Honeypot Crypto Scam. چگونه از آن اجتناب کنیم؟

در دنیای ارزهای دیجیتال که به سرعت در حال گسترش است، جذابیت سودهای سریع گاهی اوقات می تواند حتی محتاط ترین سرمایه گذاران را نیز نسبت به خطراتی که در زیر آن نهفته است کور کند. در میان تهدیدات مختلف، کلاهبرداری های رمزنگاری هانی پات به عنوان یک تاکتیک فریبنده به خصوص توسط کلاهبرداران برای سرقت دارایی ها و اطلاعات حساس کاربران ناآگاه ظاهر شده است. این کلاهبرداری‌ها اغلب شامل کیف پول‌های جعلی، توکن‌ها یا قراردادهای هوشمند می‌شوند که قانونی به نظر می‌رسند اما در واقع تله‌هایی هستند که برای سوء استفاده از اعتماد و طمع قربانیان طراحی شده‌اند. درک نحوه عملکرد این کلاهبرداری ها و یادگیری نحوه جلوگیری از آنها برای هر کسی که در چشم انداز ارزهای دیجیتال جستجو می کند بسیار مهم است.

کلاهبرداری رمزنگاری Honeypot چیست؟

کلاهبرداری رمزنگاری هانی پات یک تاکتیک فریبنده در دنیای ارزهای دیجیتال است که در آن کلاهبرداران افراد ناآگاه را به دامی می کشانند که برای سرقت دارایی ها یا اطلاعات حساس آنها طراحی شده است. این کلاهبرداری معمولاً شامل تنظیم یک کیف پول، توکن یا قرارداد هوشمند ارز دیجیتال تقلبی است که به نظر واقعی می‌رسد اما در واقع یک تله با دقت ساخته شده است.

کلاهبرداران اغلب از پلتفرم های رسانه های اجتماعی مانند X (توئیتر سابق)، Discord یا Reddit برای دسترسی به قربانیان احتمالی استفاده می کنند. آنها به عنوان کاربرانی بی تجربه ظاهر می شوند که برای انتقال یا نقد کردن آنچه که آنها ادعا می کنند پرداخت ارز دیجیتال قابل توجهی است به کمک نیاز دارند. در ازای کمک، آنها پاداش های سخاوتمندانه ای ارائه می دهند که این پیشنهاد را وسوسه انگیز می کند.

برای ایجاد اعتماد، کلاهبردار کلیدهای خصوصی یک کیف پول ارز دیجیتال را در اختیار قربانی قرار می دهد که به نظر می رسد مقدار قابل توجهی توکن را در خود جای دهد. این توکن ها معمولاً در ارزهای رمزنگاری شده کمتر شناخته شده هستند، که علیرغم اینکه ارزشمند به نظر می رسند، نمی توان از آنها برای پوشش هزینه های تراکنش استفاده کرد. سپس از قربانی خواسته می شود تا مقدار کمی ارز دیجیتال را برای پوشش این هزینه ها واریز کند، اغلب به بهانه کمک به یک معامله گر مضطرب.

هنگامی که قربانی رمزارز خود را برای پوشش هزینه ها منتقل می کند، وجوه به طور خودکار به یک کیف پول غیرقابل دسترسی که توسط کلاهبردار کنترل می شود هدایت می شود. این با استفاده از اسکریپت های خودکار شناخته شده به عنوان "ربات های جارو" به دست می آید. در حالی که مبالغ دزدیده شده در هر نمونه ممکن است اندک باشد، کلاهبرداران این فرآیند را چندین بار تکرار می کنند که منجر به سود تجمعی قابل توجهی می شود.

جذابیت کلاهبرداری های هانی پات در توانایی آنها برای ظاهری مشروع و وسوسه انگیز است که طعمه حرص و طمع یا حسن نیت قربانیان بالقوه است. وب‌سایت جعلی، کیف پول، یا قرارداد هوشمند - Honeypot - برای فریب کاربران طراحی شده است تا فکر کنند با یک پلتفرم قابل اعتماد در حال تعامل هستند، اما در واقعیت، این یک تله است که به دقت گذاشته شده است.

Honeypot چگونه کار می کند

کلاهبرداری های هانی پات در دنیای ارزهای دیجیتال، عملیاتی با برنامه ریزی دقیق هستند که کاربران را فریب می دهند تا از دارایی های خود جدا شوند. این کلاهبرداری ها معمولاً در یک سری مراحل حساب شده آشکار می شوند که هر کدام برای سوء استفاده از اعتماد و طمع قربانی طراحی شده اند.

راه اندازی و ایجاد

این فرآیند با تصمیم گیری کلاهبردار در مورد نوع هانی پات شروع می شود. این می تواند هر چیزی باشد، از یک قرارداد هوشمند با یک آسیب پذیری ظاهری تا یک وب سایت جعلی تقلید از یک صرافی محبوب ارزهای دیجیتال. نکته کلیدی در اینجا این است که هانی پات را قانونی جلوه دهیم، چه با طراحی وب سایتی که کاملاً یک پلتفرم شناخته شده را تکرار می کند یا با استقرار یک قرارداد هوشمند که به نظر می رسد نقصی دارد که به کاربران امکان می دهد توکن ها را استخراج کنند.

به عنوان مثال، در یک هانی پات قرارداد هوشمند معمولی، به نظر می رسد که قرارداد حاوی یک اشکال است که هر کسی را قادر می سازد تا توکن ها را از آن برداشت کند. با این حال، برای سوء استفاده از این «نقص»، کاربر ابتدا باید مقدار مشخصی از ارز دیجیتال را در قرارداد واریز کند.

ترویج و اغوا کردن قربانیان

پس از راه اندازی هانی پات، گام بعدی جذب قربانی است. کلاهبرداران اغلب از پلتفرم های رسانه های اجتماعی مانند X، Discord یا Reddit برای دستیابی به اهداف بالقوه استفاده می کنند. آنها همچنین ممکن است از بهینه سازی موتورهای جستجو، تبلیغات پولی و کمپین های رسانه های اجتماعی برای هدایت ترافیک به پلتفرم های کلاهبردار خود استفاده کنند. در برخی موارد، کلاهبرداران ممکن است به عنوان کاربران مبتدی ظاهر شوند که نیاز به کمک برای برداشت یا انتقال مقدار قابل توجهی از ارز دیجیتال دارند و به قربانی وعده بخشی از وجوه را در ازای کمک می دهند.

برای جلب اعتماد قربانی، کلاهبردار حتی ممکن است به چیزی که شبیه یک کیف پول رمزنگاری پر از توکن های ارزشمند به نظر می رسد دسترسی داشته باشد. با این حال، این توکن‌ها معمولاً در ارزهای رمزنگاری شده کمتر شناخته شده هستند که نمی‌توان از آنها برای پوشش هزینه‌های تراکنش استفاده کرد، و قربانی را مجبور می‌کند وجوه اضافی را در یک ارز رمزنگاری که به طور گسترده پذیرفته شده است، واریز کند.

استثمار و سرقت

پس از اینکه قربانی ارز رمزنگاری شده مورد نیاز را منتقل می کند، سعی می کند از آسیب پذیری فرضی در قرارداد هوشمند سوء استفاده کند یا تراکنش را بر روی پلت فرم جعلی تکمیل کند. با این حال، اینجاست که لایه دوم کلاهبرداری وارد عمل می شود. قربانی متوجه می شود که نمی تواند سپرده اولیه یا هیچ یک از نشانه های قرارداد را به دلیل یک نقص پنهان پس بگیرد.

کلاهبرداری زمانی به پایان می‌رسد که مهاجم با استفاده از اسکریپت‌های خودکار یا «ربات‌های جارو»، سپرده قربانی و سایر وجوه موجود در قرارداد یا کیف پول را به سرعت به آدرسی غیرقابل دسترسی منتقل می‌کند و عملاً دارایی‌ها را می‌دزدد. سپس پلت فرم یا قرارداد تقلبی به سرعت حذف می شود تا از شناسایی جلوگیری شود.

مثال دنیای واقعی

یک حادثه قابل توجه در 26 فوریه 2024 رخ داد، زمانی که Dechat به اشتباه پیوندی به یک قرارداد هوشمند honeypot را در پلتفرم های رسانه های اجتماعی خود منتشر کرد. اگرچه این خطا به سرعت تصحیح شد، اما برخی از کاربرانی که با پیوند تعامل داشتند، قبل از حل مشکل متحمل ضرر مالی شدند.

انواع هانی پات

وب سایت های جعلی

کلاهبرداران اغلب وب‌سایت‌های جعلی پیچیده‌ای را طراحی می‌کنند که صرافی‌های رمزنگاری واقعی، کیف پول‌ها یا پلتفرم‌های سرمایه‌گذاری را تقلید می‌کنند. این سایت‌ها به گونه‌ای ساخته شده‌اند که تقریباً مشابه خدمات قانونی به نظر می‌رسند و از نام‌ها، آرم‌ها و طرح‌های وب مشابه برای فریب کاربران استفاده می‌کنند. قربانیان تشویق می‌شوند تا حساب‌هایی ایجاد کنند، جزئیات بانکی خود را پیوند دهند و وجوهی را واریز کنند که کلاهبرداران می‌توانند همه آنها را بدزدند. با ظهور پلتفرم‌های مالی غیرمتمرکز (DeFi)، کلاهبرداران به طور فزاینده‌ای کاربران را با ایجاد پروتکل‌های DeFi جعلی هدف قرار می‌دهند که نوید بازدهی بالا را می‌دهند، اما با پول ناپدید می‌شوند.

ایمیل های فیشینگ

کلاهبرداران ایمیل‌های فیشینگ را ارسال می‌کنند که به نظر می‌رسد از شرکت‌ها یا خدمات معروف ارزهای دیجیتال، مانند صرافی‌ها یا ارائه‌دهندگان کیف پول، منشأ می‌گیرند. این ایمیل‌ها اغلب دارای آرم‌ها و محتوای رسمی هستند تا قانونی به نظر برسند. آنها ممکن است ادعا کنند که مشکلی در حساب گیرنده وجود دارد و از آنها بخواهند جزئیات ورود به سیستم را برای حل آن ارائه دهند. در موارد دیگر، ایمیل ها کاربران را به واریز وجه به یک آدرس کیف پول جعلی که توسط کلاهبردار کنترل می شود هدایت می کند. هنگامی که قربانی اعتبار خود را وارد می کند یا وجوه را انتقال می دهد، کلاهبردار کنترل دارایی های خود را به دست می آورد. اخیراً، تلاش‌های فیشینگ برای هدف قرار دادن کاربران پلتفرم‌های بلاک چین در حال ظهور، که در آن کلاهبرداران از عدم آگاهی کاربران جدید سوء استفاده می‌کنند، افزایش یافته است.

کلاهبرداری در رسانه های اجتماعی

کلاهبرداران از پلتفرم‌های رسانه‌های اجتماعی برای تبلیغ فرصت‌های سرمایه‌گذاری جعلی استفاده می‌کنند و اغلب از تأییدیه‌های افراد مشهور جعلی، تبلیغات پولی یا حساب‌های جعلی استفاده می‌کنند. در برخی موارد، آنها حتی ممکن است حساب یک شخصیت عمومی را هک کنند تا به کلاهبرداری اعتبار دهند. به عنوان مثال، کلاهبرداران ممکن است یک نمایه جعلی از یک فرد مشهور ایجاد کنند که یک ICO ارز دیجیتال (پیشنهاد اولیه سکه) را تبلیغ می کند. کاربرانی که با وعده بازدهی بالا فریب می‌خورند، فریب سپرده‌های رمزنگاری را ارسال می‌کنند که کلاهبرداران آن‌ها را می‌دزدند. اخیراً کلاهبرداری‌های جعلی NFT (توکن غیرقابل تعویض) در پلتفرم‌هایی مانند X (توئیتر سابق) و اینستاگرام افزایش یافته است.

سکه های دستکاری شده

سکه های هانی پات تاکتیک دیگری است که در آن کلاهبرداران توکن هایی را با قراردادهای هوشمند به ظاهر پرسود ایجاد می کنند. سرمایه گذاران با وعده بازده های نجومی جذب می شوند، اما به دلیل قوانین پنهان قرارداد، نمی توانند وجوه خود را برداشت کنند. هنگامی که کلاهبرداران سرمایه‌گذاری کافی را جمع‌آوری کردند، یک «قالب کش» انجام می‌دهند، قرارداد را تمام می‌کنند و سرمایه‌گذاران را با توکن‌های بی‌ارزش رها می‌کنند. همانطور که پروژه‌های DeFi همچنان در حال رشد هستند، پیچیدگی این کلاهبرداری‌ها نیز افزایش می‌یابد، به طوری که مهاجمان مکررا از حفره‌های موجود در قراردادهای هوشمند برای به دام انداختن سرمایه‌گذاران بی‌احتیاط استفاده می‌کنند.

حملات بدافزار

حملات بدافزار روش رایجی است که توسط کلاهبرداران برای نفوذ به دستگاه قربانی استفاده می شود. به طور معمول، بدافزار از طریق لینک های فیشینگ یا پیوست های ایمیل دانلود می شود و سپس بدون اطلاع کاربر در پس زمینه اجرا می شود. این نرم‌افزار مخرب می‌تواند کلیدهای خصوصی کیف پول، گذرواژه‌ها و سایر داده‌های حساس را بدزدد و به مهاجم اجازه می‌دهد ارز دیجیتال را حذف کند. در حالی که نرم افزارهای ضد ویروس گاهی اوقات می توانند بدافزارها را شناسایی و حذف کنند، بسیاری از حملات بسیار پیچیده هستند و شناسایی آنها را تا زمانی که خیلی دیر نشده دشوار می کند. اخیراً بدافزارهایی که کیف پول های تلفن همراه و برنامه های غیرمتمرکز (dApps) را هدف قرار می دهند، افزایش یافته است، زیرا کاربران بیشتری دارایی های رمزنگاری خود را از طریق تلفن های هوشمند مدیریت می کنند.

ایردراپ های جعلی

در طرح‌های ایردراپ جعلی، کلاهبرداران کاربران را با وعده ارز دیجیتال رایگان فریب می‌دهند. آنها به گیرنده دستور می دهند که آدرس کیف پول خود یا خطرناک تر از آن، کلید خصوصی خود را برای دریافت airdrop ارائه دهد. با این حال، این به کلاهبردار امکان دسترسی به کیف پول کاربر را می دهد و به آنها امکان می دهد هر ارز دیجیتال ذخیره شده در آن را سرقت کنند. توجه به این نکته مهم است که ایردراپ های قانونی هرگز به جزئیات حساس کیف پول نیاز ندارند. با افزایش محبوبیت ایردراپ ها، به خصوص در فضاهای NFT و DeFi، کاربران باید محتاط تر باشند و قبل از شرکت، صحت پیشنهاد را بررسی کنند.

چگونه از Honeypot جلوگیری کنیم

اجتناب از کلاهبرداری هانی پات نیاز به هوشیاری و اقدامات دقیق دارد. در اینجا چند استراتژی کلیدی برای کمک به ایمن ماندن آورده شده است:

تحقیق قبل از سرمایه گذاری

قبل از ارتکاب هرگونه وجه یا ارائه اطلاعات شخصی، تحقیقات کاملی را روی پلتفرم یا فرصت انجام دهید. به دنبال بررسی از منابع معتبر باشید، شکایات را بررسی کنید و تأیید کنید که این پلتفرم به صورت قانونی ثبت شده و با مقررات مربوطه مطابقت دارد. در دنیای به سرعت در حال تحول مالی غیرمتمرکز (DeFi)، بررسی وایت پیپر پروژه و بررسی تیم پشت آن برای اطمینان از مشروعیت نیز مهم است.

اعتبار گواهی را بررسی کنید

همیشه گواهی SSL وب‌سایت‌هایی را که بازدید می‌کنید تأیید کنید، به‌ویژه زمانی که آنها دارای تراکنش‌های مالی هستند. سایت‌های کلاهبردار اغلب از گواهی‌های نامعتبر یا با امضای خود استفاده می‌کنند که می‌تواند یک پرچم قرمز باشد. ابزارهایی مانند چک‌کننده‌های SSL می‌توانند به شما در تشخیص واقعی بودن گواهی‌نامه سایت کمک کنند. علاوه بر این، اطمینان حاصل کنید که URL با "https" شروع می شود و نه "http" زیرا این نشان دهنده اتصال ایمن است.

نظارت بر نقدینگی

مراقب توکن‌ها یا سکه‌هایی باشید که نقدینگی کافی ندارند یا به سختی می‌توان آن‌ها را نقد کرد. دارایی های غیر نقدشونده می تواند نشانه ای از هانی پات باشد، جایی که کلاهبردار وجوه را قفل می کند و فروش یا برداشت سرمایه را برای سرمایه گذاران غیرممکن می کند. بررسی حجم معاملات توکن و حضور آن در صرافی‌های مستقر می‌تواند بینشی در مورد نقدشوندگی آن فراهم کند.

به تایید افراد مشهور اعتماد نکنید

تأییدیه های افراد مشهور، به ویژه در فضای ارزهای دیجیتال، اغلب برای تبلیغ سکه ها یا پروژه های کلاهبرداری ساخته می شوند. همیشه قبل از تصمیم گیری در مورد سرمایه گذاری، صحت تاییدیه ها را بررسی کنید. همچنین مهم است که توجه داشته باشید که حتی حساب های افراد مشهور مشروع را می توان به طور موقت هک کرد و کلاهبرداران از آنها برای فریب دنبال کنندگان برای سرمایه گذاری در طرح های کلاهبرداری استفاده می کنند. نسبت به تبلیغات پرمخاطب شک داشته باشید و با منابع قابل اعتماد بررسی کنید.

مجوزهای خودکار را خاموش کنید

هنگام اتصال برنامه‌ها یا خدمات به کیف پول ارزهای دیجیتال، فعال کردن دستی مجوزها به جای اجازه دسترسی خودکار به همه ویژگی‌ها، ایمن‌تر است. کلاهبرداران اغلب از مجوزهای خودکار برای به دست آوردن کنترل غیرمجاز بر دارایی های شما سوء استفاده می کنند. برای به حداقل رساندن خطر دسترسی غیرمجاز، به طور مرتب مجوزهای غیر ضروری را بررسی و لغو کنید.

از ذخیره سازی سرد استفاده کنید

برای محافظت از دارایی های رمزنگاری شده خود، اکثر دارایی های خود را در سردخانه ذخیره کنید - کیف پول های آفلاین که به اینترنت متصل نیستند. این به طور قابل توجهی خطر به خطر افتادن وجوه شما را در صورت کلاهبرداری یا حمله سایبری کاهش می دهد. فقط مقدار کمی از ارز دیجیتال را در کیف پول های آنلاین برای تراکنش های روزانه نگه دارید.

فعال کردن احراز هویت دو مرحله ای (2FA)

افزودن احراز هویت دو مرحله ای (2FA) به حساب ها و کیف پول های شما یک لایه امنیتی اضافی را فراهم می کند. حتی اگر رمز عبور شما به خطر بیفتد، 2FA دسترسی مهاجمان به دارایی های شما را دشوارتر می کند. از برنامه های 2FA مانند Google Authenticator یا توکن های سخت افزاری برای محافظت بیشتر استفاده کنید و از 2FA مبتنی بر پیامک که می تواند در برابر حملات تعویض سیم کارت آسیب پذیر باشد، اجتناب کنید.

نتیجه گیری

همانطور که صنعت ارزهای دیجیتال به رشد خود ادامه می دهد، روش های مورد استفاده کلاهبرداران برای سوء استفاده از کاربران ناآگاه نیز افزایش می یابد. کلاهبرداری های Honeypot، با فریب های پیچیده و تله هایی که با دقت ساخته شده اند، یادآوری قوی از اهمیت هوشیاری و دقت لازم است. سرمایه‌گذاران با اطلاع‌رسانی، انجام تحقیقات کامل و به‌کارگیری شیوه‌های امنیتی قوی، مانند استفاده از ذخیره‌سازی سرد و فعال کردن احراز هویت دو مرحله‌ای، می‌توانند از قربانی شدن این طرح‌های مخرب محافظت کنند. در دنیای دارایی‌های دیجیتال، تردید و احتیاط کلیدی برای محافظت از سرمایه‌گذاری‌ها و اطلاعات شخصی شماست.

لطفا توجه داشته باشید که Plisio همچنین به شما پیشنهاد می دهد:

فاکتورهای رمزنگاری را با 2 کلیک ایجاد کنید and اهدای کریپتو را بپذیرید

12 ادغام ها

• BigCommerce
• Ecwid
• Magento
• Opencart
• osCommerce
• PrestaShop
• VirtueMart
• WHMCS
• WooCommerce
• X-Cart
• Zen Cart
• Easy Digital Downloads

6 کتابخانه های محبوب ترین زبان های برنامه نویسی

• PHP کتابخانه
• Python کتابخانه
• React کتابخانه
• Vue کتابخانه
• NodeJS کتابخانه
• Android sdk کتابخانه

19 ارز دیجیتال و 12 بلاک چین

• Bitcoin (BTC)
• Ethereum (ETH)
• Ethereum Classic (ETC)
• Tron (TRX)
• Litecoin (LTC)
• Dash (DASH)
• DogeCoin (DOGE)
• Zcash (ZEC)
• Bitcoin Cash (BCH)
• Tether (USDT) ERC20 and TRX20 and BEP-20
• Shiba INU (SHIB) ERC-20
• BitTorrent (BTT) TRC-20
• Binance Coin(BNB) BEP-20
• Binance USD (BUSD) BEP-20
• USD Coin (USDC) ERC-20
• TrueUSD (TUSD) ERC-20
• Monero (XMR)