مقالات

Honeypot چیست؟ و چه عملکرد و ویژگی هایی دردنیای رمز ارز ها دارد؟

Honeypot چیست؟ و چه عملکرد و ویژگی هایی دردنیای رمز ارز ها دارد؟

در این مطلب از تترفا به بررسی هانی‌ پات می پردازیم. تا انتهای مطلب با ما همراه باشید.‌‌‌‌‌‌‌

از نظر امنیت رایانه‌ای هانی‌ پات روشی است برای به دام انداختن مهاجمان و هکرها که قصد حمله به شبکه را دارند.

اما در دنیای ارزهای دیجیتال هکرها و مهاجمان نیز برای به دام انداختن سرمایه‌گذاران تازه‌کار از آن استفاده می‌کنند.

در این مقاله قصد داریم کلاه برداری Honeypot در دنیای رمزارزها را به طور کامل بررسی کنیم و به شما روش‌هایی را آموزش دهیم که چگونه امنیت دارایی ارز دیجیتال خود را افزایش دهید.

هانی‌ پات چیست؟

هانی‌ پات در واقع نوعی قرارداد هوشمند است که در ظاهر به‌درستی عمل نمی‌کند.

در این روش به کاربران اجازه داده می‌شود با ارسال مقدار مشخصی رمزارز به شبکه مشخص شده، تمام رمزارزهای موجود در قرارداد را از آن خارج کنند.

Honeypot چیست؟
Honeypot چیست؟

به‌احتمال فراوان اگر شما اطلاعاتی در مورد این روش نداشته‌‌‌‌‌ باشید، وسوسه می‌شوید تا میزان گفته‌‌‌‌‌ شده‌‌‌‌‌ از رمزارز را واریز و کل سکه‌های داخل قرارداد را برداشت کنید.

اما هنگامی که تمام مراحل را انجام می‌دهید و قصد برداشت سکه‌ها را دارید سیستم به شما اجازه برداشت نمی‌دهد.

بررسی چگونگی عملکرد هانی‌ پات

باتوجه‌به توضیحات گفته شده در قسمت قبل می‌توان گفت در این روش تمام دارایی که کاربر واریز می‌کند، مسدود شده و تنها مهاجم می‌تواند آن را بازیابی کند. به‌طورکلی هانی‌پات‌ها در سه مرحله اجرایی می‌شوند.

  • طعمه‌گذاری به‌واسطه قرارداد هوشمندی که در ظاهر دچار نقص است.
  • واریز وجه توسط قربانی به‌منظور دسترسی به کل دارایی‌های موجود در قرارداد.
  • برداشت وجه مسدود شده قربانی توسط مهاجمی که قرارداد را طراحی کرده است.
  • نکته‌ای که باید به آن توجه کنید این است که انجام Honeypot در قراردادهای هوشمند نیازمند داشتن مهارت خاصی نیست.
  • شخص مهاجم برای ساخت چنین قراردادی نیاز به کمی پول دارد که طعمه‌گذاری اولیه را انجام دهد.

هانی‌ پات‌ ها را می‌توان به دو دسته کلی تقسیم‌بندی کرد.

  • تحقیقاتی
  • تولیدی
  • هانی‌ پات تحقیقاتی

از این روش بیشتر به‌منظور جمع‌آوری اطلاعات حملات مختلف و بررسی چگونگی عملکرد آن‌ها استفاده می‌شود.

سیستم‌ها در این روش اطلاعات خاصی نظیر تمایلات مهاجمان، گونه‌های بدافزاری که از آن استفاده می‌شود و آسیب‌پذیری‌های احتمالی را جمع‌آوری می‌کنند.

این کار به توسعه‌دهندگان کمک می‌کند تا نقاط ضعف شبکه را شناسایی کرده و در آپدیت‌های بعدی آن‌ها را برطرف کنند.

هانی‌ پات تولیدی

در این روش برخلاف روش قبلی، توسعه‌دهنده قصد دارد نفوذ انجام شده به شبکه را شناسایی و مهاجم را فریب داده و با تله‌گذاری او را به دام اندازد.

باتوجه‌به توضیحات گفته شده می‌توان به این نتیجه رسید که مدل تحقیقاتی پیچیدگی‌های بیشتری نسبت به مدل تولیدی دارد؛ اما اطلاعات بیشتری را نیز در اختیار توسعه‌دهندگان قرار می‌دهد.

سطوح داخلی مختلف Honeypot

انتخاب سطوح داخلی هانی‌پات تحقیقاتی و تولیدی رابطه مستقیم با نیاز شرکت‌ها دارد؛ اما در ادامه برخی از مهم‌ترین این سطوح را بررسی می‌کنیم.

Honeypot با تعامل بالا

به دلیل اجرای سرویس‌های متعدد این نوع تعامل را می‌توان با هانی‌پات خالص مقایسه کرد با این تفاوت که پیچیدگی و میزان داده‌های ذخیره شده آن بسیار کمتر است.

توسعه‌دهندگان و شرکت‌ها از این سیستم برای شناسایی استراتژی مهاجم استفاده می‌کنند.

استفاده از این روش نیازمند منابع زیادی است؛ اما نتایج جمع‌آوری‌ شده‌‌‌‌‌ بسیار ارزشمند هستند.

Honeypot با تعامل میانی

توسعه‌دهندگان با تعامل میانی سعی می‌کنند با ایجاد مزاحمت مهاجم را گیج کنند تا زمان بیشتری برای شناسایی بهترین روش مقابله به دست آورند.

Honeypot با تعامل کم

هانی‌ پات کم تعامل را می‌توان متداول‌ترین روش برای شناسایی مهاجمان دانست.

در این روش سرویس‌های مختلفی فعال شده تا مهاجم را قبل از حمله به شبکه اصلی شناسایی کند.

بسیاری از تیم‌های امنیتی ترجیح می‌دهند از این روش برای حفظ امنیت استفاده کنند؛ زیرا راه‌اندازی و نگهداری آن بسیار آسان است.

Honeypot خالص

مدیریت این Honeypot بسیار پیچیده و سخت است.

برای اجرا در یک شبکه باید چندین سرور را در اختیار توسعه‌دهندگان و تیم امنیتی قرار دهید تا حسگرهای متعدد را در آن فعال و تمام اطلاعات کاربران و داده‌های محرمانه را رصد کنند.

اطلاعات استخراج شده از این روش از تمام روش‌های گفته شده قبلی باارزش‌تر است.

فناوری‌های استفاده شده در Honeypot

فناوری‌های مختلفی در هانی‌پات مورد استفاده قرار می‌گیرد که برخی از مهم‌ترین آن‌ها عبارت است از:

  • هانی‌ پات بدافزاری
  • هانی‌ پات سمت مشتری
  • هانی نت
  • رله ایمیل باز
  • هانی‌ پات پایگاه‌ داده‌‌‌‌‌

روش تشخیص Honeypot

یکی از راه‌های تشخیص، بررسی میزان خرید و فروش کوین‌ها در شبکه است.

برای این کار کافی است تاریخچه معاملات را بادقت بررسی کنید. در کلاهبرداری‌های این‌چنینی معمولاً حجم خرید بالا و حجم فروش بسیار پایین است.

مهاجمان با وعده برداشت کوین‌های بیشتر شما را تحریک به خرید دارایی می‌کنند که هیچگاه نمی‌توانید آن را به فروش برسانید.

کلاهبرداری هانی‌ پات در رمزارز ها

اولین نوع از این کلاهبرداری سال ۲۰۱۸ در بازار ارزهای دیجیتال انجام شد.

شخصی با منتشرکردن کلید خصوصی کیف پول ماینریوم خود در یک چت عمومی، به کاربران اعلام کرد که می‌توانند مبلغ ۵۰۰۰ دلار از این کیف برداشت کنند.

این موضوع عده زیادی را وسوسه کرد که این کار را انجام دهند.

اما هیچ یک از این افراد نمی‌دانستند برای انجام این کار روی یک قرارداد هوشمند خاص سرمایه‌گذاری کرده‌اند.

برای به‌دست‌آوردن ۵۰۰۰ دلار، کاربر باید ابتدا کیف پول خود را به سایت ماینریوم متصل می‌کرد سپس اقدام به انتقال وجه مدنظر به کیف پول خود می‌کرد.

اما برای تأیید باید کارمزد تراکنش گس را پرداخت می‌کرد. قسمت هوشمندانه این کلاهبرداری مربوط به همین بخش است.

کاربر به امید انتقال مبلغ کارمزد تراکنش را پرداخت می‌کند غافل از اینکه شخص کلاهبردار با استفاده از قرارداد هوشمند مبلغ موردنظر را به کیف پول دیگری منتقل می‌کند.

در این حالت کاربر نه‌تنها پول خود را از دست می‌دهد؛ بلکه به دلیل تأییدنشدن تراکنش قادر به برداشت ۵۰۰۰ هزار دلار نیست.

به‌طورکلی روش‌های کلاه برداری هانی‌پات شباهت زیادی به فیشینگ دارند.

مهاجم در هر دو روش با موجه جلوه‌دادن یک عملیات کاربر را ترغیب به پرداخت مبلغی از پیش تعیین شده‌‌‌‌‌ می‌کند.

هانی‌ پات روش کلاه برداری یا به دام انداختن مهاجم

هانی‌ پات را می‌توان چاقویی دو لبه دانست که با استفاده از آن می‌توان اقدام به کلاهبرداری کرد یا مهاجمان را به دام انداخت.

عامل تعیین‌کننده برای تشخیص این موضوع قصد و نیت شخص استفاده‌ کننده است.

اگر هدف چیزی جز برطرف‌کردن مشکلات امنیتی باشد، هانی‌پات برای کلاه برداری از کاربران طراحی شده‌‌‌‌‌ است.

گردآوری : وبلاگ تترفا

میانگین امتیازات ۵ از ۵
از مجموع ۳ رای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.

دکمه بازگشت به بالا