Honeypot-Krypto-Betrügereien: Wie sie funktionieren und wie Sie sich schützen können.

Investieren in Krypto birgt viele Risiken – und diese beschränken sich nicht auf die übliche Marktvolatilität von Kryptowährungen im Allgemeinen.

Allein im Jahr 2024 wurden schätzungsweise $9,9 Milliarden dem Umsatz von Krypto-Betrügereien zugeschrieben. Da böswillige Akteure weiterhin ausgeklügelte Wege finden, um ahnungslose Nutzer um ihre Gelder zu betrügen, ist es entscheidend, dass alle Beteiligten in diesem Bereich sich über die häufigsten Betrügereien informieren.

In diesem Artikel werden wir über den Honeypot-Betrug sprechen: was er ist, wie er funktioniert und wie man ihn erkennt (und meidet).

Ein Honeypot-Krypto-Betrug beinhaltet einen böswilligen Smart Contract, der einschränkt, welche Adressen sein Token übertragen können. Einfacher ausgedrückt, erlaubt er normalerweise jedem, das Token zu kaufen , erlaubt jedoch nur einer ausgewählten Adresse (oder Adressen), es zu verkaufen .

Natürlich sind die einzigen Personen, die verkaufen können, diejenigen, die in den Betrug eingeweiht sind. In der Zwischenzeit bleiben die Opfer mit wertlosen Tokens zurück, die nicht übertragen werden können, während die böswilligen Akteure ihre Tokens abstoßen und mit ETH, SOL usw. verschwinden.  

Wie in der Cybersicherheit spielt der Name Honeypot auf das ‚Locken‘ des Opfers mit einem verlockenden Angebot an, bevor man es fängt.

Es ist erwähnenswert, dass dieser Betrug ausschließlich auf dezentralen Börsen auftritt, wo Smart Contract-Prüfungen und Sicherheitsmaßnahmen sie nicht herausfiltern. Betrüger können X, Telegram, Discord oder andere soziale Kanäle nutzen, um Opfer anzulocken.

Honeypots sind nur eine von vielen verschiedenen Arten von ausgeklügelten Krypto-Betrügereien. Erfahren Sie, wie Sie Krypto-Betrügereien erkennen können, bevor sie Sie erwischen, in unserem umfassenden Leitfaden.

Es kann einige Variationen und Wendungen beim Honeypot-Betrug geben, aber das Spiel läuft normalerweise wie folgt ab:

1. Der Betrüger setzt den Honeypot-Vertrag auf der Blockchain seiner Wahl ein.
2. Sie bewerben die Token aggressiv in sozialen Medien und an Token-Terminals, um Hype zu erzeugen.
3. Der Preis steigt schnell, während ahnungslose Investoren einsteigen (denken Sie daran, dass es keine echten Verkäufe gibt).
4. Sobald das Kaufvolumen nachlässt (wahrscheinlich aufgrund des Bewusstseins für den Betrug), leert der Betrüger den Liquiditätspool – die Preise stürzen ab und die Investoren können nicht verkaufen.

In einigen Arten von Honeypots wird der Betrüger sogar während Phase 3 einige kleine Verkaufsaufträge ausführen, um den Anschein eines legitimen Token-Handels zu erwecken (wie wir sehen werden, ist ein typisches Zeichen für einen Honeypot das Fehlen von Verkäufen in der Transaktionshistorie).

Hoffentlich erkennen Sie die Anzeichen eines Honeypots lange bevor Sie an dem Punkt sind, an dem Sie versuchen (und scheitern), Ihre Token zu verkaufen. Die üblichen Regeln für den Handel mit DeFi-Token und Memecoins auf DEXs gelten – gehen Sie mit äußerster Vorsicht vor.

Hier sind einige Indikatoren, die auf einen Honeypot hinweisen könnten:

• Verdächtiger Smart-Contract-Code: versteckte Einschränkungen und Verträge, die von einfachen ERC-20 (Ethereum) oder SPL (Solana) Token-Standards abweichen.
• Schnelle Preisanstiege: Preissteigerungen ohne logische Erklärung und ein bemerkenswertes Fehlen von Verkäufen.
• Mangel an Details: anonyme Teams, einfache (oder keine) Websites, neu erstellte (oder keine) sozialen Medien und schlechte/keine Dokumentation.

Aufgrund der Leichtigkeit, mit der man eine Honeypot-Operation starten kann, sind diese Betrügereien in verschiedenen Chains verbreitet und haben Investoren seit Jahren um ihre Gelder betrogen. In vielen Fällen wird der Betrug erkannt, bevor die Token ernsthaft an Bedeutung gewinnen können – aber die folgenden Beispiele zeigen, wie effektiv der Betrug sein kann, wenn er gut ausgeführt wird.

Der SQUID-Token wurde 2021 auf dem Höhepunkt der Netflix-Sensation Squid Game gestartet. Es versteht sich von selbst, dass er keine Verbindung zur Show hatte – aber das Versprechen des Teams eines bevorstehenden Play-to-Earn-Spiels, das von dem Titel inspiriert wurde, ließ die Investoren hastig kaufen.

Hätten sie sich die Zeit genommen, um eine Due Diligence durchzuführen, hätten sie die Warnzeichen bemerkt: gesperrte soziale Medien, die Kommentare zu Twitter/Telegram-Kommunikationen verhinderten, und eine Website, die voller Tippfehler war.

SQUID schoss im Preis in die Höhe und erreichte einen Höchststand von über 2.800 $ pro Token, als den Investoren klar wurde, dass sie ihre Bestände nicht verkaufen konnten. In diesem Stadium haben die Schöpfer ihre eigenen Bestände verkauft – sie verschwanden mit ihren unrechtmäßig erlangten Gewinnen, während die Preise in den Keller fielen. 
 

Der Avalanche-basierte SnowdogDAO gab vor, ein legitimes, kurzlebiges Projekt zu sein, das den Reiz von Memecoins mit Rebasierungsmechanismen verband. Das Protokoll sollte nur acht Tage laufen, zu welchem Zeitpunkt die Schatzkammer $SDOG von den Inhabern mit einem Kriegskassen von ~40 Millionen $ zurückkaufen würde. FOMO trat ein, und die Investoren begannen, $SDOG aggressiv zu kaufen, in Erwartung von Gewinnen.

Als es jedoch Zeit für das Rückkauf-Event war, kam das Design des Betrugs ans Licht. Zuallererst hatte das Team weggelassen, dass nur 7 % des Angebots ‚profitabel‘ zurückgekauft werden würden. Sie wechselten auch zu einem neuen Liquiditätspool, was es einigen (verdächtigen) Insidern ermöglichte, die Inhaber zu überholen, Dutzende Millionen zu verdienen und auf Kosten der Investoren, deren Token aufgrund des Verkaufsdrucks jetzt wertlos waren, auszuzahlen.

Interessanterweise ist dies ein Beispiel für einen Honeypot, der Transaktionen auf Vertragsebene nicht ausdrücklich blockierte – stattdessen profitierte er von seinen Opfern mit verwirrenden Mechaniken und der Verschleierung wichtiger Details. Das Team bestritt, dass dies absichtlich betrügerisch war, und behauptete, es sei lediglich ein Experiment in Spieltheorie.

Jede Zeile eines Smart Contracts für jeden Token, in den Sie investieren möchten, durchzugehen, ist wahrscheinlich nicht machbar. Glücklicherweise können Sie die Weisheit anderer und bestehende Tools nutzen, um den Prozess der Eliminierung von Honeypots zu vereinfachen.

Websites wie honeypot.is (Ethereum, Solana, BSC) und rugcheck.xyz (Solana) sind unkomplizierte Optionen, um Einblicke in die Legitimität eines Projekts zu gewinnen.

Es ist auch wertvoll, etwas Zeit damit zu verbringen, soziale Medien und Telegram/Discord-Kanäle zu durchsuchen, um ein Projekt vor der Investition zu überprüfen.

Der Handel auf DEXs birgt viel mehr Risiko (aber potenziell auch viel mehr Belohnung) als an einer zentralen Börse.

Diese dezentralen Plattformen sind Orte, an denen du die nächsten 10, 100, 100x finden könntest, aber böswillige Akteure wissen (und nutzen) diesen Glauben aus – weshalb du in deinem Ansatz zu neuen Projekten hypervigilant sein solltest.

Mach immer deine eigenen Nachforschungen. Dieses Thema könnte einen ganzen Artikel für sich einnehmen – und das tut es tatsächlich schon!

Lerne die besten Praktiken und wie du einen informierteren Ansatz beim Investieren in Krypto verfolgen kannst.

Liquidität, Handelsvolumen, Transaktionshistorie, Angebotsverteilung. Ein gutes Terminal wie DEX Screener oder birdeye bietet eine Fülle von Informationen, die dir helfen können zu bestimmen, ob ein Token organisch gehandelt wird. Erfahre mehr in unserem aktuellen Leitfaden zum Handel mit Memecoins.

Leider wirst du wahrscheinlich die Gelder, die du in einem Honeypot-Betrug verloren hast, nicht wiedersehen. Ein Kernpfeiler der Blockchain-Technologie sind irreversible Transaktionen, weshalb Kryptowährungen für böswillige Akteure so attraktiv sind.

Wenn du Opfer dieses Betrugs geworden bist, ziehe in Betracht, es den zuständigen Behörden und Plattformen, auf denen die Betrüger tätig sind, zu melden – und stelle sicher, dass du andere Krypto-Nutzer informierst, damit sie nicht hereingelegt werden.

Sei versichert, dass der Kauf eines solchen Tokens auf einem DEX nicht automatisch die Sicherheit deiner Wallet gefährdet. Wenn Ihre Wallet jedoch in irgendeiner Weise mit einer dApp oder Website, die mit dem Projekt verbunden ist, interagiert hat oder Sie verdächtige Transaktionen unterzeichnet haben, könnten Ihre Gelder in Gefahr sein – widerrufen Sie die Berechtigungen sofort:

• Ethereum: revoke.cash
• Solana: solscan.io (unter Token Genehmigungen)

Um beruhigt zu sein, möchten Sie möglicherweise auch Ihre Vermögenswerte in eine neue Wallet verschieben.

Liquidität, Handelsvolumen, Transaktionshistorie, Angebotsverteilung. Ein gutes Terminal wie DEX Screener oder birdeye bietet eine Fülle von Informationen, die dir helfen können zu bestimmen, ob ein Token organisch gehandelt wird. Erfahre mehr in unserem aktuellen Leitfaden zum Handel mit Memecoins.

Ja, Honeypot-Betrügereien werden typischerweise als Betrug angesehen, aber die Durchsetzung kann aufgrund der dezentralen Natur von Krypto herausfordernd sein.

Obwohl selten, kann ein legitimes Projekt böswillig werden, wenn Smart Contracts geändert oder kompromittiert werden. Eine konsistente Überwachung und regelmäßige Audits von Smart Contracts sind entscheidend.

Ein Tool wie honeypot.is kann Kauf-/Verkaufstransaktionen simulieren, um betrügerische Fallen in Smart Contracts auszuschließen.

Beachten Sie jedoch, dass dies das Projekt nicht automatisch als legitim entlastet, da der Ersteller immer noch einen Rug Pull durchführen könnte.

Es ist höchst unwahrscheinlich, vorausgesetzt, Sie haben dem Vertrag keine Berechtigungen erteilt. Wenn Sie welche haben, sollten Sie diese sofort mit einem Tool wie revoke.cash widerrufen.

Ein Honeypot funktioniert, indem er Ihnen das Übertragen auf Vertragsebene verweigert. Ein Rug Pull hingegen beinhaltet das Entfernen aller Liquidität aus einem Liquiditätspool, wodurch sie im Liquiditätspool nicht mehr handelbar sind, aber weiterhin übertragbar bleiben (z. B. an andere Adressen).

Ja – obwohl Sie hauptsächlich auf solche mit geringem Aufwand und schlecht gestalteten Websites stoßen werden, könnte ein einfallsreicher Betrüger eine sehr überzeugende Kampagne erstellen, komplett mit hochwertigen Designs, aktiven sozialen Kanälen und legitim aussehenden Dokumenten.

Honeypots haben sich als effektiver Betrug erwiesen, der die mangelnde Sorgfalt der Investoren ausnutzt.

Glücklicherweise können diejenigen, die wachsam bleiben, oft die Warnzeichen erkennen, bevor sie Geld in diese Systeme verlieren. Ein genauerer Blick auf neue Projekte, die Nutzung verfügbarer Tools und das Durchstöbern von sozialen Medien können rote Flaggen bei einer potenziellen Investition in Kryptowährungen identifizieren.

Kraken hilft Ihnen, Ihre Krypto sicher zu halten, während Sie an den innovativsten Teilen von DeFi teilnehmen. Melden Sie sich noch heute für Ihr Konto an und beginnen Sie mit dem Handel auf Kraken.