Honeypot kripto csalások: Hogyan működnek és hogyan maradhat biztonságban

A kriptovalutákba való befektetés számos kockázattal jár — és ezek nem korlátozódnak a kriptovaluták általános piaci volatilitására.

Csak 2024-ben becslések szerint 9,9 milliárd dollár volt a crypto scam-ekből származó bevétel. Mivel a rosszindulatú szereplők továbbra is kifinomult módszereket találnak ki, hogy megtévesszék a gyanútlan felhasználókat és megszerezzék a pénzüket, kritikus fontosságú, hogy mindenki, aki részt vesz ebben a térben, tájékozódjon a leggyakoribb csalásokról.

Ebben a cikkben a honeypot scam-et tárgyaljuk: mi az, hogyan működik, és hogyan lehet azonosítani (és elkerülni).

A honeypot crypto scam egy rosszindulatú smart contract-ot foglal magában, amely korlátozza, hogy mely címek utalhatják át a token-jét. Egyszerűbben fogalmazva, általában bárkinek lehetővé teszi a token vásárlását, de csak egy kiválasztott címnek (vagy címeknek) engedélyezi az eladását.

Természetesen csak azok adhatják el, akik benne vannak a csalásban. Eközben az áldozatok értéktelen token-ekkel maradnak, amelyeket nem lehet átutalni, mivel a rosszindulatú szereplők eladják a token-jeiket, és elmenekülnek ETH-val, SOL-lal stb.  

Ahogy a cybersecurity-ben, a honeypot név itt is arra utal, hogy „csalival” vonzzák az áldozatot egy vonzó ajánlattal, mielőtt csapdába ejtik.

Érdemes megjegyezni, hogy ez a csalás kizárólag decentralizált tőzsdéken fordul elő, ahol a smart contract auditok és biztonsági intézkedések nem szűrik ki őket. A csalók az X-et, a Telegramot, a Discordot vagy más közösségi csatornákat használhatják az áldozatok vonzására.

A honeypot-ok csak egyike a sokféle kifinomult crypto scam-nek. Tudja meg, hogyan ismerheti fel a crypto scam-eket, mielőtt csapdába esne, teljes útmutatónkban.

Lehetnek eltérések és csavarok a honeypot scam-ben, de a játék általában a következőképpen zajlik:

1. A csaló telepíti a honeypot contract-ot az általa választott blockchain-re.
2. Aggresszívan reklámozza a token-eket a social media-n és a token terminálokon, hogy felhajtást keltsen.
3. Az ár gyorsan emelkedik, ahogy a gyanútlan befektetők vásárolnak (ne feledje, nincsenek valós eladások).
4. Amint a vásárlási volumen lelassul (valószínűleg a csalás tudatosulása miatt), a csaló leüríti a liquidity pool-t — összeomlanak az árak, és a befektetők nem tudják eladni.

Néhány honeypot típusnál a csaló még kisebb eladási megbízásokat is végrehajt a 3. fázisban, hogy a legitim token kereskedés látszatát keltse (ahogy látni fogjuk, a honeypot egyik árulkodó jele az eladások hiánya a transaction history-ban).

Remélhetőleg már jóval azelőtt felismeri a honeypot jeleit, mielőtt megpróbálná (és kudarcot vallana) eladni a token-jeit. A DEX-eken történő DeFi token-ek és memecoin-ok kereskedésére vonatkozó szokásos szabályok érvényesek — rendkívüli óvatossággal járjon el.

Íme néhány mutató, amely honeypot-ra utalhat:

• Gyanús smart contract kód: rejtett korlátozások és olyan contract-ok, amelyek eltérnek az egyszerű ERC-20 (Ethereum) vagy SPL (Solana) token standardoktól.
• Gyors áremelkedések: logikus magyarázat nélküli áremelkedések és az eladások észrevehető hiánya.
• Részletek hiánya: anonim csapatok, egyszerű (vagy hiányzó) weboldalak, újonnan létrehozott (vagy hiányzó) socials és gyenge/hiányzó dokumentáció.

A honeypot műveletek könnyű létrehozhatósága miatt ezek a csalások elterjedtek a különböző láncokon, és évek óta csalják ki a befektetők pénzét. Sok esetben a csalást még azelőtt azonosítják, hogy a token-ek komolyabb lendületet kapnának — de az alábbi példák megmutatják, mennyire hatékony lehet a csalás, ha jól hajtják végre.

A SQUID token 2021-ben, a Netflix szenzáció, a Squid Game népszerűségének csúcsán indult. Mondanom sem kell, hogy semmilyen kapcsolatban nem állt a sorozattal — de a csapat ígérete egy közelgő, a cím által inspirált play-to-earn játékra arra késztette a befektetőket, hogy rohamozzák a vásárlást.

Ha szántak volna időt az átvilágításra, észrevehették volna a figyelmeztető jeleket: zárolt socials, amely megakadályozta a kommentelést a Twitter/Telegram kommunikációkon, és egy elírásokkal teli weboldal.

A SQUID ára az egekbe szökött, elérve a tokenenkénti 2800$+ -os történelmi csúcsot, ahogy a befektetők rájöttek, hogy nem tudják eladni a birtokukban lévő token-eket. Ezen a ponton a készítők eladták saját birtokaikat — eltűntek a tisztességtelenül szerzett nyereségükkel, miközben az árak zuhantak. 
 

Az Avalanche-alapú SnowdogDAO egy legitim, rövid életű projektnek adta ki magát, amely a memecoin vonzerejét rebasing mechanizmusokkal ötvözte. A protokollnak mindössze nyolc napig kellett volna futnia, ekkor a kincstár visszavásárolta volna az $SDOG-ot a birtokosoktól egy ~40 millió dolláros „hadikasszával”. FOMO alakult ki, és a befektetők agresszívan kezdték vásárolni az $SDOG-ot a profit reményében.

Azonban amikor eljött a visszavásárlási esemény ideje, a csalás terve napvilágot látott. Először is, a csapat elhallgatta azt a tényt, hogy az ellátásnak csak 7%-át vásárolták volna vissza „nyereségesen”. Átváltottak egy új liquidity pool-ra is, lehetővé téve néhány (gyanús) bennfentesnek, hogy megelőzzék a birtokosokat, több tízmilliót keressenek, és készpénzre váltsák a befektetők rovására, akiknek a token-jei most már értéktelenek voltak az eladási nyomás miatt.

Érdekes módon ez egy olyan honeypot példa, amely nem blokkolta explicit módon a tranzakciókat contract szinten — ehelyett zavaros mechanizmusokkal és a kulcsfontosságú részletek elhomályosításával profitált áldozataiból. A csapat tagadta, hogy ez szándékosan csalárd lett volna, azt állítva, hogy ez csupán egy kísérlet volt a játékelméletben.

Valószínűleg nem kivitelezhető minden egyes token smart contract-jának sorról sorra történő átvizsgálása, amelybe befektetni szeretne. Szerencsére mások bölcsességét és meglévő eszközöket is felhasználhat a honeypot-ok kiküszöbölésének egyszerűsítésére.

Az olyan oldalak, mint a honeypot.is (Ethereum, Solana, BSC) és a rugcheck.xyz (Solana) problémamentes lehetőséget kínálnak a projekt legitimitásának megismerésére.

Érdemes időt szánni a socials és a Telegram/Discord csatornák böngészésére is, hogy befektetés előtt ellenőrizze a projektet.

A DEX-eken történő kereskedés sokkal nagyobb kockázattal jár (de potenciálisan sokkal nagyobb jutalommal is), mint egy centralizált tőzsdén.

Ezek a decentralizált helyszínek azok, ahol megtalálhatja a következő 10, 100, 100x-es növekedést, de a rosszindulatú szereplők ismerik (és kihasználják) ezt a hitet — ezért kell rendkívül ébernek lennie az új projektek megközelítésében.

Mindig végezze el a saját kutatását (DYOR). Ez a téma önmagában is kitölthetne egy egész cikket — és valójában már ki is tölt!

Ismerje meg a legjobb gyakorlatokat, és hogyan közelítheti meg tájékozottabban a crypto-ba való befektetést.

Liquidity, trading volume, transaction history, supply distribution. Egy jó terminál, mint a DEX Screener vagy a birdeye rengeteg információt nyújt, amelyek segíthetnek meghatározni, hogy egy token organikus módon kereskedik-e. Tudjon meg többet a memecoin-ok kereskedéséről szóló legutóbbi útmutatónkból.

Sajnos valószínűleg nem fogja visszakapni azokat a pénzeszközöket, amelyeket egy honeypot scam-ben elveszített. A blockchain technológia egyik alapvető pillére a visszafordíthatatlan tranzakciók, ezért olyan vonzóak a kriptovaluták a rosszindulatú szereplők számára.

Ha áldozatául esett ennek a csalásnak, fontolja meg, hogy jelentse az illetékes hatóságoknak és platformoknak, ahol a csalók működnek — és feltétlenül értesítse a többi crypto felhasználót, hogy ők ne essenek áldozatul.

Biztos lehet benne, hogy egy ilyen token DEX-en történő vásárlása nem veszélyezteti automatikusan a tárcája biztonságát. Azonban, ha a tárcája bármilyen módon interakcióba lépett egy dApp-pal vagy weboldallal, amely a projekthez kapcsolódik, vagy aláírt bármilyen gyanús tranzakciót, pénzeszközei veszélyben lehetnek — azonnal vonja vissza az engedélyeket:

• Ethereum: revoke.cash
• Solana: solscan.io (a Token Approvals alatt)

A nyugalom érdekében érdemes lehet átköltöztetnie eszközeit egy új tárcába.

Likviditás, kereskedési volumen, tranzakciós előzmények, kínálat eloszlása. Egy jó terminál, mint a DEX Screener vagy a birdeye rengeteg információt nyújt, amely segíthet eldönteni, hogy egy token organikus módon kereskedik-e. Tudjon meg többet a memecoinok kereskedéséről szóló legutóbbi útmutatónkból.

Igen, a honeypot csalásokat általában csalásnak tekintik, de a végrehajtás kihívást jelenthet a kripto decentralizált jellege miatt.

Bár ritka, egy legitim projekt rosszindulatúvá válhat, ha az okosszerződéseket módosítják vagy kompromittálják. A következetes ellenőrzés és a rendszeres okosszerződés-auditok kulcsfontosságúak.

Egy olyan eszköz, mint a honeypot.is, szimulálhat vételi/eladási tranzakciókat, hogy kizárja az okosszerződésekben rejlő megtévesztő csapdákat.

Vegye figyelembe azonban, hogy ez nem minősíti automatikusan legitimnek a projektet, mivel a létrehozó még mindig végrehajthat egy rug pull-t.

Nagyon valószínűtlen, feltéve, hogy nem adott semmilyen engedélyt a szerződésnek. Ha mégis megtette, azonnal vonja vissza azokat egy olyan eszközzel, mint a revoke.cash.

A honeypot úgy működik, hogy megakadályozza az átutalást a szerződés szintjén. A rug pull viszont az összes likviditás eltávolítását jelenti egy likviditási poolból, ami miatt azok nem kereskedhetők a likviditási poolban, de átruházhatók maradnak (pl. más címekre).

Igen – bár többnyire alacsony erőfeszítésű, rosszul megtervezett weboldalakkal találkozhat, egy leleményesebb csaló nagyon meggyőző kampányt hozhat létre, amely csúcskategóriás dizájnokat, aktív közösségi csatornákat és legitimnek tűnő dokumentációt tartalmaz.

A honeypotok hatékony csalásnak bizonyultak, amelyek a befektetők kellő gondosságának hiányát használják ki.

Szerencsére azok, akik éberek maradnak, gyakran észreveszik a figyelmeztető jeleket, mielőtt pénzt veszítenének ezeken a rendszereken. Az új projektek alaposabb vizsgálata, a rendelkezésre álló eszközök kihasználása és a közösségi média böngészése azonosíthatja a lehetséges kriptovaluta befektetések vörös zászlóit.

A Kraken segít biztonságban tartani kriptóját, miközben részt vesz a DeFi leginnovatívabb részeiben. Regisztráljon fiókjára még ma, és kezdjen el kereskedni a Krakenen.