Honeypot krypto podvody: Jak fungují a jak se chránit

Investování do kryptoměn s sebou nese mnoho rizik – a ta se neomezují pouze na obvyklou volatilitu trhu s kryptoměnami obecně.

Jen v roce 2024 bylo odhadem 9,9 miliardy dolarů připsáno příjmům z krypto podvodů. Jelikož zlomyslní aktéři neustále vymýšlejí sofistikované způsoby, jak oklamat nic netušící uživatele o jejich finanční prostředky, je klíčové, aby se všichni, kdo se v tomto prostoru pohybují, vzdělávali o nejčastějších podvodech.

V tomto článku se budeme zabývat honeypot scamem: co to je, jak funguje a jak ho identifikovat (a vyhnout se mu).

Honeypot krypto podvod zahrnuje škodlivý smart kontrakt, který omezuje, které adresy mohou převádět jeho token. Jednodušeji řečeno, obvykle umožňuje komukoli token koupit, ale pouze vybrané adrese (nebo adresám) ho prodat.

Samozřejmě, jediní lidé, kteří mohou prodat, jsou ti, kteří jsou součástí podvodu. Mezitím obětem zůstanou bezcenné tokeny, které nelze převést, jelikož zlomyslní aktéři prodají své tokeny a zmizí s ETH, SOL atd.  

Stejně jako v kybernetické bezpečnosti, název honeypot odkazuje na „nalákání“ oběti lákavou nabídkou předtím, než ji uvězní.

Je třeba poznamenat, že tento podvod se vyskytuje výhradně na decentralizovaných burzách, kde audity smart kontraktů a bezpečnostní opatření je neodfiltrují. Podvodníci mohou využívat X, Telegram, Discord nebo jiné sociální kanály k přilákání obětí.

Honeypoty jsou jen jedním z mnoha různých typů sofistikovaných krypto podvodů. Naučte se, jak rozpoznat krypto podvody, než vás chytí, v našem kompletním průvodci.

Mohou existovat určité variace a zvraty honeypot scamu, ale hra se obvykle odehrává takto:

1. Podvodník nasadí honeypot kontrakt na blockchain dle svého výběru.
2. Agresivně propagují tokeny na sociálních médiích a tokenových terminálech, aby vytvořili humbuk.
3. Cena rychle roste, jelikož nic netušící investoři nakupují (pamatujte, nedochází k žádným skutečným prodejům).
4. Jakmile se objem nákupů zpomalí (pravděpodobně kvůli povědomí o podvodu), podvodník vyčerpá likviditní pool – což způsobí pád cen a investoři nemohou prodat.

U některých typů honeypotů podvodník dokonce provede malé prodejní objednávky během fáze 3, aby vytvořil dojem legitimního obchodování s tokeny (jak uvidíme, jedním z jasných znaků honeypotu je nedostatek prodejů v historii transakcí).

Doufejme, že známky honeypotu rozpoznáte dlouho předtím, než se dostanete do fáze, kdy se pokusíte (a neúspěšně) prodat své tokeny. Platí obvyklá pravidla obchodování DeFi tokenů a memecoinů na DEXech – postupujte s extrémní opatrností.

Zde je několik ukazatelů, které mohou naznačovat honeypot:

• Podezřelý kód smart kontraktu: skrytá omezení a kontrakty, které se odchylují od jednoduchých tokenových standardů ERC-20 (Ethereum) nebo SPL (Solana).
• Rychlé nárůsty cen: zvýšení cen bez logického vysvětlení a znatelný nedostatek prodejů.
• Nedostatek podrobností: anonymní týmy, jednoduché (nebo žádné) webové stránky, nově vytvořené (nebo žádné) sociální sítě a špatná/žádná dokumentace.

Díky snadnosti spuštění honeypot operace jsou tyto podvody rozšířené napříč řetězci a po léta podvádějí investory o jejich finanční prostředky. V mnoha případech je podvod odhalen dříve, než tokeny získají vážnou trakci – ale níže uvedené příklady ukazují, jak účinný může být podvod, pokud je dobře proveden.

Token SQUID byl spuštěn na vrcholu popularity senzace Netflixu Squid Game v roce 2021. Netřeba dodávat, že neměl žádnou spojitost s pořadem – ale slib týmu o nadcházející hře play-to-earn inspirované názvem přiměl investory k rychlému nákupu.

Kdyby si dali tu práci a provedli náležitou péči, možná by si všimli varovných signálů: uzamčené sociální sítě bránící komentování komunikace na Twitteru/Telegramu a webové stránky plné překlepů.

Cena SQUID prudce vzrostla a dosáhla historického maxima přes 2 800 $ za token, když si investoři uvědomili, že nemohou prodat své držby. V této fázi tvůrci prodali své vlastní držby – zmizeli se svými nelegálně získanými zisky, když ceny prudce klesly. 
 

SnowdogDAO založené na Avalanche se vydávalo za legitimní, krátkodobý projekt, který kombinoval přitažlivost memecoinů s mechanismy rebasingu. Protokol měl běžet pouze osm dní, načež by pokladna odkoupila $SDOG od držitelů s válečnou pokladnou ve výši ~40 milionů dolarů. Následovalo FOMO a investoři začali agresivně nakupovat $SDOG v očekávání zisků.

Když však nastal čas pro událost zpětného odkupu, vyšel najevo design podvodu. Pro začátek, tým opomenul skutečnost, že pouze 7 % nabídky bude odkoupeno „ziskově“. Také přešli na nový likviditní pool, což umožnilo několika (podezřelým) insiderům předběhnout držitele, vydělat desítky milionů a vybrat peníze na úkor investorů, jejichž tokeny byly nyní bezcenné kvůli prodejnímu tlaku.

Zajímavé je, že se jedná o příklad honeypotu, který explicitně neblokoval transakce na úrovni kontraktu – místo toho profitoval z obětí matoucími mechanismy a zastíráním klíčových detailů. Tým popřel, že by se jednalo o úmyslný podvod, a tvrdil, že to byl pouze experiment v teorii her.

Procházení smart kontraktu řádek po řádku pro každý token, do kterého chcete investovat, pravděpodobně není proveditelné. Naštěstí můžete využít moudrosti ostatních a stávajících nástrojů k zjednodušení procesu eliminace honeypotů.

Stránky jako honeypot.is (Ethereum, Solana, BSC) a rugcheck.xyz (Solana) jsou bezproblémové možnosti, jak získat náhled na legitimitu projektu.

Také stojí za to strávit nějaký čas procházením sociálních sítí a kanálů Telegram/Discord, abyste si projekt před investováním ověřili.

Obchodování na DEXech s sebou nese mnohem větší riziko (ale potenciálně i mnohem větší odměnu) než na centralizované burze.

Tato decentralizovaná místa jsou tam, kde byste mohli najít další 10, 100, 100x, ale zlomyslní aktéři tuto víru znají (a zneužívají) – proto byste měli být při svém přístupu k novým projektům mimořádně ostražití.

Vždy si udělejte vlastní průzkum. Toto téma by mohlo zabrat celý článek – a ve skutečnosti už zabírá!

Naučte se osvědčené postupy a jak můžete zaujmout informovanější přístup k investování do krypta.

Likvidita, objem obchodování, historie transakcí, distribuce nabídky. Dobrý terminál jako DEX Screener nebo birdeye poskytuje bohatství informací, které vám mohou pomoci určit, zda se token obchoduje organicky. Více se dozvíte v našem nedávném průvodci obchodováním memecoinů.

Bohužel je nepravděpodobné, že byste znovu viděli finanční prostředky, které jste ztratili v honeypot scamu. Klíčovým pilířem blockchainové technologie jsou nevratné transakce, a proto jsou kryptoměny tak přitažlivé pro zlomyslné aktéry.

Pokud jste se stali obětí tohoto podvodu, zvažte jeho nahlášení příslušným úřadům a platformám, kde podvodníci působí – a nezapomeňte upozornit ostatní uživatele krypta, aby nebyli oklamáni.

Buďte si jisti, že nákup takového tokenu na DEXu automaticky neohrozí bezpečnost vaší peněženky. Pokud však vaše peněženka jakýmkoli způsobem interagovala s dApp nebo webovou stránkou spojenou s projektem, nebo jste podepsali jakékoli podezřelé transakce, vaše finanční prostředky mohou být v ohrožení – okamžitě zrušte oprávnění:

• Ethereum: revoke.cash
• Solana: solscan.io (v sekci Token Approvals)

Pro klid duše můžete také chtít přesunout svá aktiva do nové peněženky.

Likvidita, objem obchodování, historie transakcí, distribuce nabídky. Dobrý terminál jako DEX Screener nebo birdeye poskytuje množství informací, které vám mohou pomoci určit, zda se s tokenem obchoduje organicky. Více se dozvíte v našem nedávném průvodci obchodováním s memecoiny.

Ano, honeypot podvody jsou obvykle považovány za podvod, ale vymáhání může být náročné kvůli decentralizované povaze kryptoměn.

I když je to vzácné, legitimní projekt se může stát škodlivým, pokud jsou chytré kontrakty změněny nebo kompromitovány. Důsledné monitorování a pravidelné audity chytrých kontraktů jsou zásadní.

Nástroj jako honeypot.is může simulovat nákupní/prodejní transakce, aby vyloučil jakékoli klamavé pasti v chytrých kontraktech.

Všimněte si však, že to automaticky neoznačuje projekt za legitimní, protože tvůrce by stále mohl provést rug pull.

Je to vysoce nepravděpodobné, pokud jste kontraktu neudělili žádná oprávnění. Pokud ano, měli byste je okamžitě zrušit pomocí nástroje jako revoke.cash.

Honeypot funguje tak, že vám brání v převodu na úrovni kontraktu. Rug pull naopak zahrnuje odebrání veškeré likvidity z fondu likvidity, čímž se tokeny stávají neobchodovatelnými ve fondu likvidity, ale zůstávají převoditelné (např. na jiné adresy).

Ano—i když se většinou můžete setkat s těmi s nízkým úsilím a špatně navrženými webovými stránkami, vynalézavější podvodník by mohl vytvořit velmi přesvědčivou kampaň, doplněnou špičkovým designem, aktivními sociálními kanály a legitimně vypadající dokumentací.

Honeypoty se ukázaly být účinným podvodem, který zneužívá nedostatečnou due diligence investorů.

Naštěstí ti, kteří zůstanou bdělí, mohou často odhalit varovné signály, než ztratí peníze v těchto schématech. Bližší pohled na nové projekty, využití dostupných nástrojů a procházení sociálních sítí může identifikovat jakékoli červené vlajky v potenciální investici do kryptoměn.

Kraken vám pomáhá udržet vaše krypto v bezpečí, když se účastníte nejinovativnějších částí DeFi. Zaregistrujte se k účtu ještě dnes a začněte obchodovat na Krakenu.