2 سال پیش
زمان مطالعه : 5 دقیقه
چگونه کلاهبرداری های هانی پات را تشخیص دهیم؟
کلاهبرداری هانی پات چیست و چگونه کار میکند؟
یکی از کلاهبرداری های ارزدیجیتال جدیدتر، کلاهبرداری هانی پات (honeypot) است. روش هانی پات نیز مانند سایر روش های کلاهبرداری با هدف سرقت ارزهای دیجیتال وارد عمل میشوند، اما به همان صورت عمل نمی کند. به عبارت ساده تر، کلاهبرداری هانی پات یکی از مواردی است که قربانی باید خود یک کلاهبردار بالقوه باشد. حال،کلاهبرداری هانی پات دقیقا چیست و چگونه کار میکند؟
دنیای کریپتوکارنسی واقعاً جذاب است. این صنعت یکی از نوآورانهترین فناوریهای قرن بیست و یکم را به کار میگیرد و یک اکوسیستم جهانی پرداخت و سرمایهگذاری ایجاد کرده است که هر کسی میتواند از آن استفاده کند. اما علیرغم همه اینها، با بسیاری از مشکلات همراه است.
یکی از این مشکلات کلاهبرداری های بیشمار صنعت کریپتو است. برای مثال، کلاهبرداری های فیشینگ (phishing scams) با فریب کاربران سعی میکنند رمز عبور و کلیدهای خصوصی آنها را بدست آورند، کریپتو جکینگ (crypto jacking) نوعی بدافزار است که بدون اطلاع فرد قربانی از قدرت محاسباتی او برای استخراج ارزهای دیجیتال استفاده میکند.
یکی از کلاهبرداری های جدبد در حوزه ارزدیجیتال، کلاهبرداری هانی پات (honeypot) است. روش هانی پات نیز مانند سایر روش های کلاهبرداری با هدف سرقت ارزهای دیجیتال وارد عمل میشوند، اما به همان صورت عمل نمی کند. به عبارت ساده تر، کلاهبرداری هانی پات یکی از مواردی است که قربانی باید خود یک کلاهبردار بالقوه باشد.
در این رابطه بخوانید : ارز دیجیتال استلار (XLM) چیست؟ و شبکه آن چگونه کار میکند؟
کلاهبرداری هانی پات چیست؟
هر کدام از روش های کلاه برداری با استفاده از روش های مختص خود عمل میکنند. مثلا، کلاهبرداریهای فیشینگ تظاهر میکنند یک ارائهدهنده کیف پول، صرافی ارزدیجیتال یا یک سازمان قانونی هستند و برای دریافت اطلاعات ورود به سیستم، شما را فریب میدهند.
کریپتو جکینیگ، ربات های خود را در آگهی های تبلیغاتی اینترنت یا در لینک های مخرب پنهان میکنند. کلاهبرداری های هانی پات بسیار منحصر به فرد هستند زیرا از طریق قراردادهای هوشمند اتریوم اجرا میشوند.
اتریوم علاوه بر اینکه پایه و اساس دومین ارز دیجیتال بزرگ در جهان است، برای ایجاد قراردادهای هوشمند نیز استفاده می شود.
قراردادهای هوشمند برنامههای مبتنی بر بلاک چین هستند که در صورت برآورده شدن شرایط خاصی (که در کد مشخص شدهاند) اقدامات خاصی را انجام میدهند. بنابراین، این قراردادها چه ارتباطی با کلاهبرداری های هانی پات دارند؟
اگر نقطه ضعفی در یک قرارداد هوشمند وجود داشته باشد که بتوان در آن رخنه کرد، بسیاری از افراد سعی میکنند از آن استفاده کنند. اینجاست که کلاهبرداری هانی پات وارد عمل می شود.
در این روش کلاهبردار یک قرارداد هوشمند ایجاد می کند و به کاربر اجازه می دهد توکن های اتریوم ذخیره شده در آنها را استخراج کند. اما طراح نقصی در طراحی آن قرارداد هوشمند قرار داده است که می توانید از آن برای استخراج بیشتر توکن ها استفاده کنید!
اما قبل از اینکه بتوانید مراحل استخراج را کامل کنید، باید مقداری از اتر خود را به قرارداد هوشمند ارسال کنید. سپس سعی می کنید پول خود و ذخیره قبلی اتر را خارج کنید.
سپس متوجه میشوید که نمی توانید توکن ها را استخراج کنید و پول خودتان نیز از بین رفته است. در این مرحله، کلاهبردار قادر است تمام اتر را از قرارداد هوشمند استخراج کند و فرار کند.
شما با وعده ثروت فریب خورده اید و اکنون هدف کلاهبرداری قرار گرفته اید. متأسفانه، این روش کلاهبرداری از صاحبان رمزارز رایج شده است و با استفاده از حرص و طمع خود کاربران و پیچیدگیهای قراردادهای هوشمند کار میکند.
چگونه کار میکند؟
اغلب اوقات، هانی پات ها به گونه ای طراحی می شوند که شبیه برنامه های قانونی هستند که بر روی بلاک چین ساخته شده اند. مثل برنامه های بانکی و غیره. قرارداد هوشمند متصل به هانیپاتها، مشابه قرارداد واقعی است و تفاوت اصلی آنها «نقطه ضعف» است.
بسیاری از اوقات، زمانی که قربانی با هانی پات مواجه می شود، تصور می کند که این یک قرارداد هوشمند یا برنامه کاربردی است که دارای یک نقص است. روشی که این تلهها راهاندازی میشوند، بسیار وسوسهانگیز است کاربر تصور میکند که میتواند از نقص قرارداد هوشمند به نفع خود استفاده کند و پول بدون زحمت به جیب بزند.
همچنین بخوانید : پروپوزال بهبود بیت کوین (BIP) چیست و چگونه کار می کند؟
اگر کاربر سعی کند از این نقص سوء استفاده کند، وجوه توسط مجرمان به سرقت می رود.زیرا نقص دومی وجود دارد که کاربر از آن اطلاعی ندارد. این نقص دوم تضمین میکند که کاربر میتواند پول خود را در هانیپات بگذارد، اما نمیتواند پولی از آن برداشت کند.
هانی پات ها در نواحی غیرنظامی شده شبکه های محبوب بلاک چین رایج تر هستند. این امر شناسایی آنها توسط سایر کاربران شبکه را دشوارتر می کند و در نتیجه، احتمال موفقیت آنها را بیشتر میکند.
چطور آن ها را شناسایی کنیم؟
اکنون فهمیدید کلاهبرداری هانی پات دقیقا چیست و چگونه کار میکند، اما چگونه میتوان آنها را شناسایی کرد و از انها دوری کرد؟
بهترین راه این است که کاملا از آنها اجتناب کنید. اگر کلا با این نوع قراردادهای هوشمند تعامل نداشته باشید، آنها نمی توانند پول شما را سرقت کنند. اما به طور کلی، دو راه برای جلوگیری از آن وجود دارد.
راه حل اول این است که فقط از برنامه های بلاک چینی معتبر و مورد تایید جامعه استفاده کنید. نکته ای که در مورد این کلاهبرداری های هانی پات باید به آن توجه کرد این است که آنها بیشتر در مناطق غیرنظامی شده فعالیت می کنند. دلیل این امر جلوگیری از شناسایی توسط دیگران است.
بنابراین، هر کاری که باید با یک برنامه بلاک چین انجام دهید، مطمئن شوید که با برنامه های شناخته شده و معتبر انجام می شود. نکته دوم این است که از هر چیزی که بیش از حد خوب بنظر میرسد اجتناب کنید.
یکی از مؤلفههای کلیدی ساخت یک کلاهبرداری هانی پات این است که قربانی اغلب سعی میکند از آنچه به عنوان ضعف در یک قرارداد هوشمند میداند سوءاستفاده کند. اگر با هر قرارداد هوشمندی برخورد کردید که دارای نقص است و اجازه میدهد پس از سپردهگذاری برخی از توکنهایتان آن را خارج کنید، از آن دوری کنید.
نتیجه گیری
کلاهبرداری های ارزدیجیتال هانی پات به سرعت رایج می شوند و سرمایه های کاربران را به سرقت می برند. این کلاهبرداری از طمع کاربران برای سوء استفاده از نقص موجود در کد استفاده میکند که اکثر کاربران رمزارز میتوانند از آن اجتناب کنند.
کلید این کار تنها استفاده از برنامه های معتبر و پرهیز از طمع و بهره برداری از نقص های موجود در قراردادهای هوشمند است. اگر بتوانید این کار را انجام دهید، احتمال کمتری وجود دارد که قربانی این نوع کلاهبرداری شوید.
ترجمه شده توسط مجله خبری نیپوتو
خرید و فروش ارزهای دیجیتال از امروز شروع کنید
ممکن است علاقه مند باشید
ثبت دیدگاه
لیست نظرات (0)
انتخاب سردبیر
مفاهیم پایه
بیشتر بخوانید