Search
Close this search box.
خرید ارز دیجیتال
ثبت نام
از / آموزشی /

هانی پات چیست؟ و چگونه اسکم Honeypot را تشخیص دهیم؟

هانی پات چیست؟

امروزه با پیشرفت تکنولوژی، شکل سرمایه‌ گذاری‌ها نیز تغییر کرده است. ارزهای دیجیتال از جمله جدیدترین روش‌های سرمایه گذاری در دنیا هستند که هر روز کاربران زیادی را به خود جذب می‌کنند. با تغییر روش‌های تجارت و آنلاین شدن معاملات شکل کلاهبرداری‌ها و دزدی‌ها نیز تغییر کرده است.

هکر‌ها یکی از گروه‌هایی هستند که با سوء استفاده از اطلاعات و علمی که دارند، اقدام به کلاهبرداری اینترنتی می‌کنند. افراد مختلف با شناخت روش‌های کلاهبرداری از ایجاد این سوء استفاده‌ها جلوگیری کرده و از اطلاعات و سرمایه‌ خودشان در برابر افراد سواستفاده گر محافظت کنند. در این بین افرادی وجود دارند که به صورت تخصصی روی روش‌های جلوگیری از کلاهبرداری‌های اینترنتی کار می‌کنند و سعی دارند امنیت کاربران را تامین کنند. یکی از روش‌هایی که مسئولان امنیت برای جلوگیری از حمله‌های هکری استفاده می‌کنند، هانی پات یا تله عسل می‌باشد. ما در این مقاله می‌خواهیم بررسی کنیم که هانی پات چیست و چگونه عمل می‌کند، تا انتهای این مقاله با ما همراه باشید.

هانی پات (Honeypot) چیست؟

قبل از هر چیزی در ابتدا باید بدانیم که هانی پات چیست و چگونه جلوی حمله‌ی هکرها به سیستم را می‌گیرد. هانی پات که با اسم تله عسل هم شناخته می‌شود در زمان حمله‌ی مهاجم به سیستم عمل می‌کند و هکر را در تله می‌اندازد. در این روش به هکر اجازه داده می‌شود وارد سیستم شود و به اطلاعاتی که می‌خواهد دسترسی پیدا کند.

انواع هانی پات

اما در واقع اطلاعاتی که در اختیار هکر قرار می‌گیرد واقعی نبوده و رفتار هکر کامل ثبت و ضبط می‌شود. این تله یکی از رایج‌ترین روش‌ها برای به دام انداختن هکرها می‌باشد که بسیار متداول است‌. با استفاده از این سیستم افراد، گروه‌ها و شرکت‌ها اطلاعات و داده‌های خودشان را حفظ کرده و اجازه سواستفاده به هکرها را نمی‌دهند.

هانی پات ارز دیجیتال چگونه کار می کند؟

در روش هانی پات برای هکر دام پهن می‌شود و تلاش‌های هکر برای وارد شدن به سیستم، چگونگی دسترسی به اطلاعات، نحوه‌ی فعالیت و… مورد بررسی قرار می‌گیرد. در روش هانی پات هکر از سرور اصلی دور می‌شود و بدون آسیب دیدن شبکه‌ی اصلی هکر را مشغول نگه می‌دارد.
در واقع هکر بدون اینکه متوجه شود وارد سیستم شده و اطلاعاتی که می‌خواهد را به دست می‌آورد. اما سیستم با بررسی رفتار کاربر آن را مشکوک شناخته و اطلاعات اصلی را در اختیار مهاجم قرار نمی‌دهد و تمام رفتارهای هکر را ثبت و ضبط می‌کند. در ادامه انواع هانی پات و چگونگی عملکرد هانی پات ارز دیجیتال را مورد بررسی قرار می‌دهیم.

 

[wof_wheel id=”12056″]

 

انواع هانی پات

با در نظر گرفتن طراحی اسمارت کانترکت‌ها (smart contracts) به طور کلی دو نوع هانی پات وجود دارد. این هانی پات‌ها در سطوح مختلف طبقه‌بندی می‌شود و کاربرد مختلفی دارند. این دو نوع هانی پات هانی پات تولیدی و هانی پات تحقیقاتی می‌باشد که در این قسمت مورد بررسی قرار می‌دهیم.

هانی پات تحقیقاتی

این نوع هانی پات اطلاعات حملات را جمع کرده و با بررسی اطلاعاتی مانند تمایلات مهاجم، گونه‌های بدافزاری را مشخص می‌کنند. جمع آوری این اطلاعات کمک زیادی به تصمیم گیری درباره سرمایه گذاری‌های کلان آینده می‌کند.

هانی پات تولیدی

وظیفه‌ی اصلی هانی پات تولیدی کسب اطلاعات و داده می‌باشد‌. هدف این نوع honey pot شناسایی نفوذ فعال در شبکه و و فریب هکرها می‌باشد. هانی پات تولیدی و تحقیقاتی در سطوح مختلفی طبقه‌بندی می‌شوند که این سطوح عبارتند از:

3.هانی پات خالص (pure)

هانی پات خالص از سنسورها سرشار بوده و اطلاعات محرمانه و داده‌های کاربران را شامل ‌می‌شود. این نوع هانی پات که سیستم تولید گونه‌ای دارد، باید در مقیاس بسیار بالا و بر روی چندین سرور مختلف اجرا شود.

هانی پات تعامل بالا (High- interaction)

هانی پات تعامل بالا داده‌های کمتری دارد و پیچیدگی آن بسیار کمتر‌ می‌باشد. این نوع هانی پات همه‌ی خدمات سیستم‌های تولیدی مثل سیستم عامل‌های کار آمد را اجرا می‌کند. هانی پات تعامل بالا به منابع گسترده‌ای نیاز دارد و نگهداری از آن معمولا دشوارتر است.

هانی پات تعامل متوسط (Maid- interaction)

این نوع هانی پات فاقد سیستم عامل می‌باشد و سعی در در کارهای هکرها مداخله کرده و آن‌ها را سردرگم می‌کند. هانی پات تعامل متوسط مهاجم را مشغول می‌کند تا سیستم زمان بیشتری برای دفع حمله داشته باشد.

هانی پات تعامل پایین (Low- interaction)

این نوع هاتی پات یکی از رایج‌ترین و پرطرفدارترین قراردادهای هانی پات در محیط تولیدی می‌باشند. هانی پات تعامل پایین بر روی سرورهای کم‌تری اجرا می‌شود و به عنوان ابزار شناسایی هشدار دهنده مورد استفاده قرار می‌گیرد.

فناوری های هانی پات ارز دیجیتال

کلاهبرداران Honeypot با استفاده از فناوری‌های مختلفی کار جمع آوری داده‌های حملات، تقلید از سیستم‌های واقعی و ارائه خدمات جعلی را انجام می‌دهند. از جمله فناوری‌های رایج مورد استفاده در حملات هانی پات می‌توان به موارد زیر اشاره کرد:

فناوری های هانی پات ارز دیجیتال

هانی پات کلاینت  (Client Honeypots)

پات‌های کلاینت یا هانی پات مشتری با جستجوی سرورهای مخرب، مشتریان را مورد هدف قرار می‌دهد. این نوع هانی پات  تغییرات مشکوکی را شناسایی می‌کند. این سیستم با استفاده از مجازی‌سازی در سرور  مستقر شده و تغییرات مشکوک را مشاهده می‌کند.

هانی پات بدافزار  (Malware Honeypots)

هانی پات‌ بد افزار دقیقا حملات بدافزاری را شبیه سازی می‌کند. طراحی این نوع هانی پات‌ها به شکلی است که دقیقا شبیه دستگاه‌های ذخیره‌سازی یو اس بی عمل می‌کند. دستگاهی که آلوده باشد، از طریق USB انتشار پیدا می‌کند و هانی پات را فریب می‌دهد تا دستگاه شبیه‌سازی شده را آلوده کند.

هانی نت  (Honeynets)

این نوع از هانی پات‌ها مجموعه‌ای از چند هانی پات می‌باشد و طوری طراحی شده‌اند که تمامی اقدامات را دنبال کنند. این هانی پات‌ها همه‌ی ارتباطات ورودی و خروجی را فرا می‌گیرند.

هانی پات اسپم  (Spam Honeypots)

هانی پات‌های اسپم یک ویژگی‌ منحصر به فرد دارند. این هانی پات به راحتی ارسال کننده‌ی هرزنامه یا اسپم را تشخیص داده و با زیر نظر گرفتن فعالیت آن‌، ارسال کننده اسپم را مسدود می‌کند.

هانی پات پایگاه داده  (Database Honeypots)

این هانی پات با ایجاد پایگاه‌های اطلاعاتی غیر واقعی و فریبنده، مهاجمان و هکرها را با استفاده از روش‌های مختلف گمراه می‌کند. این کار باعث می‌شود مهاجم به سرور اصلی دسترسی پیدا نکرده و اطلاعات اصلی در امان بماند.

هانی پات در قرارداد هوشمند اتریوم چگونه است؟

هانی پات در  قرارداد هوشمند اتریوم، در سه سطح مختلف به صورت ماشین مجازی اتریوم، کامپایلر سالیدیتی و اتراسکن انجام می‌شود. در ادامه انواع مختلف این حملات در قرارداد اتریوم آشنا خواهیم شد:

ماشین مجازی اتریوم

این سیستم مجموعه قوانین قدرتمندی دارد، ولی هکرها و توسعه دهندگان حرفه‌ای این امکان را دارند تا با کدنویسی‌های گمراه کننده، به راحتی کلاهبرداری کنند.

کامپایلر سالیدیتی

وارد کردن کدهای مخرب در این سیستم یکی دیگر از روش‌های کلاهبرداری برای توسعه دهندگان است. برای تشخیص این نوع از حملات هانی پات، فقط باید قرارداد هوشمند را بر اساس تنظیمات دنیای واقعی آزمایش کرد.

اتر اسکن

کلاهبرداران در هانی پات بعضی اوقات از کامل نبودن داده‌های اتر اسکن برای فریب کاربران برای کلاهبرداری استفاده می‌کنند. بسیاری از کاربران داده‌های مربوط به اتر اسکن را معیاری برای اعتماد به آن در نظر می‌گیرند. در حالی که اتر اسکن تصویر کاملی از واقعیت را نشان نمی‌دهد و کلاهبرداران نیز از این موضوع برای منافع‌شان سوء استفاده می‌کنند.

تشخیص کلاهبرداری هانی پات و روش‌های جلوگیری از آن

بیشتر بخوانید:هک فینی (Finney Attack) چیست؟و چگونه با حمله فینی مقابله کنیم؟

کلاهبرداری در هانی پات چگونه است؟

کلاه برداری در هانی پات نوعی کلاهبرداری از نوع ارز دیجیتال است که در آن کلاهبرداران از طمع کاربران در سرقت ارزهای دیجیتال سوء استفاده می‌کنند. در این روش کلاهبرداری، افراد سودجو با ایجاد یک سایت تقلبی و یا تنظیم قراردادی هوشمند و جعلی به اهداف خود می‌رسند. در چنین شرایطی سرمایه گذاران فرصت پیشنهادی را یک فرصت سرمایه‌گذاری بسیار سودآور می‌بینند. برای اینکه در دام این کلاه برداری نیفتید حتما باید سایت و قرارداد را کاملا بررسی کنید سپس بعد از رسیدن به نتیجه برای سرمایه گذاری اقدام کنید.

اما اگر با بررسی شرایط اطمینان پیدا نکردید، یک روش وجود دارد که سایت مورد نظر را بررسی کنید. وقتی شما به یک سایت جعلی مراجعه می‌کنید و با قرارداد هوشمند روبرو می‌شوید، باید مقدار کمی ارز دیجیتال را سرمایه‌گذاری کند. بعد از این که فرد قربانی ارز دیجیتال خود را به عنوان سرمایه‌گذاری واریز می‌کند، دو حالت به وجود می‌آید. در حالت اول اگر سایت و فرصت سرمایه گذاری واقعی باشد، فرصت سرمایه گذاری شما روند عادی خود را ادامه می‌دهد اما اگر ای فرصت یک کلاهبرداری باشد همه چیز ناپدید می‌شود. در چنین شرایطی اگر فرد قربانی طمع کرده بود تمام سرمایه‌ی خود را از دست می‌داد.

چگونه کلاهبرداری هانی پات را تشخیص داده و از آن جلوگیری کنیم؟

حالا که با کلاهبرداری هانی و پات، چگونگی عملکرد و انواع مختلف آن آشنا شدید، این سوال مطرح می‌شود که چگونه می‌توانیم این حملات را تشخیص داده و از آن جلوگیری کنیم؟
در پاسخ به این سوال باید بگوییم که خوشبختانه روش‌های مختلفی برای تشخیص این نوع از حملات در فضای ارز دیجیتال وجود دارد.شما با شناخت کامل این روش‌ها به راحتی می‌توانید شرایط را بررسی کنید و اگر شرایط مشکوک بود با احتیاط بیشتر اقدام کنید یا به طور کلی این فرصت سرمایه گذاری را رد کنید. در ادامه با راهکارهای شناخت کلاهبرداری هانی پات آشنا خواهیم شد:

گام اول در شناخت هانی پات

اولین کاری که برای تشخیص و جلوگیری از انواع حملات هانی پات باید انجام دهید، این است که قرارداد هوشمند توکن را بررسی کنید. برای بررسی صحت این نوع از قراردادها می‌توانید از امکاناتی همچون اتراسکن، چین بایننس، اسکنر اسمارت، بالیگان اسکن و اکسپلورر سولانا استفاده نمایید.

کافی است نام یا نماد توکن که به آن ID نیز گفته می‌شود را در ابزاری همچون اتراسکن وارد کنید. حالا می‌توانید از قسمت هولدرها کیف پول حاوی توکن خود و همچنین استخرهای نقدینگی مربوط به آن را مشاهده نمایید. این کار کمک زیادی به شما می‌کند تا فرصت سرمایه گذاری واقعی و کلاهبرداری را تشخیص دهید و در دام سوء استفاده کننده‌ها نیفتید. اما اگر قرار داد را بررسی کردید و از صحت قرارداد هوشمند اطمینان پیدا کردید، باید برخی از موارد دیگر را نیز بررسی کنید.

هانی پات در قرارداد هوشمند اتریوم

گام دوم در تشخیص کلاهبرداری Honeypot

پس از این که صحت قرارداد هوشمند خود را بررسی کردید، در گام بعدی باید موارد زیر را در نظر داشته باشید:

عدم وجود کوین مرده در کیف پول

اگر بیشتر از نصف کوین‌ها در کیف پول مرده‌ای با آدرس  0x000000000000000000000000000000000000dead  یا آدرس‌های مشابه و عبارت Null Address باشند، آن سرمایه‌گذاری ایمن نیست. در صورتی که میزان کمتر از نصف کوین‌ها در کیف پول مرده قرار داشته باشند، باید خیلی بیشتر مراقبت سرمایه گذاری خود باشید.

نداشتن ظاهر مناسب و عدم رسمی بودن سایت

اگر سایت پروژه سرمایه گذاری‌تان از نظر تجربه کاربری ضعیف است، بیشتر حواستان را جمع کنید. همچنین بهتر است با استفاده از سایت whois.domaintools.com و با وارد کردن دامین مورد نظر امنیت آن را بررسی کنید.

عدم وجود ممیزی

اگر یک شرکت مطمئن کد مربوط به پروژه سرمایه گذاری‌تان را بازبینی کرده باشد، احتمال کلاهبرداری از نوع هانی پات در آن از بین خواهد رفت.

داشتن فعالیت‌های مشکوک در شبکه‌های مجازی

پروژه‌های رمز ارز که در آن‌ها کلاهبرداری صورت می‌گیرد، معمولا تصاویر با کیفیت پایین به همراه اشتباهات دستور زبانی زیاد در شبکه‌های اجتماعی‌شان دارند.

بررسی حمایت پروه توسط هولدرهای بزرگ

هر پروژه سرمایه گذاری که توسط هولدرهای بزرگ پشتیبانی نشود، مستعد قرار گرفتن در معرض هانی پات است.

پشتیبانی تعداد محدودی کیف پول ارزهای دیجیتال از پروژه مورد نظر

اگر تعداد محدودی کیف پول از توکن‌های سرمایه گذاری مورد نظرتان پشتیبانی می‌کنند، از خرید آن‌ها خودداری کنید.

اجازه تخلیه توکن‌ها پس از واریز اولیه

اگر در پروژه‌ای سایت مورد نظر این امکان را به شما می‌دهد که پس از واریز اولیه توکن‌هایتان آن‌ها را تخلیه کنید، از سرمایه‌گذاری خودداری نمایید. به احتمال خیلی زیاد چنین سایت‌هایی شرط دومی به منظور محبوس کردن دارایی شما خواهند داشت که باعث از بین رفتن سرمایه‌تان می‌شود.

 سخن پایانی

در این مقاله به این سوال پاسخ دادیم که هانی پات چیست؟ و چگونه می‌توانیم آن‌ها را تشخیص دهیم. همچنین انواع حملات از نوع هانی پات را توضیح داده و چگونگی عملکرد کلاهبرداران را در این روش بررسی کردیم. امیدواریم این مقاله توانسته باشد راهنمای خوبی برای شما در شناخت این نوع از حملات در ارز دیجیتال باشد. همچنین با در نظر داشتن نکاتی که گفتیم، بتوانید از این نوع حملات جلوگیری کنید.

Picture of نازنین پژوهیده

نازنین پژوهیده

درباره نویسنده

نوشته‌های مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ما را در شبکه های اجتماعی دنبال کنید:

Twitter Instagram Telegram

دسترسی سریع

خرید و فروش ارز دیجیتال

درباره آبان تتر

آبان‌تتر در سال ۱۳۹۷ توسط جمعی از فارغ التحصیلان دانشگاه صنعتی شریف راه اندازی شد و در ادامه با بهره گیری از تیمی جوان، خلاق و علاقه مند مسیر رشد را ادامه داد. در حال حاضر امکان خرید و فروش حدود ۴۰۰ رمزارز معتبر در آبان‌تتر وجود دارد.

پشتیبانی از طریق چت وبسایت
شبانه‌روزی همه روزها
پشتیبانی تلفنی هر روز از ساعت ۹:۰۰ الی ۰۰:۰۰
۰۲۱-۹۱۰۰۹۶۸۲
پیمایش به بالا