Honeypot kryptosvindel: Hvordan de fungerer og hvordan du holder deg trygg
Honeypot-svindler fanger investorer ved å tillate tokenkjøp, men forhindre de fleste brukere fra å selge, og etterlater dem med verdiløse, uselgbare eiendeler mens svindlerne tømmer likviditeten.
Røde flagg inkluderer raske prisstigninger uten salgsaktivitet, anonyme eller dårlig dokumenterte team, og mistenkelig smartkontraktskode med skjulte restriksjoner.
Eksempler fra virkeligheten som SQUID og SnowdogDAO viser hvordan både åpenbare og subtilt forkledde honeypots kan bedra investorer gjennom hype, tilsløring eller villedende mekanismer.
Å beskytte deg selv krever årvåkenhet—bruk blokkjedeverktøy for å inspisere transaksjonshistorikk og grundig undersøk prosjekter før du investerer i tokens på desentraliserte børser.
Gjenoppretting fra honeypot-svindel er sjelden, men tilbakekalling av tillatelser og rapportering av svindelen kan forhindre ytterligere skade og bidra til å advare andre i fellesskapet.

Introduksjon til honeypot-svindel 🍯
Investering i krypto innebærer mange risikoer – og disse er ikke begrenset til den vanlige markedsvolatiliteten for kryptovalutaer generelt.
Bare i 2024 ble anslagsvis 9,9 milliarder dollar tilskrevet inntekter fra kryptosvindel. Ettersom ondsinnede aktører fortsetter å utvikle sofistikerte metoder for å lure intetanende brukere fra midlene sine, er det avgjørende at alle som er involvert i dette feltet, utdanner seg om de vanligste svindlene.
I denne artikkelen skal vi diskutere honeypot-svindelen: hva det er, hvordan den fungerer, og hvordan du kan identifisere (og holde deg unna) den.
Hva er en honeypot i krypto? 🔍
En honeypot-kryptosvindel involverer en ondsinnET smart kontrakt som begrenser hvilke adresser som kan overføre dens token. Enklere sagt tillater den vanligvis hvem som helst å kjøpe tokenet, men tillater bare en valgt adresse (eller adresser) å selge det.
Selvfølgelig er de eneste som kan selge, de som er en del av svindelen. I mellomtiden sitter ofrene igjen med verdiløse tokens som ikke kan overføres, da de ondsinnede aktørene dumper sine tokens og stikker av med ETH, SOL osv.
Som innen cybersikkerhet, henviser navnet honeypot til å «lokke» offeret med et tiltalende tilbud før de blir fanget.
Det er verdt å merke seg at denne svindelen utelukkende forekommer på desentraliserte børser, der revisjoner av smarte kontrakter og sikkerhetstiltak ikke filtrerer dem ut. Svindlere kan bruke X, Telegram, Discord eller andre sosiale kanaler for å tiltrekke seg ofre.
Honeypots er bare én av mange forskjellige typer sofistikerte kryptosvindler. Lær hvordan du kan oppdage kryptosvindler før de fanger deg, i vår komplette veiledning.

Hvordan fungerer en honeypot-kryptosvindel? ⚙️
Det kan være noen variasjoner og vridninger av honeypot-svindelen, men spillet utspiller seg vanligvis som følger:
- Svindleren distribuerer honeypot-kontrakten på blokkjeden de velger.
- De markedsfører aggressivt tokenene på sosiale medier og token-terminaler for å skape hype.
- Prisen øker raskt når intetanende investorer investerer i det (husk, det skjer ingen reelle salg)
- Når kjøpsvolumet avtar (sannsynligvis på grunn av bevissthet om svindelen), tømmer svindleren likviditetspoolen – noe som fører til at prisene stuper og investorene ikke klarer å selge.
I noen typer honeypots vil svindleren til og med utføre noen små salgsordrer i fase 3 for å gi inntrykk av legitim token-handel (som vi skal se, er et tydelig tegn på en honeypot mangel på salgsaktivitet i transaksjonshistorikken).
Tegn på at du har å gjøre med en honeypot-kryptosvindel 👀
Forhåpentligvis oppdager du tegnene på en honeypot lenge før du er i stadiet der du prøver (og mislykkes) å selge tokenene dine. De vanlige reglene for handel med DeFi-tokener og memecoins på DEX-er gjelder — gå frem med ekstrem forsiktighet.
Her er noen indikatorer som kan peke mot en honeypot:
- Mistenkelig smartkontraktkode: skjulte begrensninger og kontrakter som avviker fra enkle ERC-20 (Ethereum) eller SPL (Solana) tokenstandarder.
- Raske prisoppganger: prisoppganger uten logisk forklaring og en merkbar mangel på salg.
- Mangel på detaljer: anonyme team, enkle (eller ingen) nettsider, nyopprettede (eller ingen) sosiale medier og dårlig/ingen dokumentasjon.

Reelle eksempler på honeypot-kryptosvindel ⚠️
På grunn av hvor enkelt det er å sette opp en honeypot-operasjon, er disse svindelene utbredt på tvers av blokkjeder, og har lurt investorer for midlene deres i årevis. I mange tilfeller blir bedrageriet identifisert før tokenene får stor oppmerksomhet — men eksemplene nedenfor viser hvor effektiv svindelen kan være hvis den utføres godt.
Squid Game Token (SQUID)
SQUID-tokenet ble lansert på høyden av Netflix-sensasjonen Squid Game sin popularitet i 2021. Det er unødvendig å si at det ikke hadde noen tilknytning til serien — men teamets løfte om et kommende «play-to-earn»-spill inspirert av tittelen, fikk investorer til å strømme til for å kjøpe.
Hadde de tatt seg tid til å utføre grundig undersøkelse, ville de kanskje ha oppdaget varselsignalene: nedlåste sosiale medier som hindret kommentarer på Twitter-/Telegram-kommunikasjon, og en nettside full av skrivefeil.
SQUID skjøt i været i pris, og nådde en all-time high på over $2 800 per token da investorer innså at de ikke kunne selge sine beholdninger. Det var på dette stadiet at skaperne dumpet sine egne beholdninger — og forsvant med sine ulovlig oppnådde gevinster idet prisene stupte.
SnowdogDAO (SDOG)
Den Avalanche-baserte SnowdogDAO utga seg for å være et legitimt, kortvarig prosjekt som blandet memecoin-appell med rebasing-mekanismer. Protokollen skulle kun vare i åtte dager, hvorpå kassen skulle kjøpe tilbake $SDOG fra holdere med en krigskasse på ca. $40 millioner. FOMO fulgte, og investorer begynte aggressivt å kjøpe $SDOG i forventning om fortjeneste.
Da tiden for tilbakekjøpshendelsen kom, ble svindelens design imidlertid åpenbar. Til å begynne med hadde teamet utelatt det faktum at bare 7 % av tilbudet ville bli kjøpt tilbake «lønnsomt». De byttet også til en ny likviditetspool, noe som gjorde det mulig for et par (mistenkte) innsidere å frontrunne holderne, tjene titalls millioner, og cashe ut på bekostning av investorer hvis tokens nå var verdiløse på grunn av salgspresset.
Interessant nok er dette et eksempel på en honeypot som ikke eksplisitt blokkerte transaksjoner på kontraktsnivået—i stedet tjente de på ofrene sine med forvirrende mekanismer og tåkelegging av nøkkeldetaljer. Teamet nektet for at dette var bevisst bedragersk, og hevdet at det kun var et eksperiment innen spillteori.

Slik sjekker du om et kryptoprosjekt er en honeypot
Å gå gjennom en smartkontrakt linje for linje for hvert token du ønsker å investere i, er sannsynligvis ikke gjennomførbart. Heldigvis kan du dra nytte av andres kunnskap og eksisterende verktøy for å forenkle prosessen med å eliminere honeypots.
Nettsteder som honeypot.is (Ethereum, Solana, BSC) og rugcheck.xyz (Solana) er problemfrie alternativer for å få innsikt i et prosjekts legitimitet.
Det er også verdt å bruke litt tid på å bla gjennom sosiale medier og Telegram-/Discord-kanaler for å kvalitetssjekke et prosjekt før du investerer.
Slik beskytter du deg mot honeypot-kryptosvindel
Handel på DEX-er medfører mye mer risiko (men potensielt mye mer belønning) enn på en sentralisert børs.
Disse desentraliserte plattformene er der du kan finne de neste 10, 100, 100x, men ondsinnede aktører kjenner (og utnytter) denne troen—derfor bør du være svært årvåken i din tilnærming til nye prosjekter.
Gjør DYOR til ditt mantra
Gjør din egen research, alltid. Dette emnet kunne fylt en hel egen artikkel—og det har det faktisk allerede gjort!
Lær den beste praksisen og hvordan du kan ta en mer informert tilnærming til investering i krypto.

Vit hvilke indikatorer du skal se etter
Likviditet, handelsvolum, transaksjonshistorikk, distribusjon av tilbud. En god terminal som DEX Screener eller birdeye gir et vell av informasjon som kan hjelpe deg med å avgjøre om en token handler organisk. Lær mer i vår nylige guide til handel med memecoins.
Hva du skal gjøre hvis du har blitt offer for en honeypot-svindel
Dessverre er det lite sannsynlig at du vil se midler du har tapt i en honeypot-svindel igjen. En sentral pilar i blokkjedeteknologien er irreversible transaksjoner, noe som er grunnen til at kryptovalutaer er så tiltalende for ondsinnede aktører.
Hvis du har blitt et offer for denne svindelen, bør du vurdere å rapportere det til relevante myndigheter og plattformer der svindlerne opererer—og sørg for å varsle andre kryptobrukere slik at de ikke blir lurt.
Du kan være trygg på at kjøp av en slik token på en DEX ikke automatisk kompromitterer sikkerheten til lommeboken din. Men hvis lommeboken din på noen måte har interagert med en dApp eller nettside knyttet til prosjektet, eller du har signert mistenkelige transaksjoner, kan midlene dine være i fare—trekk tilbake tillatelsene umiddelbart:
- Ethereum: revoke.cash
- Solana: solscan.io (under Token Approvals)
For å være på den sikre siden, kan du også vurdere å flytte eiendelene dine til en ny lommebok.
Ofte stilte spørsmål om honeypot-svindel
Kan du gjenopprette midler fra en honeypot-svindel?
Likviditet, handelsvolum, transaksjonshistorikk, distribusjon av tilbud. En god terminal som DEX Screener eller birdeye gir et vell av informasjon som kan hjelpe deg med å avgjøre om en token handler organisk. Lær mer i vår nylige guide til handel med memecoins.
Er honeypot-svindler ulovlige?
Ja, honeypot-svindler anses vanligvis som bedrageri, men håndheving kan være utfordrende på grunn av kryptoens desentraliserte natur.
Kan anerkjente tokens bli honeypots?
Selv om det er sjeldent, kan et legitimt prosjekt bli ondsinnet hvis smarte kontrakter endres eller kompromitteres. Kontinuerlig overvåking og regelmessige revisjoner av smarte kontrakter er avgjørende.
Hva er den enkleste måten å identifisere en honeypot på?
Et verktøy som honeypot.is kan simulere kjøps-/salgstransaksjoner for å utelukke eventuelle villedende feller i smarte kontrakter.
Vær imidlertid oppmerksom på at dette ikke automatisk bekrefter prosjektet som legitimt, da skaperen fortsatt kan utføre en rug pull.
Kan en honeypot tømme lommeboken min?
Det er svært usannsynlig, forutsatt at du ikke har gitt kontrakten noen tillatelser. Hvis du har gjort det, bør du umiddelbart tilbakekalle dem med et verktøy som revoke.cash.
Hva er forskjellen mellom en honeypot og en rug pull?
En honeypot fungerer ved å forhindre deg i å overføre på kontraktsnivå. En rug pull, derimot, innebærer å fjerne all likviditet fra en likviditetspool, noe som gjør dem uomsettelige i likviditetspoolen, men de forblir overførbare (f.eks. til andre adresser).
Kan prosjekter som ser legitime ut, være honeypots?
Ja—selv om du mest sannsynlig vil støte på lavinnsats-varianter med dårlig utformede nettsteder, kan en mer ressurssterk svindler fabrikkere en svært overbevisende kampanje, komplett med eksklusivt design, aktive sosiale kanaler og dokumentasjon som ser legitim ut.
Vær trygg på din kryptoreise med Kraken 💫
Honeypots har vist seg å være en effektiv svindel som utnytter investorers mangel på due diligence.
Heldigvis kan de som forblir årvåkne, ofte oppdage faresignalene før de taper penger på disse ordningene. En nærmere titt på nye prosjekter, bruk av tilgjengelige verktøy og surfing på sosiale medier kan identifisere røde flagg i en potensiell kryptovalutainvestering.
Kraken hjelper deg med å holde kryptoen din trygg mens du deltar i de mest innovative delene av DeFi. Registrer deg for en konto i dag og begynn å handle på Kraken.