Honeypot krypto svindel: Hvordan de fungerer og holder dig selv sikker

Investering i kryptovaluta indebærer mange risici - og disse er ikke begrænset til den sædvanlige markedsvolatilitet af kryptovalutaer generelt.

I 2024 alene blev der anslået $9,9 milliarder tilskrevet indtægter fra kryptosvindel. Efterhånden som ondsindede aktører fortsætter med at finde på sofistikerede måder at narre intetanende brugere for deres penge, er det afgørende, at alle involverede i området uddanner sig om de mest almindelige svindelnumre.

I denne artikel vil vi diskutere honeypot-svindel: hvad det er, hvordan det fungerer, og hvordan man identificerer (og undgår) det.

En honeypot kryptovaluta-svindel involverer en ondsindet smart kontrakt, der begrænser, hvilke adresser der kan overføre dens token. Simpelthen tillader det typisk alle at købe tokenet, men tillader kun en udvalgt adresse (eller adresser) at sælge det.

Selvfølgelig er de eneste, der kan sælge, dem der er med i svindlen. I mellemtiden står ofrene tilbage med værdiløse tokens, der ikke kan overføres, mens de ondsindede aktører dumper deres tokens og stikker af med ETH, SOL osv.  

Som i cybersikkerhed henviser navnet honeypot til at ‘lokke’ offeret med et attraktivt tilbud, før de fanger dem.

Det er værd at bemærke, at denne svindel udelukkende forekommer på decentrale børser, hvor smart kontraktrevisioner og sikkerhedsforanstaltninger ikke filtrerer dem ud. Svindlere kan tage til X, Telegram, Discord eller andre sociale kanaler for at tiltrække ofre.

Honeypots er kun en af mange forskellige typer af sofistikerede kryptosvindel. Lær hvordan du kan spotte kryptosvindel, før de fanger dig i vores komplette guide.

Der kan være nogle variationer og drejninger på honeypot-svindlen, men spillet forløber normalt som følger:

1. Svindleren implementerer honeypot-kontrakten på den blockchain, de vælger.
2. De markedsfører aggressivt tokens på sociale medier og token-terminaler for at skabe hype.
3. Prisen stiger hurtigt, mens intetanende investorer køber ind (husk, der er ingen reelle salg, der finder sted).
4. Når købsvolumen falder (sandsynligvis på grund af bevidsthed om svindlen), tømmer svindleren likviditetspoolen—priserne falder, og investorerne kan ikke sælge.

I nogle typer honeypots vil svindleren endda udføre nogle små salgsordrer i fase 3 for at give indtryk af legitim tokenhandel (som vi vil se, er et tydeligt tegn på en honeypot mangel på salg i transaktionshistorikken).

Forhåbentlig opdager du tegnene på en honeypot længe før du når det stadium, hvor du prøver (og fejler) at sælge dine tokens. De sædvanlige regler for handel DeFi tokens og memecoins på DEX'er gælder—fortsæt med ekstrem forsigtighed.

Her er nogle indikatorer, der kan pege på en honeypot:

• Mistænkelig smart kontraktkode: skjulte restriktioner og kontrakter, der afviger fra enkle ERC-20 (Ethereum) eller SPL (Solana) token standarder.
• Hurtige prisstigninger: prisstigninger uden logisk forklaring og en bemærkelsesværdig mangel på salg.
• Mangel på detaljer: anonyme teams, enkle (eller ingen) hjemmesider, nyoprettede (eller ingen) sociale medier og dårlig/ingen dokumentation.

På grund af letheden ved at starte en honeypot-operation er disse svindelnumre udbredte på tværs af kæder og har svindlet investorer for deres midler i årevis. I mange tilfælde identificeres svindlen, før tokens kan få seriøs traction—men eksemplerne nedenfor viser, hvor effektiv svindlen kan være, hvis den udføres godt.

SQUID-tokenet blev lanceret på højden af Netflix-sensationens Squid Game popularitet i 2021. Unødvendigt at sige, at det ikke havde nogen tilknytning til showet - men teamets løfte om et kommende play-to-earn-spil inspireret af titlen fik investorer til at strømme til for at købe ind.

Havde de taget sig tid til at lave noget due diligence, kunne de have opdaget advarselsskiltende: låste sociale medier, der forhindrede kommentarer på Twitter/Telegram-kommunikationer, og en hjemmeside fyldt med tastefejl.

SQUID steg eksplosivt i pris og nåede en rekord på $2.800+ pr. token, da investorer indså, at de ikke kunne sælge deres beholdninger. Det var på dette tidspunkt, at skaberne dumpede deres egne beholdninger - forsvandt med deres illusoriske gevinster, mens priserne faldt. 
 

Avalanche-baserede SnowdogDAO påstod at være et legitimt, kortvarigt projekt, der blandede memecoin-appel med rebasing-mekanismer. Protokollen skulle kun køre i otte dage, hvorefter kassen ville købe $SDOG tilbage fra indehaverne med en krigskasse på ~$40m. FOMO opstod, og investorer begyndte aggressivt at købe $SDOG i forventning om profit.

Men da tiden kom til buy-back-begivenheden, kom svindelens design for dagen. For at starte med havde teamet udeladt det faktum, at kun 7% af udbuddet ville blive købt tilbage 'profitabelt'. De skiftede også til en ny likviditetspulje, hvilket gjorde det muligt for et par (mistænkte) insidere at foranløbe indehaverne, tjene titusinder af millioner og cash out på bekostning af investorer, hvis tokens nu var værdiløse på grund af salgspresset.

Interessant nok er dette et eksempel på en honeypot, der ikke eksplicit blokerede transaktioner på kontraktniveau - i stedet profiterede af sine ofre med forvirrende mekanikker og obfuskering af nøgleoplysninger. Teamet nægtede, at dette var bevidst svigagtigt og hævdede, at det blot var et eksperiment i spilteori.

At gennemgå en smart kontrakt linje for linje for hver token, du ønsker at investere i, er sandsynligvis ikke gennemførligt. Heldigvis kan du udnytte andres visdom og eksisterende værktøjer til at forenkle processen med at eliminere honeypots.

Websteder som honeypot.is (Ethereum, Solana, BSC) og rugcheck.xyz (Solana) er problemfrie muligheder for at få indsigt i legitimiteten af et projekt.

Det er også værd at bruge noget tid på at browse sociale medier og Telegram/Discord-kanaler for at tjekke et projekt, før du investerer.

Handel på DEX'er indebærer meget mere risiko (men potentielt også meget mere belønning) end på en centraliseret børs.

Disse decentrale steder er, hvor du kunne finde de næste 10, 100, 100x, men ondsindede aktører kender (og udnytter) denne tro—hvilket er grunden til, at du skal være hypervågen i din tilgang til nye projekter.

Lav din egen research, altid. Dette emne kunne spænde over en hel artikel for sig selv—og faktisk gør det allerede!

Lær de bedste praksisser og hvordan du kan tage en mere informeret tilgang til investering i kryptovaluta.

Likviditet, handelsvolumen, transaktionshistorik, forsyningsfordeling. Et godt terminal som DEX Screener eller birdeye giver en rigdom af information, der kan hjælpe dig med at bestemme, om en token handler organisk. Lær mere i vores seneste guide til handel med memecoins.

Desværre er det usandsynligt, at du vil se de midler, du har mistet i et honeypot-svindel, igen. En kernepille af blockchain-teknologi er irreversible transaktioner, hvilket er grunden til, at kryptovalutaer er så tiltalende for ondsindede aktører.

Hvis du er blevet offer for dette svindel, overvej at rapportere det til relevante myndigheder og platforme, hvor svindlerne opererer - og sørg for at informere andre kryptobrugere, så de ikke bliver snydt.

Vær sikker på, at køb af en sådan token på en DEX ikke automatisk kompromitterer sikkerheden af din wallet. Men hvis din wallet har interageret på nogen måde med en dApp eller hjemmeside knyttet til projektet, eller du har underskrevet nogen mistænkelige transaktioner, kan dine midler være i fare - tilbagekald straks tilladelserne:

• Ethereum: revoke.cash
• Solana: solscan.io (under Token Godkendelser)

For sindets fred kan du også overveje at flytte dine aktiver til en ny wallet.

Likviditet, handelsvolumen, transaktionshistorik, forsyningsfordeling. Et godt terminal som DEX Screener eller birdeye giver en rigdom af information, der kan hjælpe dig med at bestemme, om en token handler organisk. Lær mere i vores seneste guide til handel med memecoins.

Ja, honeypot-svindel betragtes typisk som svindel, men håndhævelse kan være udfordrende på grund af kryptovalutaens decentrale natur.

Selvom det er sjældent, kan et legitimt projekt blive ondsindet, hvis smarte kontrakter ændres eller kompromitteres. Konsistent overvågning og regelmæssige revisioner af smarte kontrakter er afgørende.

Et værktøj som honeypot.is kan simulere køb/salg-transaktioner for at udelukke eventuelle vildledende fælder i smarte kontrakter.

Bemærk dog, at dette ikke automatisk gør projektet legitimt, da skaberen stadig kan udføre et rug pull.

Det er meget usandsynligt, forudsat at du ikke har givet kontrakten nogen tilladelser. Hvis du har, bør du straks tilbagekalde dem med et værktøj som revoke.cash.

En honeypot fungerer ved at forhindre dig i at overføre på kontraktniveau. Et rug pull, derimod, involverer at fjerne al likviditet fra en likviditetspool, hvilket gør dem uhandlbare i likviditetspoolen, men de forbliver overførbare (f.eks. til andre adresser).

Ja - selvom du mest vil støde på lav-effort dem med dårligt designede hjemmesider, kunne en mere ressourcestærk svindler fabrikere en meget overbevisende kampagne, komplet med high-end designs, aktive sociale kanaler og legitimt udseende dokumentation.

Honeypots har vist sig at være en effektiv svindel, der udnytter investorers mangel på due diligence.

Heldigvis kan dem, der forbliver årvågne, ofte spotte advarselssignalerne, før de mister penge på disse ordninger. At tage et nærmere kig på nye projekter, udnytte tilgængelige værktøjer og browse sociale medier kan identificere eventuelle røde flag i en potentiel kryptovaluta investering.

Kraken hjælper dig med at holde din krypto sikker, mens du deltager i de mest innovative dele af DeFi. Tilmeld dig din konto i dag og begynd at handle på Kraken.