انواع هانی پات (Honeypot Types)

در بازار ارزهای دیجیتال، اگرچه تمام پروژههای هانی پات در نهایت به مسدودسازی فروش میانجامند، اما میتوان بر اساس شیوه پیادهسازی و میزان پیچیدگی کد، آنها را به چند نوع از انواع کلاهبرداری ارز دیجیتال متمایز تقسیم کرد:
هانی پات خالص (Pure Honeypot)
این مدل، رایجترین و مستقیمترین نوع است. در این حالت، کد قرارداد هوشمند از همان ابتدا بهگونهای نوشته شده که فقط آدرسهای خاص (که توسط توسعهدهنده کنترل میشوند) امکان فروش توکن را داشته باشند. این مدل به سرعت قربانیان را به دام میاندازد، زیرا محدودیت فروش به صورت دائمی و بلافاصله پس از راهاندازی توکن اعمال میشود.
هانی پات تعامل بالا (High-Interaction)
در این نوع پیچیدهتر، کلاهبردار برای مدتی کوتاه به کاربران اجازه میدهد تا توکن بخرند و بفروشند تا اعتماد ایجاد شود و قیمت رشد کند. سپس، توسعهدهنده با استفاده از یک تابع مخفی که تنها توسط او قابل فراخوانی است محدودیت فروش را فعال میکند. این روش “تعامل بالا” را شبیهسازی میکند تا اعتماد قربانیان بیشتری را جلب کند.
هانی پات تعامل متوسط (Mid-Interaction)
این نوع بر اساس دستکاری کارمزدها عمل میکند. در ابتدا، کارمزد فروش عادی است. سپس، کلاهبردار کارمزد فروش را برای همه (غیر از خودش) به صورت ناگهانی به ۹۹ درصد یا بیشتر افزایش میدهد. اگرچه فروش از نظر فنی مسدود نیست، اما غیرممکن میشود. این حالت مانند یک تعامل متوسط عمل میکند زیرا امکان فروش وجود دارد اما به قیمتی غیرقابل توجیه.
هانی پات تعامل پایین (Low-Interaction)
این اصطلاح در کریپتو میتواند به توکنهایی اشاره کند که در ابتدا، نقدینگی بسیار پایینی دارند یا توکنهای زیادی در دست یک آدرس متمرکز است. این سادگی و شفاف نبودن، بهصورت غیرمستقیم، زمینه را برای یک راگ پول آسان فراهم میکند، اما معمولاً مستقیماً محدودیت فروش کدی اعمال نمیشود.
هانی پات در امنیت سایبری
اگرچه تمرکز ما بر روی هانی پات به عنوان کلاهبرداری است، اما اشاره به این نکته ضروری است که در خود اکوسیستم بلاکچین نیز متخصصان امنیتی (Auditors) از روشهای مشابهی برای کشف و شناسایی این تلهها استفاده میکنند. در واقع، این متخصصان برای حفاظت از کاربران، توکنهای مشکوک را تحت نظر میگیرند و رفتار آنها را تحلیل میکنند. در دنیای امنیت سایبری هانی پات در کنار حملات فیشینگ برای تحلیل رفتار مهاجم به کار می رود.
هانی پاتهای مشتری (Client Honeypots)
در این زمینه، منظور از هانی پات مشتری، ابزارهای اسکن خودکاری است که آدرس قراردادهای هوشمند جدید را بهطور فعال اسکن میکنند. این ابزارها با تقلید از یک کاربر عادی، سعی در انجام یک تراکنش کوچک خرید و بلافاصله فروش میکنند تا ببینند آیا تابع مسدودسازی فعال میشود یا خیر.
هانی پاتهای بدافزار (Malware Honeypots)
این سیستمهای شبیهسازی شده، بر روی بررسی کد توکن تمرکز دارند. متخصصان با قراردادن کد مشکوک در محیطی ایزوله (Sandbox)، نحوه تعامل آن را با تراکنشهای خرید و فروش تحلیل میکنند تا هرگونه تابع مخفی یا شرطی را که باعث شکست تراکنش میشود، شناسایی کنند.
هانی پات ارز دیجیتال

هانی پات در دنیای ارزهای دیجیتال صرفاً یک نقص نیست، بلکه یک ساختار کلاهبرداری کاملاً مهندسیشده است. این توکنها اغلب با وعدههای سود سریع در پروژههای ناشناخته یا میمکوینها عرضه میشوند و از دو اصل اساسی سوءاستفاده میکنند: عدم بررسی کد و هیجانات زودگذر بازار. این مدل کلاهبرداری شباهت زیادی به طرح های سود محور مثل برخی طرح پانزی دارد که با وعده های غیر واقعی مردم را جذب می کنند. تابع شرطی بررسی میکند آیا آدرس فروشنده در لیست سفید قرار دارد یا خیر. استفاده از حساب اجاره ای میتواند در چنین شرایطی باعث شود تراکنشها رد شوند یا به راحتی کنترل نشوند
اساس کار هانی پات بر این مفهوم استوار است که توکنی با قابلیت خرید و بدون قابلیت فروش برای قربانیان ایجاد میشود. به این ترتیب، پول سرمایهگذار در قرارداد قفل میشود و تنها توسعهدهنده قادر است که نقدینگی را از استخر خارج کند و منجر به یک فروپاشی ناگهانی قیمت (راگ پول) شود.
هانی پات در بلاک چین و قراردادهای هوشمند
کلاهبرداری هانی پات مستقیماً از قوانین قراردادهای هوشمند سوءاستفاده میکند. در قلب هر توکن، کدی وجود دارد که قوانین انتقال و مالکیت را تعیین میکند. کلاهبرداران با قرار دادن کدهای مخفی، امکان فروش را از عموم سلب میکنند.
رایجترین ترفندهای کدی به شرح زیر هستند:
- تابع Require روی آدرسها: در تابع Sell توکن، یک شرط Require اضافه میشود که بررسی میکند آیا آدرس فروشنده با یک لیست آدرسهای مجاز (لیست سفید) مطابقت دارد یا خیر. اگر آدرس قربانی در این لیست نباشد، تراکنش فروش رد میشود.
- دستکاری کارمزدها (Tax Manipulation): کدی اضافه میشود که کارمزد فروش برای آدرسهای غیر از توسعهدهنده را به ۹۹ درصد یا حتی ۱۰۰ درصد افزایش میدهد، در حالی که برای خود کلاهبردار کارمزد صفر است. اگرچه تراکنش انجام میشود، اما تمام مبلغ به عنوان کارمزد به آدرس کلاهبردار واریز میشود.
از آنجا که کدهای قرارداد روی بلاک چین عمومی است، تنها با بررسی دقیق کد میتوان به این ترفندها پی برد.
هانی پات در پروژههای دیفای و میمکوینها
بازار دیفای (امور مالی غیرمتمرکز) و میمکوینها، به دلیل نرخ رشد فوقالعاده و شور و هیجان ایجاد شده، محیطی ایدهآل برای اجرای کلاهبرداری هانی پات هستند. ناشناس بودن توسعهدهندگان و حجم بالای معاملات هیجانی، باعث میشود تا کاربران به ندرت کدهای قرارداد را بررسی کنند.
میمکوینها: هانی پات در میمکوینها شایعترین نوع است. کلاهبرداران یک توکن جدید با نامهای جذاب و مرتبط با ترندهای روز میسازند. با استفاده از بازاریابی سنگین در شبکههای اجتماعی، مردم را به خرید هیجانی ترغیب میکنند. پس از تزریق نقدینگی توسط خریداران، محدودیت فروش فعال میشود و کلاهبردار با فروش توکنهای خود سرمایه را سرقت میکند. معمولا قیمت این توکن ها ابتدا یک پامپ جذاب تجربه می کند و بعد از فعال شدن محدودیت ها با یک دامپ شدید فرو میریزد و پامپ و دامپ شکل می گیرد.
پروژههای دیفای: در فضای دیفای، هانی پات میتواند شکل پیچیدهتری به خود بگیرد. به عنوان مثال، یک پلتفرم وامدهی یا فارمینگ ممکن است در ظاهر قانونی باشد، اما قراردادهای آن دارای کدهایی باشند که به توسعهدهنده اجازه میدهند توکنهای استیک شده (قفل شده) کاربران را خارج کند. در این حالت، تله نه تنها در توکن، بلکه در عملکرد کل پروتکل پنهان شده است.
در هر دو حالت، سرعت رشد، اعتماد کورکورانه و وعدههای سودهای غیرعادی، عواملی هستند که قربانیان را به سمت تله هانی پات هدایت میکنند. رفتار این پروژه ها شبیه برخی مدل های کلاهبرداری باینری آپشن است که در آن کاربران تنها ظاهر جذاب پلتفرم را می بینند.
