هانی پات چیست؛ تشخیص کلاهبرداری هانی پات در کریپتو

امروزه دنیای کریپتو یکی از حوزه‌هایی است که کلاهبرداری‌های زیادی در آن اتفاق می‌افتد. در طول سال‌ها، این افراد شرور صدها هزار سرمایه‌گذار را فریب داده‌اند که منجر به ضررهای میلیون‌ دلاری شده است. یکی از دلایل موفقیت آن‌ها، تعداد بسیار زیاد طرح‌هایی است که برای فریب سرمایه‌گذاران به کار می‌گیرند؛ طوری که می‌توان گفت هر هفته از سال یک روش جدید به کار می‌برند! هانی پات یکی از انواع کلاهبرداری در ارزدیجیتال است که کلاهبرداران در حوزه کریپتو از آن استفاده می‌کنند. در این مقاله از پول نو قصد داریم به این موضوع بپردازیم که کلاهبرداری هانی پات چیست و چگونه از آن اجتناب کنیم. پس، اگر به امنیت سرمایه‌تان اهمیت می‌دهید و دلتان می‌خواهد در بازارهای مالی هوشیارانه عمل کنید تا انتهای این مطلب با ما همراه باشید.

کلاهبرداری هانی پات چیست؟

نام Honeypot به خودیِ خود خیلی چیزها را به ما می‌گوید. این نوع کلاهبرداری‌ها مانند یک «ظرف عسل» بسیار جذاب به نظر می‌رسند، اما در واقع تله هستند و زمانی متوجه آن می‌شوید که اغلب خیلی دیر شده است. علاوه بر این، برخلاف برخی از طرح‌های پیچیده، این طرح نسبتاً ساده است.

همه چیز با دسترسی کلاهبردار به کاربران رمزارز از طریق اینترنت شروع می‌شود. این دسترسی می‌تواند از طریق توییتر، دیسکورد، ردیت یا هر شبکه اجتماعی دیگری باشد. کلاهبرداران خود را به عنوان افراد مبتدی در دنیای رمز ارزها نشان می‌دهند که به دنبال کمک هستند. معمولاً، این طور وانمود می‌کنند که ظاهراً رقم نسبتاً بزرگی از یک ارز دیجیتال را دریافت کرده‌اند و برای انتقال آن به کیف پول دیگر یا تبدیل آن به ارز فیات به کمک نیاز دارند. حتی کلاهبردار اظهار می‌کند که در ازای کمک، پاداش قابل توجهی به شما ارائه می‌دهد.

آن‌ها حتی تا آنجا پیش می‌روند که کلید خصوصی کیف پول خود را در اختیارتان قرار می‌دهند. این همان چیزی است که بیشتر افراد را جذب می‌کند. در نتیجه، اغلب مردم معمولاً در این دام گرفتار شده و وارد کیف پول می‌شوند.

در کمال تعجب، تعداد نسبتاً زیادی توکن را در کیف پول مشاهده خواهید کرد که معمولاً از نوع ارزهای دیجیتال نسبتاً ناشناخته هستند. با این حال، این مهم نیست؛ چرا که توکن‌ها هنوز هم ارزش زیادی دارند. مشکل این است که نمی‌توانید کارمزد تراکنش را با این ارز دیجیتال پرداخت کنید. دلیلش این است که کیف پول معمولاً کارمزد تراکنش‌ها را فقط با ارز دیجیتال بومی بلاک چینی که روی آن میزبانی می‌شود، می‌پذیرد.

بنابراین، برای کمک به این «سرمایه‌گذار در مضیقه»، شما باید مقداری رمز ارز برای پرداخت هزینه‌های تراکنش واریز کنید. از آنجایی که، کارمزد تراکنش‌ها به طور کلی بسیار کم است، بنابراین اکثر مردم تصمیم می‌گیرند عملیات واریز را انجام دهند.

با این حال، لحظه‌ای که رمز ارز را به کیف پول این شخص ارسال می‌کنید، وجوه به طور خودکار به کیف پول دیگری منتقل شده و دیگر قابل دسترسی نخواهند بود. در واقع، کلاهبردار نوعی ربات (Sweeper Bot) را راه‌اندازی کرده است که تمام توکن‌های دریافتی را به کیف پول دیگری منتقل می‌کند. با وجود اینکه توکن‌های دزدیده شده فقط چند دلار هستند، کلاهبرداران این ترفند را بارها و بارها تکرار می‌کنند و در نتیجه در طول زمان و در مجموع پول زیادی را به جیب می‌زنند.

تعریف هانی پات

به طور کلی، تعریف هانی پات از دنیای جاسوسی می‌آید؛ جایی که جاسوسان از یک تله به نام تله عسل (honeypot) برای سرقت اسرار استفاده می‌کنند. در این روش اغلب، یک جاسوسِ دشمن توسط یک تله عسل به خطر می‌افتد و سپس مجبور می‌شود هر چیزی را که می‌داند تحویل دهد.

از نظر امنیت رایانه‌ای، هانی پات سایبری به روشی مشابه کار می‌کند و دامی را برای هکرها پهن می‌کند. تعریفی که توسط اعضای لیست ایمیل Honeypot ارائه شده این است: هانی پات یک سیستم اطلاعاتی است که ارزش آن به استفاده غیر مجاز و ممنوعِ دیگران از آن است. لیست ایمیل هانی پات انجمنی با بیش از ۵۰۰۰ متخصص امنیت است.

در واقع، هانی پات یک سیستم متصل به شبکه است که به عنوان یک طعمه برای فریب مهاجمان سایبری، شناسایی، منحرف کردن و مطالعه تلاش‌های هکرها برای دستیابی به دسترسی غیرمجاز به سیستم‌های اطلاعاتی راه‌اندازی شده است. نحوه عملکرد هانی پات به این شکل است که خودش را در اینترنت به عنوان یک هدف بالقوه برای مهاجمان نشان می‌دهد. این هدف معمولاً یک سرور در دنیای امنیت سایبری یا دارایی‌های با ارزش در بازارهای مالی است.

کلاهبرداری هانی پات در دنیای کریپتو نوعی کلاهبرداری شبیه به هانی پات‌های سنتی است که از یک تله برای فریب دادن قربانیان بی‌خبر استفاده می‌کنند. با این حال، هدف به جای ردیابی و شناسایی مهاجمان، سرقت پول یا اطلاعات شخصی از قربانیان است.

هانی پات چگونه کار می‌کند؟

هانی پات مانند یک سیستم کامپیوتری واقعی به نظر می‌رسد؛ با برنامه‌ها و داده‌ها، مجرمان سایبری را فریب می‌دهد تا فکر کنند یک هدف قانونی است. به عنوان مثال، یک هانی پات می‌تواند سیستم صورت‌حساب مشتری یک شرکت را تقلید کند- یک هدف مناسب برای مجرمانی که می‌خواهند شماره کارت اعتباری را پیدا کنند. هنگامی که هکرها وارد می‌شوند، می‌توان آن‌ها را ردیابی کرد و با ارزیابی رفتار آن‌ها سرنخ‌هایی برای امن‌تر کردن شبکه واقعی پیدا کرد.

در حملات هانی پات در دنیای کرپیتو، مهاجم از طمع کاربر سوءاستفاده می‌کند. در این حالت، پول نقد کاربر محبوس می‌شود و تنها خالق هانی پات (مهاجم) می‌تواند به آن‌ها دسترسی داشته باشد. هانی پات در کریپتو معمولاً در سه مرحله عمل می‌کند:

• مهاجم از قراردادی استفاده می‌کند که به نظر می‌رسد آسیب‌پذیر است و آن را با ارز دیجیتال طعمه قرار می‌دهد.
• قربانی سعی می‌کند با واریز کارمزد، از این آسیب‌پذیری سوء استفاده کرده و موجودی قرارداد را به کیف پول خودش انتقال دهد.
• مهاجم هم موجودی قرارداد و هم پولی را که قربانی واریز کرده است، هر دو را به جیب می‌زند.

برای راه‌اندازی هانی پات در قراردادهای هوشمند اتریوم، مهاجم به هیچ مهارت خاصی نیاز ندارد. در واقع، همان مهارت‌های یک کاربر معمولی اتریوم کافی است. تنها چیزی که آن‌ها نیاز دارند ارز دیجیتال است تا بتوانند یک قرارداد هوشمند را تنظیم کرده و آن را طعمه‌ قرار دهند. به طور کلی، هدف هانی پات این است که رفتار یک سیستم واقعی را تقلید کند که می‌تواند برای مهاجمان جذاب باشد، مانند دستگاه‌های اینترنت اشیا، یک سیستم بانکی، یا یک ابزار عمومی یا شبکه حمل‌ونقل.

انواع روش‌های کلاهبرداری هانی پات در کریپتو

یکی از راه‌هایی که از طریق آن کلاهبرداری‌های هانی‌پات انجام می‌شود، ایجاد صرافی‌های جعلی ارزهای دیجیتال یا خدمات کیف پول است که با ‌عنوان ارائه معاملات یا پاداش‌های فوق‌العاده تبلیغ می‌شوند. قربانیان با وعده دریافت سود آسان جذب می‌شوند و سپس از آن‌ها خواسته می‌شود اطلاعات شخصی خود را ارائه دهند و ارز دیجیتال را به هانی پات ارسال کنند. هنگامی که قربانی پول را ارسال یا اطلاعات شخصی خود را ارائه کرد، کلاهبرداران ناپدید می‌شوند و قربانی بدون پول یا اطلاعات خود می‌ماند.

راه دیگر برای کلاهبرداری‌های هانی پات در دنیای کریپتو، ایجاد طرح‌های سرمایه‌گذاری جعلی در ارزهای دیجیتال است. کلاهبردار سود بالایی را تبلیغ کرده و سعی می‌کند سرمایه‌گذاران احتمالی را وادار کند که دارایی‌های خود را در این طرح جعلی سرمایه‌گذاری کنند. در این سناریو، هنگامی که قربانی دارایی‌های خود را سرمایه‌گذاری کرد، کلاهبردار ناپدید می‌شود و قربانی سودی دریافت نمی‌کند.

برخی از کلاهبرداری‌های هانی پات نیز در پلتفرم‌های شبکه‌های اجتماعی انجام می‌شوند؛ جایی که کلاهبرداران هویت افراد یا سازمان‌های قانونی را جعل کرده و درخواست پول یا اطلاعات شخصی می‌کنند. یک مثال رایج، زمانی است که کلاهبرداران با جعل هویت یک شخص یا سازمان معروف از دنبال‌کنندگان خود می‌خواهند که برایشان ارز دیجیتال ارسال کنند تا آن‌ها بعداً چند برابر آن را برگردانند.

انواع هانی پات بر اساس هدف

دو نوع هانی پات بر اساس طراحی و پیاده‌سازی قراردادهای هوشمند وجود دارد:

• هانی پات‌های تحقیقاتی (Research honeypots)
• هانی پات‌های تولیدی (Production honeypots)

هانی پات‌های تحقیقاتی، اطلاعات مربوط به حملات را جمع‌آوری کرده و برای تجزیه و تحلیل آسیب‌پذیری‌ها و بدافزارهایی که مهاجمان به کار می‌برند استفاده می‌شوند.

از سوی دیگر، هانی پات‌های تولیدی با هدف شناسایی نفوذ فعال در شبکه و فریب مهاجم انجام می‌شوند. این نوع هانی پات با مشغول نگه داشتن هکرها، فرصت بیشتری برای ارزیابی تهدیدها فراهم کرده و شناسایی آسیب‌پذیری‌ها را آسان می‌کنند.

انواع هانی پات بر اساس سطح پیچیدگی

در داخل هانی پات‌های تولیدی و تحقیقاتی دسته‌های بیشتری وجود دارد که سطح پیچیدگی و تعامل مورد نیاز در آن‌ها متفاوت است:

• هانی پات با تعامل بالا (High-interaction honeypot): هدف هانی‌پات‌های با تعامل بالا این است که هکرها را وادار کنند تا بیشترین زمان ممکن را در هانی‌پات بگذرانند و اطلاعات زیادی در مورد مقاصد و اهداف آن‌ها و همچنین آسیب‌پذیری‌هایی که از آن‌ها بهره‌برداری می‌کنند و روش‌های عملیاتی آن‌ها ارائه کنند. در نتیجه، محققان بتوانند آن‌ها را ردیابی کنند. با این حال، راه‌اندازی و نظارت بر این نوع هانی پات‌ها دشوار و زمان بر است. همچنین، آن‌ها می‌توانند خطر آفرین باشند.

• هانی پات با تعامل متوسط (Mid-interaction honeypot): این نوع هانی پات از خدمات و سیستم‌هایی که اغلب توجه مجرمان را به خود جلب می‌کنند تقلید می‌کنند. آن‌ها برای جمع‌آوری داده‌ها از حملات کور مانند بات نت‌ها و بدافزارهای Worm به کار می‌روند.

• هانی پات با تعامل کم (Low-interaction honeypot): این نوع هانی‌پات‌ها از منابع کمتری استفاده می‌کنند و اطلاعات اولیه درباره سطح و نوع تهدید و جایی که از آن می‌آیند جمع‌آوری می‌کنند. راه‌اندازی آن‌ها آسان و سریع است. اما چیزی در این نوع هانی پات وجود ندارد که مهاجم را برای مدت طولانی درگیر کند. نقطه ضعف این نوع هانی پات این است که به احتمال زیاد برای مهاجم جعلی به نظر می‌رسند. هانی پات‌های با تعامل کم برای شناسایی حملات ربات‌ها و بدافزارها مناسب هستند.

• هانی پات خالص (Pure honeypot): این سیستم در مقیاس بزرگ و شبیه محیط تولید روی چندین سرور اجرا می‌شود. هانی پات خالص پر از حسگر بوده و شامل داده‌های محرمانه و اطلاعات کاربر است. اطلاعاتی که ارائه می‌کند بسیار ارزشمند است، هر چند مدیریت آن پیچیده و چالش برانگیز است.

هر دو نوع هانی پات در امنیت سایبری جایگاهی دارد که به نیازهای سازمان یا شرکت مورد استفاده بستگی دارد. نرم‌افزارهای رایگان هانی پات نیز وجود دارند که در Github موجود هستند.

فناوری‌های Honeypot

در اینجا با برخی از فناوری‌های موجود در هانی پات آشنا می‌شویم:

• هانی پات‌های مشتری (Client honeypots): اکثر هانی پات‌ها سرورهایی هستند که مراقب اتصالات هستند. هانی پات‌های مشتری به جای اینکه منفعلانه منتظر اتصال باشند، به طور فعال سرورهای مخربی را که مشتریان را هدف قرار می‌دهند جستجو کرده و آن‌ها را برای هرگونه تغییر مشکوک یا غیرمنتظره زیر نظر دارند. این سیستم‌ها معمولاً از مجازی‌سازی برای استقرار خود در سرور و مشاهده تغییرات مشکوک استفاده می‌کنند.

• هانی پات‌های بدافزار (Malware honeypots): این هانی پات‌ها حمله بدافزارها را تقلید می‌کنند. آن‌ها طوری طراحی شده‌اند که شبیه دستگاه‌های ذخیره‌سازی USB باشند. به عنوان مثال، اگر دستگاهی به بدافزاری آلوده شود که از طریق USB منتشر می‌شود، هانی پات آن بدافزار را فریب می‌دهد تا دستگاه شبیه‌سازی شده را آلوده کند.

• هانی نت (Honeynets): هانی نت شبکه‌ای از چندین هانی پات است. هانی نت‌ها برای دنبال کردن اقدامات و انگیزه‌های مهاجم طراحی شده‌اند و در عین حال تمام ارتباطات ورودی و خروجی را در بر می‌گیرند.

• هانی پات اسپم (spam honeypots): هانی پات های اسپم می‌توانند روش‌های ارسال کننده‌های هرزنامه را شناسایی کنند، فعالیت آن‌ها را نظارت کرده و هرزنامه‌ها را مسدود کنند. آن‌ها ابتدا برای خود ایمیلی ارسال می‌کنند تا آن را آزمایش کنند. اگر موفقیت آمیز بود، مقدار زیادی اسپم ارسال می‌کنند. هانی‌پات اسپم می‌تواند این آزمایش را ارزیابی کرده و با شناسایی آن‌ها با موفقیت حجم عظیمی از هرزنامه‌ها را مسدود کند.

• هانی پات پایگاه داده (Database honeypot): هانی پات‌های پایگاه داده پایگاه‌های اطلاعاتی فریبنده و جعلی ایجاد می‌کنند تا مهاجمان را با استفاده از روش‌هایی که گاهی اوقات توسط فایروال‌ها نادیده گرفته می‌شوند، گمراه کنند.

چگونه یک هانی پات کریپتو را تشخیص دهیم؟

بررسی تاریخچه ترید یکی از تکنیک‌های تشخیص کلاهبرداری هانی پات در کریپتو است. یک ارز دیجیتال به طور کلی باید به شما این امکان را بدهد که هر زمان که خواستید آن را بخرید و بفروشید. در کلاهبرداری هانی پات امکان خریدن کوین‌های زیادی وجود خواهد داشت، اما فروش آن امکان‌پذیر نیست. این نشان می‌دهد که یک جای کار می‌لنگد و باید از آن اجتناب کنید. در ادامه با راهکارهای بیشتری آشنا خواهیم شد.

کلاهبرداری هانی پات با استفاده از قراردادهای هوشمند

کلاهبرداری‌های هانی پات می‌توانند با استفاده از قراردادهای هوشمند، شکل پیچیده‌تری به خود بگیرند. در این حالت، کلاهبرداران قراردادهایی را تنظیم می‌کنند که به نظر می‌رسد یک نقص بسیار آشکار دارد. کاربران خوش خیال برای بهره‌‌گیری از این نقص، باید مقدار مشخصی ارز دیجیتال را به آن قرارداد ارسال کنند. غافل از اینکه، هنگامی که  این کار را انجام می‌دهند، قرارداد هوشمند درب عقبی را باز می‌کند و تمام سرمایه‌ها را تخلیه می‌کند! این روش معمولاً مستلزم فریب یک کلاهبردارِ دیگر است، زیرا کاربران عادی به ندرت دانش لازم برای شناسایی یک قرارداد هوشمندِ معیوب را دارند.

اکنون که می‌دانید این کلاهبرداری‌ها چگونه انجام می‌شوند، باید بتوانید آن‌ها را از یک فرسخی تشخیص دهید. اما قبل از آن بهتر است از هانی پات بیشتر بدانید و با انواع مختلف آن آشنا شوید تا درک بهتری از هانی پات در دنیای کریپتو داشته باشید.

محل استقرار هانی پات‌ها در قراردادهای هوشمند اتریوم

• ماشین مجازی اتریوم (EVM) – اگرچه ماشین مجازی اتریوم (EVM) از مجموعه استانداردها و قوانین دقیقی پیروی می‌کند، طراحان قراردادهای هوشمند می‌توانند کد خود را به روش‌هایی ارائه دهند که در نگاه اول گمراه‌کننده یا نامشخص است. این تاکتیک‌ها ممکن است برای یک هکر بی‌خبر گران تمام شود. چرا که به خیال یافتن نقصی در قرارداد هوشمند می‌کوشد از آن بهره‌برداری کند، اما رودست می‌خورد!

• کامپایلر solidity-کامپایلر دومین حوزه‌ای است که توسعه‌دهندگان قراردادهای هوشمند ممکن است از آن استفاده کنند. با اینکه برخی از باگ‌های کامپایلر به خوبی شناسایی شده‌اند، برخی دیگر ممکن است ناشناخته باشند. کشف این هانی پات‌ها می‌تواند دشوار باشد مگر اینکه قرارداد تحت شرایط دنیای واقعی آزمایش شده باشد.

• مرورگر بلاک چین اتر اسکن – نوع سوم هانی پات مبتنی بر این واقعیت است که داده‌های ارائه شده در کاوشگرهای بلاکچین ناقص است. با اینکه بسیاری از مردم به داده‌های Etherscan اعتماد دارند، لزوماً همه داده‌ها را نشان نمی‌دهد. با این وجود، توسعه‌دهندگان زیرک قراردادهای هوشمند از برخی از ویژگی‌های این کاوشگر به نفع خود استفاده می‌کنند در حالی که کاربر معمولی از آن بی‌خبر است.

چگونه در برابر کلاهبرداری قرارداد هانی پات ایمن بمانیم؟

در این بخش با نحوه رهایی از کلاهبرداری هانی پات آشنا می‌شوید. ابزارهایی برای کمک به شما در مشاهده علامت‌های هشدار و اجتناب از آن‌ها وجود دارد. به عنوان مثال، اگر کوینی که می‌خرید در شبکه اتریوم است، از Etherscan استفاده کنید یا اگر رمز ارز مورد بررسی در زنجیره هوشمند بایننس است، به BscScan مراجعه کنید.

Token ID (نام یا نماد توکن) را پیدا کرده و آن را در وب سایت مربوطه وارد کنید. در صفحه بعد به قسمت Token Tracker بروید. یک تب با عنوان Holders ظاهر می‌شود. در این قسمت، شما می‌توانید تمام استخرهای نقدینگی و کیف پول‌های حاوی آن توکن‌ را مشاهده کنید. متأسفانه، نکات متعددی برای تشخیص کلاهبرداری هانی پات در کریپتو وجود دارد که باید از آن‌ها آگاهی داشته باشید. در ادامه، برای آشنایی بیشتر با کلاهبرداری هانی پات به مهم‌ترین آن‌ها می‌پردازیم.

این موارد را برای پیشگیری از هانی پات در کریپتو بررسی کنید

• فقدان کوین‌های مرده: اگر بیش از ۵۰٪ کوین‌ها در یک کیف پولِ غیرفعال یا مرده قرار داشته باشند، آن پروژه احتمالاً در برابر راگ پول (Rug Pull) امنیت دارد (اما نه در برابر هانی پات). کیف پول مرده معمولاً با عبارت x000000000000000000000000000000DEAD یا Null Address شناخته می‌شود. اگر کمتر از نیمی از کوین‌ها مرده باشد یا هیچ کدام مرده نیست، احتیاط کنید.

• عدم وجود حسابرسی: اگر یک شرکت قابل اعتماد پروژه‌ای را حسابرسی کند، احتمال وقوع یک هانی پات تقریباً از بین می‌رود.

• هولدرهای کیف پول‌های بزرگ: از ارزهای دیجیتالی که فقط یک یا چند کیف پول هولدر آن هستند، اجتناب کنید.

• بررسی وب سایت رسمی: اگر به نظر می‌رسد وب سایت پروژه عجولانه طراحی شده و روند توسعه آن ضعیف است، این یک علامت هشدار است! ترفندی که می‌توانید به کار ببرید این است که به وب سایت whois.domaintools.com مراجعه کرده و نام دامنه را تایپ کنید تا ببینید این وب سایت چه زمانی ثبت شده است. اگر دامنه در عرض ۲۴ ساعت یا بعد از تاریخ شروع پروژه ثبت شده باشد، می‌توانید کاملاً مطمئن باشید که یک کلاهبرداری است.

• بررسی شبکه‌های اجتماعی: پروژه‌های کلاهبرداری معمولاً دارای تصاویر دزدیده شده و با کیفیت پایین، غلط‌های گرامری و پیام‌های اسپم غیرجذابی هستند (مانند «آدرس ETH خود را واردکنید!»). معمولاً لینکی برای دسترسی به اطلاعات پروژه هم ارائه نمی‌دهند.

Token Sniffer یکی دیگر از منابع فوق‌العاده برای شناسایی هانی پات کریپتو است. با وارد کردن نام توکن به دنبال نتایج حسابرسی خودکار قرارداد هوشمند بگردید. در صورت وجود هرگونه هشدار از آن پروژه اجتناب کنید. از آنجایی که اکنون بسیاری از پروژه‌ها از تمپلیت‌های قرارداد هوشمند استفاده می‌کنند، پیام No prior similar token contracts (قرارداد توکن مشابهی وجود ندارد) می‌تواند یک علامت هشدار باشد.

اگر توکن مورد نظر شما در زنجیره هوشمند بایننس لیست شده است، به PooCoin مراجعه کرده، بعد از وارد کردن شناسه توکن نمودارهای آن را بررسی کنید. اگر کیف پولی به عنوان فروشنده وجود ندارد یا فقط یک یا دو کیف پول در حال فروش توکن مورد نظر شما هستند، از آن اجتناب کنید. به احتمال زیاد، آن پروژه هانی پات است. اگر کیف پول‌های زیادی یک توکن را بفروشند، هانی پات نیست.

مروری بر مفهوم HoneyPot؛ تله‌ هانی پات چیست؟

هانی پات تله‌ای است که برای شناسایی و منحرف کردن فعالیت‌های مخرب در امنیت سایبری تنظیم شده است. در دنیای کریپتو نیز می‌توان از تله هانی پات به عنوان یک طعمه برای فریب مهاجم استفاده کرد. به عنوان مثال، قرار دادن تله برای شناسایی و ردیابی خاص مهاجمان احتمالی که قصد سرقت یا به دست آوردن کلاهبرداری ارز دیجیتال را دارند.

راه‌های مختلفی برای راه‌اندازی و استفاده از تله هانی پات کریپتو وجود دارد. یکی از روش‌های رایج، ایجاد یک سرویس مبادله ارز دیجیتال یا کیف پول و تبلیغ آن در مکان‌هایی است که مهاجمان به دنبال اهداف آسیب‌پذیر هستند (مانند انجمن‌ها یا گروه‌های شبکه‌های اجتماعی که به ارزهای دیجیتال اختصاص داده شده‌اند). هنگامی که مهاجم طعمه را می‌گیرد و سعی می‌کند وجوهی را از هانی پات بدزدد، می‌توان فعالیت او را برای تجزیه‌وتحلیل و برای کمک به شناسایی و احتمالاً تحت تعقیب قرار دادن مهاجم ثبت و ردیابی کرد.

یکی دیگر از راه‌های راه‌اندازی هانی‌پات کریپتو، استفاده از حساب‌های واقعی با مقادیر کمی ارز دیجیتال و ردیابی هرگونه فعالیت مشکوک است. این کار برای شناسایی فعالیت‌های تقلبی مانند فیشینگ یا جعل هویت و جلوگیری از ضرر واقعی مفید است.

تله هانی پات کریپتو باید توسط متخصصان امنیتی با تجربه راه‌اندازی و نگهداری شود و با قوانین و مقررات مربوطه مطابقت داشته باشد. همچنین، تله‌های هانی‌پات کریپتو 100% در شناسایی انواع فعالیت‌های مخرب مؤثر نیستند و باید در ترکیب با سایر اقدامات امنیتی برای محافظت از دارایی‌های شما استفاده شوند.

سخن پایانی

سالانه چندین نفر طعمه کلاهبرداری هانی پات می‌شوند. یکی از دلایل این است که این طرح‌ها کاملاً قانع‌کننده به نظر می‌رسند، به خصوص زمانی که شخصی کلیدهای خصوصی خود را در کیف پولی که حاوی مقدار قابل توجهی ارز دیجیتال است، در اختیار شما قرار می‌دهد. با این حال، انتقال وجه به یک فرد ناشناس همیشه یک پیشنهاد مخاطره‌آمیز است و به طور کلی باید از آن اجتناب کرد. بنابراین، دفعه بعد که شخصی کلیدهای خصوصی خود را در اختیار شما قرار می‌دهد، بدانید که احتمالاً یک کلاهبردار است.

آیا شما از هانی پات تجربه‌ای دارید؟ می‌توانید تجربیات خود را در اینجا با ما به اشتراک بگذارید.