Honeypot-kryptosvindel: Slik fungerer de og hvordan du holder deg trygg

Å investere i krypto medfører mange risikoer – og disse er ikke begrenset til den vanlige markedsvolatiliteten til kryptovalutaer generelt.

Bare i 2024 ble anslagsvis 9,9 milliarder dollar tilskrevet inntekter fra kryptosvindel. Ettersom ondsinnede aktører fortsetter å utvikle sofistikerte metoder for å lure intetanende brukere ut av midlene sine, er det avgjørende at alle som er involvert i dette feltet, utdanner seg om de vanligste svindlene.

I denne artikkelen skal vi diskutere honeypot-svindelen: hva det er, hvordan den fungerer, og hvordan man identifiserer (og unngår) den.

En honeypot-kryptosvindel innebærer en ondsinnet smart kontrakt som begrenser hvilke adresser som kan overføre tokenet. Enklere sagt tillater den vanligvis hvem som helst å kjøpe tokenet, men tillater kun en valgt adresse (eller adresser) å selge det.

De eneste som kan selge, er selvfølgelig de som er med på svindelen. I mellomtiden sitter ofrene igjen med verdiløse tokener som ikke kan overføres, ettersom de ondsinnede aktørene dumper tokenene sine og stikker av med ETH, SOL, osv.  

Som i cybersikkerhet henpiller navnet honeypot på å «lokke» offeret med et fristende tilbud før de fanges.

Det er verdt å merke seg at denne svindelen utelukkende foregår på desentraliserte børser, hvor smartkontraktsrevisjoner og sikkerhetstiltak ikke filtrerer dem ut. Svindlere kan bruke X, Telegram, Discord eller andre sosiale kanaler for å tiltrekke seg ofre.

Honeypots er bare én av mange forskjellige typer sofistikerte kryptosvindler. Lær hvordan du kan oppdage kryptosvindler, før de fanger deg, i vår komplette guide.

Det kan være noen variasjoner og vridninger av honeypot-svindelen, men spillet utarter seg vanligvis slik:

1. Svindleren distribuerer honeypot-kontrakten på blokkjeden de velger.
2. De markedsfører tokenene aggressivt på sosiale medier og token-terminaler for å skape blest.
3. Prisen øker raskt ettersom intetanende investorer kjøper seg inn (husk, det foregår ingen virkelige salg).
4. Når kjøpsvolumet avtar (sannsynligvis på grunn av bevissthet om svindelen), tømmer svindleren likviditetspoolen – noe som fører til at prisene kollapser og investorene ikke kan selge.

I noen typer honeypots vil svindleren til og med utføre noen små salgsordrer under fase 3 for å gi inntrykk av legitim tokenhandel (som vi skal se, er et avslørende tegn på en honeypot mangel på salg i transaksjonshistorikken).

Forhåpentligvis oppdager du tegnene på en honeypot lenge før du prøver (og mislykkes) med å selge dine tokens. De vanlige reglene for å handle DeFi-tokens og memecoins på DEX-er gjelder—fortsett med ekstrem forsiktighet.

Her er noen indikatorer som kan peke mot en honeypot:

• Mistenkelig smartkontraktskode: skjulte begrensninger og kontrakter som avviker fra enkle ERC-20 (Ethereum) eller SPL (Solana) tokenstandarder.
• Raske prisøkninger: prisøkninger uten logisk forklaring og en merkbar mangel på salg.
• Mangel på detaljer: anonyme team, enkle (eller ingen) nettsteder, nyopprettede (eller ingen) sosiale medier og dårlig/ingen dokumentasjon.

På grunn av hvor enkelt det er å sette opp en honeypot-operasjon, er disse svindlene utbredt på tvers av blokkjeder, og har lurt investorer for midlene deres i årevis. I mange tilfeller blir svindelen identifisert før tokens kan få seriøs oppmerksomhet—men eksemplene nedenfor viser hvor effektiv svindelen kan være hvis den utføres godt.

SQUID-tokenet ble lansert på høyden av Netflix-sensasjonen Squid Games popularitet i 2021. Unødvendig å si, det hadde ingen tilknytning til serien—men teamets løfte om et kommende play-to-earn-spill inspirert av tittelen gjorde at investorer strømmet til for å kjøpe.

Hadde de tatt seg tid til å utføre due diligence, kunne de ha oppdaget advarselstegnene: låste sosiale medier som forhindret kommentering på Twitter/Telegram-kommunikasjon, og et nettsted fullt av skrivefeil.

SQUID skjøt i været i pris og nådde en all-time high på over 2 800 $ per token da investorer innså at de ikke kunne selge beholdningene sine. Det var på dette stadiet at skaperne dumpet sine egne beholdninger—og forsvant med sine urettmessig ervervede gevinster da prisene stupte. 
 

Den Avalanche-baserte SnowdogDAO utga seg for å være et legitimt, kortvarig prosjekt som blandet memecoin-appell med rebasing-mekanismer. Protokollen skulle kun vare i åtte dager, da statskassen skulle kjøpe tilbake $SDOG fra holdere med en krigskasse på ~$40 millioner. FOMO oppsto, og investorer begynte aggressivt å kjøpe $SDOG i forventning om fortjeneste.

Men da tiden kom for tilbakekjøpshendelsen, kom svindelens design frem i lyset. Til å begynne med hadde teamet utelatt det faktum at bare 7 % av tilbudet ville bli kjøpt tilbake «profittabelt». De byttet også til en ny likviditetspool, noe som gjorde at et par (mistenkte) innsidere kunne «frontrunne» holderne, tjene titalls millioner og ta ut penger på bekostning av investorer hvis tokens nå var verdiløse på grunn av salgspresset.

Interessant nok er dette et eksempel på en 'honeypot' som ikke eksplisitt blokkerte transaksjoner på kontraktsnivå – men i stedet tjente på ofrene sine med forvirrende mekanismer og fortielse av viktige detaljer. Teamet benektet at dette var bevisst svindel, og hevdet at det bare var et eksperiment innen spillteori.

Å gjennomgå en smartkontrakt linje for linje for hvert token du ønsker å investere i, er sannsynligvis ikke gjennomførbart. Heldignok kan du dra nytte av andres kunnskap og eksisterende verktøy for å forenkle prosessen med å eliminere «honeypots».

Nettsteder som honeypot.is (Ethereum, Solana, BSC) og rugcheck.xyz (Solana) er problemfrie alternativer for å få innsikt i legitimiteten til et prosjekt.

Det er også verdt å bruke litt tid på å bla gjennom sosiale medier og Telegram/Discord-kanaler for å sjekke prosjektet før du investerer.

Handel på DEX-er innebærer mye mer risiko (men potensielt mye mer belønning) enn på en sentralisert børs.

Disse desentraliserte plattformene er der du kan finne de neste 10, 100, 100x, men ondsinnede aktører kjenner (og utnytter) denne troen – derfor bør du være hyperårvåken i din tilnærming til nye prosjekter.

Gjør din egen research, alltid. Dette temaet kunne fylle en hel artikkel alene – og det gjør det faktisk allerede!

Lær de beste praksisene og hvordan du kan ta en mer informert tilnærming til investering i krypto.

Likviditet, handelsvolum, transaksjonshistorikk, tilbudfordeling. En god terminal som DEX Screener eller birdeye gir et vell av informasjon som kan hjelpe deg med å avgjøre om et token handles organisk. Lær mer i vår nylige guide til handel med memecoins.

Dessverre er det usannsynlig at du vil se midlene du har tapt i en honeypot-svindel igjen. En kjernepilar i blokkjedeteknologien er irreversible transaksjoner, noe som er grunnen til at kryptovalutaer er så tiltalende for ondsinnede aktører.

Hvis du har blitt et offer for denne svindelen, bør du vurdere å rapportere den til relevante myndigheter og plattformer der svindlerne opererer – og sørg for å varsle andre kryptobrukere slik at de ikke blir lurt.

Vær trygg på at kjøp av et slikt token på en DEX ikke automatisk kompromitterer sikkerheten til lommeboken din. Men hvis lommeboken din på noen måte har interagert med en dApp eller nettside knyttet til prosjektet, eller du har signert mistenkelige transaksjoner, kan midlene dine være i fare – tilbakekall tillatelsene umiddelbart:

• Ethereum: revoke.cash
• Solana: solscan.io (under Token Approvals)

For å være på den sikre siden kan det også være lurt å flytte eiendelene dine til en ny lommebok.

Likviditet, handelsvolum, transaksjonshistorikk, tilbudfordeling. En god terminal som DEX Screener eller birdeye gir et vell av informasjon som kan hjelpe deg med å avgjøre om et token handles organisk. Lær mer i vår nylige guide til handel med memecoins.

Ja, honeypot-svindler regnes vanligvis som bedrageri, men håndhevelse kan være utfordrende på grunn av kryptoens desentraliserte natur.

Selv om det er sjeldent, kan et legitimt prosjekt bli ondsinnede hvis smarte kontrakter endres eller kompromitteres. Konsistent overvåking og regelmessige revisjoner av smarte kontrakter er avgjørende.

Et verktøy som honeypot.is kan simulere kjøps-/salgstransaksjoner for å utelukke bedragerske feller i smarte kontrakter.

Merk imidlertid at dette ikke automatisk bekrefter prosjektet som legitimt, da skaperen fortsatt kan utføre en rug pull.

Det er svært usannsynlig, forutsatt at du ikke har gitt kontrakten noen tillatelser. Hvis du har, bør du umiddelbart tilbakekalle dem med et verktøy som revoke.cash.

En honeypot fungerer ved å hindre deg fra å overføre på kontraktsnivå. En rug pull innebærer derimot å fjerne all likviditet fra en likviditetspool, noe som gjør dem uomsettelige i likviditetspoolen, men de forblir overførbare (f.eks. til andre adresser).

Ja—selv om du mest sannsynlig vil støte på lavinnsats-varianter med dårlig utformede nettsteder, kan en mer ressurssterk svindler fabrikkere en svært overbevisende kampanje, komplett med eksklusive design, aktive sosiale kanaler og legitimt utseende dokumentasjon.

Honeypots har vist seg å være en effektiv svindel som utnytter investorers manglende aktsomhet.

Heldigvis kan de som forblir årvåkne ofte oppdage advarselstegnene før de taper penger på disse svindlene. Å se nærmere på nye prosjekter, utnytte tilgjengelige verktøy og bla gjennom sosiale medier kan identifisere eventuelle røde flagg i en potensiell kryptovalutainvestering.

Kraken hjelper deg å holde kryptovalutaen din trygg mens du tar del i de mest innovative delene av DeFi. Registrer deg for din konto i dag og begynn å handle på Kraken.