کلاهبرداری هانی پات چیست؟ چطور در دام Honeypot Scam نیفتیم؟

کلاهبرداری هانی پات (Honeypot) چیست؟ کلاهبرداری هانی پات ارز دیجیتال عمدتاً با تکیه بر حس طمع و بی دقتی کاربران و از طریق قراردادهای هوشمند مخرب و توکن‌های هانی‌ پات اجرا می‌شود. توکن‌هایی که در ظاهر صعودی و سودآور به نظر می‌رسند، اما به دلیل غیرفعال بودن توابع فروش برای خریداران عادی، عملاً سرمایه آن‌ها را قفل می‌کنند. برای اینکه در دام روش‌ های کلاهبرداری هانی‌ پات نیفتید، بهترین کار این است که قبل از هر خرید، از یک سایت تشخیص هانی‌ پات مثل Honeypot.is یا TokenSniffer استفاده کنید؛ این ابزارها به شما نشان می‌دهند که آیا واقعاً امکان فروش آن ارز وجود دارد یا با یک نقشه کلاهبرداری روبرو هستید. اگر دوست دارید بیشتر راجع به هانی‌ پات ارز دیجیتال بدانید و با ترفندهای مخفی کلاهبرداران آشنا شوید تا انتهای این مقاله همراه د ترو ترید باشید. 

کانال سیگنال ترید روزانه رایگان شد! (به مدت محدود)

در کانال نبض ترید، سیگنال های ساعتی و روزانه ترید را رایگان دریافت کنید و مثل نهنگ های کریپتو سود کنید!

ورود به کانال

 کلاهبرداری هانی پات (Honeypot Scam) چیست؟

قبل از اینکه سر و کله‌ی بلاک‌چین و قراردادهای هوشمند پیدا شود، هانی‌پات (Honeypot)، یکی از ابزارهای کاملاً خوش‌نام و کلیدی در دنیای امنیت سایبری بود. در واقع متخصصان امنیت در سازمان‌های بزرگ از این تله‌ها به‌عنوان یک سپر دفاعی استفاده می‌کردند؛ آن‌ها سیستم‌هایی جذاب اما کاذب طراحی می‌کردند تا هکرهای کلاه‌سیاه را به سمت خود بکشانند. هدف هم ساده بود؛ سرگرم کردن مهاجم در یک محیط کنترل‌ شده برای تحلیل رفتارهای او و شناسایی باگ های امنیتی، بدون اینکه آسیبی به شبکه اصلی برسد. اما با داغ شدن بازار ارزهای دیجیتال، هانی پات مسیر تاریکی را در پیش گرفت. کلاهبرداران سایبری با الهام از همان ایده قدیمی، هانی‌پات‌ها را با فضای بلاک‌  چین تطبیق دادند. آن‌ها حالا قراردادهایی طراحی می‌کنند که در ظاهر شبیه به یک فرصت طلایی و سودآور برای سرمایه‌گذاری به نظر می‌رسند، اما در واقعیت چیز دیگری است؛ یعنی کاربر وارد معامله می‌شود، اما راهی برای خروج یا برداشت دارایی خود ندارد. نتیجه هم مشخص است؛ دارایی‌های دیجیتال کاربران برای همیشه در چنگ کلاهبرداران باقی می‌ماند.

  نحوه راه اندازی هانی پات

نحوه راه‌ اندازی هانی‌ پات در دنیای ارز دیجیتال دقیقاً مانند گذاشتن یک طعمه در گاوصندوقی است که درش نیمه‌باز مانده؛ کلاهبردار قراردادی را می‌سازد که در ظاهر یک باگ یا فرصت برداشت آسان دارد تا حس طمع کاربر را تحریک کند. اما این ظاهر آسیب‌پذیر، صرفاً یک نقشه حساب‌شده است؛ در واقعیت، کد قرارداد جوری تنظیم شده که هر قدم کاربر زیر نظر باشد و به محض واریز وجه برای پرداخت کارمزد یا خرید توکن، راه خروج بسته شده و دارایی فرد بلافاصله به کیف‌پول کلاهبردار منتقل شود.

انواع روش های کلاهبرداری هانی پات ارز دیجیتال

کلاهبرداری هانی‌ پات ارزهای دیجیتال شکل‌های مختلفی دارد و بسته به بستر اجرا (توکن های هانی پات، قرارداد هوشمند) با ترفندهای متفاوتی انجام می‌شود. در ادامه به انواع روش‌ های کلاهبرداری هانی‌ پات ارز دیجیتال خواهیم پرداخت:

روش اول؛ توکن های هانی پات

در اغلب توکن‌های هانی‌پات، کلاهبردار با قراردادن کدی در قرارداد هوشمند، امکان فروش را فقط به آدرس‌های خاصی محدود می‌کند؛ به همین دلیل، تراکنش خرید شما بدون مشکل انجام می‌شود، اما هنگام فروش، قرارداد آدرس کیف پولتان را بررسی کرده و چون در «لیست مجاز» نیستید، تراکنش را رد می‌کند. این نوع کلاهبرداری برای فریب ذهن کاربران از دو ابزار روانی قدرتمند استفاده می‌کند؛ اول، نموداری کاملاً سبز و صعودی که در پلتفرم‌هایی مثل GeckoTerminal یا DexScreener دیده می‌شود و با ایجاد حس FOMO (ترس از جا ماندن) منطق تصمیم‌گیری را تضعیف می‌کند؛ و دوم، انتخاب نام‌های گمراه‌کننده که شبیه توکن‌های ترند یا پروژه‌های بزرگ و معروف (یا حتی پروژه‌هایی که هنوز توکن رسمی ندارند) هستند تا اعتماد اولیه کاربران به‌سرعت جلب شود.

 روش دوم: قراردادهای هوشمند Honeypot

دومین روش های کلاهبرداری هانی پات، روش قراردادهای هوشمند  است که نسبت به روش توکن های هانی پات خیلی بدجنسانه تر عمل می کند؛ در اینجا کلاهبردار نقش یک برنامه‌نویس حرفه ای را بازی می‌کند و کدی را منتشر می‌کند که در ظاهر یک باگ امنیتی دارد. در واقع سناریو این‌طور پیش می‌رود که شما به عنوان یک برنامه‌نویس یا تریدر مسلط ، قرارداد را بررسی می‌کنید و با خودتان می‌گویید: «عجب سوتی بزرگی ایجاد شده اگر من فلان مقدار اتریوم به این قرارداد بفرستم، طبق این باگ می‌توانم کل موجودی را برداشت کنم؟» اما این دقیقاً همان لحظه‌ای است که در تله افتاده‌اید؛ این باگ فقط یک طعمه است. زیرا با دستکاری های انجام شده، به محض واریز مبلغ توسط کاربر، سرمایه‌ی او بلافاصله قفل شده یا به کیف‌پول کلاهبردار منتقل می‌شود. در واقع، شما فکر می‌کردید قرار است از یک باگ امنیتی سود ببرید، اما خودتان وارد حفره‌ای شدید که راه خروج ندارد.

نکته مهم: گاهی کاربران تصور می‌کنند چون امکان فروش یک توکن را ندارند، حتماً با هانی‌پات روبه‌رو شده‌اند؛ در حالی که در برخی موارد، مشکل می‌تواند ناشی از دسترسی مخرب به کیف پول یا امضای یک قرارداد آلوده باشد. مخصوصاً زمانی که برای آنلاک کردن فروش از کاربر خواسته می‌شود کیف پول خود را به سایت‌های ناشناس متصل کند یا یک پیام خاص را امضا کند، احتمال سوءاستفاده افزایش می‌یابد. شناخت سازوکارهای هک کیف پول ارز دیجیتال کمک می‌کند بتوانید بین قفل‌شدن سرمایه در یک قرارداد هانی‌پات و تخلیه دارایی از طریق دسترسی غیرمجاز تمایز قائل شوید و تصمیم دقیق‌تری بگیرید.

مراحل انجام کلاهبرداری هانی پات (Honeypot Scam) چیست؟

حال شاید برایتان سوال ایجاد شده باشد که کلاهبرداری هانی پات ارز دیجیتال چگونه انجام می شود؟ در واقع کلاهبرداری به روش هانی پات در حوضه ارز دیجیتال از طریق 3 مرحله انجام می شود: 

مرحله اول؛ پهن کردن دام از طریق قرارداد هوشمند

در مرحله اول کلاهبرداری هانی پات، انجام همه چیز با طراحی یک قرارداد هوشمند شروع می‌شود؛ کلاهبردار با زیرکی تمام یک نقطه ضعفی فریبنده در کدهای قرارداد قرار می‌دهد؛ به طوری که هر کسی ممکن است متوجه این نقطه ضعف ها شود. همچنین برای این که موجودی قرارداد بیشتر  وسوسه‌انگیز به نظر برسد، کلاهبردار خودش مقداری ارز دیجیتال (مثلاً چند اتریوم) به آن واریز می‌کند.

مرحله دوم؛ راه اندازی هانی پات از طریق تحریک حس طمع 

کاربر با دیدن این میزان موجودی و آن نقص امنیتی، وسوسه می‌شود که پول‌ها را به کیف پول خودش منتقل کند. در بسیاری از موارد، ساختار قرارداد به‌گونه‌ای است که از کاربر می‌خواهد ابتدا مقداری ارز دیجیتال به آن ارسال کند تا امکان برداشت فراهم شود. حتی در شرایطی که چنین الزامی وجود نداشته باشد، کاربر ناچار است برای انجام تراکنش و انتقال دارایی‌ها، هزینه‌ای را به‌صورت کارمزد یا گس پرداخت کند. از آنجا که موجودی قرارداد اغلب چشمگیر است، این هزینه اولیه برای کاربر ناچیز به نظر می‌رسد.

مرحله سوم؛ بستن تله و سرقت دارایی کاربران 

از آنجا که روش های کلاهبرداری هانی پات از ابتدا به شکلی طراحی شده که برداشت دارایی برای کاربران غیر ممکن باشد، تلاش کاربر بی‌نتیجه می‌ماند. در نهایت، مهاجم نه‌ تنها کنترل کامل ارزهای اولیه خود را حفظ می‌کند، بلکه هزینه‌هایی را که کاربر در فرآیند تلاش برای برداشت پرداخت کرده نیز به سود خود اضافه می‌کند.

 بررسی سایت شناسایی هانی پات

یکی از موثرترین راه‌ها برای کاهش ریسک کلاهبرداری هانی‌ پات، استفاده از ابزارها و سایت تشخیص هانی پات است. این سایت ها با تحلیل قراردادهای هوشمند، می‌توانند نشانه‌های هشداردهنده‌ای مانند محدودیت در فروش، نقدینگی مشکوک یا دسترسی‌های خطرناک را مشخص کنند. در ادامه با مهم‌ترین سایت شناسایی هانی پات آشنا خواهیم شد:

• ابزار تشخیص هانی پات؛ TokenSniffer

این سایت هانی پات مثل یک دستگاه تست دروغ‌سنج برای توکن‌ها عمل می کند؛ در واقع به هر پروژه از ۱۰۰ امتیاز می‌دهد و چک می‌کند که آیا کد توکن های هانی پات از روی پروژه‌های کلاهبرداری قبلی کپی شده اند یا نه. یکی از اصلی ترین مزایای سایت تشخیص هانی پات TokenSniffer این است که بلافاصله به شما می‌گوید که آیا سازنده می‌تواند توکن‌های بی‌شمار جدید چاپ کند یا آدرس شما را در لیست سیاه بگذارد یا خیر.

• سایت شناسایی هانی پات؛ Honeypot.is

این ابزار تخصصی‌ترین راه برای فهمیدن کلاهبرداری هانی پات ارز دیجیتال است؛ کاری که انجام می‌دهد به این صورت است که یک معامله را به صورت مجازی شبیه‌سازی می‌کند تا ببیند آیا بعد از خرید، اجازه فروش دارید یا نه. دلیل مفید بودن سایت شناسایی هانی پات، Honeypot.is دقیقاً همین‌جاست؛ اگر مالیات فروش خیلی بالا باشد یا تراکنش فروش با خطا مواجه شود، چراغ قرمز را روشن می‌کند. با توجه به تعدد پلتفرم های واریز و ترید ارز دیجیتال، قبل از واریز سرمایه به هر صرافی، بررسی جدیدترین لیست صرافی های کلاهبردار و شناخت اسامی و الگوهای تکراری کلاهبرداران می‌تواند یک فیلتر اولیه اما بسیار مؤثر برای جلوگیری از ورود به دام‌های سازمان‌یافته باشد.

• سایت هانی پات؛ DEXTools و DexScreener

این سایت های تشخیص Honeypot فراتر از نمایش قیمت عمل می‌کنند؛ در واقع آن‌ها بخشی به نام Audit دارند که وضعیت امنیت پروژه را مانیتور می‌کند. یعنی  اگر در نمودار تنها کندل‌های سبز دیده می‌شود و نشانه‌ای از فروش واقعی وجود ندارد، یا اگر مشخص شود نقدینگی پروژه قفل نشده (Unlocked) است، این موارد زنگ خطر جدی محسوب می‌شوند. 

نکته: اگر پس از بررسی قرارداد هوشمند و تست فروش متوجه شدید با یک هانی‌پات مواجه شده‌اید، مهم‌ترین اقدام این است که واکنش احساسی نشان ندهید و به‌جای مذاکره با پشتیبانی‌های ناشناس، مستندات را جمع‌آوری کنید. آدرس قرارداد، هش تراکنش‌ها، اسکرین‌شات تبلیغات و مکاتبات، همگی می‌توانند در روند پیگیری نقش کلیدی داشته باشند. آشنایی با نحوه شکایت و پیگیری کلاهبرداری‌ ارز دیجیتال و اطلاع از مراحل رسمی ثبت شکایت باعث می‌شود فرآیند پیگیری شما هدفمند، مستند و قابل استناد باشد، نه پراکنده و بدون نتیجه.

اولین کلاهبرداری هانی پات در حوزه رمز ارزها

اولین کلاهبرداری Honeypot در سال ۲۰۱۸ توسط یک کلاهبردار با یک ایده‌ی به ظاهر ساده ولی فوق‌العاده زیرکانه اجرا شد. او یک کیف‌پولی ساخت و حدود ۵ هزار دلار ارز دیجیتال به آن واریز کرد تا مثل یک طعمه، همه کاربران را به خود جذب کند. در قدم بعدی کلاهبردار به‌صورت عامدانه کلید خصوصی این کیف پول را در یک گروه عمومی منتشر کرد که بسیاری از کاربران با این تصور که به یک فرصت طلایی دست پیدا کرده‌اند، بدون بررسی بیشتر برای انتقال دارایی‌ها وارد این ولت شدند. برای نهایی‌شدن تراکنش، لازم بود مقداری اتریوم به‌عنوان هزینه گس به آن آدرس ارسال شود. با وجود بالا بودن کارمزد شبکه اتریوم، کاربران این هزینه را ناچیز می‌دانستند؛ چرا که در مقایسه با ارزش ظاهری دارایی موجود در کیف پول، مبلغ کمی به نظر می‌رسید. اما آنچه کاربران از آن بی‌اطلاع بودند، این بود که این آدرس مستقیماً به یک قرارداد هوشمند متصل شده است و کلاهبردار قرارداد را به‌گونه‌ای تنظیم کرده بود که به‌محض واریز گس، آن مبلغ فوراً به یک کیف پول دیگر منتقل شود. در نتیجه، هنگام اجرای تراکنش برداشت، شبکه با کمبود گس مواجه می‌شد و عملیات انتقال شکست می‌خورد. به این ترتیب، هیچ‌کدام از کاربران موفق به برداشت دارایی نشدند و تنها چیزی که در این فرآیند نصیب مهاجم شد، اتریوم‌هایی بود که کاربران برای پرداخت کارمزد ارسال کرده بودند.

در بسیاری از پرونده‌های هانی‌پات، بعد از اینکه کاربر متوجه غیرقابل‌فروش بودن توکن می‌شود، به او پیشنهاد می‌شود دارایی‌اش را از طریق یک وب‌سایت خاص آزاد یا تبدیل کند؛ اینجاست که پای پلتفرم‌های کم‌اعتبار یا مشکوک به میان می‌آید. پیش از اعتماد به چنین سرویس‌هایی، لازم است معیارهای بررسی مجوز، سابقه فعالیت، شفافیت تیم و بازخورد کاربران را به‌دقت ارزیابی کنید. برای نمونه، مطالعه بررسی وب سایت Imtoaken مجوزها، اعتبار و کلاهبرداری آیمتوکن می‌تواند دید روشنی از نحوه تشخیص اعتبار یک وب‌سایت فعال در حوزه کریپتو به شما بدهد و کمک کند صرفاً به ظاهر حرفه‌ای یک سایت اکتفا نکنید.

سخن پایانی در خصوص چگونه از کلاهبرداری هانی پات از در امان باشیم؟

در نهایت، اصلی‌ترین راه برای اینکه در تله‌های روش های کلاهبرداری هانی‌ پات گرفتار نشوید، این است که اجازه ندهید هیجان لحظه‌ای بر منطقتان غلبه کند. یادتان باشد نمودارهایی که مدام بالا می‌روند و هیچ خبری از تراکنش‌های فروش (قرمز) در آن‌ها نیست، در واقع بزرگ‌ترین زنگ خطر برای شما هستند. برای اینکه امنیتتان را به صد درصد برسانید، قبل از خرید توکن‌های بی نام و نشون، حتماً آدرس قراردادشان را در سایت‌هایی مثل Honeypot.is یا TokenSniffer چک کنید. همچنین به هیچ وجه به کیف‌پول‌های ناشناسی که کلید خصوصی یا کلمات بازیابی‌شان را به اشتراک گذاشته‌اند، به امید برداشت سود، ارز دیجیتال واریز نکنید. همیشه این قانون طلایی را در ذهن داشته باشید؛ در دنیای کریپتو، هر پیشنهادی که بیش از حد خوب و رویایی به نظر می‌رسد، به احتمال زیاد یک ظرف عسل سمی است که فقط برای بلعیدن سرمایه شما آماده شده است.

سوالات متداول درباره کلاهبرداری هانی پات چیست

۱. تفاوت اصلی هانی‌پات با راگ‌پول (Rug Pull) چیست؟

 در هانی‌پات شما اجازه فروش ندارید و پولتان در قرارداد قفل می‌شود، اما در راگ‌پول اجازه فروش دارید ولی کلاهبردار با برداشتن نقدینگی، ارزش توکن را به صفر می‌رساند.

۲. اگر توکنی را خریدیم و هانی‌پات بود، امکان بازگشت وجه وجود دارد؟ 

خیر؛ به دلیل ماهیت غیرقابل بازگشت بلاک‌چین و قفل بودن کد قرارداد، هیچ راهی برای اجبارِ قرارداد به بازپرداخت وجه به کاربران عادی وجود ندارد.

۳. آیا مالیات (Tax) بالا همیشه نشانه هانی‌پات است؟ 

مالیات معقول (زیر ۱۰٪) برای توسعه پروژه عادی است، اما مالیات‌های سنگین (بالای ۵۰٪ یا ۹۹٪) ترفند اصلی هانی‌پات برای تصاحب کامل سرمایه شما موقع فروش است.

۴. چطور بفهمیم یک نمودار سبز و صعودی، تله هانی‌پات است؟ 

اگر در کنار خریدهای پرشمار، هیچ تراکنش فروشی (کندل قرمز) در چارت دیده نشود، یعنی قرارداد اجازه فروش به کسی نمی‌دهد و نمودار کاملاً ساختگی است.

۵. کلاهبرداری هانی‌پات (Honeypot Scam) به زبان ساده چیست؟ 

نوعی تله در دنیای دیجیتال است که با وعده سود زیاد یا نشان دادن یک باگ خیالی، کاربر را ترغیب به واریز پول می‌کند، اما بلافاصله سرمایه او را قفل کرده و اجازه برداشت نمی‌دهد.

۶. تفاوت هانی‌نت (Honeynet) با هانی‌پات در چیست؟

 هانی‌پات یک سیستم یا تله تکی است، اما هانی‌نت شبکه‌ای از چندین هانی‌پات است که برای فریب بیشتر و بررسی حملات پیچیده‌تر هکرها در ابعاد بزرگ طراحی می‌شود.

۷. کدام تابع قرارداد هوشمند در توکن های هانی پات استفاده نمی شود؟ 

در توکن‌های هانی‌پات، تابع transfer یا approve برای کاربران عادی غیرفعال است.

۸. بهترین سایت‌های تشخیص سریع هانی‌پات کدامند؟

 سایت‌های Honeypot.is (برای شبیه‌سازی فروش) و TokenSniffer (برای بررسی امنیت کد و امتیازدهی به توکن) معتبرترین ابزارها برای شناسایی این تله‌ها هستند.