Honeypot crypto-oplichtingen: Hoe ze werken en jezelf veilig houden

Investeren in crypto brengt veel risico's met zich mee - en deze zijn niet beperkt tot de gebruikelijke marktvolatiliteit van cryptocurrencies in het algemeen.

Alleen al in 2024 werd naar schatting $9,9 miljard toegeschreven aan crypto-oplichting. Naarmate kwaadwillende actoren blijven bedenken hoe ze nietsvermoedende gebruikers van hun geld kunnen bedriegen, is het van cruciaal belang dat iedereen die betrokken is bij deze ruimte zich onderwijst over de meest voorkomende oplichtingen.

In dit artikel bespreken we de honeypot-oplichting: wat het is, hoe het werkt en hoe je het kunt identificeren (en vermijden).

Een honeypot crypto-oplichting omvat een kwaadaardig slim contract dat beperkt welke adressen zijn token kunnen overdragen. Eenvoudiger gezegd, het staat meestal iedereen toe om de token te kopen, maar staat alleen een select adres (of adressen) toe om het te verkopen.

Natuurlijk zijn de enige mensen die kunnen verkopen degenen die bij de oplichting betrokken zijn. Ondertussen blijven de slachtoffers achter met waardeloze tokens die niet kunnen worden overgedragen, terwijl de kwaadwillende actoren hun tokens dumpen en met ETH, SOL, enz. ervandoor gaan.  

Net als in de cybersecurity verwijst de naam honeypot naar het ‘vangen’ van het slachtoffer met een aantrekkelijke aanbieding voordat ze worden gevangen.

Het is vermeldenswaard dat deze oplichting uitsluitend voorkomt op gedecentraliseerde beurzen, waar audits van slimme contracten en beveiligingsmaatregelen ze niet filteren. Oplichters kunnen zich op X, Telegram, Discord of andere sociale kanalen begeven om slachtoffers aan te trekken.

Honeypots zijn slechts een van de vele verschillende soorten geavanceerde crypto-oplichtingen. Leer hoe je crypto-oplichtingen kunt herkennen, voordat ze je vangen in onze complete gids.

Er kunnen enkele variaties en wendingen zijn op de honeypot-oplichting, maar het spel verloopt meestal als volgt:

1. De oplichter implementeert het honeypot-contract op de blockchain van zijn keuze.
2. Ze adverteren agressief met de tokens op sociale media en tokenterminals om hype te creëren.
3. De prijs stijgt snel naarmate nietsvermoedende investeerders erin investeren (onthoud, er vinden geen echte verkopen plaats)
4. Zodra het koopvolume afneemt (waarschijnlijk door bewustwording van de oplichting), leegt de oplichter de liquiditeitspool—waardoor de prijzen instorten en investeerders niet kunnen verkopen.

In sommige soorten honeypots zal de oplichter zelfs enkele kleine verkooporders uitvoeren tijdens fase 3 om de schijn van legitieme tokenhandel te wekken (zoals we zullen zien, een duidelijk teken van een honeypot is een gebrek aan verkopen in de transactiegeschiedenis).

Hopelijk zie je de tekenen van een honeypot lang voordat je op het punt staat te proberen (en te falen) je tokens te verkopen. De gebruikelijke handelsregels voor DeFi-tokens en memecoins op DEX's zijn van toepassing—ga verder met extreme voorzichtigheid.

Hier zijn een paar indicatoren die kunnen wijzen op een honeypot:

• Verdacht smart contractcode: verborgen beperkingen en contracten die afwijken van eenvoudige ERC-20 (Ethereum) of SPL (Solana) tokenstandaarden.
• Snelle prijsstijgingen: prijsstijgingen zonder logische verklaring en een opmerkelijk gebrek aan verkopen.
• Gebrek aan details: anonieme teams, eenvoudige (of geen) websites, nieuw aangemaakte (of geen) sociale media en slechte/geen documentatie.

Vanwege de eenvoud van het opzetten van een honeypot-operatie, zijn deze oplichtingen wijdverspreid over verschillende ketens en hebben ze investeerders jarenlang van hun geld beroofd. In veel gevallen wordt de fraude geïdentificeerd voordat de tokens serieus tractie kunnen krijgen—maar de onderstaande voorbeelden tonen aan hoe effectief de oplichting kan zijn als deze goed wordt uitgevoerd.

De SQUID-token werd gelanceerd op het hoogtepunt van de Netflix-sensatie Squid Game in 2021. Overbodig om te zeggen, het had geen enkele band met de show - maar de belofte van het team voor een aankomende play-to-earn game geïnspireerd door de titel zorgde ervoor dat investeerders zich haastten om in te kopen.

Als ze de tijd hadden genomen om wat onderzoek te doen, hadden ze de waarschuwingssignalen kunnen opmerken: afgesloten sociale media die het reageren op Twitter/Telegram-communicatie verhinderden, en een website vol typfouten.

SQUID steeg in prijs en bereikte een recordhoogte van meer dan $2.800 per token toen investeerders zich realiseerden dat ze hun bezittingen niet konden verkopen. Het was op dit punt dat de makers hun eigen bezittingen dumpen - verdwijning met hun onrechtmatig verkregen winsten terwijl de prijzen kelderden. 
 

De Avalanche-gebaseerde SnowdogDAO beweerde een legitiem, kortlevend project te zijn dat de aantrekkingskracht van memecoins combineerde met rebasing-mechanismen. Het protocol zou slechts acht dagen draaien, waarna de schatkist $SDOG van houders zou terugkopen met een oorlogskas van ongeveer $40 miljoen. FOMO volgde, en investeerders begonnen agressief $SDOG te kopen in afwachting van winst.

Echter, toen het tijd was voor het terugkoop evenement, kwam het ontwerp van de oplichting aan het licht. Om te beginnen had het team weggelaten dat slechts 7% van de voorraad ‘winstgevend’ zou worden teruggekocht. Ze schakelden ook over naar een nieuwe liquiditeitspool, waardoor een paar (vermoedelijke) insiders de houders konden voorlopen, tientallen miljoenen konden verdienen en konden cashen ten koste van investeerders wiens tokens nu waardeloos waren door de verkoopdruk.

Interessant is dat dit een voorbeeld is van een honeypot die niet expliciet transacties op contractniveau blokkeerde - in plaats daarvan profiteerde van zijn slachtoffers met verwarrende mechanismen en het verdoezelen van belangrijke details. Het team ontkende dat dit opzettelijk frauduleus was, en beweerde dat het slechts een experiment in speltheorie was.

Elk smart contract regel voor regel doorlopen voor elke token waarin je wilt investeren is waarschijnlijk niet haalbaar. Gelukkig kun je de wijsheid van anderen en bestaande tools benutten om het proces van het elimineren van honeypots te vereenvoudigen.

Sites zoals honeypot.is (Ethereum, Solana, BSC) en rugcheck.xyz (Solana) zijn probleemloze opties om inzicht te krijgen in de legitimiteit van een project.

Het is ook de moeite waard om wat tijd door te brengen met het browsen van sociale media en Telegram/Discord-kanalen om een project te controleren voordat je investeert.

Handelen op DEX's brengt veel meer risico met zich mee (maar mogelijk ook veel meer beloning) dan op een gecentraliseerde beurs.

Deze gedecentraliseerde locaties zijn waar je de volgende 10, 100, 100x kunt vinden, maar kwaadwillende actoren weten (en profiteren) van dit geloof—wat de reden is waarom je hypervigilant moet zijn in je benadering van nieuwe projecten.

Doe altijd je eigen onderzoek. Dit onderwerp zou een heel artikel op zich kunnen beslaan—en dat doet het eigenlijk al!

Leer de beste praktijken en hoe je een meer geïnformeerde benadering van investeren in crypto kunt nemen.

Liquiditeit, handelsvolume, transactiegeschiedenis, aanbodverdeling. Een goede terminal zoals DEX Screener of birdeye biedt een schat aan informatie die je kan helpen bepalen of een token organisch verhandeld wordt. Kom meer te weten in onze recente gids voor het handelen in memecoins.

Helaas is de kans klein dat je verloren fondsen in een honeypot-scam ooit terugziet. Een kernpilaar van blockchain-technologie zijn onomkeerbare transacties, wat is waarom cryptocurrencies zo aantrekkelijk zijn voor kwaadwillende actoren.

Als je slachtoffer bent geworden van deze scam, overweeg dan om het te melden bij de relevante autoriteiten en platforms waar de oplichters actief zijn—en zorg ervoor dat je andere crypto-gebruikers waarschuwt zodat zij niet worden bedrogen.

Wees gerust, het kopen van een dergelijke token op een DEX compromitteert niet automatisch de veiligheid van je wallet. Als je wallet echter op enige manier heeft gecommuniceerd met een dApp of website die aan het project is gekoppeld, of als je verdachte transacties hebt ondertekend, kunnen je fondsen in gevaar zijn—herroep de machtigingen onmiddellijk:

• Ethereum: revoke.cash
• Solana: solscan.io (onder Token Goedkeuringen)

Voor gemoedsrust wil je misschien ook je activa naar een nieuwe wallet verplaatsen.

Liquiditeit, handelsvolume, transactiegeschiedenis, aanbodverdeling. Een goede terminal zoals DEX Screener of birdeye biedt een schat aan informatie die je kan helpen bepalen of een token organisch verhandeld wordt. Kom meer te weten in onze recente gids voor het handelen in memecoins.

Ja, honeypot-scams worden doorgaans beschouwd als fraude, maar handhaving kan uitdagend zijn vanwege de gedecentraliseerde aard van crypto.

Hoewel zeldzaam, kan een legitiem project kwaadaardig worden als slimme contracten worden gewijzigd of gecompromitteerd. Consistente monitoring en regelmatige audits van slimme contracten zijn cruciaal.

Een tool zoals honeypot.is kan koop/verkooptransacties simuleren om eventuele misleidende valstrikken in slimme contracten uit te sluiten.

Houd er echter rekening mee dat dit het project niet automatisch als legitiem beschouwt, aangezien de maker nog steeds een rug pull kan uitvoeren.

Het is zeer onwaarschijnlijk, mits je het contract geen toestemming hebt gegeven. Als je dat wel hebt gedaan, moet je ze onmiddellijk intrekken met een tool zoals revoke.cash.

Een honeypot werkt door te voorkomen dat je op contractniveau kunt overdragen. Een rug pull daarentegen houdt in dat alle liquiditeit uit een liquiditeitspool wordt verwijderd, waardoor ze niet verhandelbaar zijn in de liquiditeitspool, maar ze blijven overdraagbaar (bijv. naar andere adressen).

Ja—hoewel je meestal vooral laagwaardige tegenkomt met slecht ontworpen websites, zou een meer vindingrijke oplichter een zeer overtuigende campagne kunnen fabriceren, compleet met hoogwaardige ontwerpen, actieve sociale kanalen en legitiem uitziende documentatie.

Honeypots hebben bewezen een effectieve oplichting te zijn die inspelen op het gebrek aan zorgvuldigheid van investeerders.

Gelukkig kunnen degenen die waakzaam blijven vaak de waarschuwingssignalen opmerken voordat ze geld verliezen aan deze schema's. Een nadere blik op nieuwe projecten, gebruikmakend van beschikbare tools en het doorbladeren van sociale media kan eventuele rode vlaggen in een potentiële cryptocurrency-investering identificeren.

Kraken helpt je je crypto veilig te houden terwijl je deelneemt aan de meest innovatieve delen van DeFi. Meld je vandaag nog aan voor je account en begin met handelen op Kraken.