ارز دیجیتالدنیای پرسرعت و پویای بلاکچین و ارزهای دیجیتال که بستری برای نوآوری و فرصتهای جذاب و سودآور بهوجود آورده، توجه بسیاری از افراد و سرمایهگذاران را به خود جلب کرده است. همچنان که سرمایهگذاران به دنبال کسب سودهای جذاب و فرصتهای طلایی وارد قلمروی ارزهای دیجیتال میشوند، کلاهبرداران و سودجویان نیز روشهای پیچیده و متفاوتی برای سرقت داراییهای آنها خلق میکنند. گاهی در پشت پرده پروژههای مختلف و وعدههایشان، بازیهای فریبندهای نهفته است که توسط کسانی که به دنبال سوءاستفاده از اعتماد و اشتیاق جامعه ارزهای دیجیتال هستند، اجرا میشود.
روشهای مختلفی برای کلاهبرداری در حوزه ارزهای دیجیتال وجود دارد. یکی از این روشها هانی پات (honeypot) نام دارد. در این مقاله با ما همراه باشید تا با این روش کلاهبرداری آشنا شویم و اطلاعات کافی برای شناسایی این پروژهها و اجتناب از آنها بهدست آوریم.
بیشتر بخوانید: انواع کلاهبرداری ارزهای دیجیتال چیست؟
هانی پات (honeypot)، از نظر لغوی به معنای کوزه عسل است و در اصل به یک مفهوم در دنیای هک و امنیت اشاره میکند. در واقع، هانی پات یک مکانیسم امنیت سایبری است که برای شناسایی، انحراف یا مقابله با نفوذ و استفاده غیرمجاز از سیستمهای اطلاعاتی تنظیم شده است. به بیان ساده، هانی پات تلهای حاوی دادههای به ظاهر ساختگی است که مهاجمان و هکرها با فرض اینکه این دادهها واقعی هستند، در آن گرفتار میشوند و بدین وسیله از دادههای اصلی و واقعی دور نگه داشته میشوند. هدف از هانی پات، جلب توجه مهاجمان و مطالعه رفتار آنها برای درک بهتر و دفاع در برابر آنها میباشد.
حال سوال اینجاست که مکانیسم هانی پات در دنیای ارزهای دیجیتال به چه صورت میباشد؟
آیا این روش در دنیای ارزهای دیجیتال نیز روشی برای مقابله با خطرات امنیتی و مهاجمان میباشد؟
با ابن حال، هانی پات در دنیای ارزهای دیجیتال به یک مکانیسم دفاعی برای مقابله با مهاجمان و هکرها اشاره نمیکند. بلکه برعکس، هانی پات یک روش کلاهبرداری در دنیای ارزهای دیجیتال میباشد. گرچه نحوه استفاده آن متفاوت است، اما چگونگی عملکرد آن تقریبا مشابه هانی پات در حوزه امنیت سایبری میباشد.
در حوزه ارزهای دیجیتال، هانی پات به دامی گفته میشود که توسط کلاهبرداران یا عوامل مخرب برای فریب دادن افراد ناآگاه و با هدف سرمایهگذاری در پروژهها یا طرحهای متقلبانه ایجاد میشود. این هانی پاتها اغلب وعده بازدهی بالا یا فرصتهای انحصاری میدهند، اما در واقعیت، برای سرقت وجوه سرمایهگذاران طراحی شدهاند. گاها ممکن است ترفندهای دیگری برای وسوسه کاربران برای انجام برخی از فعالیتهای خاص طراحی کنند. در ادامه بیشتر توضیح خواهیم داد.
روشهای مختلفی برای این نوع کلاهبرداری وجود دارد. به طور کلی، هر روشی که شما را با وعده سودهای بسیار زیاد وسوسه کرده و در صورت ورود سرمایه نتوانید آن را برداشت یا استفاده کنید، هانیپات میباشد. تلههایی که کلاهبرداران استفاده میکنند را میتوان به کوزه عسل تشبیه کرد که سبب به دام افتادن کاربران میشود. حال به معرفی دو مورد از روشهای رایج این نوع کلاهبرداری میپردازیم.
یکی از روشهای رایج کلاهبرداری هانی پات، ایجاد یک توکن و تبلیغ گسترده این توکن حتی پیش از راهاندازی آن میباشد. اما مشکلی که در مورد این توکن وجود خواهد داشت این است که دارندگان این توکن به هیچ عنوان قادر به فروش آن نخواهند بود. در واقع در قرارداد آن، دستورالعملهایی نوشته و تعبیه شدهاند که دارندگان توکن را ناتوان از فروش آن خواهند کرد. معمولا تنها کسی که میتواند تمام سرمایهها را برداشت کند، فردی خواهد بود که قرارداد هوشمند را ساخته و در شبکه اجرا کرده است.
در بسیاری موارد، افراد کلاهبردار با معرفی خود به عنوان کسی که در این حوزه ناشی و تازهکار است، افراد را در دام خود میاندازند. در تصویر زیر، شخص کلاهبردار خود را به عنوان فردی ناشی و نابلد معرفی کرده و کلید خصوصی خود را منتشر کرده است.
فرد کلاهبردار، مقدار زیادی ارز را به منظور وسوسه افراد دیگر در کیف پول نگه میدارد. در تصویر بالا، فرد پس از انتشار کلید خصوصی خود، بیان کرده است که 6000 ارز تتر در شبکه ترون دارد. بسیاری از افراد با این تصور که با داشتن کلید خصوصی و یا عبارت بازیابی این فرد، میتوانند این 6000 تتر را برای خود برداشت كنند، کیف پول را باز میکنند. اما مسئله اینجاست که برای انتقال هر توکنی به ارز بومی آن بلاکچین نیاز دارید. افراد قربانی نیز برای برداشت این تترها، مجبور به واریز مقداری ارز ترون، ارز بومی بلاکچین مدنظر، میشوند. این ارزها بلافاصله توسط باتهای خاصی به نام سوییپر بات (Sweeper Bot) به آدرس دیگری که مربوط به کلاهبردار است، منتقل میشوند.
در این بخش از مقاله، روشهایی برای شناسایی پروژههای کلاهبرداری هانی پات را بیان میکنیم. هرچند ممکن است این روشها برای شناسایی سایر انواع روشهای کلاهبرداری مانند راگ پول نیز کاربرد داشته باشند. به همین دلیل در نظر گرفتن این راهحلها میتواند کمککننده باشد.
بررسی تیم توسعهدهنده و فرایند توسعه پروژه، اطلاعات بسیار مهمی در خصوص تلاش و ارزشی که برای توسعه آن گذاشته شده، ارائه میکند.
توسعهدهندگان چه کسانی هستند؟
چند نفر در توسعه پروژه نقش داشتهاند؟
آیا سابقه شرکت در پروژههای دیگری را داشتهاند؟
توسعه این پروژه چه مدت طول کشیده است؟
بررسی سوابق، تجربیات و پروژههای قبلی توسعهدهندگان میتواند شناخت بهتری از یک پروژه بدهد. اگر توسعهدهندگان پروژه افرادی با اهداف و قصد واقعی باشند و قصد توسعه پروژهای با اهداف صادقانه را داشته باشند، زمان کافی برای توسعه آن پروژه قرار داده و صرفا با کپی کدها از منابع دیگر پروژه را اجرا نخواهند کرد. زیرا تقریبا اکثر کدهای مربوط به قراردادهای هوشمند پروژهها و نمونه کدهای مشابه به صورت متنباز در فضای اینترنت موجود و قابل دسترسی هستند.
بررسی این مورد نشان میدهد که توسعهدهندگان چه میزان به اهداف و نتایج پروژه که در وایتپیپر یا وبسایتهای رسمی خود بیان کردهاند، پایبند و مطمئن هستند.
داشتن روشی برای معرفی سازوکار، اهداف، نقشه راه میتواند ارزش و اعتبار زیادی برای یک پروژه به ارمغان بیاورد. بسیاری از پروژهها وایتپیپر، لایتپیپر و یا روش دیگری برای ارائه اطلاعات و اهداف دارند. این موارد به عنوان راهنمای جامعی که اطلاعات کافی و لازم برای یک موضوع پیچیده مانند یک پروژه بلاکچینی و یا یک راهحل برای یک موضوع خاص ارائه میکند، ایفای نقش میکنند.
اما وجود چنین چیزی به تنهایی نمیتواند معتبر بودن یک پروژه را تعیین کند. اگر پروژهای دارای چنین سندها و معرفینامههایی باشد، تیم توسعه باید به طور دقیق و واضح پروژه را معرفی کرده و بیان کنند که این پروژه و ایده آن چه مشکلی را حل میکنند یا چه آوردهای برای دنیای بلاکچین و رمزارزها به ارمغان میآورند.
شرکتهای زیادی هستند که در حوزه امنیت قراردادهای هوشمند فعالیت میکنند و وظیفه بازبینی و تایید آنها را برعهده دارند. این شرکتها پس از بررسی هر قرارداد هوشمند گزارشی از وضعیت آن قرارداد ارائه میکنند که هرکس به راحتی میتواند آن را مطالعه کند. با مراجعه به سایت coinmarketcap، در صفحه مربوط به هر ارز، میتوانید لینکهایی برای مشاهده گزارش بازبینیها در قسمت Audits، در صورت وجود، مشاهده کنید.
همچنین با جستجوی آدرس قرارداد مورد نظر خود در پلتفرمهایی مانند dextools نتایج بازبینی و امنیتی آن را مشاهده کنید.
دنیای بلاکچین که با سرعت زیادی درحال توسعه است، یک دنیای عظیم و تازه میباشد. از همین رو، فرصتی مناسب برای افراد سودجو و کلاهبردار نیز خواهد بود. ایجاد پروژههای کلاهبرداری و تقلبی در این بستر بسیار آسان بوده و دانش فنی عموم مردم نیز در این حوزه بسیار کم میباشد. به همین دلیل، رعایت نکات امنیتی و بررسی دقیق پروژهها بسیار اهمیت دارد.
در این مقاله، علاوه بر اینکه با کلاهبرداری هانی پات آشنا شدیم، نکاتی به منظور شناسایی و مقابله با اینگونه پروژهها نیز ارائه کردیم. اگر در مورد پروژه خاصی مطمئن نیستید، با رعایت نکات بیان شده شک و تردیدهای خود را کاهش داده و با امنیت خاطر بیشتری سرمایهگذاری کنید.
بیشتر بخوانید: کلاهبرداری فیشینگ چیست؟ چطور حملات فیشینگ را تشخیص دهیم؟
تقریبا در سال 98 با ارزهای دیجیتال آشنا شدم و تنها چیزی که ازش میدونستم فقط ترید بود؛ تقریبا مثل همه کسایی که برای اولین بار با این حوزه آشنا میشن. اما هرچه بیشتر تو ...
