Honeypot Nedir?

Kripto para birimlerine olan ilginin günden güne artıyor olması ile birlikte dolandırıcılar da hedefini kripto para piyasasına yöneltmeye devam ediyor. 

Yüksek talep gören kripto para piyasası, dolandırıcıların da göz bebeği haline gelmesi ile birlikte piyasa üzerinde birçok sahtekarlık faaliyeti yürütülüyor. Bu dolandırıcılık yöntemlerinden biri de Honeypot olarak karşımıza çıkıyor. 

Honeypot, esasında bir akıllı sözleşme türünü ifade etmek için kullanılan bir tanımdır. Siber saldırganların kurbanlarına zayıf gibi gözüken ama aslında içinde gizli tuzaklar barındıran sözleşmeler göndererek onları kandırmayı amaçladığı akıllı sözleşme türüne Honeypot denir. 

Honeypot ile kullanıcının görünen zayıflığa odaklanması ve sözleşmenin başka bir zafiyeti bulunabileceğine ilişkin belirtileri görmezden gelmesi amaçlanır. Tüm diğer sahtekarlık türlerinde olduğu gibi Honeypot da yatırımcıların tecrübesizliği ve FOMO psikolojisi sayesinde başarıya ulaşmaktadır. 

Honeypot Nasıl Çalışır? 

Honeypot gibi kripto siber saldırılarda kullanıcının varlıkları hapsedilir ve bunları yalnızca honeypot yaratıcısı (saldırgan) kurtarabilir. Honeypot tuzağı genellikle üç aşamada çalışır. 

Ethereum akıllı sözleşmelerinde honeypot kurmak için bir saldırganın herhangi bir özel beceriye ihtiyacı yoktur. Genel olarak honeypot tuzakları, nesnelerin interneti cihazları, bankacılık sistemi, kamu hizmeti veya geçiş ağı gibi saldırganların ilgisini çekebilecek gerçek bir sistemin davranışını taklit eden bir bilgisayar, program ve verilerden oluşur. 

Honeypot’lar sıklıkla bir ağın güvenlikten arındırılmış bölgesine (DMZ) konuşlandırılır. Bu strateji, onu bağlı tutarken önde gelen üretim ağından ayırır. DMZ’deki bir honeypot uzağı, saldırganlar ona erişirken uzaktan izlenebilir, bu da ana ağın ele geçirilmesi tehlikesini azaltır. 

Honeypot tuzağının oluştuğu üç aşama ise şunlardır: 

• İlk olarak saldırgan zayıf gibi gözüken bir sözleşme kullanır ve buna bir yem olarak kaynak iliştirir. 

• Daha sonra tuzağın kurbanı, en az şart koşulan tutardaki kaynağı transfer ederek sözleşmeden avantaj sağlamaya çalışırken tuzağa düşer. Bu, elini veren kolunu kaptırır deyiminin kripto para dünyasındaki karşılığıdır diyebiliriz.
• Son olarak dolandırıcı hem ilk başta yem niyetine koyduğu paraya hem de kandırılan yatırımcılar tarafından gönderilen varlıklara sahip olur. Böylece tuzak işlemiş ve saldırgan amacına ulaşmış olur.

Honeypot Nasıl Tespit Edilir? 

Honeypot tuzağını tespit etmenin yöntemlerinden biri işlem geçmişinin incelenmesidir. Normal şartlarda kripto varlıkların istenilen zamanda istenildiği şekilde alım-satıma olanak sağlaması gerekmektedir. Honeypot tuzağında ise varlığa ilişkin çok fazla alım gözlenirken satım gözlenmemektedir. Bu durum, uzak durulması gereken bir kripto varlık ile karşı karşıya olunduğunun habercisidir. 

• Bu da ilginizi çekebilir: Scam Coin Almamak için Dikkat Etmeniz Gerekenler

Kripto paralar ve blockchain hakkındaki her türlü sorunuz için telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.

Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Burada yer alan ve hiçbir şekilde yönlendirici nitelikte olmayan içerik, yorum ve tavsiyeler genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir.

Hiçbir şekilde yönlendirici nitelikte olmayan bu içerik, genel anlamda bilgi vermeyi amaçlamakta olup; bu içeriğin, yatırımcıların alım satım kararlarını destekleyebilecek yeterli bilgileri kapsamayabileceği dikkate alınmalıdır. Bu sayfalarda yer alan çeşitli bilgi ve görüşlere dayanılarak yapılacak ileriye dönük yatırımlar ve ticari işlemlerin sonuçlarından ya da ortaya çıkabilecek zararlardan KoinSaati sorumlu tutulamaz.