Honeypot-kryptohuijaukset: Miten ne toimivat ja miten pysyt turvassa

Kryptosijoittamiseen liittyy monia riskejä – eivätkä ne rajoitu pelkästään kryptovaluuttojen tavanomaiseen markkinavolatiliteettiin.

Pelkästään vuonna 2024 arviolta 9,9 miljardia dollaria liitettiin kryptohuijausten tuottoihin. Koska haitalliset toimijat kehittävät jatkuvasti yhä kehittyneempiä tapoja huijata pahaa-aavistamattomia käyttäjiä varoistaan, on kriittisen tärkeää, että kaikki alan toimijat perehtyvät yleisimpiin huijauksiin.

Tässä artikkelissa käsittelemme honeypot-huijausta: mitä se on, miten se toimii ja miten se tunnistetaan (ja vältetään).

Honeypot-kryptohuijaus sisältää haitallisen älysopimuksen, joka rajoittaa, mitkä osoitteet voivat siirtää sen tokenia. Yksinkertaisemmin sanottuna se tyypillisesti sallii kenen tahansa ostaa tokenin, mutta vain valitun osoitteen (tai osoitteiden) myydä sen.

Tietenkin ainoat ihmiset, jotka voivat myydä, ovat ne, jotka ovat mukana huijauksessa. Samaan aikaan uhreille jää arvottomia tokeneita, joita ei voi siirtää, kun haitalliset toimijat dumppaavat tokeninsa ja pakenevat ETH:n, SOL:n jne. kanssa.  

Kuten kyberturvallisuudessa, nimi honeypot viittaa uhrin 'houkutteluun' houkuttelevalla tarjouksella ennen hänen ansaan saamista.

On syytä huomata, että tämä huijaus tapahtuu yksinomaan hajautetuissa pörsseissä, joissa älysopimusten auditoinnit ja turvatoimet eivät suodata niitä pois. Huijarit voivat käyttää X:ää, Telegramia, Discordia tai muita sosiaalisen median kanavia houkutellakseen uhreja.

Honeypotit ovat vain yksi monista kehittyneistä kryptohuijaustyypeistä. Opi tunnistamaan kryptohuijaukset, ennen kuin ne nappaavat sinut, kattavasta oppaastamme.

Honeypot-huijauksessa voi olla joitakin muunnelmia ja käänteitä, mutta peli etenee yleensä seuraavasti:

1. Huijari ottaa käyttöön honeypot-sopimuksen valitsemallaan lohkoketjulla.
2. He markkinoivat tokeneita aggressiivisesti sosiaalisessa mediassa ja token-terminaaleissa luodakseen hypeä.
3. Hinta nousee nopeasti, kun pahaa-aavistamattomat sijoittajat ostavat niitä (muista, että todellisia myyntejä ei tapahdu).
4. Kun ostoaktiivisuus hidastuu (todennäköisesti huijauksen tiedostamisen vuoksi), huijari tyhjentää likviditeettipoolin – romahduttaen hinnat ja jättäen sijoittajat kykenemättömiksi myymään.

Joissakin honeypot-tyypeissä huijari tekee jopa pieniä myyntitoimeksiantoja vaiheen 3 aikana antaakseen vaikutelman laillisesta token-kaupankäynnistä (kuten näemme, yksi honeypotin ilmeinen merkki on myyntien puute transaktiohistoriassa).

Toivottavasti huomaat honeypotin merkit paljon ennen kuin olet siinä vaiheessa, että yrität (ja epäonnistut) myydä tokeneitasi. DeFi-tokenien ja meemikolikoiden kaupankäyntiin hajautetuissa pörsseissä pätevät samat säännöt – toimi äärimmäisen varovaisesti.

Tässä muutamia indikaattoreita, jotka voivat viitata honeypotiin:

• Epäilyttävä älysopimuskoodi: piilotetut rajoitukset ja sopimukset, jotka poikkeavat yksinkertaisista ERC-20 (Ethereum) tai SPL (Solana) token-standardeista.
• Nopeat hinnannousut: hinnannousut ilman loogista selitystä ja huomattava myyntien puute.
• Tietojen puute: anonyymit tiimit, yksinkertaiset (tai olemattomat) verkkosivustot, vasta luodut (tai olemattomat) sosiaalisen median tilit ja puutteellinen/olematon dokumentaatio.

Honeypot-operaation helpon perustamisen vuoksi nämä huijaukset ovat yleisiä kaikissa ketjuissa, ja ne ovat huijanneet sijoittajilta varoja vuosien ajan. Monissa tapauksissa petos tunnistetaan ennen kuin tokenit saavat vakavaa vetovoimaa – mutta alla olevat esimerkit osoittavat, kuinka tehokas huijaus voi olla, jos se toteutetaan hyvin.

SQUID-token lanseerattiin Netflix-sensaatio Squid Gamen suosion huipulla vuonna 2021. Tarpeetonta sanoa, että sillä ei ollut mitään yhteyttä sarjaan – mutta tiimin lupaus tulevasta peliin perustuvasta play-to-earn-pelistä sai sijoittajat ryntäämään ostamaan.

Jos he olisivat käyttäneet aikaa due diligence -tutkimukseen, he olisivat saattaneet havaita varoitusmerkit: lukitut sosiaalisen median tilit, jotka estivät kommentoinnin Twitter/Telegram-viestinnässä, ja verkkosivusto, joka oli täynnä kirjoitusvirheitä.

SQUIDin hinta nousi pilviin, saavuttaen kaikkien aikojen korkeimman yli 2 800 dollarin arvon per token, kun sijoittajat tajusivat, etteivät he voineet myydä omistuksiaan. Tässä vaiheessa luojat dumppasivat omat omistuksensa – kadoten laittomasti hankittujen voittojensa kanssa hintojen romahtaessa. 
 

Avalanche-pohjainen SnowdogDAO väitti olevansa laillinen, lyhytikäinen projekti, joka yhdisti meemikolikoiden vetovoiman ja uudelleenperustamismekanismit. Protokollan oli tarkoitus toimia vain kahdeksan päivää, minkä jälkeen valtiovarasto ostaisi takaisin $SDOG-tokeneita haltijoilta noin 40 miljoonan dollarin sotakassalla. FOMO seurasi, ja sijoittajat alkoivat aggressiivisesti ostaa $SDOG-tokeneita voittojen odotuksessa.

Kuitenkin, kun takaisinostohetki koitti, huijauksen suunnittelu paljastui. Ensinnäkin tiimi oli jättänyt mainitsematta, että vain 7 % tarjonnasta ostettaisiin takaisin 'kannattavasti'. He myös vaihtoivat uuteen likviditeettipooliin, mikä mahdollisti parin (epäiltyjen) sisäpiiriläisen etuajon haltijoiden edelle, kymmenien miljoonien ansaitsemisen ja rahojen nostamisen sijoittajien kustannuksella, joiden tokenit olivat nyt arvottomia myyntipaineen vuoksi.

Mielenkiintoista on, että tämä on esimerkki honeypotista, joka ei nimenomaisesti estänyt transaktioita sopimustasolla – sen sijaan se hyötyi uhreistaan hämmentävillä mekanismeilla ja avaintietojen peittelyllä. Tiimi kiisti, että tämä olisi ollut tarkoituksellisesti petollista, väittäen sen olleen vain kokeilu peliteoriassa.

Älykkään sopimuksen läpikäyminen rivi riviltä jokaisen tokenin osalta, johon haluat sijoittaa, ei todennäköisesti ole mahdollista. Onneksi voit hyödyntää muiden tietoa ja olemassa olevia työkaluja yksinkertaistaaksesi honeypotien poistamista.

Sivustot kuten honeypot.is (Ethereum, Solana, BSC) ja rugcheck.xyz (Solana) ovat vaivattomia vaihtoehtoja saadaksesi tietoa projektin laillisuudesta.

Kannattaa myös viettää aikaa selailemalla sosiaalisen median ja Telegram/Discord-kanavia tarkistaaksesi projektin ennen sijoittamista.

Kaupankäynti hajautetuilla pörsseillä (DEX) sisältää paljon enemmän riskiä (mutta mahdollisesti myös paljon enemmän tuottoa) kuin keskitetyllä pörssillä.

Nämä hajautetut alustat ovat paikkoja, joista voit löytää seuraavan 10, 100, 100-kertaisen tuoton, mutta pahantahtoiset toimijat tuntevat (ja hyödyntävät) tätä uskomusta—miksi sinun tulisi olla erittäin valpas lähestyessäsi uusia projekteja.

Tee aina oma tutkimuksesi. Tämä aihe voisi kattaa kokonaisen artikkelin—ja itse asiassa, se jo tekeekin!

Opi parhaat käytännöt ja miten voit lähestyä kryptosijoittamista tietoisemmin.

Likviditeetti, kaupankäyntivolyymi, transaktiohistoria, tarjonnan jakautuminen. Hyvä terminaali, kuten DEX Screener tai birdeye, tarjoaa runsaasti tietoa, joka voi auttaa sinua määrittämään, käykö tokenilla kauppaa orgaanisesti. Lue lisää äskettäisestä memecoinien kaupankäyntioppaastamme.

Valitettavasti on epätodennäköistä, että näet honeypot-huijauksessa menettämiäsi varoja enää. Lohkoketjuteknologian ydinpilari on peruuttamattomat transaktiot, minkä vuoksi kryptovaluutat ovat niin houkuttelevia pahantahtoisille toimijoille.

Jos olet joutunut tämän huijauksen uhriksi, harkitse sen ilmoittamista asiaankuuluville viranomaisille ja alustoille, joilla huijarit toimivat—ja muista ilmoittaa muille kryptokäyttäjille, jotta he eivät joudu huijatuksi.

Voit olla varma, että tällaisen tokenin ostaminen DEX:stä ei automaattisesti vaaranna lompakkosi turvallisuutta. Kuitenkin, jos lompakkosi on ollut vuorovaikutuksessa millään tavalla dAppin tai projektiin liittyvän verkkosivuston kanssa, tai olet allekirjoittanut epäilyttäviä transaktioita, varasi voivat olla vaarassa—peruuta käyttöoikeudet välittömästi:

• Ethereum: revoke.cash
• Solana: solscan.io (kohdassa Token Approvals)

Mielenrauhan vuoksi voit myös siirtää varasi uuteen lompakkoon.

Likviditeetti, kaupankäyntivolyymi, transaktiohistoria, tarjonnan jakautuminen. Hyvä terminaali, kuten DEX Screener tai birdeye, tarjoaa runsaasti tietoa, joka voi auttaa sinua määrittämään, käykö token kauppaa orgaanisesti. Lue lisää äskettäisestä memecoinien kaupankäyntioppaastamme.

Kyllä, honeypot-huijauksia pidetään yleensä petoksina, mutta niiden täytäntöönpano voi olla haastavaa krypton hajautetun luonteen vuoksi.

Vaikka harvinaista, laillinen projekti voi muuttua haitalliseksi, jos älysopimuksia muutetaan tai ne vaarantuvat. Johdonmukainen seuranta ja säännölliset älysopimusten tarkastukset ovat ratkaisevan tärkeitä.

Työkalu, kuten honeypot.is, voi simuloida osto-/myyntitransaktioita sulkeakseen pois kaikki harhaanjohtavat ansat älysopimuksissa.

Huomaa kuitenkin, että tämä ei automaattisesti tee projektista laillista, sillä luoja voi silti suorittaa rug pull -huijauksen.

Se on erittäin epätodennäköistä, edellyttäen, ettet ole myöntänyt sopimukselle mitään oikeuksia. Jos olet, sinun tulisi välittömästi peruuttaa ne työkalulla, kuten revoke.cash.

Honeypot toimii estämällä siirrot sopimustasolla. Rug pull puolestaan tarkoittaa kaiken likviditeetin poistamista likviditeettipoolista, mikä tekee tokeneista kaupankelvottomia likviditeettipoolissa, mutta ne pysyvät siirrettävissä (esim. muihin osoitteisiin).

Kyllä—vaikka saatatkin törmätä enimmäkseen vähäpätöisiin, huonosti suunniteltuihin verkkosivustoihin, kekseliäämpi huijari voi luoda erittäin vakuuttavan kampanjan, jossa on korkeatasoisia suunnitteluja, aktiivisia sosiaalisen median kanavia ja laillisen näköistä dokumentaatiota.

Honeypot-huijaukset ovat osoittautuneet tehokkaiksi huijauksiksi, jotka hyödyntävät sijoittajien huolellisuuden puutetta.

Onneksi valppaat sijoittajat voivat usein havaita varoitusmerkit ennen kuin menettävät rahaa näissä järjestelmissä. Uusien projektien tarkempi tarkastelu, saatavilla olevien työkalujen hyödyntäminen ja sosiaalisen median selaaminen voivat auttaa tunnistamaan mahdolliset punaiset liput tulevassa kryptovaluuttasijoituksessa.

Kraken auttaa sinua pitämään kryptosi turvassa osallistuessasi DeFi:n innovatiivisimpiin osiin. Rekisteröidy tilillesi tänään ja aloita kaupankäynti Krakenilla.