ثبت‌نام / ورود

هانی پات چیست ؛ تعریف در کریپتو، انواع و هر آنچه باید بدانید

  • دانش مالی
هانی پات چیست

اگر در بازار ارز دیجیتال فعالیت می‌کنید، احتمالاً اصطلاح «Honeypot» را شنیده‌اید و برایتان سوال شده که هانی پات چیست؟ هانی پات یک تله دیجیتال است که یکی از روش‌های رایج کلاهبرداری در کریپتو محسوب می‌شود.

در این مقاله با کلاهبرداری هانی پات در بازار ارزهای دیجیتال آشنا می‌شویم و نشان می‌دهیم چطور می‌توانیم از این تله در امان باشیم.

هانی پات چیست؟

هانی پات (Honeypot) به معنای ظرف عسل است، اما در امنیت سایبری به یک منبع اطلاعاتی ساختگی گفته می‌شود که اطلاعات کاذب روی آن قرار دارد. این منبع به صورت عمدی در شبکه قرار می‌گیرد تا به‌عنوان طعمه‌ عمل کند. وقتی هکر به هانی پات حمله کند، تیم امنیت رفتار او را ثبت و نقاط ضعف سیستم را شناسایی می‌کند. هانی پات با هدف جذب و مشغول کردن هکرها و جمع‌آوری اطلاعات طراحی شده و یکی از روش‌ها برای بهبود سیستم امنیتی است.

کلاهبرداری هانی پات در ارز دیجیتال

هانی پات در بازار ارزهای دیجیتال معنایی متفاوتی دارد و به یک قرارداد هوشمند یا توکن گفته می‌شود که به‌ظاهر فرصتی سودآور به نظر می‌رسد؛ اما دارای کدهای مخفی است که مانع فروش توکن می‌شوند. کاربر می‌تواند توکن را بخرد اما نمی‌تواند آن را برداشت کند یا بفروشد؛ در حقیقت سرمایه کاربر در قرارداد قفل می‌ماند. 

برای پاسخ به این سوال که «هانی پات چیست» باید ابتدا زمینه را مشخص کنید؛ هانی پات در بحث امنیت سایبری یک ابزار دفاعی و در بازار ارز دیجیتال یک نوع کلاهبرداری است.

کلاهبرداری هانی پات در ارز دیجیتال

توکن‌ های هانی پات چیست؟

اصطلاح «توکن هانی پات» برای آن دسته از رمزارزها یا قراردادهای هوشمند استفاده می‌شود که فقط امکان خرید دارند و به صورت عمدی، امکان فروش را برای همه حساب‌ها به‌جز حساب توسعه‌دهنده مسدود می‌کنند. این توکن‌ها در قالب پروژه‌های ناشناس یا میم‌کوین‌ها عرضه شده و با وعده سودآوری بالا تبلیغ می‌شوند.

برای مثال، در وب‌سایت‌های مشکوک ممکن است بنویسند اگر ۱ اتر ارسال کنید ۲ اتر دریافت می‌کنید؛ اما شرط پنهان این است که تنها صاحب قرارداد می‌تواند این تابع را فعال کند. کاربر با طمع وارد قرارداد می‌شود، هنگام برداشت به مانعی مخفی برخورد می‌کند و توکن‌ها قفل می‌شوند. میتوان گفت ظاهر وسوسه‌کننده و غیرفعال بودن فروش، ویژگی اصلی توکن های Honeypot است.

مقاله مرتبط: عرضه اولیه کوین (ICO) چیست

هانی پات چطور عمل می‌کند؟

فرآیند کلاهبرداری هانی پات در سه مرحله انجام می‌شود:

  • ایجاد تله: کلاهبردار یک قرارداد هوشمند مخرب یا توکن جدید راه‌اندازی می‌کند که در ظاهر با نقدینگی، حرکت قیمت و کامنت‌های مثبت همراه است. این توکن ممکن است در صرافی‌های غیرمتمرکز یا گروه‌های تلگرامی و توییتر تبلیغ شود.
  • فریب قربانیان: سرمایه‌گذاران با دیدن رشد قیمت و تبلیغات، توکن را می‌خرند؛ اما کد مخفی اجازه فروش نمی‌دهد. هر بار که کاربر می‌خواهد توکن‌ها را بفروشد، تراکنش با شکست مواجه شده یا کارمزد ۱۰۰ درصد اعمال می‌شود.
  • خروج کلاهبردار: پس از جذب سرمایه کافی، توسعه‌دهنده که تنها آدرس مجاز برای فروش است، دارایی‌ها را نقد کرده و نقدینگی را خارج می‌کند. در نهایت، قربانیان تعدادی توکن بی‌ارزش دارند و دیگر امکان بازیابی سرمایه آن‌ها وجود ندارد.

ماهیت Honeypot باعث می‌شود حتی کاربران حرفه‌ای نیز به دام بیفتند؛ چون همه چیز از بیرون طبیعی به نظر می‌رسد؛ اما در حقیقت کد قرارداد طوری نوشته شده که فروش فقط برای یک آدرس خاص فعال باشد.

انواع هانی پات در کریپتو

در بازار ارز دیجیتال، هانی پات به چند شیوه اجرا می‌شود:

  • هانی پات قرارداد هوشمند: در ظاهر، قرارداد اجازه خرید توکن را می‌دهد و همه‌چیز طبیعی به نظر می‌رسد. کاربران می‌توانند به راحتی توکن بخرند؛ اما زمانی که می‌خواهند آن را بفروشند، تراکنش ناموفق می‌شود یا تنها آدرس توسعه‌دهنده توانایی فروش دارد. به این ترتیب، سرمایه قربانی در قرارداد قفل شده و قابل خروج نیست.
  • هانی پات با کارمزد فروش: در این روش فروش توکن مجاز است اما به شکل فریبنده‌ای با کارمزدهای بسیار بالا (۹۰ تا ۱۰۰ درصد) همراه می‌شود. کاربر تصور می‌کند می‌تواند توکن خود را نقد کند؛ اما پس از انجام تراکنش متوجه می‌شود که چیزی برایش باقی نمانده است. در واقع، تمام مبلغ فروش به جیب توسعه‌دهنده می‌رود و قربانی سرمایه‌اش را از دست می‌دهد.
  • هانی پات با نقدینگی جعلی: در این مدل، توسعه‌دهنده با ایجاد نقدینگی نمایشی در صرافی‌های غیرمتمرکز، پروژه را معتبر و قابل معامله نشان می‌دهد؛ اما در حقیقت این نقدینگی واقعی نیست و به محض اینکه کاربران شروع به خرید کنند، نقدینگی از استخر خارج می‌شود. درنهایت، خریداران توکن گیر می‌افتند و نمی‌توانند دارایی خود را بفروشند.
  • هانی پات فیشینگ: در این نوع، کلاهبرداران یک وب‌سایت یا نرم‌افزار جعلی شبیه به پلتفرم‌های معتبر ایجاد می‌کنند. قربانی برای اتصال کیف پول یا دریافت ایردراپ، کلید خصوصی یا امضای تراکنش را وارد می‌کند. به محض این کار، مهاجمان به دارایی‌های او دسترسی  پیدا کرده و موجودی کیف پول را خارج می‌کنند.

سایت تشخیص هانی پات

یکی از راه‌های جلوگیری از کلاهبرداری هانی پات، استفاده از ابزارهای تشخیص Honeypot است. این سایت‌ها قراردادهای هوشمند را تحلیل می‌کنند و هشدارهایی مانند غیرفعال بودن امکان فروش یا نقدینگی پایین را نمایش می‌دهند:

  • TokenSniffer: این وب‌سایت با بررسی کد قرارداد، نقدینگی، توزیع توکن و سایر شاخص‌ها به توکن امتیاز امنیتی می‌دهد و مشخص می‌کند آیا امکان خرید و فروش آزادانه وجود دارد یا خیر. همچنین قابلیت تحلیل کارمزد خرید و فروش و هشدار درباره دسترسی‌های مخرب را دارد.
  • PooCoin ، DEXTools و Uniswap Analytics: این ابزارها نمودارهای قیمت و وضعیت نقدینگی را نشان می‌دهند. اگر نقدینگی توسط تعداد کمی کیف‌پول کنترل شود یا حجم معاملات مصنوعی باشد، احتمال کلاهبرداری افزایش می‌یابد.
  • Honeypot.is و BSCheck: سایت Honeypot.is معامله آزمایشی خرید و فروش را روی قرارداد اجرا می‌کند و بررسی می‌کند آیا فروش امکان‌پذیر است یا خیر. سایت BSCheck نیز توکن‌های شبکه بایننس اسمارت‌چین را تحلیل کرده و هشدار می‌دهد که قرارداد می‌تواند کلاهبرداری باشد.
  • Etherscan و BscScan: این مرورگرهای بلاک چین امکان بررسی کد قرارداد و میزان مالکیت توسعه‌دهنده را فراهم می‌کنند. اگر توسعه‌دهنده مالکیت را واگذار نکرده یا توکن‌های زیادی داشته باشد، ریسک بالاتر است.

استفاده از این ابزارها می‌تواند ریسک را کاهش دهد؛ اما توجه داشته باشید، همیشه باید از ترکیب این ابزارها استفاده کنید و خودتان شخصاً کدهای قرارداد هوشمند را بررسی کنید.

سایت تشخیص هانی پات

نمونه واقعی از کلاهبرداری هانی پات

توکن اسکوئید گیم (SQUID) در اکتبر ۲۰۲۱ راه‌اندازی شد و قیمت آن به‌سرعت از چند سنت به صد دلار رسید؛ اما سرمایه‌گذاران پس از خرید متوجه شدند نمی‌توانند آن را بفروشند. در نهایت توسعه‌دهندگان بیش از ۳٫۳۶ میلیون دلار نقدینگی را از استخر خارج کردند و ارزش توکن ظرف چند دقیقه به کمتر از یک سنت سقوط کرد. در این کلاهبرداری بیش از ۶٫۳۸ میلیون دلار بایننس کوین را سرقت به رفت، بدون اینکه قابل ردیابی باشد.

کلاهبرداری در هانی پات چگونه است؟

کلاهبرداران از ضعف‌های روانی و فنی کاربران سواستفاده می‌کنند:

  • طمع و فومو: وعده سودهای نجومی باعث می‌شود کاربران بدون تحقیق وارد پروژه شوند. کلاهبرداران گاهی در فازهای اولیه اجازه فروش محدود را می‌دهند تا اعتماد کاربران را جلب کنند و بعد آن‌ها را به دام بیندازند.
  • کدهای دستکاری‌شده: قراردادهای هوشمند شامل توابعی هستند که فقط توسعه‌دهنده می‌تواند آن‌ها را فراخوانی کند یا توابع فروش را برای آدرس‌های دیگر غیرفعال می‌کند.
  • نقدینگی جعلی: به‌ظاهر حجم معاملات و استخر نقدینگی وجود دارد؛ اما این نقدینگی توسط کلاهبردار کنترل می‌شود و هر لحظه می‌تواند خارج شود.
  • استفاده از سلبریتی‌ها و اینفلوئنسرها: بسیاری از پروژه‌های کلاهبرداری توسط سلبریتی‌های جعلی یا حساب‌های هک شده در شبکه‌های اجتماعی تبلیغ می‌شوند. حتی ممکن است کاربران واقعی که سوال می‌کنند بلاک شوند.

چگونه از کلاهبرداری هانی پات ایمن بمانیم؟

برای محافظت از سرمایه خود در برابر کلاهبرداری، توصیه می‌شود:

  • تحقیق کنید: هیچ پروژه‌ای را به‌خاطر تبلیغات یا وعده سود بالا نخرید. مستندات، وایت‌پیپر و تیم را بررسی کنید.
  • کد قرارداد را بررسی کنید: از ابزارهای تشخیص Honeypot برای خواندن کد قرارداد و مجوزها استفاده کنید. اگر توابع فروش محدود شده یا مالکیت توکن واگذار نشده است، میتواند نشانه‌ی کلاهبرداری باشد.
  • از سایت‌های تحلیلی  استفاده کنید: پیش از سرمایه‌گذاری، قرارداد را در TokenSniffer، Honeypot.is یا BSCheck جستجو کنید تا هشدارهای احتمالی را ببینید.
  • تراکنش آزمایشی انجام دهید: قبل از خرید حجم بالا، مقدار کمی توکن بخرید و بلافاصله تلاش کنید آن را بفروشید. اگر فروش موفق نباشد یا کارمزد غیرعادی باشد، Honeypot است.
  • هویت توسعه‌دهنده را بررسی کنید: تیم‌های ناشناس یا با سوابق نامشخص ریسک بیشتری دارند. بنابراین، از پروژه‌هایی که اطلاعاتی درباره اعضای تیم ارائه نمی‌دهند دوری کنید.
  • به تبلیغات اعتماد نکنید: وعده سودهای تضمین شده یا نجومی نشانه‌ای از کلاهبرداری است.
  • دارایی‌ها را در کیف پول سرد ذخیره کنید: برای افزایش امنیت، بیشتر دارایی‌های خود را در کیف‌پول‌های سخت‌افزاری نگه دارید و از فعال کردن مجوزهای اضافی در قراردادهای ناشناس خودداری کنید.
  • گزارش دهید: در صورت قربانی شدن، موضوع را به مرورگرهای بلاک چین، صرافی‌ها و دیگر کاربران گزارش کنید تا از به دام افتادن دیگران جلوگیری شود.

نتیجه‌گیری

وقتی می‌پرسید هانی پات چیست، باید بدانید که این مفهوم دو چهره دارد: در امنیت می‌تواند به محافظت از شبکه کمک کند؛ اما در بازار ارز دیجیتال می‌تواند تمام دارایی شما را سرقت کند. به‌عنوان یک سرمایه‌گذار آگاه، بهتر است به توصیه‌های امنیتی توجه کنید، از ابزارهای تشخیص آن استفاده کنید و به وعده‌های وسوسه‌انگیز اعتماد نکنید.

مطالب مرتبط
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
الگو بلاگ

در دنــیــــای پــیــچــیــــده‌ی بـــــازارهای مــــالی، سرمایه‌گذاری هوشمندانه و موفق نیازمند اتکا به ابــزارها و استراتژی‌های به روز است. شما با الگوراک سرمایه‌گذاری هوشمندانه و متفاوت در بـــازارهای مالی را به نــــوین‌ترین روش‌، تـــجربه خواهــید کــرد. الــگــــوراک، فــراتر از یک پلتفرم سرمایه‌گذاری است. ما با تعهد به ارائه خدمات باکــیفیت و پــشتیبانی همیشگی، در کنار شما خواهیم بود تا به اهداف مالی خود دست پیدا کنید.

تماس با ما

گنیجنه‌های سرمایه گذاری ارز دیجیتال

خرید طلای آب‌ شده

خرید نقره خام

سبد هولد هوشمند

دسته‌بندی مطالب
تماس با ما

021-91312200

info@algorock.com

تهران، طرشت، تقاطع بلوار صالحی و اکبری، برج فناوری شریف، واحد 102

X-twitter Linkedin Telegram Instagram Youtube
0
افکار شما را دوست داریم، لطفا نظر دهید.x