Honeypot kryptobedrägerier: Hur de fungerar och hur du håller dig säker

Att investera i kryptovaluta medför många risker – och dessa är inte begränsade till den vanliga marknadsvolatiliteten för kryptovalutor överlag.

Bara under 2024 uppskattades $9,9 miljarder tillskrivas intäkter från kryptobedrägerier. När illvilliga aktörer fortsätter att utforma sofistikerade sätt att lura ovetande användare på deras medel, är det avgörande att alla involverade i området utbildar sig om de vanligaste bedrägerierna.

I den här artikeln kommer vi att diskutera honeypot-bedrägeriet: vad det är, hur det fungerar och hur man identifierar (och undviker) det.

Ett honeypot-kryptobedrägeri involverar ett illvilligt smart kontrakt som begränsar vilka adresser som kan överföra dess token. Enkelt uttryckt tillåter det vanligtvis vem som helst att köpa token, men tillåter endast en utvald adress (eller adresser) att sälja den.

Självklart är de enda som kan sälja de som är med på bedrägeriet. Under tiden lämnas offren med värdelösa tokens som inte kan överföras, medan de illvilliga aktörerna dumpa sina tokens och försvinner med ETH, SOL, etc.  

Som inom cybersäkerhet syftar namnet honeypot på att ‘locka’ offret med ett tilltalande erbjudande innan man fångar dem.

Det är värt att notera att detta bedrägeri förekommer uteslutande på decentraliserade börser, där granskningar av smarta kontrakt och säkerhetsåtgärder inte filtrerar bort dem. Bedragare kan vända sig till X, Telegram, Discord eller andra sociala kanaler för att attrahera offer.

Honeypots är bara en av många olika typer av sofistikerade kryptobedrägerier. Lär dig hur du kan upptäcka kryptobedrägerier innan de fångar dig i vår kompletta guide.

Det kan finnas vissa variationer och svängningar på honeypot-bedrägeriet, men spelet utspelar sig vanligtvis som följer:

1. Bedragaren distribuerar honeypot-kontraktet på den blockchain de väljer.
2. De marknadsför aggressivt tokens på sociala medier och tokenterminaler för att skapa hype.
3. Priserna ökar snabbt när ovetande investerare köper in (kom ihåg, det sker inga verkliga försäljningar).
4. När köpvolymen avtar (troligen på grund av medvetenhet om bedrägeriet), tömmer bedragaren likviditetspoolen—priserna kraschar och investerare kan inte sälja.

I vissa typer av honeypots kommer bedragaren till och med att utföra några små försäljningsorder under fas 3 för att ge intryck av legitim tokenhandel (som vi kommer att se, en tydlig indikator på en honeypot är bristen på försäljningar i transaktionshistoriken).

Förhoppningsvis ser du tecknen på en honeypot långt innan du är vid den punkt där du försöker (och misslyckas) att sälja dina tokens. De vanliga reglerna för handel med DeFi-tokens och memecoins på DEX:ar gäller—fortsätt med extrem försiktighet.

Här är några indikatorer som kan peka på en honeypot:

• Misstänkt smart kontraktskod: dolda begränsningar och kontrakt som avviker från enkla ERC-20 (Ethereum) eller SPL (Solana) tokenstandarder.
• Snabba prisökningar: prisökningar utan logisk förklaring och en märkbar brist på försäljningar.
• Brist på detaljer: anonyma team, enkla (eller inga) webbplatser, ny skapade (eller inga) sociala medier och dålig/ingen dokumentation.

På grund av enkelheten att starta en honeypot-operation är dessa bedrägerier vanliga över kedjor, och har lurat investerare på deras medel i flera år. I många fall identifieras bedrägeriet innan tokens kan få seriös dragkraft—men exemplen nedan visar hur effektiva bedrägeriet kan vara om det utförs väl.

SQUID-tokenen lanserades på höjden av Netflix-sensationen Squid Games popularitet 2021. Det är onödigt att säga att den inte hade någon koppling till showen – men teamets löfte om ett kommande play-to-earn-spel inspirerat av titeln fick investerare att rusa för att köpa in.

Om de hade tagit sig tid att göra en ordentlig undersökning, skulle de kanske ha sett varningssignalerna: låsta sociala medier som förhindrade kommentarer på Twitter/Telegram-kommunikationer, och en webbplats full av stavfel.

SQUID sköt i höjden i pris och nådde en rekordnivå på över $2,800 per token när investerare insåg att de inte kunde sälja sina innehav. Det var i detta skede som skaparna dumpade sina egna innehav – försvann med sina illaskaffade vinster när priserna rasade. 
 

Den Avalanche-baserade SnowdogDAO påstod sig vara ett legitimt, kortvarigt projekt som blandade memecoin-attraktion med rebasing-mekanismer. Protokollet skulle endast pågå i åtta dagar, vid vilken tidpunkt kassan skulle köpa tillbaka $SDOG från innehavarna med en krigskassa på ~$40m. FOMO uppstod, och investerare började aggressivt köpa $SDOG i förväntan på vinster.

Men när det var dags för återköpshändelsen kom bedrägeriets design i ljuset. För att börja med hade teamet utelämnat faktumet att endast 7% av utbudet skulle köpas tillbaka 'lönsamt'. De bytte också till en ny likviditetspool, vilket möjliggjorde för ett par (misstänkta) insidrar att förekomma innehavarna, tjäna tiotals miljoner och casha ut på bekostnad av investerare vars tokens nu var värdelösa på grund av säljtrycket.

Intressant nog är detta ett exempel på en honeypot som inte uttryckligen blockerade transaktioner på kontraktsnivå – utan istället profiterade på sina offer med förvirrande mekanik och fördunkling av viktiga detaljer. Teamet förnekade att detta var avsiktligt bedrägligt och hävdade att det bara var ett experiment i spelteori.

Att gå igenom ett smart kontrakt rad för rad för varje token du vill investera i är förmodligen inte genomförbart. Lyckligtvis kan du utnyttja andras visdom och befintliga verktyg för att förenkla processen att eliminera honeypots.

Sajter som honeypot.is (Ethereum, Solana, BSC) och rugcheck.xyz (Solana) är problemfria alternativ för att få insikt i legitimiteten av ett projekt.

Det är också värt att spendera lite tid på att bläddra igenom sociala medier och Telegram/Discord-kanaler för att kontrollera ett projekt innan du investerar.

Att handla på DEX:ar innebär mycket mer risk (men potentiellt mycket mer belöning) än på en centraliserad börs.

Dessa decentraliserade plattformar är där du kan hitta nästa 10, 100, 100x, men illvilliga aktörer känner till (och utnyttjar) denna tro—vilket är anledningen till att du bör vara hypervaksam i din inställning till nya projekt.

Gör din egen forskning, alltid. Detta ämne skulle kunna sträcka sig över en hel artikel av sig själv—och i själva verket gör det redan!

Lär dig de bästa metoderna och hur du kan ta en mer informerad inställning till investeringar i kryptovaluta.

Likviditet, handelsvolym, transaktionshistorik, distributionsmönster. En bra terminal som DEX Screener eller birdeye ger en mängd information som kan hjälpa dig att avgöra om en token handlas organiskt. Lär dig mer i vår senaste guide till handel med memecoins.

Tyvärr är det osannolikt att du kommer att se de medel som du har förlorat i en honeypot-bedrägeri igen. En kärnpelare i blockchain-teknologi är oåterkalleliga transaktioner, vilket är anledningen till att kryptovalutor är så tilltalande för illvilliga aktörer.

Om du har blivit offer för detta bedrägeri, överväg att rapportera det till relevanta myndigheter och plattformar där bedragarna verkar—och se till att informera andra kryptoanvändare så att de inte blir lurade.

Var säker på att köp av en sådan token på en DEX inte automatiskt komprometterar säkerheten för din plånbok. Men om din plånbok har interagerat på något sätt med en dApp eller webbplats kopplad till projektet, eller om du har signerat några misstänkta transaktioner, kan dina medel vara i riskzonen – återkalla behörigheterna omedelbart:

• Ethereum: revoke.cash
• Solana: solscan.io (under Token Approvals)

För sinnesro kan du också vilja flytta dina tillgångar till en ny plånbok.

Likviditet, handelsvolym, transaktionshistorik, distributionsmönster. En bra terminal som DEX Screener eller birdeye ger en mängd information som kan hjälpa dig att avgöra om en token handlas organiskt. Lär dig mer i vår senaste guide till handel med memecoins.

Ja, honeypot-svindlar anses vanligtvis vara bedrägeri, men verkställighet kan vara utmanande på grund av kryptovalutans decentraliserade natur.

Även om det är sällsynt kan ett legitimt projekt bli illvilligt om smarta kontrakt ändras eller komprometteras. Konsekvent övervakning och regelbundna granskningar av smarta kontrakt är avgörande.

Ett verktyg som honeypot.is kan simulera köp/försäljningstransaktioner för att utesluta några bedrägliga fällor i smarta kontrakt.

Observera dock att detta inte automatiskt rensar projektet som legitimt, eftersom skaparen fortfarande kan utföra en rug pull.

Det är mycket osannolikt, förutsatt att du inte har gett kontraktet några behörigheter. Om du har det, bör du omedelbart återkalla dem med ett verktyg som revoke.cash.

En honeypot fungerar genom att förhindra dig från att överföra på kontraktsnivå. En rug pull, å sin sida, innebär att ta bort all likviditet från en likviditetspool, vilket gör dem otradbara i likviditetspoolen, men de förblir överförbara (t.ex. till andra adresser).

Ja—även om du mestadels kan stöta på lågt ansträngda sådana med dåligt designade webbplatser, kan en mer resursstark bedragare fabricera en mycket övertygande kampanj, komplett med högkvalitativa designer, aktiva sociala kanaler och legitima dokument.

Honeypots har visat sig vara en effektiv bluff som utnyttjar investerarnas brist på due diligence.

Lyckligtvis kan de som förblir vaksamma ofta upptäcka varningssignaler innan de förlorar pengar på dessa scheman. Genom att noggrant granska nya projekt, utnyttja tillgängliga verktyg och bläddra på sociala medier kan man identifiera eventuella varningsflaggor i en potentiell kryptovaluta-investering.

Kraken hjälper dig att hålla din kryptovaluta säker medan du deltar i de mest innovativa delarna av DeFi. Registrera dig för ditt konto idag och börja handla på Kraken.