이 기사에서는 Honeypot 암호화폐가 무엇이며 Honeypot의 종류에 대해 알아볼 것이다. 스마트 계약은 더 인기 있고 가치가 있어져서, 공격자들에게 더 매력적인 대상이 되고 있다. 최근 몇 년간 여러 스마트 계약이 해커들의 공격 대상이 되었다.
공격자들은 이제 취약한 계약을 찾는 것이 아니라 더 적극적인 전략을 채택하고 있다. 그들은 희생자들을 함정에 빠뜨리기 위해 취약한 것처럼 보이지만 숨겨진 함정을 포함한 계약을 보내는 것을 목표로 한다. 이런 유형의 계약을 나타내는 용어로 Honeypot이 사용된다.
하니팟 암호화폐란 무엇인가요?
"허니팟(Honeypot)"은 사이버 보안 전문가들이 자주 사용하는 용어다. 이것은 누군가를 유인하도록 설계된 것을 가리키는 비유적인 표현이다. 다시 말해, 이것은 함정이다. 때로 보안 전문가들은 실제로 자신의 허니팟을 배치하여 악의를 품은 사용자를 포착하려고 한다.
허니팟은 임의의 사용자가 특정 양의 이더(이더리움의 원래 통화)를 미리 계약에 송금하면 계약으로부터 이더를 빼앗을 수 있는 것처럼 보이는 디자인 상의 문제가 있는 스마트 계약이다. 그러나 사용자가 이러한 보이는 결함을 악용하려고 하면, 두 번째로 알려지지 않은 함정문이 열려 이더가 빼앗기지 않도록 방지한다. 그래서 허니팟은 무엇을 하는 걸까요?
허니팟 공격의 목표는 사용자가 완전히 보이는 취약성에만 집중하고 계약에 두 번째 취약성이 있는 어떤 신호도 무시하도록 유도하는 것이다. 허니팟 공격은 사람들이 종종 다른 사기의 형태와 마찬가지로 쉽게 속아넘어가기 때문에 작동한다.
하니팟의 종류
스마트 계약의 설계와 배포에 따라 두 가지 유형의 허니팟이 있다: 연구용 허니팟과 제품용 허니팟이다. 연구용 허니팟은 공격에 대한 정보를 수집하고 야생에서의 적대적인 행위를 분석하는 데 사용된다.
공격자의 성향, 취약성, 악성 코드 유형을 수집하여 환경과 외부 세계를 관찰하면서 현재 공격자가 대상으로 하는 정보를 획득한다. 이 정보는 예방 방어, 패치 우선순위, 향후 투자 결정에 도움이 될 수 있다.
반면에 제품용 허니팟은 활성 네트워크 침투를 감지하고 공격자를 속이는 데 초점을 맞춘다. 허니팟은 추가 모니터링 기회를 제공하며, 네트워크 스캔과 측면 이동을 식별하는 데 일반적으로 발견되는 감지 결함을 보완하여 데이터를 확보하는 것이 최우선 대응 방안이다.
프로덕션 허니팟은 일반적으로 환경 내에서 다른 제품 서버들과 함께 실행되는 서비스를 제공한다. 연구용 허니팟은 프로덕션용 허니팟보다 더 복잡하며 더 많은 데이터 유형을 저장한다.
또한 회사가 요구하는 수준에 따라 프로덕션 및 연구 허니팟 내에 여러 계층이 존재한다.
- 고 상호작용 허니팟: 이는 순수 허니팟과 유사하게 많은 수의 서비스를 운영하지만, 보다 복잡하지 않으며 데이터를 적게 보유한다. 고 상호작용 허니팟은 완전한 제품 시스템을 복제하는 것이 아니지만, 제품 시스템과 관련된 일반적인 모든 서비스, 작동하는 운영 체제를 포함하여 운영하는 것처럼 보이는 서비스들을 운영한다.
이 형태의 허니팟을 사용하는 회사는 공격자의 습관과 전략을 관찰할 수 있다. 고 상호작용 허니팟은 많은 자원이 필요하고 유지 관리가 어려울 수 있지만, 결과는 가치가 있을 수 있다.
- 중간 상호작용 허니팟: 이러한 허니팟은 응용 프로그램 계층의 특성을 모방하지만 운영 체제는 갖추지 않았다. 공격자를 방해하거나 혼란스럽게 만들어서 기업이 공격에 적절히 대응하는 방법을 알아내는 데 더 많은 시간을 확보하려고 노력한다.
- 저 상호작용 허니팟: 이는 제품 환경에서 가장 많이 사용되는 허니팟이다. 저 상호작용 허니팟은 몇 가지 서비스를 운영하며 주로 초기 경고 감지 도구로 사용된다. 많은 보안 팀들이 다양한 네트워크에 여러 개의 허니팟을 설치하는 이유는 설정 및 유지 관리가 간단하기 때문이다.
- 순수 허니팟: 이는 여러 서버에서 운영되는 대규모 제품과 같은 시스템이다. 이 시스템은 다수의 센서로 가득 차 있으며 "기밀" 데이터와 사용자 정보를 포함한다. 제공되는 정보는 복잡하고 관리가 어려울 수 있지만 매우 귀중하다.
요약하면
암호화폐 세계가 확장되면서 사기꾼들이 곳곳에 있으며, 그들은 사용자와 개발자를 공격하기 위해 많은 노력을 기울이고 있다. 따라서 그들을 피하기 위해서는 Honeypot 암호화폐와 Honeypot의 종류를 알아야 한다.
