آشنایی با اسکم هانی پات و تشخیص آن

این ظرف عسل برای شماست! اسکم هانی پات (Honeypot) همان ظرف عسلی است که در واقع یک طعمه یا تله دیجیتال برای فریب دادن مهاجمان سایبری بوده که معمولاً در قراردادهای هوشمند شبکه‌های بلاکچینی اعمال می‌شود و می‌توان با استفاده از آن، نقاط ضعف سیستم را پیدا کرده و لایه‌‌های امنیتی آن را نیز ارتقا داد! در این مقاله از اکسچنج سیتکس قصد داریم تا درباره تله هانی پات صحبت کرده و چگونگی استفاده از این تله در دنیای ارز دیجیتال و فضای بلاکچین را به شما توضیح دهیم.

هانی پات در ارز دیجیتال و کاربرد آن

برنامه‌های قرارداد هوشمند را می‌توان در سرتاسر یک شبکه غیرمتمرکز و متشکل از گره‌ها، مانند بلاکچین‌ مدرن اتریوم، اجرا کرد.

قراردادهای هوشمند روز به روز محبوب‌تر و با ارزش‌تر شده، و این موضوع آنها را به هدف جذاب‌تری برای مهاجمان تبدیل می‌کند. به طوری که چندین قرارداد هوشمند در سال‌های اخیر هدف هکرها قرار گرفته‌اند.

با این حال، به نظر می‌رسد که یک راهکار جدید (هانی پات) در حال گسترش است که با استفاده از آن مهاجمان سایبری دیگر به دنبال قراردادهای آسیب‌پذیر نگشته، بلکه استراتژی پیشگیرانه‌تری را در حملات خود اتخاذ می‌کنند.

این هکرها با ایجاد و ارسال قراردادهایی که به نظر آسیب‌پذیر بوده اما حاوی تله‌های پنهانی هستند، قربانیان خود را فریب می‌دهند تا در دام آنها بیفتند.

هانی پات (Honeypot) یا ظرف عسل اصطلاحی است که برای توصیف این نوع از قراردادهای هوشمند منحصر‌به‌فرد استفاده می‌شود.

اما سؤال مهم این است که تله ارز دیجیتال هانی پات چیست؟

هانی پات‌ها قراردادهای هوشمندی هستند که به نظر می‌رسد دارای یک مشکل در طراحی هستند که به کاربران اجازه می‌دهد تا، در صورتی که مقدار خاصی از اتر (ETH) را از قبل به قرارداد ارسال کرده باشند، بتوانند از قرارداد مقدار زیادی اتریوم دریافت کنند!

با این حال، هنگامی که کاربر سودجو سعی می‌کند از این نقص ظاهری قرارداد هوشمند موجود در شبکه سوء‌استفاده کند، یک دریچه ناشناخته دوم برای او باز می‌شود که از تخلیه اتریوم توسط کاربر جلوگیری می‌کند.

پس، کار اصلی که هانی پات انجام می‌دهد چیست؟

هدف از ایجاد تله هانی پات این است که کاربر کاملاً بر نقطه ضعف قابل مشاهده قرارداد تمرکز کرده و هرگونه نشانه‌ای از آسیب‌پذیری دوم قرارداد را نادیده بگیرد.

حملات Honeypot به این دلیل عملی و قابل اجرا هستند که اغلب مردم به راحتی فریب می‌خورند، درست مانند انواع دیگر تله‌ها و اسکم‌ها.

در نتیجه، مردم همیشه قادر نیستند که میزان واقعی ریسک را در زمان مواجهه با زیاده‌خواهی‌ها و فرضیات خود بسنجند.

اما آیا هانی پات غیرقانونی است؟

برای پاسخ به این سوال باید کمی درباره نحوه عملکرد اسکم هانی پات اطلاعات داشته باشید.

روش عملکرد یک اسکم هانی پات

در حملات سایبری کریپتو از جمله هانی پات، پول نقد کاربر در شبکه بلوکه می‌شود و تنها ایجاد کننده هانی پات (مهاجم) قادر به بازیابی آنها خواهد بود. یک هانی پات معمولا در سه مرحله مختلف ایجاد می‌شود.

سه مرحله از یک اسکم هانی پات

1. مهاجم یک قرارداد هوشمند ظاهراً آسیب‌پذیر را ایجاد کرده و در آن از پول به عنوان طعمه استفاده می‌کند.
2. یک قربانی با واریز حداقل ارز دیجیتال موردنیاز به قرارداد، تلاش می‌کند تا از باگ موجود در قرارداد هوشمند برای دریافت ارزهای دیجیتال بیشتر سؤاستفاده کند اما شکست خورده و سرمایه اولیه خود را نیز از دست می‌دهد.
3. مهاجم طعمه و ارزهای دیجیتالی که قربانی در تلاش ناکامش از دست داده است را برداشت کرده و در کار خود موفق می‌شود.

برای راه‌اندازی هانی پات در قراردادهای هوشمند اتریوم، مهاجم نیازی به داشتن مهارت خاصی ندارد.

در واقع این مهاجم، مهارت‌های مشابهی با یک کاربر معمولی اتریوم داشته و تنها به پول نیاز دارند تا قرارداد هوشمند خود را تنظیم کرده و آن را طعمه کنند.

عملیات هانی‌پات، به طور کلی، شامل یک کامپیوتر، به همراه برنامه‌ها و داده‌هایی است که رفتار یک سیستم واقعی را تقلید می‌کنند.

برخی از این عملیات‌ها مانند دستگاه‌های اینترنت اشیا، سیستم بانکی، یک ابزار عمومی یا شبکه حمل‌ونقل می‌تواند برای مهاجمان بسیار جذاب باشد.

با وجود اینکه هانی پات شبیه به بخشی از شبکه به نظر می‌رسد، یک بخش ایزوله بوده و نظارت می‌شود.

از آنجایی که کاربران قانونی هیچ انگیزه‌ای برای دسترسی به هانی پات ندارند، همه تلاش‌ها برای برقراری ارتباط با آن به عنوان فعالیت‌های خصومت‌آمیز تلقی می‌شوند.

هانی پات‌ها اغلب در منطقه غیرنظامی شبکه یا DMZ (Demilitarized Zone) مستقر می‌شوند. این استراتژی آن را، در عین حال متصل به شبکه نگه‌‌داشته می‌شود، از شبکه تولید پیشرو جدا می‌کند.

یک هانی پات در DMZ در حالی که مهاجمان به آن دسترسی دارند، می‌تواند از دور تحت نظارت باشد تا در معرض خطر قرار گرفتن شبکه اصلی را کاهش دهد.

برای شناسایی تلاش برای نفوذ به شبکه داخلی، هانی پات‌ها را می‌توان در خارج از فایروال خارجی و در تماس با اینترنت قرار داد.

محل قرارگیری واقعی هانی پات بستگی مستقیمی به پیچیدگی آن، نوع ترافیکی که می‌خواهد جذب کند و نزدیک بودن آن به منابع حیاتی کسب‌وکار دارد. فارغ از جایی که هانی پات در آن قرار می‌گیرد، این اسکم همیشه از محیط تولید شبکه جدا خواهد بود.

ثبت و مشاهده فعالیت هانی پات‌ها در حالی که توجه مهاجمان را از دارایی‌های دنیای واقعی منحرف می‌کند، بینشی در مورد شدت و انواع تهدیدهایی که یک زیرساخت شبکه با آن روبه‌رو می‌شود را برای ما فراهم می‌کند.

هانی پات‌ها می‌توانند توسط مجرمان سایبری تصاحب شده و علیه شرکتی که آنها را راه‌اندازی کرده است، استفاده شوند. مجرمان سایبری همچنین از این اسکم‌ها برای به دست آوردن اطلاعاتی در مورد محققان یا سازمان‌ها، با هدف‌ فریب و انتشار اطلاعات نادرست استفاده کرده‌اند.

هانی پات‌ها اغلب توسط ماشین‌های مجازی میزبانی می‌شوند. به عنوان مثال، اگر هانی پات توسط بدافزاری در معرض خطر قرار بگیرد، می‌توان آن را به سرعت بازیابی کرد.

در همین راستا، یک هانی نت از دو یا چند هانی پات در یک شبکه تشکیل شده است، در حالی که هانی فارم (مزرعه عسل) مجموعه‌ای متمرکز از هانی پات‌ها و ابزارهای آنالیز است.

راه‌اندازی و مدیریت Honeypot می‌تواند از هردو راه ‌حل‌های منبع باز و تجاری کمک بگیرد. امروزه سیستم‌های هانی پات که به صورت جداگانه فروخته می‌شوند و هانی پات‌هایی که با سایر ‌نرم‌ا‌فزارهای امنیتی ترکیب شده و به عنوان فناوری فریب تبلیغ می‌شوند، در دسترس هستند. نرم‌افزار Honeypot را ممکن است در گیت‌هاب پیدا کنید، این نرم‌افزار می‌تواند به تازه‌واردان در یادگیری نحوه استفاده از هانی پات کمک بسیار زیادی کند.

انواع هانی پات

اسکم هانی پات انواع مختلفی دارد که در اینجا دو دسته‌بندی مهم از این آن را برای شما شرح می‌دهیم.

انواع هانی پات بر اساس طراحی و استفاده از قرارادادهای هوشمند

از لحاظ طراحی و استقرار قراردادهای هوشمند، دو نوع هانی پات وجود دارد:

1. هانی پات تحقیقاتی
2. هانی پات تولیدی

هانی‌پات‌های تحقیقاتی، اطلاعات مربوط به حملات را جمع‌آوری کرده و برای تجزیه و تحلیل رفتار خصومت‌آمیز کاربران در محیط طبیعی شبکه استفاده می‌شود.

آنها با مشاهده دقیق محیط شما و دنیای خارج از آن، اطلاعاتی در مورد تمایلات مهاجمان، آسیب‌پذیری‌ها و گونه‌های بدافزاری که آنها در حال حاضر هدف قرار می‌دهند، به دست می‌آورند.

این اطلاعات می‌‌تواند به تصمیم‌گیری بهتر شما در مورد راهکارهای دفاعی پیشگیرانه، اضافه کردن اولویت‌ها و سرمایه‌گذاری‌های آتی کمک کند.

از طرف دیگر، هانی پات‌های تولیدی با هدف شناسایی نفوذ‌های فعال شبکه و فریب دادن مهاجمان انجام می‌شوند. این نوع از Honeypot فرصت‌های نظارتی بیشتری را برای ما فراهم کرده و شکاف‌های تشخیصی رایجی را که حول حور اسکن‌های شبکه و حرکات جانبی شناسایی می‌شوند، پر می‌کنند. بنابراین، به دست آوردن داده‌ها در این حوزه، همچنان یک مسئولیت اصلی باقی می‌ماند.

هانی پات‌های تولیدی سرویس‌هایی را اجرا می‌کنند که معمولاً در محیط شبکه در کنار بقیه سرورهای تولیدی اجرا می‌شوند.

در مقابل، هانی‌پات‌های تحقیقاتی کمی پیچیده‌تر هستند و داده‌های متنوع و بیشتری را نسبت به هانی‌پات‌های تولیدی ذخیره می‌کنند.

انواع هانی پات بر اساس میزان پیچیدگی

علاوه بر موارد بالا، سطوح زیادی در داخل هانی پات‌های تولیدی و تحقیقاتی وجود دارد که به سطح پیچیدگی شرکت شما وابسته هستند. انواع هانی پات از لحاظ پیچیدگی را در ادامه بررسی می‌کنیم.

• هانی پات با تعامل بالا: این مورد قابل مقایسه با یک هانی پات خالص است، چراکه تعداد زیادی سرویس را اجرا می‌کند؛ اما با این حال پیچیدگی کمتری هم داشته و داده‌های کمتری را در خود جای می‌دهد. اگرچه هانی‌پات‌های دارای قدرت تعامل بالا برای تعمیم سیستم‌های تولید در مقیاس کامل در نظر گرفته نشده‌اند، اما تمام سرویس‌هایی که معمولاً با سیستم‌های تولید مرتبط هستند، از جمله سیستم‌ عامل‌های کارآمد، را اجرا می‌کنند (یا حداقل به نظر می‌رسد که اجرا می‌شوند).

شرکت مستقر‌کننده با استفاده از این نوع هانی پات می‌تواند عادات و استراتژی‌های مهاجمان را رصد کند. هانی‌پات‌های با تعامل بالا به منابع زیادی نیاز دارند و نگهداری از آن‌ها کار دشواری است، اما نتایج بدست آمده معمولاً ارزش ارزش بکارگیری این نوع از هانی ‌پات‌ها را دارد.

• هانی پات با تعامل متوسط: این هانی‌پات ویژگی‌های لایه برنامه در شبکه را تقلید می‌کنند اما فاقد سیستم‌عامل داخلی هستند. آن‌ها سعی می‌کنند در کار مهاجمان دخالت کرده یا آنها را گیج کنند تا کسب‌وکارها زمان بیشتری برای کشف نحوه واکنش مناسب به حمله مهاجمان داشته باشند.
• هانی پات کم‌تعامل: این هانی پات محبوب‌ترین هانی پات مورد استفاده در محیط تولیدی شبکه است. هانی پات‌های کم‌تعامل چند سرویس مختلف را اجرا می‌کنند و عمدتاً به عنوان یک ابزار تشخیصی زودهنگام استفاده می‌شوند. بسیاری از تیم‌های امنیتی، هانی‌پات‌های زیادی را در بخش‌های مختلف شبکه خود نصب می‌کنند، زیرا راه‌اندازی و نگهداری از آن‌ها امری ساده است.
• هانی‌ پات خالص: این سیستم دارای مقیاسی بزرگ بوده و مشابه با سیستم تولید است که بر روی سرورهای متعدد اجرا می‌شود. این هانی پات پر از سنسور بوده و شامل داده‌های “محرمانه” و اطلاعات خصوصی کاربران است. به همین دلیل نیز، حتی اگر مدیریت این هانی پات پیچیده و چالش‌‌برانگیز باشد، باز هم اطلاعاتی که ارائه می‌دهد بسیار ارزشمند خواهد بود.

تکنولوژی‌‌های مختلف هانی پات

در زیر برخی از فناوری‌های مورد استفاده هانی پات آمده است:

هانی پات‌های کلاینت

اکثر هانی پات‌ها سرورهایی هستند که در حال جستجوی ارتباطات هستند. هانی پات‌های کلاینت به طور فعال سرورهای مخربی را جستجو می‌کنند که مشتریان را هدف قرار می‌دهند و این هانی پات‌ها را برای یافتن هر‌گونه تغییرات مشکوک یا غیرمنتظره تحت‌نظر می‌گیرند. این سیستم‌ها معمولاً مجازی‌سازی می‌شوند و دارای یک طرح مهار‌کننده برای ایمن نگه‌داشتن تیم تحقیقاتی خود می‌باشند.

هانی پات‌های بدافزار

این فناوری‌ها، با استفاده از ایجاد تکرار‌ها و کانال‌های حمله، بدافزارها را شناسایی می‌کنند. هانی‌پات‌هایی مانند Ghost به گونه‌ای طراحی شده‌اند که شبیه به دستگاه‌های ذخیره‌سازی USB باشند. برای مثال، اگر دستگاهی به بدافزاری آلوده شود که از طریق USB منتشر می‌شود، هانی‌پات بدافزار را فریب می‌دهد تا دستگاه شبیه‌سازی شده را آلوده کند.

هانی نت‌ها

هانی نت شبکه‌ای از چندین هانی پات است نه یک سیستم واحد. هانی‌نت‌ها برای دنبال کردن اقدامات و انگیزه‌های مهاجمان شبکه طراحی شده‌اند و در عین حال تمام ارتباطات داخلی و خارجی را در‌بر می‌گیرند.

بازپخش‌های نامه باز و پراکسی‌های باز

این دو مورد نیز با استفاده از هانی‌پات‌های اسپم شبیه‌سازی می‌شوند. ارسال کننده‌های اسپم ابتدا برای خود ایمیلی ارسال می‌کنند تا امکان بازپخش ایمیل موردنظر را آزمایش کنند. سپس اگر این ایمیل‌ها موفقیت‌آمیز باشند، مقدار زیادی اسپم ارسال می‌کنند. این شکل از هانی‌پات می‌تواند این نوع آزمایشات را پیدا کرده و تشخیص دهد و با موفقیت حجم عظیمی از اسپم‌های زیرمجموعه آن را مسدود کند.

هانی پات پایگاه داده

از آنجایی که اغلب تزریق زبان جست‌و‌جو ساختاریافته به شبکه توسط فایروال‌ها شناسایی نمی‌شود، برخی از سازمان‌ها یک فایروال پایگاه داده را برای ساخت دیتابیس‌های طعمه و پشتیبانی از هانی پات مستقر ‌می‌کنند.

روش تشخیص هانی پات ارز دیجیتال

بررسی تاریخچه تجارت یکی از تکنیک‌های تشخیص کلاهبرداری هانی پات در دنیای رمز ارزها است.

به طور کلی یک ارز دیجیتال باید «نقدشونده» بوده و به شما این امکان را بدهد که هر زمان که مایل بودید آن را خریداری کرده یا بفروشید.

در یک اسکم هانی پات سفارش‌های خرید زیادی برای کوین موردنظر وجود خواهد داشت، اما مردم برای فروش آن با مشکل مواجه خواهند شد. این عدم تعادل نشان می‌دهد که این کوین معتبر نبوده و باید از معامله آن اجتناب کنید.

علاوه بر این، از علوم داده (Data Science) که مبتنی بر رفتار تراکنش‌های قرارداد است، می‌تواند برای طبقه‌بندی کردن قراردادها به دو دسته‌بندی هانی پات یا غیر هانی پات مورد استفاده قرار‌گیرد.

هانی پات و قراردادهای هوشمند اتریوم

هانی پات‌ها ممکن است در سه حوزه مختلف از بکارگیری قراردادهای هوشمند اتریوم ظاهر شوند. این سه سطح عبارتند از:

1. ماشین مجازی اتریوم (EVM)
2. کاوشگر بلاکچین اترسکن (Etherscan)
3. کامپایلر سولیدیتی (Solidity)

ماشین مجازی اتریوم (EVM)

با وجود این که EVM از مجموعه استانداردها و قوانینی که به خوبی تثبیت شده‌اند پیروی می‌کند، نویسندگان قراردادهای هوشمند می‌توانند کدهای خود را به روش‌هایی ارائه دهند که در نگاه اول گمراه‌کننده یا نامشخص به نظر برسند. این تاکتیک‌ها ممکن است برای هکرهای ناآگاه هزینه‌بر باشند.

کامپایلر solidity

کامپایلر دومین حوزه‌ای است که توسعه‌دهندگان قراردادهای هوشمند می‌توانند از آن استفاده کنند. در حالی که برخی از اشکالات در سطح کامپایلر به خوبی مستند شده‌اند، برخی دیگر ممکن است این‌گونه نباشند. پیدا کردن این هانی‌پات‌ها ممکن است دشوار باشد، مگر اینکه قرارداد تحت شرایط حاکم بر دنیای واقعی آزمایش شده باشد.

کاوشگر بلاکچین اترسکن

نوع سوم هانی پات بر این قانون استوار است که داده‌های ارائه شده در کاوشگرهای بلاکچین ناقص هستند. با وجود اینکه بسیاری از مردم کاملاً به داده‌های اتر اسکن باور دارند، این کاوشگر لزوماً تصویر کاملی از شبکه را به ما نشان نمی‌دهد. از سوی دیگر، برخی از توسعه‌دهندگان حیله‌گر قراردادهای هوشمند می‌توانند از برخی از ویژگی‌های این کاوشگر بهره برده و سؤاستفاده‌های خود را از دید کاربران مخفی کنند.

حفظ امنیت در برابر اسکم‌های هانی پات قراردادهای هوشمند

این بخش نحوه رهایی از اسکم یا کلاهبرداری هانی پات را برای جلوگیری از «از دست دادن سرمایه» به شما ارائه می‌کند.

• ابزارهایی وجود دارند که شما را در تشخیص چراغ‌‌قرمزها و اجتناب از این ارزها کمک می‌کنند.
  به عنوان مثال، اگر کوینی که می‌خرید در شبکه اتریوم باشد، می‌توانید از ابزار اتراسکن (Etherscan) شبکه اتریوم استفاده کنید. یا اگر کوین مورد‌نظر شما در زنجیره هوشمند بایننس باشد، می‌توانید از BscScan استفاده کنید.
• با این ابزارها شناسه رمز ارز دیجیتال موردنظر خود را یافته و آن را در وب‌سایت مربوطه وارد می‌کنید.
• سپس به بخش توکن‌یاب «Token Tracker» در صفحه بعدی بروید.
• برگه‌ای با عنوان “هولدرها” ظاهر می‌شود که شما می‌توانید از طریق آن، تمام کیف پول‌هایی که توکن‌ها و استخرهای نقدینگی را در آنجا نگهداری می‌کنند را مشاهده کنید. متأسفانه ترکیب‌های متعددی از موارد موجود در این بخش وجود دارد که باید از آنها آگاه باشید.

روش‌های مختلف محافظت‌کردن از خود در برابر کلاهبرداری‌های رمز ارزی هانی پات

• بدون سکه‌ مرده‌‌: اگر بیش از 50‌٪ از کوین‌ها در یک کیف پول مرده قرار داشته باشند، آن پروژه تا حد زیادی از راگ‌پول محافظت می‌شود اما از هانی پات خیر. اگر کمتر از نیمی از کوین‌ها مرده بوده یا هیچ‌ کوینی مرده نباشد، بهتر است مراقب آن پروژه باشید!
• بدون حسابرسی: اگر یک شرکت قابل اعتماد، پروژه‌ای را حسابرسی کند؛ احتمال هانی پات بودن آن تقریباً از بین خواهد رفت.
• داشتن هولدرهای بزرگ: از ارزهای دیجیتالی که فقط یک یا چند کیف پول دارند خودداری کنید.
• وب‌سایت آنها را به دقت بررسی کنید: این مورد باید بسیار ساده باشد. اما، اگر به نظر برسد که وب‌سایت پروژه عجولانه ساخته شده یا توسعه ضعیفی داشته باشد، این موضوع می‌تواند یک علامت هشدار برای ما باشد! یکی از ترفندهای چاره‌ساز این است که به سایت هویز به آدرس domaintools.com بروید و نام دامنه موردنظر را تایپ کنید تا زمانی که وب‌سایت ثبت شده است را ببینید. اگر دامنه سایت، در 24 ساعت (یا حتی کمتر) قبل از شروع پروژه ثبت شده باشد، می‌توانید مطمئن باشید که این پروژه کلاهبرداری و تقلب است.
• شبکه‌های اجتماعی آن‌ها را بررسی کنید: سوشال مدیای پروژه‌های کلاهبرداری معمولاً دارای عکس‌های دزدیده شده و فیک با کیفیتی پایین، مشکلات گرامری و «پیام‌های اسپم» غیرجذاب هستند (مانند «آدرس اتریومی خود را در زیر وارد کنید!») و معمولاً هیچ لینکی به اطلاعات مرتبط با پروژه یا سپیدنامه در آنها وجود ندارد.

توکن اسنیفر یا Token Sniffer یکی دیگر از منابع عالی برای شناسایی هانی‌پات ارزهای دیجیتال است. با وارد کردن شناسه توکن در گوشه سمت راست بالا، به دنبال نتایج “Automated Contract Audit” بگردید. در صورت وجود هشدار از سرمایه‌گذاری در آن پروژه اجتناب کنید.

از آنجایی که بسیاری از پروژه‌ها اکنون از الگوهای قراردادی استفاده می‌کنند، عدم وجود قراردادهای مشابه قبلی نیز می‌تواند نشانه مثبتی کاذب باشد.

اگر کوین شما در زنجیره هوشمند بایننس لیست شده است، به پوکوین (PooCoin) بروید، شناسه توکن را دوباره وارد کنید و نمودارهای نمایش داده‌شده را زیر‌نظر بگیرید.

اگر کیف پولی در لیست فروش کوین وجود ندارد یا اگر فقط یک یا دو کیف پول در حال فروش کوین انتخابی شما هستند، از آن پروژه دور بمانید چراکه به احتمال زیاد، این یک هانی پات است.

اما اگر کیف پول‌های متعددی سکه انتخابی شما را بفروشند، این پروژه احتمالاً هانی پات نیست.

در نهایت، در خرید ارزهای دیجیتال، شما باید قبل از جدا‌‌‌شدن از پول نقدی که به سختی به دست آورده‌اید، تحقیقاتی کامل انجام دهید.

تفاوت هانی پات با هانی نت

Honeynet شبکه‌ای است که از دو یا چند هانی پات تشکیل شده است. داشتن یک شبکه هانی پات متصل به هم می‌تواند بسیار سودمند باشد.

این کار به کسب‌وکارها اجازه می‌دهد تا بتوانند نحوه تعامل مهاجم با یک منبع یا نقطه شبکه و نحوه حرکت مهاجم بین نقاط مختلف شبکه و تعامل با چندین نقطه به طور همزمان را پیگیری کنند.

هدف از ایجاد یک هانی پات این است که هکرها را متقاعد کنیم که با موفقیت شبکه را نقض کرده‌اند.

بنابراین، اضافه کردن نقاط مشکل‌دار و نادرست در شبکه، چیدمانی واقع‌گرایانه‌تر خواهد داشت.

هانی‌پات‌ها و هانی‌نت‌هایی که دارای پیاده‌سازی پیشرفته‌تر هستند، مانند فایروال‌های نسل بعدی، سیستم‌های تشخیص نفوذ (IDS) و دروازه‌های امن وب، با عنوان فناوری فریب نامیده می‌شوند.

سیستم‌های تشخیص نفوذ نیز به دستگاه یا برنامه نرم‌افزاری گفته می‌شود که فعالیت‌های متخاصمانه یا نقض خط‌مشی‌های یک شبکه را بررسی می‌کند. قابلیت‌های خودکار فناوری فریب به هانی پات اجازه می‌دهد تا به مهاجمان بالقوه فوراً پاسخ دهد.

هانی پات‌ها می‌توانند به شرکت‌ها کمک کنند تا با چشم‌انداز پرریسکی که به دلیل ظهور تهدیدات سایبری دائماً در حال تغییر است، همگام شوند.

هانی پات‌ها اطلاعات مهمی را برای اطمینان از آمادگی سازمان ارائه می‌دهند و حتی اگر پیش‌بینی و جلوگیری از تمام حملات غیرممکن باشد، باز هم احتمالاً بهترین وسیله برای دستگیر کردن مهاجم فعال در شبکه هستند.

هانی پات‌ها همچنین می‌توانند منابع اطلاعاتی خوبی برای متخصصان امنیت سایبری باشند.

مزایا و معایب هانی پات

هانی پات نوعی فریب و تله است که مزایای بسیار زیادی برای شبکه‌های بلاکچینی ارز دیجیتال و ارتقا امنیت آنها دارد. در ادامه برخی از مهمترین مزایای این اسکم را به شما ارائه می‌کنیم.

مزایای هانی پات

• هانی پات، داده‌های مفیدی را از حملات واقعی و سایر فعالیت‌های غیرقانونی جمع‌آوری می‌کند و به تحلیلگران اطلاعات خوبی ارائه می‌دهد.
• علاوه بر این، در متد هانی پات نتایج مثبت‌ کاذب کمتری وجود دارد. به عنوان مثال، سیستم‌های تشخیص امنیت سایبری معمولی می‌توانند بسیاری از نتایج مثبت کاذب را ایجاد کنند، اما یک هانی‌پات تعداد موارد مثبت کاذب را به حداقل ممکن می‌رساند. این بدین علت است که کاربران واقعی و شرافتمند اصولاً انگیزه‌ای برای ورود به تله ظرف عسل ندارند!
• بعلاوه، هانی پات‌ها سرمایه‌گذاری‌های ارزشمندی هستند، زیرا آنها فقط با اقدامات مخرب در تعامل هستند و برای جستجوی حملات، نیازی به پردازش حجم عظیمی از داده‌های شبکه و منابع با کارایی بالا ندارند.
• در نهایت، حتی اگر یک مهاجم از فضای ارز دیجیتال استفاده کند، هانی پات‌ها می‌توانند فعالیت‌های مخرب او را تشخیص دهند.

اگرچه هانی پات‌ها مزایای زیادی دارند، اما دارای معایب و خطرات زیادی نیز هستند. در ادامه مهمترین معایب استفاده از هانی پات در شبکه‌های ارز دیجیتال را به شما توضیح می‌دهیم.

معایب هانی پات

• به عنوان مثال، هانی‌پات‌ها فقط در صورت حمله، داده‌ها را جمع‌آوری می‌کنند. این به این معنی است که اگر هیچ تلاشی برای دسترسی به هانی پات انجام نشده باشد، هیچ اطلاعاتی هم برای بررسی حمله وجود نخواهد داشت.
• علاوه بر این، ترافیک مخربی که توسط شبکه هانی‌پات به وجود می‌آید، تنها زمانی جمع‌آوری می‌شود که حمله‌ای علیه آن انجام شود. اگر مهاجمی مشکوک شود که یک شبکه هانی پات است، از آن اجتناب خواهد کرد.
• هانی پات‌ها به طور کلی از سیستم‌های تولید قانونی قابل تشخیص هستند، به این معنی که هکرهای ماهر می‌توانند به راحتی یک سیستم تولیدی را با استفاده از تکنیک‌های انگشت‌نگاری سیستم تشخیص دهند.
• علیرغم این واقعیت که هانی پات‌ها از شبکه واقعی جدا هستند، در نهایت این دو به طریقی به یکدیگر متصل می‌شوند تا مدیران اجازه دسترسی به داده‌هایی آنها را داشته باشند.
  از آنجا که هانی پات به دنبال فریب هکرها برای دسترسی عمقی است، یک هانی پات با تعامل بالا اغلب از یک هانی پات با تعامل پایین ریسک‌پذیرتر تلقی می‌شود.
• به طور کلی، هانی پات‌ها به محققان در درک خطرات در سیستم‌های شبکه کمک می‌کنند، اما نباید به جای IDS استاندارد استفاده شوند. به عنوان مثال، اگر یک هانی پات به درستی تنظیم نشده باشد، ممکن است به عنوان یک سکوی پرتاب برای دسترسی به سیستم‌های دنیای واقعی و حمله به آنها مورد سوءاستفاده قرار گیرد.