کلاهبرداری هانی پات (Honeypot Scam) چیست؟

کلاهبرداری‌های اینترنتی هر روز شکل تازه‌ای به خود می‌گیرند. یکی از روش‌های نسبتاً جدید و بسیار خطرناک که قربانیان زیادی داشته، کلاهبرداری هانی پات (Honeypot Scam) است. این نوع کلاهبرداری به‌ویژه در دنیای رمزارزها و پلتفرم‌های غیرمتمرکز مالی (دیفای) شناخته شده، اما ریشه‌های آن در سایر حوزه‌های امنیت سایبری نیز وجود دارد. در این مطلب از رده، به بررسی دقیق این مفهوم، سازوکار آن، نمونه‌ها، روش‌های تشخیص و راهکارهای پیشگیری می‌پردازیم. هدف این است که خوانندگان بتوانند با آگاهی کامل، از این تله‌های دیجیتال دوری کنند.

تعریف کلاهبرداری هانی پات

کلاهبرداری هانی پات در حوزه کریپتو، به یک نوع قرارداد هوشمند اشاره دارد که به ظاهر جذاب و سودآور به نظر می‌رسد، اما در واقعیت، یک تله مالی است. این کلاهبرداری معمولاً در پلتفرم‌های غیرمتمرکز مانند اتریوم یا بایننس اسمارت چین رخ می‌دهد، جایی که توکن‌های جدیدی ایجاد می‌شوند. سرمایه‌گذاران می‌توانند این توکن‌ها را بخرند، اما زمانی که می‌خواهند بفروشند، قرارداد هوشمند مانع از آن می‌شود و سرمایه آن‌ها را قفل می‌کند. این امر از طریق کدهای پنهان در قرارداد هوشمند محقق می‌شود که فقط اجازه ورود سرمایه (خرید) را می‌دهد، اما خروج (فروش) را محدود یا غیرممکن می‌سازد. به عبارت ساده‌تر، هانی پات مانند یک ظرف عسل است که سرمایه‌گذاران را جذب می‌کند، اما وقتی وارد می‌شوند، نمی‌توانند خارج شوند و سرمایه‌شان توسط کلاهبرداران برداشت می‌شود.

این کلاهبرداری اغلب با وعده‌های سود بالا، لیکوئیدیتی جعلی (نقدینگی ساختگی) و هیجان مصنوعی در شبکه‌های اجتماعی همراه است. کلاهبرداران معمولاً توکن را در صرافی‌های غیرمتمرکز لیست می‌کنند و با استفاده از بات‌ها یا حساب‌های جعلی، قیمت را به طور مصنوعی افزایش می‌دهند تا سرمایه‌گذاران بیشتری جذب شوند.

مکانیسم فنی چگونگی کارکرد هانی پات

از منظر فنی، هانی پات بر پایه قراردادهای هوشمند ساخته می‌شود که در بلاکچین‌هایی مانند اتریوم اجرا می‌شوند. کلاهبرداران کد قرارداد را به گونه‌ای طراحی می‌کنند که شامل محدودیت‌های پنهان باشد. برای مثال:

لیست سفید (Whitelist)

قرارداد فقط اجازه فروش توکن را به آدرس‌های خاصی (معمولاً کیف پول کلاهبردار) می‌دهد. سرمایه‌گذاران عادی در لیست سفید نیستند و نمی‌توانند بفروشند.

محدودیت‌های زمانی

برخی هانی پات‌ها اجازه برداشت را تنها پس از یک دوره زمانی خاص می‌دهند، اما این زمان اغلب هرگز فرا نمی‌رسد یا با شرایطی همراه است که عملی نمی‌شود.

تابع‌های مخرب

در کد قرارداد، توابع انتقال یا فروش با شرط‌هایی برنامه‌ریزی می‌شوند که فقط برای سازنده قرارداد کار می‌کنند. برای نمونه، اگر آدرس فرستنده برابر با آدرس سازنده نباشد، تراکنش شکست می‌خورد.

نقدینگی جعلی

کلاهبرداران نقدینگی اولیه را فراهم می‌کنند، اما آن را به گونه‌ای قفل می‌کنند که فقط خودشان بتوانند برداشت کنند. وقتی سرمایه‌گذاران خرید می‌کنند، قیمت افزایش می‌یابد، اما فروش منجر به خطا می‌شود و سرمایه در استخر نقدینگی گیر می‌افتد.

این مکانیسم‌ها اغلب با استفاده از زبان برنامه‌نویسی سالیدیتی (Solidity) در اتریوم پیاده‌سازی می‌شوند و کد منبع باز است، اما کلاهبرداران کد را پیچیده می‌کنند تا شناسایی سخت باشد.

انواع کلاهبرداری هانی پات

هانی پات‌ها تنوع زیادی دارند و بسته به پیچیدگی و هدف، دسته‌بندی می‌شوند:

هانی پات ساده

اجازه خرید می‌دهد اما فروش را کاملاً بلاک می‌کند. این نوع برای سرمایه‌گذاران تازه‌کار طراحی شده است.

هانی پات زمان‌دار

فروش پس از یک دوره زمانی ممکن است، اما کلاهبرداران قبل از آن سرمایه را برداشت می‌کنند.

هانی پات تقلیدی

توکن‌هایی که از پروژه‌های معروف مانند میم‌کوین‌ها تقلید می‌کنند، مانند توکن‌های جعلی الهام‌گرفته از سریال‌ها یا شخصیت‌های محبوب.

تراپ‌دور (Trapdoor)

مشابه هانی پات اما پیچیده‌تر، که حتی سرمایه‌گذاران با تجربه را هدف قرار می‌دهد و کد آن به ظاهر ایمن به نظر می‌رسد.

تفاوت هانی پات با دیگر کلاهبرداری‌ها

کلاهبرداری هانی پات شباهت‌هایی با روش‌هایی مثل طرح پانزی، راگ پول (Rug Pull) یا فیشینگ دارد، اما یک تفاوت کلیدی دارد:

۱) در طرح پانزی، سرمایه‌گذاران اول با سود واقعی جذب می‌شوند تا نفرات جدید بیایند.

۲) در راگ پول، توسعه‌دهندگان یک پروژه رمزارزی ناگهان کل نقدینگی را خارج می‌کنند و پروژه فرو می‌پاشد.

۳) در فیشینگ، اطلاعات شخصی قربانی سرقت می‌شود.

اما در هانی پات، قربانی از همان ابتدا وارد یک قرارداد طراحی‌شده برای شکست می‌شود. او خیال می‌کند باگ یا فرصتی برای سود پیدا کرده، اما در اصل همه چیز نقشه‌ای برای قفل کردن پول اوست.

تاریخچه هانی پات در کریپتو

مفهوم هانی پات در امنیت سایبری قدیمی است، اما در بلاکچین، اولین موارد در سال ۲۰۱۸ روی اتریوم گزارش شد. تحقیقات دانشگاهی مانند مقاله «Demystifying Honeypots in Ethereum Smart Contracts» در سال ۲۰۱۹ نشان داد که هزاران قرارداد هانی پات وجود دارد که میلیون‌ها دلار اتر را به دام انداخته‌اند. با رشد دیفای در سال‌های ۲۰۲۰-۲۰۲۱، هانی پات‌ها افزایش یافتند و در سال ۲۰۲۴، موارد بزرگی مانند یک کلاهبردار که ۳.۲ میلیون دلار از طریق چندین هانی پات دزدید، گزارش شد. این کلاهبرداری‌ها با ظهور میم‌کوین‌ها و گسترش پلتفرم‌هایی مانند سولانا تشدید شده‌اند.

مثال‌های واقعی هانی پات

چند مورد برجسته:

توکن بازی مرکب (SQUID Token)

در پی پخش سریال پرطرفدار Squid Game، یک توکن با همین نام عرضه شد. قیمت آن ظرف چند روز بیش از ۲۰۰ هزار درصد رشد کرد. اما وقتی سرمایه‌گذاران قصد فروش داشتند، امکان برداشت وجود نداشت. در نهایت توسعه‌دهندگان کل نقدینگی را خارج کرده و بیش از ۳ میلیون دلار به سرقت بردند.

اسنوداگ دائو (SnowdogDAO)

اسنوداگ دائو یک پروژه میم دیفای روی شبکه آوالانچ بود که در نوامبر ۲۰۲۱ معرفی شد و وعده سود سریع و برنامه Buyback را به سرمایه‌گذاران داد. کاربران میلیون‌ها دلار توکن SNOWDOG خریدند، اما هنگام تلاش برای فروش، تراکنش‌ها با شکست مواجه شد و فقط تیم توسعه‌دهنده توانست دارایی‌ها را برداشت کند. در نهایت حدود ۴۰ میلیون دلار از نقدینگی خارج شد و قیمت توکن سقوط آزاد داشت.

یونی کت (UniCats)

یک پروتکل ییلد فارمینگ که به کاربران اجازه می‌داد توکن‌های یونی (UNI) را استیک کنند. اما قرارداد حاوی دستورات مخفی بود که به توسعه‌دهنده امکان برداشت نامحدود دارایی کاربران را می‌داد. در عرض چند ساعت میلیون‌ها دلار از حساب کاربران خارج شد.

این مثال‌ها نشان‌دهنده این هستند که حتی پروژه‌های به ظاهر محبوب می‌توانند تله باشند.

چرا هانی پات‌ها خطرناک هستند؟

۱) بسیاری از قراردادهای هوشمند پیچیده‌اند و کاربران عادی نمی‌توانند کد آن‌ها را تحلیل کنند.

۲) پلتفرم‌های هانی پات ممکن است ظاهر شیک، وایت‌پیپر، تیم توسعه‌دهنده جعلی و حتی حساب‌های شبکه اجتماعی پرطرفدار داشته باشند.

۳) وعده سودهای نجومی یا فرصت‌های زودگذر، کاربران را به تصمیم‌گیری عجولانه سوق می‌دهد.

۴) چون همه‌چیز روی بلاکچین انجام می‌شود، قربانی حس می‌کند تراکنش واقعی و معتبر است.

چگونه هانی پات را تشخیص دهیم؟

هیچ روش صددرصدی وجود ندارد، اما چند راهکار می‌تواند کمک کند:

۱) بررسی کد قرارداد: اگر دانش برنامه‌نویسی ندارید، از ابزارهای تحلیل قرارداد هوشمند مثل  Etherscan یا  BSCScanاستفاده کنید.

۲) امکان فروش یا برداشت: قبل از سرمایه‌گذاری سنگین، مقدار کمی توکن بخرید و ببینید می‌توانید آن را بفروشید یا نه.

۳) بررسی حجم معاملات: اگر تنها تراکنش‌های مثبت دیده می‌شود و کسی دارایی را خارج نمی‌کند، احتمال هانی پات بودن بالاست.

۴) اعتبار تیم: وجود تیم ناشناس یا بدون سوابق شفاف، یک هشدار جدی است.

۵) سود غیرواقعی: وعده سودهای بسیار بالا تقریباً همیشه نشانه کلاهبرداری است.

هانی پات؛ ظاهر جذاب، باطن خطرناک

کلاهبرداری هانی پات نمونه‌ای از تله‌های هوشمندانه در دنیای دیجیتال است که با سوءاستفاده از طمع، کمبود دانش فنی و اعتماد بی‌جا، سرمایه افراد را به دام می‌اندازد. این نوع کلاهبرداری با وجود ظاهر فریبنده، بسیار خطرناک است زیرا قربانی معمولاً دیر متوجه می‌شود که از ابتدا راه خروجی وجود نداشته است.

شناخت دقیق این روش و افزایش هوشیاری، بهترین راه برای مقابله با آن است. اگر قرار است در پروژه‌ای جدید، به‌ویژه در حوزه رمزارزها سرمایه‌گذاری کنید، قبل از هر اقدامی یک اصل طلایی را به خاطر بسپارید:
اگر چیزی بیش از حد خوب به نظر می‌رسد، احتمالاً یک کلاهبرداری است.