مقالات ارز دیجیتال

هانی‌پات چیست؟ چگونه عمل می‌کند و روش تشخیص آن چیست؟

از نظر امنیت رایانه‌ای هانی‌پات روشی است برای به دام انداختن مهاجمان و هکرها که قصد حمله به شبکه را دارند؛ اما در دنیای ارزهای دیجیتال هکرها و مهاجمان نیز برای به دام انداختن سرمایه‌گذاران تازه‌کار از آن استفاده می‌کنند. در این مقاله قصد داریم کلاه برداری Honeypot  در دنیای رمزارزها را به طور کامل بررسی کنیم و به شما روش‌هایی را آموزش دهیم که چگونه امنیت دارایی ارز دیجیتال خود را افزایش دهید.

هانی‌پات چیست؟

هانی‌پات در واقع نوعی قرارداد هوشمند است که در ظاهر به‌درستی عمل نمی‌کند. در این روش به کاربران اجازه داده می‌شود با ارسال مقدار مشخصی رمزارز به شبکه مشخص شده، تمام رمزارزهای موجود در قرارداد را از آن خارج کنند. به‌احتمال فراوان اگر شما اطلاعاتی در مورد این روش نداشته باشید، وسوسه می‌شوید تا میزان گفته شده از رمزارز را واریز و کل سکه‌های داخل قرارداد را برداشت کنید؛ اما هنگامی که تمام مراحل را انجام می‌دهید و قصد برداشت سکه‌ها را دارید سیستم به شما اجازه برداشت نمی‌دهد.

بررسی چگونگی عملکرد هانی‌پات

باتوجه‌به توضیحات گفته شده در قسمت قبل می‌توان گفت در این روش تمام دارایی که کاربر واریز می‌کند، مسدود شده و تنها مهاجم می‌تواند آن را بازیابی کند. به‌طورکلی هانی‌پات‌ها در سه مرحله اجرایی می‌شوند.

  • طعمه‌گذاری به‌واسطه قرارداد هوشمندی که در ظاهر دچار نقص است.
  • واریز وجه توسط قربانی به‌منظور دسترسی به کل دارایی‌های موجود در قرارداد.
  • برداشت وجه مسدود شده قربانی توسط مهاجمی که قرارداد را طراحی کرده است.

نکته‌ای که باید به آن توجه کنید این است که انجام Honeypot در قراردادهای هوشمند نیازمند داشتن مهارت خاصی نیست. شخص مهاجم برای ساخت چنین قراردادی نیاز به کمی پول دارد که طعمه‌گذاری اولیه را انجام دهد.

انواع روش‌های انجام هانی‌پات

انواع روش‌های انجام هانی‌پات

هانی‌پات‌ها را می‌توان به دو دسته کلی تقسیم‌بندی کرد.

  • تحقیقاتی
  • تولیدی

هانی‌پات تحقیقاتی

از این روش بیشتر به‌منظور جمع‌آوری اطلاعات حملات مختلف و بررسی چگونگی عملکرد آن‌ها استفاده می‌شود. سیستم‌ها در این روش اطلاعات خاصی نظیر تمایلات مهاجمان، گونه‌های بدافزاری که از آن استفاده می‌شود و آسیب‌پذیری‌های احتمالی را جمع‌آوری می‌کنند. این کار به توسعه‌دهندگان کمک می‌کند تا نقاط ضعف شبکه را شناسایی کرده و در آپدیت‌های بعدی آن‌ها را برطرف کنند.

هانی‌پات تولیدی

در این روش برخلاف روش قبلی، توسعه‌دهنده قصد دارد نفوذ انجام شده به شبکه را شناسایی و مهاجم را فریب داده و با تله‌گذاری او را به دام اندازد.

باتوجه‌به توضیحات گفته شده می‌توان به این نتیجه رسید که مدل تحقیقاتی پیچیدگی‌های بیشتری نسبت به مدل تولیدی دارد؛ اما اطلاعات بیشتری را نیز در اختیار توسعه‌دهندگان قرار می‌دهد.

سطوح داخلی مختلف Honeypot

انتخاب سطوح داخلی هانی‌پات تحقیقاتی و تولیدی رابطه مستقیم با نیاز شرکت‌ها دارد؛ اما در ادامه برخی از مهم‌ترین این سطوح را بررسی می‌کنیم.

Honeypot  با تعامل بالا

به دلیل اجرای سرویس‌های متعدد این نوع تعامل را می‌توان با هانی‌پات خالص مقایسه کرد با این تفاوت که پیچیدگی و میزان داده‌های ذخیره شده آن بسیار کمتر است. توسعه‌دهندگان و شرکت‌ها از این سیستم برای شناسایی استراتژی مهاجم استفاده می‌کنند.

 استفاده از این روش نیازمند منابع زیادی است؛ اما نتایج جمع‌آوری‌شده بسیار ارزشمند هستند.

Honeypot با تعامل میانی

توسعه‌دهندگان با تعامل میانی سعی می‌کنند با ایجاد مزاحمت مهاجم را گیج کنند تا زمان بیشتری برای شناسایی بهترین روش مقابله به دست آورند.

Honeypot با تعامل کم

هانی‌پات کم تعامل را می‌توان متداول‌ترین روش برای شناسایی مهاجمان دانست. در این روش سرویس‌های مختلفی فعال شده تا مهاجم را قبل از حمله به شبکه اصلی شناسایی کند. بسیاری از تیم‌های امنیتی ترجیح می‌دهند از این روش برای حفظ امنیت استفاده کنند؛ زیرا راه‌اندازی و نگهداری آن بسیار آسان است.

Honeypot  خالص

مدیریت این Honeypot  بسیار پیچیده و سخت است. برای اجرا در یک شبکه باید چندین سرور را در اختیار توسعه‌دهندگان و تیم امنیتی قرار دهید تا حسگرهای متعدد را در آن فعال و تمام اطلاعات کاربران و داده‌های محرمانه را رصد کنند. اطلاعات استخراج شده از این روش از تمام روش‌های گفته شده قبلی باارزش‌تر است.

فناوری‌های استفاده شده در Honeypot

فناوری‌های مختلفی در هانی‌پات مورد استفاده قرار می‌گیرد که برخی از مهم‌ترین آن‌ها عبارت است از:

  • هانی‌پات بدافزاری
  • هانی‌پات سمت مشتری
  • هانی نت
  • رله ایمیل باز
  • هانی‌پات پایگاه‌داده

روش تشخیص Honeypot

یکی از راه‌های تشخیص، بررسی میزان خرید و فروش کوین‌ها در شبکه است. برای این کار کافی است تاریخچه معاملات را بادقت بررسی کنید. در کلاهبرداری‌های این‌چنینی معمولاً حجم خرید بالا و حجم فروش بسیار پایین است. مهاجمان با وعده برداشت کوین‌های بیشتر شما را تحریک به خرید دارایی می‌کنند که هیچگاه نمی‌توانید آن را به فروش برسانید.

نمونه‌ای از کلاهبرداری هانی‌پات در رمزارزها

کلاهبرداری هانی‌پات در رمزارزها

 اولین نوع از این کلاهبرداری سال ۲۰۱۸ در بازار ارزهای دیجیتال انجام شد. شخصی با منتشرکردن کلید خصوصی کیف پول ماینریوم خود در یک چت عمومی، به کاربران اعلام کرد که می‌توانند مبلغ ۵۰۰۰ دلار از این کیف برداشت کنند. این موضوع عده زیادی را وسوسه کرد که این کار را انجام دهند؛ اما هیچ یک از این افراد نمی‌دانستند برای انجام این کار روی یک قرارداد هوشمند خاص سرمایه‌گذاری کرده‌اند.

برای به‌دست‌آوردن ۵۰۰۰ دلار، کاربر باید ابتدا کیف پول خود را به سایت ماینریوم متصل می‌کرد سپس اقدام به انتقال وجه مدنظر به کیف پول خود می‌کرد؛ اما برای تأیید باید کارمزد تراکنش گس را پرداخت می‌کرد. قسمت هوشمندانه این کلاهبرداری مربوط به همین بخش است. کاربر به امید انتقال مبلغ کارمزد تراکنش را پرداخت می‌کند غافل از اینکه شخص کلاهبردار با استفاده از قرارداد هوشمند مبلغ موردنظر را به کیف پول دیگری منتقل می‌کند. در این حالت کاربر نه‌تنها پول خود را از دست می‌دهد؛ بلکه به دلیل تأییدنشدن تراکنش قادر به برداشت ۵۰۰۰ هزار دلار نیست.

به‌طورکلی روش‌های کلاه برداری هانی‌پات شباهت زیادی به فیشینگ دارند. مهاجم در هر دو روش با موجه جلوه‌دادن یک عملیات کاربر را ترغیب به پرداخت مبلغی از پیش تعیین شده می‌کند.

هانی‌پات روش کلاه برداری یا به دام انداختن مهاجم

هانی‌ پات را می‌توان چاقویی دو لبه دانست که با استفاده از آن می‌توان اقدام به کلاهبرداری کرد یا مهاجمان را به دام انداخت. عامل تعیین‌کننده برای تشخیص این موضوع قصد و نیت شخص استفاده‌ کننده است. اگر هدف چیزی جز برطرف‌کردن مشکلات امنیتی باشد، هانی‌پات برای کلاه برداری از کاربران طراحی شده است.

دیدگاه شما به بهبود مطالب والکس کمک می‌کند.

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها: ۲.۳ / ۵. مجموع آرا: ۳

منبع
cointelegraph.com
سال‌ها پیش بیل گیتس گفت: «محتوا پادشاه است» ما هم بر این باوریم که محتوای حرفه‌ای و کار درست، چراغ راه مخاطب است. تیم محتوای والکس در تلاش است با ارائه محتوای به‌روز به شما در مسیر سرمایه‌گذاری و معامله‌گری کمک کند.
نوشته های مشابه
اشتراک در
اطلاع از
guest
ایمیل شما نمایش داده نمی شود
0 دیدگاه
بازخورد (Feedback) های اینلاین
View all comments
دکمه بازگشت به بالا