آموزش

کلاهبرداری هانی پات (Honeypot) چیست و چگونه عمل می‌کند؟

3 بهمن 1401آخرین بروزرسانی: 15 اسفند 1401
1,130 زمان تقریبی مطالعه 4 دقیقه
کلاهبرداری هانی پات

هانی پات (Honeypot) یکی از کلاهبرداری‌های بازار ارز دیجیتال است که در بدو امر بسیار سودآور و وسوسه‌انگیز به نظر می‌رسد؛ اما افتادن در دام آن، امنیت سرمایه شما را به خطر ‌انداخته و ضرر زیادی متوجه شما می‌کند.

‌به منظور شناخت و اجتناب از این کلاهبرداری در این مقاله از صرافی خرید ارز دیجیتال صرافکس خواهیم خواند:

  • معنی Honeypot چیست؟
  • هانی پات‌ها چگونه عمل می‌کنند؟
  • اولین کلاهبرداری هانی پات چه زمانی اتفاق افتاد؟
  • انواع هانی پات چیست؟
  • چگونه از کلاهبرداری هانی پات پرهیز کنیم؟
  • و …

کلاهبرداری هانی پات چیست؟

هریک از کلاهبرداری‌های ارز دیجیتال واسطه‌ای دارند که از طریق آن این عمل تسهیل می‌شود. در این بین، کلاهبرداری هانی پات (Honeypot Scam) بسیار منحصربه‌فرد است؛ چراکه از طریق قراردادهای هوشمند اتریوم تداوم می‌یابد. هانی پات از وجود آسیب‌پذیری در یک قرارداد هوشمند سوء استفاده می‌کند.

نحوه کار به این صورت است که کلاهبردار یک قرارداد هوشمند ایجاد می‌کند که به کاربران اجازه می‌‌دهد تا توکن‌های اتریوم ذخیره شده در آن‌ها را استخراج کنند.

در این مورد با قرارداد هوشمندی مواجه هستید که دارای نقص در طراحی است. این نقص فرصتی فراهم می‌کند تا بتوانید توکن‌های قرارداد را استخراج کنید. اما پیش از تکمیل استخراج لازم است تا مقداری از اتر خود را به قرارداد هوشمند بفرستید. زمانی که می‌خواهید پول خود و ذخیره قبلی اتر را خارج کنید، متوجه می‌شوید که نمی‌توانید توکن‌ها را استخراج کنید و پول شما از بین رفته است. در این مرحله کلاهبردار می‌تواند تمام اتر را از قرارداد هوشمند استخراج کند.

کلاهبرداری هانی پات چیست؟

هانی‌ پات ‌ها چگونه عمل می کنند؟

در اکثر مواقع کلاهبرداری هانی پات به گونه‌ای طراحی شده‌ که به برنامه‌های قانونی ساخته شده روی بلاک‌ چین شباهت دارند. مانند اپلیکیشن‌های بانکی و غیره. قراردادهای هوشمند متصل به هانی پات‌ها شبیه برنامه‌های قانونی است، اما تفاوت اصلی آن‌ها در آسیب‌پذیری است. در اصل 2 آسیب‌پذیری در این روند وجود دارد که کار را برای کلاهبرداران آسان می‌کند:

  • نقص اولیه در قرارداد هوشمند یا برنامه کاربردی که بسیار ساده و در عین حال وسوسه‌‌انگیز به‌نظر می‌رسد.
  • نقص ثانویه که به کاربر اجازه نمی‌دهد تا پول خود را برداشت کند.

هانی پات‌ها در مناطق غیرنظامی شبکه‌های محبوب بلاک‌چین رایج هستند. این امر شناسایی آن‌ها را توسط سایر کاربران شبکه دشوارتر و نرخ موفقیت آن‌ها را بیش‌تر می‌کند.

اولین کلاهبرداری هانی پات

ساده‌ترین راه برای تشخیص پدیده‌ای پیچیده چون هانی پات تحلیل یک مورد حقیقی است. در 2018، مجرمی ایده نسبتاً هوشمندانه‌ای مطرح برای کسب رمز ارز از کاربران بی‌تجربه ارائه کرد.

این کاربر کیف پولی ایجاد کرد و 5 هزار دلار را در (MNE(Minereum$ قرار داد. لازم است به این نکته توجه کنیم که MINE$ یک کوین مبتنی بر ارز دیجیتال اتریوم است.

پس از این، وی کلید خصوصی‌اش را در یک گپ‌و‌گفت عمومی منتشر کرد. بسیاری از کاربران با این تصور که قرارداد هنگفتی یافته‌اند، به سمت برداشت سکه‌ها شتافتند؛ اما هیچ‌کس نمی‌دانست که این عملیات به یک قرارداد هوشمند خاص متکی است. دراصل می‌توان گفت، این اتفاق رخ داد:

  • کاربران کیف پول خود را به سایت متصل کرده و سعی کردند تا سکه‌ها را برداشت کنند.
  • پیش از تأیید تراکنش، کاربران باید کارمزد گاز را در عملیات تأیید کنند.
  • از آن‌جایی که کارمزد گاز اتریوم بسیار زیاد است، باید دانست که هزینه تراکنش کم نبود.
  • با توجه به برداشت 5000 دلاری، کاربران تصور می‌کردند که هزینه 100 دلاری برای معامله مبلغ زیادی نخواهد بود.
  • قرارداد هوشمند هزینه گاز را گرفت و آن را به کیف پول ثانویه منتقل کرد.
  • در پایان، تراکنش شکست خورد؛ زیرا سیستم هیچ وجهی برای کارمزد گاز پیدا نمی‌کرد. هوشمندانه‌ترین ترفند آن بود که در آینده، هیچ‌کس نمی‌توانست 5000 دلار اصلی را برداشت کند.

کلاهبرداری هانی پات در کریپتو

انواع هانی پات

انواع گوناگونی از هانی پات وجود دارد. اخیرا در مطالعه‌ای حداقل این 3 مورد شناسایی شده‌اند:

  • ماشین مجازی اتریوم (Ethereum Virtual Machine: EVM): در این سطح کاربران ممکن است تصور کنند که نقاط ضعفی را در یک قرارداد هوشمند یافته‌اند. هرچند که توافق هرگز به طور کامل اجرا نمی‌شود و کاربران پولشان را از دست می‌‌دهند.
  • Solidity Compiler: دراصل، Solidity نام زبان برنامه‌نویسی محبوب در قراردادهای هوشمند است. کاربران ملزم هستند که هر قرارداد هوشمندی را تحلیل کند تا مشکلات را در کد پیدا کنند.
  • بلاک‌چین اتراسکن (Etherscan Blockchain): مجرمان می‌توانند از کمبود اطلاعات در سایت اتراسکن، جستجوگر مشهور بلاک‌چین اتریوم، سوء استفاده کنند. کلاهبرداران ماهر می‌توانند تراکنش‌های ثانوی را در سیستم پنهان کنم.

مقابله با کلاهبرداری‌ هانی پات در رمزارزها

درحالی‌که مجرمان تعداد زیادی کلاهبرداری هانی پات را طراحی می‌کنند، سلاح‌های دفاعی کاربران کمتر است. اما می‌توان موارد زیر را برای مقابله با این کلاهبرداری برشمرد:

  • در وهله اول، آموزش سایبری می‌‌تواند به ما در جلوگیری از موقیعت‌های ناخوشایند آنلاین کمک کند.
  • بدون شک این حرکت مثبتی است که چند توسعه‌دهنده ابزارهایی برای شناسایی کلاهبرداری هانی پات بسازند. فراتر از آن، پروژه‌های ارز دیجیتال می‌توانند از این ابزارها برای اثبات ایمنی خود استفاده کنند.
  • قدم بعدی تخصیص زمان مناسب برای تحقیق است. اعتماد به کاربرانی که کلیدهای خصوصی کیف پول خود را به صورت آنلاین به اشتراک می‌گذارند، غیرعاقلانه است. مجرمان برای انجام جرایمشان بر عدم تحقیق تکیه می‌کنند.
  • پروژه‌های ارز دیجیتال جدید معمولاً تمایل دارند تا انواع گواهی‌های حسابرسی را که در قراردادهای هوشمند کسب کرده‌اند، نشان دهند. بنابراین اگر در یک ابتکار جدید بلاک‌چین هیچ حسابرسی ذکر نشده است، باید محتاط باشیم.

مقابله با کلاهبرداری‌ هانی پات در رمزارز

چگونه از کلاهبرداری هانی پات اجتناب کنیم؟

2 راه برای جلوگیری از کلاهبرداری هانی پات وجود دارد:

  • در وهله اول از برنامه‌های بلاک‌چینی معتبر و موردتأیید استفاده کنید. هرکاری از قبیل مبادله توکن یا قرعه‌کشی را با برنامه‌های شناخته شده انجام دهید.
  • در مرحله بعد، از معاملاتی که بیش از اندازه خوب به نظر می‌رسند، اجتناب کنید و اگر با قرارداد هوشمندی برخورد کردید که به شما اجازه می‌دهد پس از واریز توکن‌های خود توکن‌های آن‌ تخلیه شود، به طور مخالف عمل کنید.

در ادامه بخوانید: کلاهبرداری راگ پول در رمزارزها (Rug Pull)

سؤالات متداول

چگونه می‌توان هانی پات بودن یک توکن را بررسی کرد؟

پس از جستجوی آدرس قرارداد توکن، می‌توانید با کلیک روی دسته «نوع»، فهرست همه خریدوفروش‌هایی را که برای یک توکن انجام شده، مرتب کنید. اگر هیچ سفارش فروشی نمی‌بینید، این مورد ممکن است که یک هانی پات یا نوعی محدودیت برای فروش باشد.

آیا می‌توان از هانی پات خارج شد؟

خیر، همانند یک ظرف عسل، توکن‌های شما گیر می‌کنند و نخواهید توانست آن‌ها را خارج کنید.

جمع‌بندی

در این مقاله از صرافکس آموختیم:

  • کلاهبرداری هانی پات‌ بر پایه قراردادهای هوشمندی است که در ظاهر نقص ساده‌ای دارند و به کاربران اجازه می‌دهند مقدار خاصی از اتر را از قبل به قرارداد ارسال کند؛ با این حال، زمانی که کاربر سعی کند تا سرمایه خود را خارج کند، دریچه‌ای ثانوی و ناشناخته بازمی‌شود که مانع از تخلیه اتر می‌شود.
  • هانی پات 3 نوع عمده دارد: ماشین مجازی اتریوم، سولیدیتی کامپایلر و بلاک‌چین اتراسکن.
  • برای اجتناب از کلاهبرداری هانی پات، از برنامه‌های بلاک‌چین معتبر استفاده و از معاملاتی که به شکل غیرمعمولی خوب به نظر می‌رسند، پرهیز کنید.
  • و …

در آخر، اگر قصد دارید در بازار ارز دیجیتال سرمایه‌گذاری کنید، می‌توانید از طریق سایت صرافی دیجیتال صرافکس اقدام کنید.

5/5 - (1 امتیاز)
3 بهمن 1401آخرین بروزرسانی: 15 اسفند 1401
1,130 زمان تقریبی مطالعه 4 دقیقه
دکمه بازگشت به بالا