کلاهبرداری هانی پات (Honeypot)؛ نوعی مکانیسم امنیتی که یه دام مجازی برای فریب مهاجمان ایجاد می کنه. آیا چیزی در موردش شنیدین؟ می دونین هانی پات چیه و تو چه شبکه هایی اتفاق می افته؟ تا الان فکر کردین که آیا راهی وجود داره که بتونین برتری نسبت به هکرها داشته و اون ها رو به دام بندازین؟ مطمئنا راهکارهایی وجود داره. هانی پات ها در امنیت شبکه طمعه مناسبی رو برای هکرها ایجاد می کنند. هانی پات چیزی هست که می تونین برای جلب توجه مجرمان اینترنتی در حمله به چیزی که فکر می کنند مورد استفاده قرار بگیره.
به نظر شما امروزه امنیت شبکه های کامپیوتری تا چه اندازه اهمیت داره؟ هر روز بر علم کامپیوتر و شبکه اطلاعات بیشتری اضافی میشه. هدف امروز نفوذگران، سرورها و شبکه های گسترده هستن. توجه داشته باشین که هانی پات یکی از چالش ها و دغدغه های کاربران و فعالان بازار ارزهای دیجیتال محسوب میشه. هانی پات شبکه ارزهای دیجیتال رو دچار اختلال می کنه و باعث میشه تا سرمایه کاربران به سرقت بره. به همین منظور ما سعی می کنیم در مقاله کلاهبرداری هانی پات از سری مقالات صرافی ارز دیجیتال اطلاعاتی در مورد کلاهبرداری هانی پات یا Honeypot به شما ارائه کنیم و به بررسی انواع هانی پات بپردازیم و عملکرد هانی پات در ارزهای دیجیتال رو مورد بررسی قرار بدیم.
هانی پات چیست؟
اگه در بازار ارزهای دیجیتال و امنیت در ارزهای دیجیتال فعالیت داشته باشین، احتمالا اسم هانی پات یا Honeypot رو شنیدین و خواستین تا اطلاعاتی در مورد این مفهوم به دست بیارین و شاید این سوال واستون پیش اومده باشه که هانی پات چیست؟ ما می تونیم در پاسخ به این سوال بگیم که هانی پات قراردادهای هوشمندی هست که به نظر میرسه یه مشکل طراحی دارن که به کاربر اجازه میده تا در صورتی که مقدار خاصی از اتر رو از قبل به قرارداد ارسال کرده باشه، اتر رو از قرارداد خارج کنه. با این حال زمانی که کاربر سعی می کنه از این نقص ظاهری سو استفاده کنه، یه دریچه دوم باز میشه و به صورت ناشناخته مانع از خارج شدن ارز دیجیتال اتر میشه.
جالب اینجاست که بدونین هانی پات یکی از این فناوری هایی هست که با شناسایی اهداف و اعمال نفوذگر و نقاط ضعف سیستم، در کنار سایر فناوری های امنیتی ما رو در حفظ امنیت سیستم ما یاری می کنه. هانی پات ها می تونن به انجام رسوندن اهداف مختلفی مثل سنجش شبکه، برداشت و مطالعه در مورد سوء استفاده های روزانه، دریافت و تحلیل تکنیک های کلاه سیاه ها و جلوگیری از انجام تجزیه و تحلیل آماری بر ترافیک اینترنت توسط کلاه سیاه ها بشن. سازمان های مختلف، اهداف متفاوتی دارن و به همین دلیل از فانی پات های مختلفی هم استفاده می کنند.
انواع هانی پات کدامند؟
همونطور که گفتیم، هانی پات یه سیستم جعلی و کاملا مشابه با سیستم واقعی هست که مثل یه تله دیجیتالی عمل می کنه و با شبیه سازی نقاط آسیب پذیر، هکرها رو فریب داده و اون ها رو به سمت خودش جذب می کنه. زمانی که هکرها وارد سیستم دارای هانی پات میشن، فکر می کنند به هدف مورد نظر خودشون رسیدن، در حالی که همه اقدامات اون ها برای هک کردن ضبط میشن. هانی پات انواع مختلف داره. به همین منظور ما سعی می کنیم در این بخش از مقاله به معرفی انواع هانی پات بپردازیم. در اینجا لازم به ذکر است که یکی از سوالات مهم در حوزه ارزهای دیجیتال این است که توکن اوراق بهادار(Security Token) چیست؟
هانی پات تحقیقاتی
یکی از انواع هانی پات ها در بازار ارزهای دیجیتال، هانی پات تحقیقاتی هست که اطلاعات حملات رو جمع آوری کرده و از اون برای تحلیل رفتارهای خصمانه استفاده می کنه. این نوع قراردادها اطلاعاتی در مورد تمایلات مهاجمان، آسیب پذیری ها و گونه ای بدافزاری رو به دست میارن که رقبا با تماشای محیط اطراف و دنیای خارج شما اون ها رو هدف قرار دادن و هک می کنند.
هانی پات خالص
هانی پات خالص هم یکی دیگه از انواع هانی پات ها در دنیای فناوری هاست. این سیستم تولیدگونه با مقیاس بالا روی چندین سرور عمل می کنه و پر از سنسورها و شامل داده های محرمانه و اطلاعات کاربر هست. با اینکه شاید اطلاعات جمع آوری شده توسط این قراردادها پیچیده و نگهداری اون ها سخت باشه، ولی این اطلاعات خیلی ارزشمند بوده و از اهمیت زیادی برخوردار هستن.
سطوح هانی پات در قراردادهای هوشمند اتریوم
جالب اینجاست که بدونین هانی پات در 3 سطح روی قراردادهای هوشمند اتریوم به وجود میاد که بهتره با این سطوح هانی پات آشنا بشین.
• یکی از سطوح هانی پات در قراردادهای هوشمند اتریوم، ماشین مجازی اتریوم(EVM) هست. با اینکه ماشین EVM دارای مجموعه قوانین و استانداردهای قدرتمندی هست، ولی نویسنده های قراردادهای هوشمند می تونن کدهای خودشون رو به گونه ای گمراه کننده و مبهم ارائه کنند. این تاکتیک ها می تونن برای هکرهای غافل گران تموم بشن.
• یکی دیگه از این سطوح، تجمیع گر سالیدیتی هست. با اینکه باگ های خاصی سطح تجمیع گر تاکنون شناسایی شدن، ولی هنوز خلاء هایی وجود داره. تشخیص این هانی پات ها در صورت عدم آزمایش قرارداد تحت شرایط دنیای واقعی سخت هست.
• یکی دیگه از این سطوح هانی پات، اکسپلورر بلاک چین اتر اسکن هست. سومین سطح هانی پات در اتریوم، بر اساس عدم کامل بودن داده های روی اکسپلورر بلاک چین هست. یعنی با اینکه خیلی از افراد به داده های اتر اسکن اعتماد دارن، ولی این اکسپلورر لزوما تصویر کاملی از چیزی هست رو نشون نمیده.
جمع بندی و نتیجه:
ما سعی کردیم در مقاله کلاهبرداری هانی پات چیست؟ اطلاعاتی در مورد کلاهبرداری هانی پات یا Honeypot به شما ارائه کنیم و به بررسی انواع هانی پات بپردازیم و عملکرد هانی پات در ارزهای دیجیتال رو مورد بررسی قرار بدیم. همونطور که گفتیم، هانی پات قراردادهای هوشمندی هست که به نظر میرسه یه مشکل طراحی دارن که به کاربر اجازه میده تا در صورتی که مقدار خاصی از اتر رو از قبل به قرارداد ارسال کرده باشه، اتر رو از قرارداد خارج کنه.