تیم پشتیبانی ایران سیف پل همه روزه از روز های شنبه تا چهارشنبه آماده پاسخگویی به تمامی مشتریان خود و کسانی است که با ایرادات فنی مواجه می شوند و نیازمند کمک هستند. کارشناسان تیم فنی ایران سیف پل به صورت کاملا رایگان و بدون هیچ چشم داشتی با صبر و حوصله پاسخگوی شما عزیزان هستند و با علم و دانشی وسیع از سیستم نرم افزاری و سخت افزاری آماده کمک به دنیای ناتمام کریپتو می باشند.
اما جالب است بدانید که تمامی افراد برای حل مشکل یا ایرادات فنی تماس نمیگیرند! با ما همراه باشید تا به یکی از این مکالمات گوش دهیم.
خانوم احمدی: سلام وقت بخیر ایران سیف پل؟
کارشناس فنی: سلام بفرمایید چطور میتونم کمکتون کنم؟
خانوم احمدی: ببخشید جناب دوست من برای واریز رمز ارز به مشکل خورده و نمیتونه داراییش رو منتقل کنه
کارشناس فنی: چه ارزی رو میخواهید منتقل کنید؟
خانوم احمدی: دوست من تتر بر روی بستر اتریوم داره و میزان داراییش ام (127000) دلاره و داخل واتساپ 24 کلمه رمز عبورش رو براتون ارسال کردیم، امکانش هست خودتون وارد کیف پولش بشید و این دارایی و برامون منتقل کنید؟
کارشناس فنی: کلمات کلیدی به معنای دسترسی به دارایی شما است و اگر در اختیار هر شخصی قرار بگیرد، به منزله دسترسی به داراییتان می باشد؛ در نتیجه این کلمات فقط باید دست خودتان یا شخصی باشد که از همه لحاظ به آن اطمینان دارید.
خانوم احمدی: ما برای انتقال این ارز تلاش کردیم اما مداوم دچار یک خطای شبکه ای میشود. بخاطر همین موضوع، ازتون خواهش میکنم که اگر امکانش هست وارد حساب بشید و این مشکل رو برامون حل کنید.
کارشناس فنی: شما خانومه؟
خانوم احمدی: من احمدی هستم. واقعا ممنون میشم اگر این لطف رو در حق دوستم بکنید اون خیلی استرس داره!
کارشناس فنی: خانوم احمدی اجازه بدید عکس های ارسالی رو بررسی کنیم و مجدد با شما ارتباط بگیریم.
خانوم احمدی: یک دنیا تشکر
کارشناس فنی: خواهش میکنم خدانگهدارتون
پس از اتمام مکالمه با خانوم احمدی به سراغ عکس های ارسالی رفتیم و با کمال ناباوری 24 کلمه کلیدی را در عکس ها مشاهده کردیم، خطای انتقال بخاطر نداشتن مقدار کارمزد اتریوم بود. اول احتمال این رو دادیم که کیف پول دارایی ای نداشته باشه اما بعد از بازدید کیف پول توسط کارشناسان متوجه واقعیت 127 هزار تتر شدیم. اما سوال اصلی اینجا بود که چرا خانوم احمدی باید انقدر ساده باشه که 24 کلمه رمز عبور رو در اختیار تیم ما بزاره؟
مجددا با خانوم احمدی تماس گرفتیم و توضیحات لازم را برای انتقال تتر دادیم اما خیلی اسرار داشت که ما پول را به ولت دیگری منتقل کنیم و آدرس ولت را برای تیم پشتیبانی ارسال کرد.
متوجه شدیم، کاسه ای زیر نیم کاسه است اما باید میفهمیدیم که کجای کار ایراد داره؟ با انتقال کارمزدی ناچیز امکان برداشت 127 هزار دلار بود اما با تحقیقات بیشتر متوجه شدیم، تمامی کارمزد های این کیف پول به ولت دیگری انتقال پیدا میکند و مجدد تبدیل به تتر شده و دوباره به همان کیف پول برگشت داده میشود. وقتی با سر تیم کارشناسی سیف پل این موضوع را در میان گذاشتیم؛ گفت که این شخص از طریق هانی پات کلاهبرداری می کند.
کلاهبرداری هانی پات (Honeypot) چیست و چگونه کاربران را قربانی طمع خود میکند؟
مکانیسم کلاهبرداری هانی پات (Honeypot)، یکی از بروز ترین ترفند های کلاهبرداری است که با خواندن آن حیرت زده خواهید شد.
صنعت ارز های دیجیتال صنعتی جذاب در جهان بوده و کاربران آن هر روز رو به افزایش است؛ طبیعی است که کلاهبرداران و مجرمان سایبری به صنعتی غیر متمرکز از دولت ها جذب شده تا بتوانند با کاربران بیشتر، حجم بیشتری کلاهبرداری کنند.
هدف اصلی هانی پات در اصل، سرقت ارز های دیجیتال کاربران دنیای کریپتو است. اما تفاوتی در بین پروژه های کلاهبرداری دیگر وجود دارد.
در مکانیسم کلاهبرداری هانی پات (Honeypot)، خود کاربر به قصد کلاهبرداری وارد عمل شده و قربانی وسوسه های احساسات خود میشود یا به عبارت دیگر، کاربر دارایی دیجیتال خود را با دستان خودش تقدیم به هانی پات میکند. در ادامه با ساز و کار این مکانیسم سخن خواهیم گفت و در پایان روش هایی را معرفی کرده که با استفاده از آن بتوانید از هانی پات ها در امان باشید.
مکانیسم کلاهبرداری هانی پات (Honeypot) چگونه انجام میگیرد؟
یک مکانیسم امنیتی که پیدایش آن به قبل از فناوری بلاکچین و ظهور دنیای کریپتو بر میگردد. اما در آن زمان، این سیستم نه تنها کلاهبرداری نبود؛ بلکه تیم های امنیت شبکه در کسب و کار های بزرگ از آن برای به دام انداختن هکر ها و یافتن آسیب پذیری درون شبکه ای استفاده میکردند. هانی پات مکانسمی برای کلاهبرداری نبود؛ بلکه راهی برای جلوگیری از هک و بهبود شبکه های امنیتی بود تا زمانی که صنعت ارز های دیجیتال ظهور کرد و مهاجمان سایبری تلاش به فریب کاربران با استفاده از هانی پات شدند.
هانی پات اشکالات درون شبکه ای را آشکار میسازد و به راحتی میتوان آسیب پذیری های شبکه را مشاهده کرد. طرز استفاده از هانی پات به این صورت است: تیم های امنیت سایبری، سیستم کامپیوتری را با داده های واقعی به شکلی طراحی میکنند که رفتار شبکه اصلی را شبیه سازی کند و دقیقا مانند آن رفتار کند چرا که برای به دام انداختن مهاجمان سایبری، عمدا آسیب پذیری هایی را قرار داده تا با استفاده از آن مهاجمان را جذب کنند.
پورت های ساده ای که رمز عبوری ساده در آن قرار دارد، راه نفوذ را برای مهاجمان فراهم میکند.
درست زمانی که هکران برای نفوذ به درون شبکه در تلاش اند؛ تیم امنیتی با تحقیق درباره روش های آنان اطلاعات کسب میکند و میتواند آسیب پذیری های احتمالی شبکه را درک کرده تا نسبت به آن اقدام کنند.
هانی پات ها عموما در مناطق غیر نظامی مستقر میشود چراکه در این منطقه، هانی پات در محیطی ایزوله و جدا از شبکه در فعالیت است تا نظارت بر آن راحت باشد. اما ارتباط با شبکه پا بر جا است تا مهاجمان را گمراه کند؛ کاربران عادی کاری با این نوع شبکه ها ندارند و تلاشی برای ورود به آن نمیکنند؛ در نتیجه هر تلاشی برای ورود به نشانه حمله سایبری تلقی میشود.
یکی دیگر از این روش ها خارج نگه داشتن هانی پات از فایروال است زیرا موجب میشود که دسترسی هکر ها به آن مثل آب خوردن باشد. منطقه قرار گیری هانی پات، به نوع آن و طراحی اش بستگی دارد اما به صورت کلی، هانی پات از محیط شبکه اصلی جدا خواهد بود.
انواع هانی پات ها بر اساس سطح پیچیدگی چیست؟
1- هانی پات با تعامل کم:
با تشخیص های زود هنگام و سریع خود، بین محبوب ترین نوع از هانی پات ها قرار دارد. راه اندازی آن بسیار راحت و سریع انجام میگیرد در نتیجه اطلاعات کمتری از هکر ها ارائه میکند و داده های ابتدایی درباره سطح تهدید را برای تیم امنیتی آشکار میسازد.
2- هانی پات با تعامل متوسط:
این نوع هانی پات به گونه ای طراحی شده است که ویژگی های لایه اپلیکیشن را شبیه سازی کند و با گیج کردن مهاجمان سایبری، کار تیم امنیتی را ساده تر سازد. پس برای حملات مجرمان، زمان بیشتری برای پاسخ دارند و یکی از مشکلات آن نداشتن سیستم عامل است.
3- هانی پات با تعامل زیاد:
دستاورد های این هانی پات بسیار زیاد و در نتیجه ارزشمند است. دارای سیستم عامل شبکه اصلی بوده و پیچیدگی کمتری را به خود اختصاص داده است. این نوع از هانی پات ها با گیج کردن مهاجمان، تایم بیشتری را از آنان گرفته و موجب میشوند تا تیم امنیت، اطلاعات زیادی نسبت به عادت ها و استراتژی های آنان بدست آورد و به منابع بیشتری نیاز دارد اما اطلاعاتی که ارائه میدهد بسیار ارزشمند است.
4- هانی پات خالص: اطلاعاتی که این نوع از هانی پات ها ارائه میدهند بسیار ارزشمند و محرمانه است. متشکل از سنسور های فراوانی بوده تا بتواند تمامی حرکات مهاجمان را زیر نظر بگیرد و داده های مهمی به تیم امنیت برساند. روی چندین سرور اجرا می شود و سیستمی شبیه به محیط تولید در مقیاسی بزرگ دارد. مدیریت اطلاعات این نوع از هانی پات پیچیده و دردسر ساز است.
با پیش زمینه ای که از متن بالا بدست آورده ایم، به سراغ کلاهبرداری هانی پات در کریپتو خواهیم رفت.
کلاهبرداری هانی پات در کریپتو به چه شکل انجام میگیرد؟
مراحل انجام کلاهبرداری هانی پات:
مهاجم قرارداد هوشمندی را ساخته که به نظر میرسد آسیب پذیر است. در ادامه کاربر سعی میکند از این آسیب پذیری برای انتقال موجودی قرارداد به کیف پول خودش سو استفاده کند در حالی که موفق به انجام این کار نمیشود و مهاجم، هم موجودی قرارداد و هم پولی که قربانی به آن واریز کرده است را برداشت میکند.
در نتیجه کلاهبرداری در عرصه کریپتو از قرارداد های هوشمند صورت میگیرد. قرارداد های هوشمند برنامه هایی بر روی بستر بلاکچین هستند که هر کدام شرایطی را که بر روی آن اعمال میکنند، انجام میدهد و این شرایط به صورت کد و توسط برنامه نویس انجام میپذیرد. زمانی که این شرایط انجام بگیرد قرارداد هوشمند شروع به اقدامات خاصی میکند.
مهاجم در ابتدا، قراردادی هوشمند را طراحی کرده که دارای یک مشکل آشکار باشد؛ قربانی وسوسه آسیب پذیری قرارداد شده و میخواهد از آن سو استفاده کند و ارز های کیف پول را به کیف پول خود انتقال دهد، غافل از آن که این طراحی عمدی و برنده این بازی مهاجم است. فقط طراح این قرارداد ینی همان مهاجم میتواند موجودی آن را بازیابی کند.
چیزی که هانی پات را خطرناک میسازد طراحی آن است. طراحی هانی پات دشوار نیست و هر کاربری با مهارت های معمولی نیز میتواند نوعی هانی پات طراحی کند به طور مثال هانی پات را بر روی شبکه اتریوم در یک قرارداد هوشمند قرار میدهد و برای این کار فقط نیاز به تعداد زیادی رمز ارز دارد که موجب وسوسه دیگران شود.
چطور هانی پات ها را در قرارداد های هوشمند تشخیص بدهیم؟
تشخیص هانی پات ها بسیار کار دشواری است اما اکثر کلاهبردار ها با استفاده از این سه روش هانی پات مورد نظر خود را جاسازی کرده و اقدام به کلاهبرداری میکنند.
1- قرارداد هوشمند مبتنی بر ماشین مجازی اتریوم:
ماشین اتریوم از قوانین و استاندارد های دقیق برخوردار است. سازنده قرارداد، کد ها را به گونه ای طراحی میکند که در نگاه اول قربانی متوجه اشتباه در قرارداد شده و تلاش کند تا از این قرارداد به نفع خودش استفاده کند اما ناکام خواهد ماند و دقیقا کاری را انجام میدهد که هدف مهاجم بوده است.
به طور مثال تصور کنید قربانی، قراردادی را مشاهده میکند که با واریز 20 درصد دارایی کل کیف پول، قادر به برداشت تمام دارایی باشد. در نگاه اول قربانی متوجه آسیب پذیری و ضعف قرارداد میشود و با خیال خود میگوید؛ "طرف مقابل از سر نادانی این شرط را گذاشته است". اما به محض واریز 20 درصد دارایی، امکان برداشت برای او فراهم نمیشود. به دلیل اینکه مهاجم، قرارداد را به گونه ای کد گذاری کرده است که فقط دسترسی به دارایی ها توسط خودش انجام شود. به همین سادگی مهاجمان، قربانی ها را به دام انداخته و از طریق هانی پات از آن ها کلاهبرداری میکنند.
2- قرارداد هوشمند مبتنی بر کاوشگر اتر اسکن:
یکی از راه های دیگر که هکر ها از آن استفاده میکنند؛ کاوشگر های بلاکچین است. از معروف ترین آن ها میتوان به اتر اسکن اشاره نمود. اتر اسکن بر پایه اتریوم فعالیت میکند و هکر ها از ناقص بودن داده های ارائه شده توسط این کاوشگر سو استفاده میکنند. افرادی مدعی هستند که اتر اسکن کامل است و نقصی در آن دیده نمیشود اما هکر های کار بلد با استفاده از ویژگی های اتر اسکن موجب مخفی کردن اطلاعات شده و کاری میکنند که اتر اسکن تمامی داده ها را نشان ندهد.
وظیفه اتر اسکن نشان دادن تراکنش ها و پیام های داخلی است اما پیام های مقادیر تهی را نشان نمیدهد؛ همین موضوع، فرصتی برای مهاجم میشود تا با استفاده از آن مقدار تراکنش های تهی را از چشم قربانی پنهان کند. یکی از تابع های آن setpass نام دارد که این تابع امکان این را میدهد که کاربر هش به شرط واریز یک اتر مقدار مشخصی را باز نویسی کند در نتیجه قربانی یک اتر واریز میکند اما مطلع نیست که بخشی از کد را از قراردادی دیگر فراخوانی کرده است و به واسطه اتر اسکن فیلتر شده است. علت آن مقداری تراکنش تهی به کار رفته در آن است که در ابتدا توضیح آن را دادیم.
در سال 2018 مجرمی سایبری طرح مبتکرانه هانی پات را برای کلاهبرداری توسط رمز ارز اجرا کرد. با ساخت یک کیف پول و قراردادن 5000 دلار در قالب ارز دیجیتال ماینریوم در آن، تلاش کرد که قربانی جذب کرده و مردم را به وسوسه بیاندازد. این مجرم در گفتگوی عمومی، کلمات خصوصی خود را به اشتراک گذاشت و کاربران عمومی با دیدن این کلمات خود را غرق در پول میدیدند. به سرعت اقدام به برداشت 5000 دلار کردند و بستر این ارز بر روی اتریوم بود در نتیجه باید مقدار کارمزد اتریوم را به کیف پول واریز میکردند اما کاربران با آن مشکلی نداشتند چون کارمزد مقداری اتریوم در برابر 5000 دلار بسیار ناچیز است.
مهاجم قرارداد را به گونه ای راه اندازی کرده بود که به محض واریز مبلغ تراکنش، به کیف پول ثانویه منتقل شود. بدین ترتیب هیچ کسی نمیتوانست دارایی داخل کیف پول را برداشت کند و مهاجم تمام اتریوم ها را به کیف پول دیگری انتقال میداد.
3- قرارداد هوشمند بر پایه کامپایلر سالیدیتی:
یکی از زبان های رایج برنامه نویسی در قرارداد های هوشمند بر پایه اتریوم است. پیدا کردن کد های جا سازی شده در کامپایلر سالیدیتی برای کاربرانی که دانش کمی از قرارداد های هوشمند دارند، کار دشواری می باشد. کشف این نوع از هانی پات ها از دو مورد ذکر شده در بالا، سخت تر است زیرا مهاجمان کد ها را به گونه ای جاسازی میکنند که در زمان برداشت رمز ارز ها به جای آدرس کیف پول خودشان، آدرس کیف پول مهاجم جایگزین شود در نتیجه مقدار موجودی کیف پول و کارمزدی که خود ما به آن اضافه کرده ایم همگی به کیف پول مهاجم انتقال خواهد یافت و بازیابی این ارز ها امکان پذیر نیست.
این ترفند ساده و بی دردسر، رواج زیادی در بین مجرمان سایبری دارد.
راهکار های جلوگیری از تله هانی پات چیست؟
اعتبار سنجی از مهم ترین بخش این تیتر است. اگر سوابق ارز هایی که با آن سر و کار دارید را زیر نظر بگیریم، کمک خواهد کرد تا از کلاهبردار بودن آن مطلع شویم و با معرفی دو ابزار مهم، میتوانیم برای اعتبار سنجی به سراغ آن ها رفته و امنیت ارز ها را اثبات کنیم.
یکی از این وب سایت ها اتر اسکن بوده و دیگری بی اس سی اسکن می باشد که میتوانیم شروع به بررسی سوابق ارز ها کنیم. وارد وب سایت شده و شناسه توکن مد نظرمان را پیدا میکنیم؛ در مرحله بعد به قسمتToken Tracker وارد می شویم؛ برگه ای با عنوان Holders ظاهر شده که در این برگه میتوانیم اطلاعات توکن مورد نظر و استخر های نقدینگی آن را مشاهده کنیم. اما باید خود را آماده تر نگه دارید چرا که ممکن است، مهاجم فکر این روش را کرده باشد و ترفند دیگری پیاده کند در نتیجه مواردی دیگر را آماده کرده تا در ادامه به آن بپردازیم.
- اعتبار: اگر پروژه ای در قبل، توسط شرکت های معتبر مورد بررسی قرار گرفته و مورد تایید آن ها است، مطمئن باشید که احتمال وجود هانی پات در آن صفر است.
- مالکان کیف پول: از ارز هایی که یک یا تعداد اندکی کیف پول دارند، دوری کنید.
- بررسی شبکه های اجتماعی: درباره هر پروژه ای که قصد سرمایه گذاری در آن را دارید یا کاری که به نظرتان مشکوک هست، مشورت بگیرید و با سرچی ساده در فضای مجازی، تحقیق کنید تا با ریسک پایین تری وارد معامله شوید.
- کیف پول سخت افزاری: با داشتن کیف پول سخت افزاری، امنیت دارایی خود را به بالاترین درجه برسانید. کیف پول سخت افزاری S1 با قوی ترین چیپست امنیتی و برخورداری از بالاترین نسل سازنده، کیف پولی امن و مطمئن را برای کابران فراهم می کند.
از آغاز تا پایان
هانی پات ها بر پایه ی قرارداد هایی هستند که طراحی آن به گونه ای شکل گرفته تا کاربران را وسوسه و به سمت دبه عسل هدایت کند؛ شیرینی و طمع، کاربران را به دام احساسات خود انداخته و در نهایت پول خود را از دست می دهند. پس اگر دیدید دبه عسل در مسیرتان ظاهر شد از آن بترسید و فاصله بگیرید. در متن بالا راه های جلوگیری از به دام افتادن را توضیح داده و آموختیم که چگونه بتوانید آن ها را شناسایی کنید.
در پایان اگر بتوانیم احساساتمان را کنترل کرده و عجولانه و بدون مشورت تصمیم نگیریم، قطعا از دست کلاهبرداران دور خواهیم ماند.
تیم ایران سیف پل با پشت کاری قوی و سابقه ای درخشان در زمینه پروژه های کلاهبرداری، تمامی تلاش خود را خواهد کرد تا با آگاهی هر چه بیشتر به کاربران، مانع کلاهبرداری از آن ها بشود.
