Cryptocoins

Guide To Honeypot Crypto Scam

ما هو فخ الاحتيال في العملات المشفرة (Crypto Honeypot) ولماذا يُستخدم؟

يمكن تنفيذ برامج العقود الذكية عبر شبكة عقد موزعة على بلوكشينات حديثة مثل Ethereum. تزداد العقود الذكية شعبية وقيمة، مما يجعلها هدفاً أكثر إغراءً للمهاجمين. استهدفت العديد من العقود الذكية من قبل القراصنة في السنوات الأخيرة.

لكن تبدو هناك صيحة جديدة تكتسب زخماً؛ حيث لم يعد المهاجمون يبحثون عن العقود القابلة للاختراق، بل يتبنون استراتيجية أكثر استباقاً. بدلاً من ذلك، يهدفون إلى خداع ضحاياهم للوقوع في الفخ عن طريق إرسال عقود تبدو قابلة للاختراق لكنها تحتوي على فخاخ مخفية. يُستخدم مصطلح “فخ الاحتيال” (Honeypots) لوصف هذا النوع الفريد من العقود. لكن، ما هو فخ العملات المشفرة؟

فخاخ الاحتيال هي عقود ذكية يبدو فيها وجود خلل في التصميم يسمح لأي مستخدم عشوائي بتفريغ Ether (العملة الأصلية لـ Ethereum) من العقد إذا أرسل المستخدم كمية معينة من Ether إلى العقد مسبقاً. ومع ذلك، عندما يحاول المستخدم استغلال هذا العيب الظاهري، ينفتح باب خفي ثانٍ غير معروف، مما يمنع نجاح عملية تفريغ الإيثر. إذن، ماذا يفعل فخ الاحتيال؟

الهدف هو تركيز المستخدم بالكامل على الضعف المرئي وتجاهل أي علامات تدل على وجود ثغرة ثانية في العقد. تعمل هجمات فخاخ الاحتيال لأن الناس كثيراً ما يسهل خداعهم، تماماً كما في أنواع الاحتيال الأخرى. وبالتالي، لا يمكن للناس دائماً تقييم المخاطر في مواجهة طمعهم وافتراضاتهم. إذن، هل فخاخ الاحتيال غير قانونية؟

كيف تعمل عملية احتيال فخ الاحتيال؟

في الهجمات الإلكترونية على العملات المشفرة مثل فخاخ الاحتيال، يتم حبس أموال المستخدم، وسيتمكن فقط منشئ الفخ (المهاجم) من استردادها. عادةً ما يعمل فخ الاحتيال في ثلاث مراحل:

لإعداد فخاخ الاحتيال في عقود Ethereum الذكية، لا يحتاج المهاجم إلى أي مهارات محددة. في الواقع، يمتلك المهاجم نفس مهارات مستخدم Ethereum العادي. يحتاج فقط إلى المال لإعداد العقد الذكية وطعنه. بشكل عام، تتكون عملية فخ الاحتيال من جهاز كمبيوتر وبرامج وبيانات تحاكي سلوك نظام حقيقي قد يكون مثيراً لاهتمام المهاجمين، مثل أجهزة إنترنت الأشياء، أو نظام مصرفي، أو شبكة عامة للمرافق أو النقل.

على الرغم من أنه يبدو كجزء من الشبكة، إلا أنه معزول ومراقب. نظراً لأن المستخدمين الشرعيين لا ي动机 للوصول إلى فخ الاحتيال، تعتبر جميع محاولات التواصل معه عدائية. غالباً ما يتم نشر فخاخ الاحتيال في المنطقة المحايدة للشبكة (DMZ). تفصل هذه الاستراتيجية الفخ عن شبكة الإنتاج الرئيسية مع الحفاظ على اتصاله. يمكن مراقبة فخ الاحتيال في المنطقة المحايدة عن بعد بينما يصل إليه المهاجمون، مما يقلل من خطر اختراق الشبكة الرئيسية.

لاكتشاف محاولات التسلل إلى الشبكة الداخلية، يمكن وضع فخاخ الاحتيال خارج جدار الحماية الخارجي، مواجهة للإنترنت. يعتمد الموقع الفعلي لفخ الاحتيال على مدى تعقيده، ونوع حركة المرور التي يرغب في جذبها، ومدى قربه من الموارد التجارية الحيوية. سيكون معزولاً دائماً عن بيئة الإنتاج، بغض النظر عن مكان وضعه.

يوفر تسجيل وعرض نشاط فخ الاحتيال رؤية حول مدى ونوع التهديدات التي تواجهها البنية التحتية للشبكة، مع تحويل انتباه المهاجمين بعيداً عن الأصول الحقيقية. يمكن للمجرمين السيبرانيين الاستيلاء على فخاخ الاحتيال واستخدامها ضد الشركة التي أنشأتها. كما استخدم المجرمون السيبرانيون فخاخ الاحتيال للحصول على معلومات عن الباحثين أو المنظمات، والعمل كطُعم، ونشر معلومات مضللة.

غالباً ما تستضيف فخاخ الاحتيال على أجهزة افتراضية. على سبيل المثال، إذا تم اختراق فخ الاحتيال ببرمجيات خبيثة، يمكن استعادته بسرعة. على سبيل المثال، تتكون شبكة الفخاخ (Honeynet) من فخين أو أكثر على شبكة، بينما يمثل مزرعة الفخاخ (Honey farm) مجموعة مركزية من فخاخ الأداة وتحليل الأدوات.

يمكن للحلول مفتوحة المصدر والتجارية على حد سواء المساعدة في نشر وإدارة فخاخ الاحتيال. تتوفر أنظمة فخاخ الاحتيال المباعة بشكل منفصل وفخاخ الاحتيال المدمجة مع برامج أمان أخرى ومعلن عنها كتقنية خداع. يمكن العثور على برنامج فخ الاحتيال على GitHub، مما يمكن المبتدئين من تعلم كيفية استخدام فخاخ الاحتيال.

أنواع فخاخ الاحتيال

هناك نوعان من فخاخ الاحتيال بناءً على تصميم ونشر العقود الذكية: فخاخ الاحتيال البحثية وفخاخ الاحتيال الإنتاجية. تجمع فخاخ الاحتيال البحثية معلومات حول الهجمات وتُستخدم لتحليل السلوك العدائي في البيئات الحقيقية.

تحصل على معلومات حول اتجاهات المهاجمين والثغرات الأمنية وسلالات البرمجيات الخبيثة التي يستهدفها الخصوم من خلال النظر في بيئتك والعالم الخارجي. يمكن أن تساعدك هذه المعلومات في اتخاذ قرارات بشأن الدفاعات الوقائية وأولويات التصحيح والاستثمارات المستقبلية.

من ناحية أخرى، تهدف فخاخ الاحتيال الإنتاجية إلى كشف الاختراق النشط للشبكة وخداع المهاجم. توفر فخاخ الاحتيال فرصاً إضافية للمراقبة وتسد الفجوات الشائعة في الكشف المتعلقة بتحديد مسح الشبكة والحركة الأفقية؛ وبالتالي، يظل الحصول على البيانات مسؤولية قصوى.

تقوم فخاخ الاحتيال الإتشغيلية بتشغيل خدمات تعمل عادةً في بيئتك إلى جانب بقية خوادم الإنتاج الخاصة بك. فخاخ الاحتيال البحثية أكثر تعقيداً وتخزن أنواعاً أكثر من البيانات مقارنة بفخاخ الاحتيال الإنتاجية.

هناك أيضاً عدة مستويات داخل فخاخ الاحتيال الإنتاجية والبحثية، اعتماداً على مستوى التعقيد الذي تتطلبه شركتك:

  • فخ الاحتيال عالي التفاعل: هذا يشبه الفخ النظيف من حيث تشغيله لعدد كبير من الخدمات، لكنه أقل تعقيداً ويحتفظ ببيانات أقل. على الرغم من أن فخاخ الاحتيال عالية التفاعل غير مصممة لمحاكاة أنظمة الإنتاج الكاملة، إلا أنها تشغيل (أو تبدو وكأنها تشغيل) جميع الخدمات المرتبطة عادةً بأنظمة الإنتاج، بما في ذلك أنظمة التشغيل الفعلية.

يمكن للشركة الناشئة مراقبة عادات واستراتيجيات المهاجم باستخدام هذا النوع من الفخاخ. تتطلب فخاخ الاحتيال عالية التفاعل موارد كبيرة ويصعب صيانتها، لكن النتائج قد تستحق ذلك.

  • فخ الاحتيال متوسط التفاعل: تحاكي هذه الخصائص طبقة التطبيق لكنها تفتقر إلى نظام التشغيل الخاص بها. تحاول إعاقة أو إرباك المهاجمين حتى تتمكن الشركات من اكتساب مزيد من الوقت لمعرفة كيفية الاستجابة بشكل مناسب لهجوم.
  • فخ الاحتيال منخفض التفاعل: هذا هو فخ الاحتيال الأكثر استخداماً في بيئة الإنتاج. تشغيل فخاخ الاحتيال منخفضة التفاعل خدمات قليلة وتُستخدم بشكل أساسي كأداة كشف إنذار مبكر. يثبت العديد من فرق الأمان فخاخاً احتيالية عبر أقسام مختلفة من شبكتها لأنها سهلة الإعداد والصيانة.
  • الفخ النظيف: هذا النظام واسع النطاق، شبيه بالإنتاج، يعمل على خوادم متعددة. مليء بأجهزة الاستشعار ويتضمن بيانات “سرية” ومعلومات المستخدمين. المعلومات التي يوفرها لا تقدر بثمن، على الرغم من أنها قد تكون معقدة وصعبة الإدارة.

عدة تقنيات لفخاخ الاحتيال

فيما يلي بعض تقنيات فخاخ الاحتيال المستخدمة:

  • فخاخ الاحتيال العميل: معظم فخاخ الاحتيال هي خوادم تستمع للاتصالات. تبحث فخاخ الاحتيال العميلية بنشاط عن الخوادم الخبيثة التي تستهدف العملاء، وترقب فخ الاحتيال لأي تغييرات مشبوهة أو غير متوقعة. عادةً ما تكون هذه الأنظمة افتراضية وتحتوي على خطة احتواء لحماية فريق البحث.
  • فخاخ الاحتيال للبرمجيات الخبيثة: تحدد هذه البرمجيات الخبيثة باستخدام قنوات نسخ وهجمات معتمدة. صُممت فخاخ الاحتيال (مثل Ghost) لتبدو كأجهزة تخزين USB. على سبيل المثال، إذا أصيب جهاز ببرمجيات خبيثة تنتشر عبر USB، فإن فخ الاحتيال سيخدع البرمجيات الخبيثة لإصابة الجهاز المحاكي.
  • شبكات الفخاخ (Honeynets): شبكة الفخاخ هي شبكة من عدة فخاخ احتيالية بدلاً من نظام واحد. صُممت شبكات الفخاخ لتتبع إجراءات ودوافع المهاجم مع احتواء جميع الاتصالات الواردة والصادرة.
  • تُحاكي فخاخ البريد المزعج موزعي البريد المفتوح والوكيل المفتوح. سيرسل المزعجون أولاً رسالة بريد إلكتروني لأنفسهم لاختبار موزع البريد المتاح. إذا نجحوا، فسيقومون بإرسال كمية هائلة من الرسائل المزعجة. يمكن لهذا النوع من الفخاخ اكتشاف واختبار الاختبار وحظر بنجاح الكمية الهائلة من الرسائل المزعجة التي تليه.
  • فخ قاعدة البيانات: نظراً لأن حقن SQL يمكن أن تمر دون اكتشاف من جدران الحماية، قد تقوم بعض المنظمات بنشر جدار حماية لقاعدة البيانات لإنشاء قواعد بيانات طُعم وتقديم دعم لفخ الاحتيال.

كيف تكتشف فخ الاحتيال في العملات المشفرة؟

فحص سجل التداول هو تقنية واحدة للتعرف على احتيال فخ الاحتيال في العملات المشفرة. يجب عموماً أن تسمح لك عملة مشفرة بالشراء والبيع متى شئت. سيكون هناك الكثير من عمليات الشراء لعملة ما في عملية احتيال فخ الاحتيال، لكن سيواجه الناس صعوبة في بيعها. هذا يشير إلى أنها ليست عملة مشروعة، ويجب تجنبها.

علاوة على ذلك، يمكن استخدام منهجية علم البيانات القائمة على سلوك معاملات العقد لتصنيف العقود كفخاخ احتيالية أو غير ذلك.

أين يمكن أن تظهر فخاخ الاحتيال في عقود Ethereum الذكية؟

قد تظهر فخاخ الاحتيال في ثلاثة مناطق مختلفة من تنفيذ عقود Ethereum الذكية. هذه هي المستويات الثلاثة:

  • آلة Ethereum الافتراضية (EVM) - على الرغم من أن EVM يتبع مجموعة م standards وقواعد راسخة، يمكن لكتاب العقود الذكية تقديم أكوادهم بطرق مضللة أو غير واضحة في لمحة أولى. قد تكون هذه التكتيكات مكلفة للمهاجم غير المدرك.
  • مترجم Solidity - المترجم هو المنطقة الثانية التي يمكن لمطوري العقود الذكية الاستفادة منها. في حين أن بعض أخطاء مستوى المترجم موثقة جيداً، قد لا تكون أخرى كذلك. قد يكون من الصعب اكتشاف هذه الفخاخ ما لم يتم اختبار العقد في بيئات واقعية.
  • مستكشف بلوكشين Etherscan - النوع الثالث من فخاخ الاحتيال يعتمد على حقيقة أن البيانات المعروضة على مستكشفات البلوكشين غير مكتملة. في حين يعتقد الكثيرون ضمنياً في بيانات Etherscan، إلا أنها لا تظهر بالضرورة الصورة الكاملة. من ناحية أخرى، يمكن للمطورين الأذكياء لفخاخ العقود الذكية الاستفادة من بعض خصائص المستكشف الغريبة.

كيف تحمي نفسك من احتيال عقود فخ الاحتيال؟

يقدم هذا القسم دليلاً حول كيفية الخروج من عمليات احتيال فخ الاحتيال لتجنب فقدان أموالك. هناك أدوات متاحة لمساعدتك في رؤية علامات التحذير وتجنب هذه العملات. على سبيل المثال، استخدم Etherscan إذا كانت العملة التي تشتريها على شبكة Ethereum، أو استخدم BscScan إذا كانت العملة قيد الدراسة على Binance Smart Chain.

اعثر على معرّف رمز عملتك (Token ID) وأدخله على الموقع المناسب. انتقل إلى “Token Tracker” في الصفحة التالية. سيظهر تسمية تبويب “Holders”. يمكنك رؤية جميع المحافظ التي تحتوي على الرموز ومجمعات السيولة هناك. لسوء الحظ، هناك العديد من المجموعات من العناصر التي يجب الانتباه إليها. فيما يلي بعض علامات التحذير التي يجب معرفتها للحماية من احتيال فخاخ الاحتيال في العملات المشفرة:

  • لا عملات ميتة: إذا كانت أكثر من 50% من العملات في محفظة ميتة، فإن المشروع محمي نسبياً من عمليات سحب السجادة (وليس فخ احتيال) (عادةً ما يُحدد بـ 0x000000000000000000000000000000000000dead). إذا كانت أقل من نصف العملات ميتة أو لا توجد عملات ميتة، كن حذراً.
  • لا تدقيق: تُزال فرص وجود فخ احتيال تقريباً دائماً إذا قام بها شركة موثوقة.
  • حاملو المحافظ الكبيرة: تجنب العملات المشفرة التي تحتوي على محفظة واحدة أو قليلة فقط.
  • فحص موقعهم الإلكتروني: يجب أن يكون هذا واضحاً؛ لكن إذا بدا الموقع م rushed والتطوير ضعيفاً، فهذه علامة تحذير! حيلة واحدة هي الذهاب إلى whois.domaintools.com وإدخال اسم النطاق لمعرفة متى تم تسجيله لموقع إلكتروني. قد تكون واثقاً تماماً أنه احتيال إذا تم تسجيل النطاق خلال 24 ساعة أو أقل من بدء المشروع.
  • تحقق من وسائل التواصل الاجتماعي الخاصة بهم: عادةً ما تتميز مشاريع الاحتيال بصور مسروقة وعالية الجودة، وأخطاء نحوية، ورسائل “سبام” غير جذابة (مثل “أ dropping your ETH address below!”)، وروابط غير موجودة لمعلومات المشروع ذات الصلة، وما إلى ذلك.

Token Sniffer هو مورد ممتاز آخر لاكتشاف فخاخ الاحتيال في العملات المشفرة. ابحث عن نتائج “Automated Contract Audit” عن طريق إدخال معرّف الرمز في الزاوية العليا اليمنى. ابتعد عن المشروع إذا كانت هناك أي تنبيهات. نظراً لأن العديد من المشاريع الآن تستخدم قوالب العقود، يمكن أن يكون مؤشر “No prior similar token contracts” إيجابياً كاذباً.

إذا كانت عملتك مدرجة على Binance Smart Chain، انتقل إلى PooCoin، وأدخل معرّف الرمز مرة أخرى وراقب الرسوم البيانية. ابتعد إذا لم تكن هناك محافظ تبيع أو إذا كانت محفظتان أو ثلاث فقط تبيع عملتك المختارة. على الأرجح، إنه فخ احتيال. ليس فخ احتيال إذا كانت العديد من المحافظ تبيع العملة المختارة. أخيراً، يجب عليك إجراء بحث شامل قبل التخلي عن أموالك المكتسبة بجد عند شراء العملات المشفرة.

كيف يختلف فخ الاحتيال عن شبكة الفخاخ (Honeynet)؟

شبكة الفخاخ (Honeynet) هي شبكة تتكون من فخين أو أكثر من فخاخ الاحتيال. قد يكون من المفيد وجود شبكة فخاخ احتيالية متصلة. تسمح للشركات بتتبع كيفية تفاعل المهاجم مع مورد واحد أو نقطة شبكة واحدة، وكيف يتحرك الغازي بين نقاط الشبكة ويتعدى على نقاط متعددة في وقت واحد.

الهدف هو إقناع القراصنة بأنهم نجحوا في اختراق الشبكة؛ لذلك، إضافة مواقع شبكة زائفة أخرى لتعزيز واقعية الترتيب. تُشار إلى فخاخ الاحتيال وشبكات الفخاخ ذات التنفيذ الأكثر تطوراً، مثل جدران الحماية من الجيل التالي، وأنظمة كشف الاختراق (IDS)، وبوابات الويب الآمنة، باسم تقنية الخداع. تشير أنظمة كشف الاختراق إلى جهاز أو برنامج يراقب النشاط العدوي أو انتهاكات السياسة على شبكة. تسمح القدرات الأوتوماتيكية لتقنية الخداع لفخ الاحتيال بالاستجابة للمهاجمين المحتملين في الوقت الفعلي.

يمكن لفخاخ الاحتيال مساعدة الشركات في مواكبة مشهد المخاطر المتطور باستمرار مع ظهور التهديدات السيبرانية. توفر فخاخ الاحتيال معلومات حيوية لضمان استعداد المنظمة وقد تكون أفضل وسيلة للقبض على المهاجم أثناء تنفيذ عمله، على الرغم من أنه من المستحيل التنبؤ بكل هجوم ومنعه. إنها أيضاً مصدر ممتاز للمعرفة لخبراء الأمن السيبراني.

ما هي مزايا وعيوب فخاخ الاحتيال؟

تجمع فخاخ الاحتيال البيانات من الهجمات الحقيقية والأنشطة غير المشروعة الأخرى، مما يوفر للمحللين ثروة من المعرفة. علاوة على ذلك، هناك عدد أقل من الإيجابيات الكاذبة. على سبيل المثال، يمكن لأنظمة كشف الأمن السيبراني العادية توليد العديد من الإيجابيات الكاذبة، لكن فخ الاحتيال يقلل من عدد الإيجابيات الكاذبة لأن المستخدمين الشرعيين لا ي动机 للتواصل مع فخ الاحتيال.

بالإضافة إلى ذلك، تستحق فخاخ الاحتيال الاستثمار لأنها تتفاعل فقط مع الأفعال الضارة ولا تتطلب موارد عالية الأداء لمعالجة حجم هائل من بيانات الشبكة بحثاً عن الهجمات. أخيراً، حتى إذا كان المهاجم يستخدم التشفير، يمكن لفخاخ الاحتيال اكتشاف الأنشطة الخبيثة.

على الرغم من أن فخاخ الاحتيال توفر العديد من المزايا، إلا أنها تعاني أيضاً من الكثير من العيوب والمخاطر. على سبيل المثال، تجمع فخاخ الاحتيال البيانات فقط في حالة الهجوم. لم تكن هناك محاولات للوصول إلى فخ الاحتيال؛ وبالتالي، لا توجد بيانات لتحليل الهجوم.

علاوة على ذلك، يتم جمع حركة المرور الخبيثة التي تحصل عليها شبكة فخ الاحتيال فقط عند شن هجوم عليها؛ إذا اشتبه المهاجم أن الشبكة هي فخ احتيال، فسيتجنبها.

عادةً ما يمكن التمييز بين فخاخ الاحتيال وأنظمة الإنتاج القانونية، مما يعني أن القراصنة المهرة يمكنهم بسهولة التمييز بين نظام الإنتاج ونظام فخ الاحتيال باستخدام تقنيات بصمة النظام.

على الرغم من أن فخاخ الاحتيال معزولة عن الشبكة الحقيقية، إلا أنها تتصل في النهاية بطريقة ما للسماح للمديرين بالوصول إلى البيانات التي تحتفظ بها. نظراً لأنها تسعى لاستدراج القراصنة للحصول على وصول الجذر، يُعتبر فخ الاحتيال عالي التفاعل عموماً أكثر خطورة من فخ منخفض التفاعل.

بشكل عام، تساعد فخاخ الاحتيال الباحثين في فهم المخاطر في أنظمة الشبكات، لكنها لا ينبغي استخدامها كبديل لـ IDS القياسي. على سبيل المثال، إذا لم يتم إعداد فخ الاحتيال بشكل صحيح، فقد يتم استغلاله للحصول على وصول إلى أنظمة واقعية أو كمنصة لإطلاق الهجمات على أنظمة أخرى.

المحتوى المقدم على هذا الموقع هو لأغراض تعليمية ومعلوماتية فقط. لا يشكل نصيحة مالية، وكل الاستثمارات تتضمن مخاطر كبيرة، بما في ذلك إمكانية خسارة رأس المال. نحثك بشدة على إجراء بحث شامل خاص بك واستشارة متخصص مالي مؤهل قبل اتخاذ أي قرارات استثمارية.