مفهوم هانی پات در دنیای کریپتو

access_time۱۴۰۰/۱۰/۱۴
perm_identity ارسال شده توسط
folder_open مطالب آموزشی
what-is-honeypot

میدانید که هر ساله هکرها و کلاهبرداران با اعمال مجرمانه خود، سرمایه افراد زیادی را به یغما می‌برند. علاوه بر هک و کلاهبرداری، نوعی از حملات به نام MEV، مختص دنیای کریپتوکارنسی‌هاست که به دلیل دسترسی همگانی به ممپول صورت می‌گیرد. اخیرا ربات‌های این حوزه پیشرفت کرده‌اند و تنها به فرانت‌ران/بک‌ران کردن تراکنش‌ها قانع نیستند و سعی می‌کنند به تک تک قراردادهای هوشمند اجرا شده سرک بکشند. این مساله راهی جدید برای تنبیه این گروه در اختیار توسعه‌دهندگان قرار داده است. علاوه بر آن، شاید با توکن‌هایی مواجه شده باشید که راهی برای فروش آن‌ها وجود ندارد، می‌توان آن توکن‌ها را نوعی هانی پات دانست. اما هانی پات‌ها در حوزه امنیت، ابزاری مهم هستند. هدف هانی پات، تله‌ای مجازی برای فریب دادن مهاجمان است تا بتوانند آن‌ها را گرفتار کرده و بعضا کلاهشان را بردارد. 

مفهوم هانی پات در دنیای کریپتو 

قراردادهای هوشمند (smart contracts programs) در کل شبکه غیرمتمرکز گره‌ها را می‌توان بر روی بلاک‌چین‌های مدرن مانند اتریوم (Ethereum) اجرا کرد. محبوب‌تر و ارزشمندتر شدن قراردادهای هوشمند، آنها را به اهداف جذاب‌تری برای مهاجمان تبدیل کرده است. در سال های اخیر چندین قرارداد هوشمند مورد هدف هکرها قرار گرفته است.

با این حال، گویا روند جدیدی در حال رخ دادن است. به این معنا که دیگر مهاجمان به دنبال قراردادهای مستعد نیستند، بلکه استراتژی فعال‌تری را اتخاذ می‌کنند. در عوض، مهاجمان در این فکرند که با ارسال قراردادهایی که به نظر آسیب‌پذیرند اما دارای تله‌های پنهان هستند، قربانیان خود را فریب دهند تا در دام بیفتند. هانی پات اصطلاحی است که برای توصیف این نوع خاص قرارداد استفاده می‌شود.

تله هانی پات:

هانی پات ها قراردادهای هوشمندی هستند که به نظر می‌رسد مشکل طراحی دارند که به کاربر دلخواه اجازه می‌دهد در صورتی که مقدار خاصی اتر (کوین بومی شبکه اتریوم) را از قبل به قرارداد ارسال کند، بتواند اتر (یا توکن‌های دیگر) بیشتری را از قرارداد خارج کند. با این حال، وقتی کاربر سعی می‌کند از این ایراد ظاهری سوء‌استفاده کند، دریچه دومی باز می‌شود که به صورت ناشناخته، مانع از خارج کردن اتر می‌شود.

هدف آن است که کاربر کاملا بر نقطه ضعف آشکار تمرکز کند و هر نشانه‌ای مبنی بر آسیب‌پذیری ثانویه قرارداد را نادیده بگیرد. حملات هانی پات به این دلیل عمل می‌کند که مردم درست مانند دیگر انواع کلاهبرداری اغلب به راحتی فریب می‌خورند. در نتیجه، مردم همیشه نمی‌توانند در مقابل زیاده‌خواهی و فرضیات خود، ریسک وضعیت را به درستی معین کنند. پس، آیا هانی پات غیرقانونی است؟

مراحل کلاهبرداری هانی پات 
در حملات سایبری کریپتو مانند هانی پات، پول نقد کاربر نگه داشته می‌شود و تنها به وجود آورنده هانی پات (مهاجم) می‌تواند آنها را بازیابی کند. هانی پات معمولا در سه مرحله کار می کند:

-مهاجم از قراردادی که به نظر می‌رسد حساس است، استفاده کرده و به واسطه قرار دادن پول، آن را بدل به طعمه می‌کند.
-قربانی تلاش می کند با انتقال حداقل مقدار پول مورد نیاز نمی تواند از قرارداد بهره گیرد.
-مهاجم طعمه و پولی را که قربانی طی تلاش برای استخراج از دست داده است، دریافت می‌کند.

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

دوازده − 4 =