هانی‌پات چیست؟ کلاهبرداری‌های مبتنی بر “عبارات بازیابی” در پلتفرم‌ها

✦ خلاصه مطلب : جدید

هانی‌پات یا "Seed Phrase Scam" نوعی کلاهبرداری کریپتویی است که به‌صورت روزافزونی در پلتفرم‌هایی مانند یوتیوب گسترش یافته است. در این سناریو، مهاجمان با تولید عبارات بازیابی جعلی، کاربران را فریب داده و آن‌ها را ترغیب به انتقال دارایی به کیف‌پول‌های خود می‌کنند.

کلاهبرداران غالباً از نظرات ویدئوهای رمزارزی شروع می‌کنند و ادعا می‌کنند که به کمک نیاز دارند. کاربران با وارد کردن عبارات بازیابی در کیف‌پول‌های مانند MetaMask در دام افتاده و دارایی‌های خود را از دست می‌دهند. با این روش، مهاجمان اطلاعات عمومی را به نفع خود بهره‌برداری می‌کنند و از کاربرانی که کم‌تجربه یا طماع هستند سوءاستفاده می‌کنند.

برای مقابله با این نوع کلاهبرداری، کاربران باید از به اشتراک‌گذاری Seed Phrase خود خودداری کنند و با ابزارهایی مانند Etherscan و Revoke.cash وضعیت کیف‌پول‌ها را بررسی کنند. به‌جای تعامل با چنین تهدیداتی، بهترین کار گزارش آن‌ها و افزایش آگاهی نسبت به این فریب‌های دیجیتال است.

محتوای خلاصه‌سازی شده توسط هوش مصنوعی نبض ارز

در هفته‌های اخیر، نمونه‌ای نوظهور از کلاهبرداری‌های کریپتویی در یوتیوب با سرعت چشمگیری در حال گسترش است؛ سناریویی که در آن مهاجمان با انتشار عمومی «عبارات بازیابی» جعلی (Seed Phrase)، کاربران را به انتقال دارایی به کیف‌پول‌هایی فریبنده و قابل ردیابی ترغیب می‌کنند. این روش که تحت عنوان «Seed Phrase Scam» یا «هانی‌پات» شناخته می‌شود، به‌طور خاص سرمایه‌گذاران خرد را هدف قرار داده است.

آنچه خواهید خواند:

سناریوی فریب؛ بازی با طمع یا دلسوزی کاربر

این کلاهبرداری عمدتاً از بخش نظرات ویدئوهای رمزارزی آغاز می‌شود. کامنت‌هایی با مضمون:

«کیف‌پولم قفل شده. این هم عبارت بازیابی من، اگر کسی می‌تونه کمکم کنه…»

ظاهر پیام ممکن است به نظر یک درخواست کمک ساده برسد. با این حال، تحلیل دقیق‌تر نشان می‌دهد که این اظهارات در اغلب موارد، بخشی از یک عملیات هدفمند برای سرقت دارایی کاربران است.

پس از وارد کردن عبارت بازیابی در کیف‌پول‌هایی نظیر MetaMask یا Trust Wallet، کاربر معمولاً با کیف‌پولی مواجه می‌شود که حاوی مقدار اندکی رمزارز (برای جلب اعتماد) است. اما به محض ارسال هرگونه دارایی برای تامین هزینه هایی کارمزد انتقال، به آن کیف‌پول، سامانه‌های نظارتی مهاجمان — که به‌صورت رباتیک این Seedها را پایش می‌کنند — دارایی‌ها را در کمتر از چند ثانیه برداشت می‌کنند.

تحلیل سازوکار حمله و مخاطرات امنیتی

محققان امنیت بلاک‌چین، این شیوه را نوعی مهندسی اجتماعی دیجیتال می‌دانند که نه از طریق نفوذ به پروتکل‌های رمزنگاری، بلکه از طریق فریب مستقیم کاربر و بهره‌گیری از خطای انسانی به نتیجه می‌رسد.

بررسی‌ها نشان می‌دهد که کیف‌پول‌های فریبنده در این روش معمولاً:

با مقادیر اندک رمزارز اعتبارسازی می‌شود؛
از طریق شبکه‌های اجتماعی و کامنت‌ها پخش می‌شود؛
و به‌سرعت توسط ربات‌های خودکار مهاجمان رصد می‌شود.

گروه‌های در معرض خطر: کاربران کم‌تجربه و فرصت‌طلبان

کلاهبرداری‌های مبتنی بر عبارات بازیابی معمولاً دو تیپ مشخص از کاربران را هدف قرار می‌دهند:

کاربران ناآگاه یا تازه‌وارد که اطلاعات امنیتی کافی درباره مدیریت کیف‌پول ندارند.
کاربران فرصت‌طلب یا طماع که به‌دنبال دسترسی آسان به دارایی دیگران هستند.

در هر دو حالت، مکانیزم حمله یکسان است و نتیجه، از دست رفتن دارایی خواهد بود.

راهکارهای مقابله و افزایش آگاهی عمومی

کاربران باید بدانند که هیچ فرد امنی، Seed Phrase خود را به‌صورت عمومی منتشر نمی‌کند.
زیرا که :‌ وارد کردن Seed Phrase از منابع ناشناس معادل اعطای کنترل کامل دارایی‌ها به مهاجم است.
ابزارهایی نظیر Revoke.cash یا Etherscan Token Tracker می‌توانند برای بررسی وضعیت کیف‌پول‌ها مورد استفاده قرار گیرند.
بهترین واکنش به چنین مواردی، گزارش (Report) به پلتفرم و اجتناب کامل از تعامل است.

کلام آخر

با توجه به رشد روزافزون مخاطبان حوزه رمزارز و افزایش تقاضا برای یادگیری، فضای کریپتو بیش از پیش در معرض تهدیدات امنیتی قرار دارد. Seed Phrase Scam نمونه‌ای از حملات مبتنی بر خطای کاربر است که در صورت عدم آموزش کافی، می‌تواند پیامدهای مالی سنگینی برای افراد به همراه داشته باشد.

کاربران، به‌ویژه سرمایه‌گذاران تازه‌وارد، باید نسبت به ماهیت واقعی چنین پیام‌هایی در شبکه‌های اجتماعی آگاه شوند و به‌جای تعامل، آن‌ها را به‌عنوان تهدید بالقوه تلقی کنند.