی قرار دهید تا حسگرهای متعدد را در آن فعال و تمام اطلاعات کاربران و دادههای محرمانه را رصد کنند. اطلاعات استخراج شده از این روش از تمام روشهای گفته شده قبلی باارزشتر است.
فناوریهای استفاده شده در Honeypot
فناوریهای مختلفی در هانیپات مورد استفاده قرار میگیرد که برخی از مهمترین آنها عبارت است از:
- هانیپات بدافزاری
- هانیپات سمت مشتری
- هانی نت
- رله ایمیل باز
- هانیپات پایگاهداده
روش تشخیص Honeypot
یکی از راههای تشخیص، بررسی میزان خرید و فروش کوینها در شبکه است. برای این کار کافی است تاریخچه معاملات را بادقت بررسی کنید. در کلاهبرداریهای اینچنینی معمولاً حجم خرید بالا و حجم فروش بسیار پایین است. مهاجمان با وعده برداشت کوینهای بیشتر شما را تحریک به خرید دارایی میکنند که هیچگاه نمیتوانید آن را به فروش برسانید.
نمونهای از کلاهبرداری هانیپات در رمزارزها
اولین نوع از این کلاهبرداری سال ۲۰۱۸ در بازار ارزهای دیجیتال انجام شد. شخصی با منتشرکردن کلید خصوصی کیف پول ماینریوم خود در یک چت عمومی، به کاربران اعلام کرد که میتوانند مبلغ ۵۰۰۰ دلار از این کیف برداشت کنند. این موضوع عده زیادی را وسوسه کرد که این کار را انجام دهند؛ اما هیچ یک از این افراد نمیدانستند برای انجام این کار روی یک قرارداد هوشمند خاص سرمایهگذاری کردهاند.
برای بهدستآوردن ۵۰۰۰ دلار، کاربر باید ابتدا کیف پول خود را به سایت ماینریوم متصل میکرد سپس اقدام به انتقال وجه مدنظر به کیف پول خود میکرد؛ اما برای تأیید باید کارمزد تراکنش گس را پرداخت میکرد. قسمت هوشمندانه این کلاهبرداری مربوط به همین بخش است. کاربر به امید انتقال مبلغ کارمزد تراکنش را پرداخت میکند غافل از اینکه شخص کلاهبردار با استفاده از قرارداد هوشمند مبلغ موردنظر را به کیف پول دیگری منتقل میکند. در این حالت کاربر نهتنها پول خود را از دست میدهد؛ بلکه به دلیل تأییدنشدن تراکنش قادر به برداشت ۵۰۰۰ هزار دلار نیست.
بهطورکلی روشهای کلاه برداری هانیپات شباهت زیادی به فیشینگ دارند. مهاجم در هر دو روش با موجه جلوهدادن یک عملیات کاربر را ترغیب به پرداخت مبلغی از پیش تعیین شده میکند.
هانیپات روش کلاه برداری یا به دام انداختن مهاجم
هانی پات را میتوان چاقویی دو لبه دانست که با استفاده از آن میتوان اقدام به کلاهبرداری کرد یا مهاجمان را به دام انداخت. عامل تعیینکننده برای تشخیص این موضوع قصد و نیت شخص استفاده کننده است. اگر هدف چیزی جز برطرفکردن مشکلات امنیتی باشد، هانیپات برای کلاه برداری از کاربران طراحی شده است.
