کلاهبرداری هانی پات چیست و چگونه انجام می‌شود؟

کلاهبرداری هانی پات (Honypot) اصطلاحی است که این روزها در دنیای ارزهای دیجیتال باب شده است. هانی پات در لغت به‌معنای «کندوی عسل» است و در حوزه امنیت سایبری برای توصیف تله‌هایی به‌کار می‌رود که برای به‌دام‌انداختن مهاجمان پیاده‌سازی می‌شوند.

پیش از رواج رمزارزها، هانی پات تله‌ای برای وسوسه مهاجمان سایبری و خنثی‌سازی نقشه‌های شوم آن‌ها بوده است. بااین‌حال، در دنیای ارزهای دیجیتال مهاجمان و بازیگران متخلف از این ترفند برای شناسایی و شکار قربانیان خود استفاده می‌کنند.

در این مقاله از بلاگ تترلند، می‌خواهیم کلاهبرداری هانی پات را زیر ذره‌بین ببریم و با ذکر مثالی نحوه اجرای این روش را برای سرقت دارایی‌های کاربران تشریح کنیم.

نمونه‌ای فرضی از کلاهبرداری هانی پات

مرحله اول

در نخستین گام، فرد کلاهبردار کارش را با ارسال پیامی آغاز و در آن از مخاطب هدف درخواست کمک می‌کند. در این مثال، فرض می‌کنیم که فرد خاطی شبکه اجتماعی توییتر را برای پیشبرد اهداف شوم خود انتخاب کرده است. ناگفته نماند که توییتر در‌کنار دیسکورد و حتی اپ‌های پیام‌رسان فردبه‌فرد از پرطرفدارترین برنامه‌ها برای کلاهبرداران هستند.

در اولین قدم، فرد کلاهبردار پیامی با این مضمون به صندوق شخصی قربانی احتمالی خود می‌فرستد.

در نگاه اول، به‌نظر می‌آيد که نگارنده این پیام فردی مبتدی و تازه‌وارد است و آشنایی چندانی با فضای رمزارزها و جنبه‌های امنیتی مراقبت از کیف‌پول شخصی‌اش ندارد؛ زیرا عبارت بازیابی کیف‌پول رمزارزی خود را به‌طور‌کامل در پیامش افشا کرده است.

همین‌جا پیش از تشریح مراحل دیگر کلاهبرداری هانی پات، بهتر است این نکته را یادآور شویم که هرگز رشته‌کلمات ۱۲ یا ۲۴‌کلمه‌ای بازیابی کیف‌پول خود را در‌اختیار شخص دیگری قرار ندهید؛ زیرا در قلمرو رمزارزها دارنده این رشته‌کلمات مالک کیف‌پول قلمداد می‌شود.

به ادامه کار بازگردیم. برای واکاوی این پیام و سر درآوردن از نحوه اجرای کلاهبرداری،‌ رشته‌کلمات بازیابی را در کیف‌پول تحت‌مرورگر وارد می‌کنیم تا به کیف‌پول فرستنده پیام دسترسی پیدا کنیم. سپس از کاوشگر بلاک (Block Explorer) برای مشاهده محتویات کیف‌پول استفاده می‌کنیم.

همان‌طور‌که در تصویر زیر مشاهده می‌کنید، کیف‌پول فرستنده پیام موجودی درخور‌توجهی ندارد. بیشترِ تراکنش‌های آن در بستر زنجیره هوشمند بایننس انجام شده و درحال‌حاضر هم، تعداد توکن‌های BNB موجود در کیف‌پول برابر با صفر است.

با دقت بیشتر در تاریخچه تراکنش‌های این کیف‌پول می‌توان الگویی متفاوت از آخرین معاملات پیدا کرد. آن‌طور که پیداست، به‌طور‌مرتب مقادیر ناچیزی از رمزارز BNB از آدرس‌های متفاوتی به کیف‌پول واریز و به‌سرعت از آن برداشت می‌شود. جالب آنکه تمامی برداشت‌ها به مقصد دو آدرس یکسان انجام می‌شود. تا این‌جا این الگو را به‌خاطر بسپارید؛ زیرا دوباره به آن بازخواهیم گشت.

مرحله دوم

در این مرحله، دومین آدرس موجود در پیام را باز می‌کنیم؛ ولی این بار با منظره متفاوتی روبه‌رو می‌شویم. این کیف‌پول نیز در بستر زنجیره بایننس فعال بوده؛‌ ولی حاوی توکنی ناشناس به‌ارزش ۱,۶۰۰ دلار است؛ مبلغی که نمی‌توان به‌سادگی از کنار آن عبور کرد.

گرچه نام و نماد این توکن بسیار ناآشناست، ایرادی ندارد و تا وقتی‌که ارزش دارد، می‌توان روی آن حساب کرد. درحال‌حاضر، اولویت اول این است که این توکن‌ را برداشت و به‌سرعت به کیف‌پول خود منتقل کنیم؛ زیرا پس از انتقال می‌توان با قابلیت سواپ یا تبادل،‌ آن را به دیگر توکن‌های خوش‌نام تبدیل کرد.

باوجوداین، این توکن ناشناس در بستر زنجیره بایننس ذخیره شده است و برای جابه‌جایی آن به مقدار ناچیزی رمزارز BNB نیاز داریم. بنابراین، کافی است این مقدار را به کیف‌پول واریز کنیم تا بتوانیم موجودی BNB آن را افزایش دهیم و موجودی ۱,۶۰۰دلاری آن را برداشت کنیم. در نگاه اول،‌ همه‌چیز درست به‌نظر می‌رسد و قرار است در ازای هزینه‌ای ناچیز به‌اندازه چند دلار، ۱,۶۰۰ دلار به‌دست بیاوریم؛ اما آیا ماجرا به همین سادگی است؟

مرحله سوم: وقوع کلاهبرداری هانی پات

آن تراکنش‌های خُرد مرحله اول را به‌یاد می‌آورید؟ حالا شاید اکنون دریافته باشید که آن مقادیر اندک از رمزارز BNB چرا و چگونه به‌طور‌مرتب به کیف‌پول واریز و از آن خارج می‌شدند. آن مقادیر را کسانی واریز می‌کردند که می‌خواستند موجودی ۱,۶۰۰دلاری کیف‌پول را به حساب خود منتقل کنند؛ اما به‌محض انجام واریز، موجودی کیف‌پول به آدرس‌های دیگر (کیف‌پول کلاهبردار) منتقل می‌شود. این عملیات از‌طریق قطعه‌کدهای خودکار انجام می‌شود. این کدها تراکنش‌های ورودی را پایش می‌کنند و به‌محض واریز رمزارز به کیف‌پول، آن را به آدرس دیگری می‌فرستند.

این کدها که با عنوان «ربات‌های روبنده» نیز شناخته می‌شوند، به‌قدری سریع عمل می‌کنند که فرصتی برای برداشت موجودی کیف‌پول در‌اختیار کاربران باقی نمی‌گذارند.

حال با این مثال، به‌طور‌کامل دریافتیم که کلاهبرداری هانی پات چگونه انجام می‌شود. فرد کلاهبردار با پهن‌کردن دامی فریبنده، قربانیان خود را شکار می‌کند؛ اما آیا قربانی پول زیادی از دست می‌دهد؟ نه، حداکثر چند دلار. بااین‌حال، کلاهبردار این پیام‌ها را به صدها و هزاران کاربر ارسال می‌کند. کافی است هر کاربر چند دلار به حساب او بفرستد. با حساب سرانگشتی درمی‌یابیم که کلاهبردار با به‌کاربستن این ترفند می‌تواند هزاران دلار پول به جیب بزند.

جمع‌بندی

دوباره متن پیامی که کلاهبردار فرضی ارسال کرده بود، مرور کنید. ظاهر امر نشان می‌دهد که با فردی تازه‌کار طرفیم که نتوانسته است موجودی کیف‌پول خود را برداشت کند؛ اما دریافتیم که ماجرا به‌کلی متفاوت است و با کلاهبردار حرفه‌ای مواجهیم.

وقتی می‌بینید که فردی کلید گاوصندوق یا رمز حساب بانکی خود را در‌اختیار شما می‌گذارد، بهتر است اندکی تأمل کنید و بدانید که احتمالا کاسه‌ای زیر نیم‌کاسه است. هیچ فرد عاقلی دست به چنین کاری نمی‌زند. گرچه در این گونه از کلاهبرداری هر کاربر فقط مقدار کمی از دارایی خود را از دست می‌دهد، در دیگر کلاهبرداری‌های رمزارزی، ممکن است کاربر دار‌و‌ندار خود را از دست بدهد.

بنابراین، شش‌ دانگ حواس خود را جمع کنید و بدانید که در اقتصاد چیزی به نام «ناهار مجانی» یا «پول بادآورده» نداریم و به‌دست‌آوردن هرچیز بهایی دارد.