هانی پات چیست؟ بررسی کامل مزایا و معایب آن

هانی پات چیست؟ در دنیای پرهیاهوی امنیت سایبری، همیشه این هکرها هستند که به دنبال رخنه در سیستم‌ها و کشف آسیب‌پذیری‌ها هستند. اما اگر به شما بگوییم راهی وجود دارد که به‌جای فرار از هکرها، آن‌ها را به دام بیندازید چه؟ «هانی پات» دقیقا همین کار را انجام می‌دهد! هانی پات مثل یک تله هوشمند، عمداً خود را آسیب‌پذیر نشان می‌دهد تا مهاجمان را فریب دهد و اطلاعات ارزشمندی از آن‌ها جمع‌آوری کند.

در این مطلب از تجارت امروز قرار است با دنیای جذاب و البته چالش‌برانگیز هانی پات‌ها آشنا شویم، مزایا و معایب آن‌ها را زیر ذره‌بین ببریم و ببینیم چطور می‌توانند به عنوان یکی از قدرتمندترین سلاح‌ها در جنگ دیجیتال به کار گرفته شوند. اگر کنجکاوید بدانید این ابزار چطور کار می‌کند و چه چیزهایی در پس ظاهر ساده‌اش پنهان است، با ما همراه باشید.

هانی پات چیست؟

هانی پات (Honeypot) اصطلاحی است که متخصصان امنیت سایبری اغلب از آن استفاده می‌کنند و استعاره‌ از عملی برای جذب کاربر به هدف کلاهبرداری از او است. به‌عبارت‌دیگر، هانی پات، یک تله است که گاهی هم برای به دام انداختن افراد خاطی از آن استفاده می‌کنند.

در تعریف ساده‌، کلاهبرداری هانی پات در کریپتو نوعی کلاهبرداری است که در آن کلاهبرداران از طمع کاربران برای سرقت ارزهای دیجیتال آنها استفاده می‌کنند؛ این کلاهبرداری معمولاً از طریق ایجاد وب‌سایت یا قرارداد هوشمند جعلی انجام می‌شود که به نظر می‌رسد، فرصتی برای سرمایه‌گذاری سودآور باشد. زمانی که قربانی به آن وب‌سایت یا قرارداد هوشمند مراجعه می‌کند، از او خواسته می‌شود تا مقداری ارز دیجیتال را به عنوان سرمایه‌گذاری ارسال کند؛ پس از ارسال ارز دیجیتال، کلاهبرداران ناپدید شده و قربانی پول خود را از دست می‌دهد.

عملکرد هانی پات ارز دیجیتال چگونه است؟

در دنیای رمزارزها، هانی پات‌ها، قراردادهای هوشمندی هستند که به نظر می‌رسد مشکل در طراحی آن‌ها وجود داشته و امکان برداشت پولی بیشتر در ازای ارسال مقدار مشخصی اتر، رمزارز بومی اتریوم، را برای کاربران فراهم می‌کند. با این حال، در فرایند سواستفاده از این نقص ظاهری و ارسال و برداشت اتر بیشتر، کاربر متوجه دریچه‌ دوم ناشناخته‌ای می‌شود که از دریافت اتر جلوگیری می‌کند. این فرایند درواقع، همان کاری است که کلاهبرداران در مسیر کلاهبرداری Honeypot انجام می‌دهند.

هدف هانی پات این است که کاربر کاملاً روی نقطه ضعف قابل مشاهده قرارداد هوشمند تمرکز کند و هرگونه نشانه‌ای حاکی از آسیب پذیری را نادیده بگیرد؛ پس حملات هانی پات به این دلیل عملی می‌شوند که مردم اغلب به دلیل حرص و طمع بیشتر، به‌راحتی فریب می‌خورند.

انواع کلاهبرداری هانی پات

در کل دو نوع کلاهبرداری هانی پات بر اساس طراحی و استقرار قراردادهای هوشمند وجود دارند: تحقیقاتی و تولیدی.

1. هانی پات‌های تحقیقاتی، اطلاعات مربوط به حملات را جمع‌آوری کرده و از آن‌ها برای تجزیه و تحلیل رفتار خصمانه استفاده می‌کند؛ اطلاعاتی درباره تمایلات هکرها، آسیب‌پذیری‌ها و گونه‌های بدافزاری که دشمنان در حال حاضر هدف قرار می‌دهند. این اطلاعات می‌تواند به تصمیم‌گیری در مورد راهکارهایی برای پیشگیری، تدارک دیدن اولویت‌های موردنیاز و سرمایه‌گذاری‌ها در آینده کمک کند.
2. از سوی دیگر، هانی پات‌های تولیدی با هدف شناسایی نفوذ فعال به شبکه و فریب مهاجم انجام می‌شوند. این نوع هانی‌ پات‌ها فرصتی برای نظارت فراهم کرده و شکاف‌های تشخیصی برای شناسایی شبکه‌ها را پر می‌کنند. هانی پات‌های تولیدی، خدماتی را اجرا می‌کنند که معمولاً در محیط اطراف در کنار بقیه سرورهای تولیدی اجرا می‌شوند؛ هانی پات‌‌های تحقیقاتی پیچیده‌تر هستند و داده‌های بیشتری را نسبت به هانی پات‌های تولیدی ذخیره می‌کنند.

علاوه‌بر‌این، در داخل هانی پات‌های تولیدی و تحقیقاتی هم سطح‌بندی‌های متفاوتی وجود دارد که بستگی به میزان بلوغ سازمان تعیین می‌شوند:

• خالص: این هانی پات در مقیاس بزرگ و روی چندین سرور اجرا می‌شود، پر از حسگر است و داده‌های محرمانه و اطلاعات کاربران را شامل می‌شود. اطلاعات این نوع Honeypot، با وجود مدیریت پیچیده و چالش‌برانگیزش، بسیار ارزشمند است.
• با تعامل بالا: این نوع هانی پات، تا حدودی به هانی پات خالص شبیه بوده و تعداد زیادی سرویس اجرا می‌کند، اما پیچیده‌تر است و داده‌های کمتری را در خود نگه می‌دارد. اگرچه هانی‌پات‌ها با تعامل بالا، برای تکرار سیستم‌های تولید در مقیاس کامل در نظر گرفته نشده‌اند، اما همه سرویس‌هایی که معمولاً با سیستم‌های تولید مرتبط هستند، از جمله سیستم‌های عامل کارآمد را اجرا می‌کنند (یا به نظر می‌رسد که اجرا می‌کنند). این هانی پات‌ها به منابع گسترده‌تری نیاز داشته و نگهداری از آن‌ها اغلب دشوار است.
• با تعامل میانی: این هانی پات، ویژگی‌های لایه برنامه را تقلید می‌کند اما فاقد سیستم عامل است و با مداخله در کار یا سردرگم کردن هکرها، زمان بیشتری برای واکنش کسب‌وکارها به حملات فراهم می‌کند.
• با تعامل پایین: محبوب‌ترین مورد استفاده در محیط تولیدی است؛ هانی پات‌های کم تعامل چندین سرویس را اجرا می‌کنند و در درجه اول به عنوان ابزاری برای تشخیص زودهنگام استفاده می‌شوند. بسیاری از تیم‌های امنیتی، این Honeypot را در شبکه‌های مختلف نصب می‌کنند، چرا که راه‌اندازی و نگهداری از آن‌ها ساده است.

مزایا و معایب استفاده از هانی پات

هانی پات‌ ابزار خوبی برای افشای آسیب پذیری در سیستم‌ها بوده، می‌تواند تهدیدها و خطرات حملات به دستگاه‌های اینترنت اشیا را در سطوح مختلف نشان داده و راهکارهایی برای بهبود امنیت ارائه دهد. مزایای این فناوری عبارت‌اند از:‌

• شناسایی راحت‌تر و سریع‌تر تهدیدات و حمله‌ها
• نیاز نداشتن به سخت‌افزاری قدرتمند
• ارائه اطلاعاتی قابل اتکا از حملات سایبری
• کاهش دادن سرعت حملات

با اینکه گفتیم Honeypot در شناسایی تهدیدات، کارآمد است، اما نمی‌تواند تمامی جزئیات را نشان دهد و چنانچه هکری بتواند هانی پات را دور بزند، می‌تواند به راحتی به شبکه اصلی نفوذ کرده و به سیستم آسیب وارد کند. دقت داشته باشید که هانی پات‌ها تنها در حملات مستقیم، نفوذ را شناسایی کرده و اگر مهاجمی Honeypot را شناسایی کند، می‌تواند با دور زدن آن، به شبکه اصلی وارد شود. علاوه‌بر‌این، ممکن است با ارسال پیام‌های جعلی، حواس مدیران سازمان را پرت کرده و ‌حمله‌ای غافل‌گیرانه را تدارک ببیند. پس برخی از معایب هانی پات عبارت‌اند از:

• خطر سواستفاده: اگر مهاجم بتواند Honeypot را تشخیص دهد یا به آن دسترسی پیدا کند، ممکن است از آن به عنوان پلی برای حمله به سایر سیستم‌ها یا شبکه‌ها استفاده کند. برای جلوگیری از این خطر، لازم است هانی پات‌ها به خوبی پیکربندی، به‌روز‌رسانی و نظارت شوند.
• پایین بودن سطح تعامل: بسیاری از هانی پات‌ها با تعامل پایین طراحی شده‌اند تا فقط خدمات محدود و ساده‌ای را شبیه‌سازی کنند. این موضوع باعث می‌شود که مهاجمان با تجربه بتوانند آن‌ها را تشخیص داده و از آن‌ها دوری کنند.
• پر هزینه بودن: بسته به نوع و تعداد، هانی پات‌های مورد نظر، ممکن است نیاز به منابع نرم‌افزاری و انسانی زیادی باشد. همچنین، جمع‌آوری، ذخیره‌سازی و تحلیل داده‌های حجیم تولید شده توسط هانی پات‌ها نیز نقش مهم و چالش برانگیزی دارند.

فناوری های هانی پات ارز دیجیتال

کلاهبرداری Honeypot از فناوری‌های مختلفی برای تقلید از سیستم‌های واقعی، جمع‌آوری داده‌های حملات و ارائه خدمات جعلی استفاده می‌کنند. برخی از فناوری‌های رایج مورد استفاده در هانی پات‌ها عبارت‌اند از:

هانی پات‌ کلاینت (Client Honeypot)

هانی پات‌های کلاینت، نوعی Honeypot هستند که به طور فعال به دنبال سرورهای مخرب برای حمله به کلاینت‌های شبکه می‌گردد. این نوع Honeypot، برای شناسایی و تحلیل بدافزارها، تروجان‌ها، ویروس‌ها و سایر نرم‌افزارهای مخرب استفاده می‌شود و نرم‌افزار یا سخت‌افزاری است که روی سیستم کامپیوتری نصب شده و به صورت خودکار به سرورهای مشکوک یا آسیب‌پذیر متصل می‌شود. هانی پات کلاینت، روی تغییرات مشکوک و غیرمنتظره در سیستم خود نظارت کرده و داده‌های حملات را ثبت و ذخیره می‌کند.

هانی پات‌ بدافزار (Malware Honeypot)

هانی پات‌های بدافزار نوعی Honeypot هستند که برای شناسایی و تحلیل بدافزارها، تروجان‌ها، ویروس‌ها و سایر نرم‌افزارهای مخرب استفاده می‌شوند و از کانال‌های تکثیر و حمله شناخته شده بدافزار استفاده می‌کنند تا مهاجمان را به سمت خود جذب کنند.

هانی نت (Honeynet)

هانی نت، شبکه‌ای مجازی از چندین هانی پات است که برای جذب و شناسایی مهاجمان سایبری به کار می‌رود. هانی نت‌ها معمولاً برای اهداف تحقیقاتی، آموزشی یا پیشگیرانه استفاده می‌شوند، برای دنبال کردن اقدامات طراحی شده‌اند و تمامی ارتباطات ورودی و خروجی را در بر می‌گیرند.

تفاوت اصلی بین هانی پات و هانی نت در این است که Honeypot، سیستمی تکی است، در حالی که هانی نت چندین سیستم را در یک شبکه شبیه‌سازی می‌کند؛ این موضوع باعث می‌شود که هانی نت بتواند حملات پیچیده‌تر و گسترده‌تری را شناسایی و تحلیل کند. همچنین، هانی نت معمولاً داده‌های بیشتر و با کیفیت‌تری را درباره حملات ارائه می‌دهد.

هانی پات‌ اسپم (Spam Honeypot)

هانی پات‌ اسپم نوعی Honeypot است که برای شناسایی و مقابله با ارسال‌کنندگان ایمیل‌های اسپم و هرزنامه‌ها به کار می‌روند. این هانی پات‌، از روش‌های مختلفی برای جذب و گول زدن ارسال‌کنندگان هرزنامه استفاده کرده و با نظارت بر فعالیت آن‌ها، هرزنامه‌ها را مسدود می‌کنند.

هانی پات‌ پایگاه داده (Database Honeypot)

هانی پات‌های پایگاه برای جذب و شناسایی حملات خاص پایگاه داده به کار می‌روند و معمولاً با استفاده از تکنیک‌هایی مانند تزریق SQL، که به صورت غیرمجاز داده‌ها را مدیریت می‌کنند، انجام می‌شوند. هانی پات‌های پایگاه داده، با استفاده از یک پایگاه داده جعلی که به نظر می‌رسد که اطلاعات حساس یا ارزشمندی داشته باشد، هکرها را فریب داده و اطلاعات مربوط به او را ثبت و گزارش می‌کنند.

تشخیص کلاهبرداری هانی پات و روش‌های جلوگیری از آن

برای تشخیص کلاهبرداری Honeypot و جلوگیری از افتادن در دام آن، روش‌های مختلفی وجود دارد:

اولین قدم در این مسیر بررسی قرارداد هوشمند توکن با استفاده از اتر اسکن (Etherscan)، اسکنر اسمارت چین بایننس (BscScan)، پالیگان اسکن (Polygonscan) و اکسپلورر سولانا (Solana Explorer) است. برای این کار، کافی است تا ID توکن خود (نام یا نماد توکن) را در Etherscan وارد کرده و از تب هولدرها (Holders) کیف پول‌های حاوی توکن مربوطه و استخرهای نقدینگی آن را مشاهده کنید.
در قدم‌های بعدی بررسی پروژه، موارد زیر را در نظر بگیرید:

• نداشتن کوین مرده: چنانچه بیش از ۵۰ درصد کوین‌ها در کیف پول مرده‌ای با آدرس 0x000000000000000000000000000000000000dead یا آدرس‌های مشابه و عبارت Null Address، قرار داشته باشند، آن پروژه در برابر کلاهبرداری راگ پول (نه Honeypot) ایمن است، اما اگر هیچ یا کمتر از نصف کوین‌ها مرده باشند، باید خیلی بیشتر مراقب باشید.
• نداشتن ممیزی: اگر کد پروژه‌ای، توسط شرکتی مطمئن بازبینی شده باشد، احتمال کلاهبرداری هانی پات در آن پروژه به طور کامل از بین می‌رود.
• حمایت نشدن توسط هولدرهای بزرگ: پروژه‌ای که توسط هولدرهای بزرگ پشتیبانی نمی‌شود، مستعد هانی پات است.
• ظاهر نامناسب وبسایت رسمی: چنانچه ظاهر وب‌سایت پروژه‌ای نامناسب بود و تجربه کاربری ضعیفی ارائه می‌داد، از آن پروژه دوری کنید. برای بررسی امنیت وب‌سایت هر پروژه می‌توانید به آدرس whois.domaintools.com مراجعه کرده و با وارد کردن نام دامین آن پروژه، زمان ثبت آن را مشاهده کنید. ثبت دامین در عرض ۲۴ ساعت یا کمتر بعد از راه‌اندازی پروژه، می‌تواند نشانه‌ای از کلاهبرداری بودن آن باشد.
• پشتیبانی شدن توسط تعداد کمی کیف پول ارز دیجیتال: از سرمایه‌گذاری روی توکن‌هایی که تنها یک یا تعداد محدودی کیف پول‌ها از آن‌ها پشتیبانی می‌کنند، خودداری کنید.
• مشاهده فعالیت‌های مشکوک در شبکه‌های اجتماعی: پروژه‌های رمزارزی که با هدف کلاهبرداری راه‌اندازی می‌شوند، اغلب از تصاویری بی‌کیفیت در شبکه‌های اجتماعی خود استفاده می‌کنند و اشتباهات دستور زبانی رایج و پیام‌های مشکوکی در حساب کاربری آن‌ها دیده می‌شود.
• بیش از حد خوب به نظر رسیدن: اگر با قرارداد هوشمندی برخورد کردید که به شما اجازه می‌دهد پس از واریز توکن‌های خود، توکن‌های آن را تخلیه کنید، دست نگه دارید؛ به احتمال زیاد، این قرارداد هوشمند دارای شرط دومی است که باعث محبوس شدن سرمایه شما خواهد شد.

هانی پات در قرارداد هوشمند اتریوم

کلاهبرداری هانی پات‌ها روی قرارداد هوشمند اتریوم، در سه سطح انجام می‌شود:

ماشین مجازی اتریوم (EVM)

ماشین مجازی اتریوم مجموعه قوانین و استانداردهای قدرتمندی دارد، با این وجود، توسعه‌دهندگان حرفه‌ای قراردادهای هوشمند می‌توانند کدهایی گمراه‌کننده و مبهم را در آن‌ها بگنجانند و به راحتی کلاهبرداری کنند.

کامپایلر سالیدیتی (Solidity)

استفاده از کدهای مخرب در کامپایلر سالیدیتی، راه بعدی توسعه‌دهندگان قراردادهای هوشمند برای کلاهبرداری از نوع هانی پات است: البته تشخیص این Honeypot تنها با آزمایش قرارداد هوشمند بر اساس تنظیمات دنیای واقعی ممکن است.

اکسپلورر اتر اسکن (EtherScan)

کلاهبرداران Honeypot، گاهی از کامل نبودن داده‌های اکسپلورر اتر اسکن برای فریب دادن کاربران استفاده می‌کنند. درواقع، بسیاری از افراد داده‌های اتر اسکن را مبنایی برای اعتماد کردن در نظر می‌گیرند، اما این اکسپلورر لزوما تصویر کاملی از واقعیت را نشان نمی‌دهد و کلاهبرداران هم از این موضوع سواستفاده می‌کنند.

سوالات متداول

در ادامه به برخی از سوالات پر تکرار شما عزیزان پاسخ می دهیم:

هانی پات ارز دیجیتال چیست؟

هانی پات ارز دیجیتال، روشی برای کلاهبرداری است که در آن مهاجم با ایجاد قراردادهای هوشمند آسیب‌پذیر، کاربران را وسوسه می‌کنند تا از آن‌ها سواستفاده کنند.

چگونه می‌توان هانی پات را تشخیص داد؟

برای تشخیص Honeypot، باید به چند نکته توجه کنید: قرارداد هوشمند را بررسی کنید، قرارداد هوشمند را آزمایش کنید و قول‌های بزرگ را باور نکنید. برای بررسی قرارداد هوشمند، می‌توانید از وب‌سایت Etherscan استفاده کنید و کدهای منبع قرارداد را در این پلتفرم مشاهده و تحلیل کنید.