Înșelătoriile crypto honeypot: Cum funcționează și cum să vă protejați

Investiția în crypto implică multe riscuri—și acestea nu se limitează la volatilitatea obișnuită a pieței criptomonedelor în general.

Numai în 2024, un estimat de 9,9 miliarde de dolari a fost atribuit veniturilor din escrocherii crypto. Pe măsură ce actorii rău intenționați continuă să conceapă modalități sofisticate de a înșela utilizatorii neștiutori pentru a le sustrage fondurile, este esențial ca toți cei implicați în acest domeniu să se informeze cu privire la cele mai comune escrocherii.

În acest articol, vom discuta despre honeypot scam: ce este, cum funcționează și cum să-l identificați (și să-l evitați).

Un honeypot crypto scam implică un smart contract malițios care restricționează adresele ce pot transfera token-ul său. Mai simplu spus, permite de obicei oricui să cumpere token-ul, dar permite doar unei adrese selectate (sau mai multor adrese) să-l vândă.

Desigur, singurele persoane care pot vinde sunt cele implicate în scam. Între timp, victimele rămân cu token-uri fără valoare care nu pot fi transferate, deoarece actorii malițioși își vând token-urile și fug cu ETH, SOL etc.  

Ca și în securitatea cibernetică, numele honeypot face aluzie la „atragerea” victimei cu o ofertă tentantă înainte de a o prinde în capcană.

Merită menționat că acest scam are loc exclusiv pe bursele descentralizate (DEXs), unde auditurile smart contract-urilor și măsurile de securitate nu le filtrează. Escrocii pot folosi X, Telegram, Discord sau alte canale sociale pentru a atrage victime.

Honeypots sunt doar unul dintre numeroasele tipuri diferite de escrocherii crypto sofisticate. Aflați cum puteți identifica escrocheriile crypto înainte ca acestea să vă prindă, în ghidul nostru complet.

Pot exista unele variații și modificări ale honeypot scam-ului, dar jocul se desfășoară de obicei astfel:

1. Escrocul implementează contractul honeypot pe blockchain-ul ales de el.
2. Ei promovează agresiv token-urile pe rețelele sociale și pe terminalele de token-uri pentru a crea hype.
3. Prețul crește rapid pe măsură ce investitorii neștiutori cumpără (rețineți, nu au loc vânzări reale)
4. Odată ce volumul de cumpărare încetinește (probabil din cauza conștientizării scam-ului), escrocul golește liquidity pool-ul—prăbușind prețurile și lăsând investitorii incapabili să vândă.

În unele tipuri de honeypots, escrocul va efectua chiar și câteva ordine mici de vânzare în timpul fazei 3 pentru a da aparența unei tranzacționări legitime de token-uri (după cum vom vedea, un semn revelator al unui honeypot este lipsa vânzărilor în istoricul tranzacțiilor).

Sperăm că veți identifica semnele unui honeypot cu mult înainte de a ajunge în stadiul în care încercați (și eșuați) să vă vindeți token-urile. Se aplică regulile obișnuite de tranzacționare a token-urilor DeFi și a memecoin-urilor pe DEXs—procedați cu extremă precauție.

Iată câțiva indicatori care pot indica un honeypot:

• Cod suspect de smart contract: restricții ascunse și contracte care deviază de la standardele simple de token ERC-20 (Ethereum) sau SPL (Solana).
• Creșteri rapide de preț: creșteri de preț fără explicație logică și o lipsă notabilă de vânzări.
• Lipsa detaliilor: echipe anonime, site-uri web simple (sau inexistente), rețele sociale nou create (sau inexistente) și documentație slabă/inexistentă.

Datorită ușurinței de a iniția o operațiune honeypot, aceste scam-uri sunt răspândite pe toate blockchain-urile și au înșelat investitori de fondurile lor de ani de zile. În multe cazuri, frauda este identificată înainte ca token-urile să poată câștiga o tracțiune serioasă—dar exemplele de mai jos arată cât de eficient poate fi scam-ul dacă este executat bine.

Token-ul SQUID a fost lansat la apogeul popularității senzației Netflix, Squid Game, în 2021. Inutil de spus, nu avea nicio afiliere cu serialul—dar promisiunea echipei privind un viitor joc play-to-earn inspirat de titlu a făcut ca investitorii să se grăbească să cumpere.

Dacă și-ar fi luat timp să facă o verificare amănunțită (due diligence), ar fi putut observa semnele de avertizare: rețele sociale blocate care împiedicau comentariile la comunicările de pe Twitter/Telegram și un site web plin de greșeli de tipar.

SQUID a crescut vertiginos în preț, atingând un maxim istoric de peste 2.800 $ per token, pe măsură ce investitorii au realizat că nu își puteau vinde deținerile. În acest stadiu, creatorii și-au vândut propriile dețineri—dispărând cu câștigurile lor ilicite pe măsură ce prețurile au scăzut vertiginos. 
 

SnowdogDAO, bazat pe Avalanche, pretindea a fi un proiect legitim, de scurtă durată, care îmbina atractivitatea memecoin-urilor cu mecanisme de rebasing. Protocolul urma să funcționeze doar opt zile, moment în care trezoreria ar fi răscumpărat $SDOG de la deținători cu un fond de aproximativ 40 de milioane de dolari. A urmat FOMO, iar investitorii au început să cumpere agresiv $SDOG în anticiparea profiturilor.

Cu toate acestea, când a venit momentul evenimentului de răscumpărare, designul scam-ului a ieșit la iveală. Pentru început, echipa omisese faptul că doar 7% din ofertă ar fi fost răscumpărată „profitabil”. De asemenea, au trecut la un nou liquidity pool, permițând câtorva (suspecți) insideri să-i devanseze pe deținători, să câștige zeci de milioane și să încaseze pe cheltuiala investitorilor ale căror token-uri erau acum fără valoare din cauza presiunii de vânzare.

Interesant, acesta este un exemplu de honeypot care nu a blocat explicit tranzacțiile la nivel de contract—în schimb, a profitat de pe urma victimelor sale cu mecanisme confuze și ascunderea detaliilor cheie. Echipa a negat că acest lucru ar fi fost fraudulos în mod deliberat, susținând că a fost doar un experiment de teorie a jocurilor.

Verificarea rând cu rând a unui smart contract pentru fiecare token în care doriți să investiți probabil nu este fezabilă. Din fericire, puteți beneficia de înțelepciunea altora și de instrumente existente pentru a simplifica procesul de eliminare a honeypots-urilor.

Site-uri precum honeypot.is (Ethereum, Solana, BSC) și rugcheck.xyz (Solana) sunt opțiuni fără probleme pentru a obține o perspectivă asupra legitimității unui proiect.

De asemenea, merită să petreceți timp navigând pe rețelele sociale și pe canalele Telegram/Discord pentru a verifica un proiect înainte de a investi.

Tranzacționarea pe DEXs implică mult mai mult risc (dar, potențial, mult mai multă recompensă) decât pe o bursă centralizată.

Aceste platforme descentralizate sunt locul unde ați putea găsi următorul 10x, 100x, dar actorii malițioși cunosc (și exploatează) această convingere—motiv pentru care ar trebui să fiți extrem de vigilenți în abordarea proiectelor noi.

Faceți-vă întotdeauna propria cercetare (DYOR). Acest subiect ar putea acoperi un întreg articol de sine stătător—și, de fapt, deja o face!

Aflați cele mai bune practici și cum puteți adopta o abordare mai informată a investițiilor în crypto.

Lichiditate, volum de tranzacționare, istoric de tranzacții, distribuție a ofertei. Un terminal bun precum DEX Screener sau birdeye oferă o mulțime de informații care vă pot ajuta să determinați dacă un token este tranzacționat organic. Aflați mai multe în ghidul nostru recent despre tranzacționarea memecoin-urilor.

Din păcate, este puțin probabil să mai vedeți fondurile pe care le-ați pierdut într-un honeypot scam. Un pilon central al tehnologiei blockchain este ireversibilitatea tranzacțiilor, motiv pentru care criptomonedele sunt atât de atrăgătoare pentru actorii malițioși.

Dacă ați căzut victimă acestui scam, luați în considerare raportarea acestuia autorităților relevante și platformelor unde operează escrocii—și asigurați-vă că notificați alți utilizatori crypto pentru ca aceștia să nu fie înșelați.

Fiți siguri că achiziționarea unui astfel de token pe un DEX nu compromite automat securitatea portofelului dumneavoastră. Cu toate acestea, dacă portofelul dumneavoastră a interacționat în vreun fel cu un dApp sau un site web legat de proiect, sau ați semnat tranzacții suspecte, fondurile dumneavoastră pot fi în pericol—revocați imediat permisiunile:

• Ethereum: revoke.cash
• Solana: solscan.io (sub Token Approvals)

Pentru liniștea dumneavoastră, ați putea dori, de asemenea, să vă mutați activele într-un portofel nou.

Lichiditate, volum de tranzacționare, istoric al tranzacțiilor, distribuția ofertei. Un terminal bun, cum ar fi DEX Screener sau birdeye, oferă o mulțime de informații care vă pot ajuta să determinați dacă un token este tranzacționat organic. Aflați mai multe în ghidul nostru recent despre tranzacționarea memecoin-urilor.

Da, înșelătoriile honeypot sunt considerate de obicei fraudă, dar aplicarea legii poate fi dificilă din cauza naturii descentralizate a crypto.

Deși rare, un proiect legitim poate deveni malițios dacă smart contract-urile sunt modificate sau compromise. Monitorizarea consecventă și auditurile regulate ale smart contract-urilor sunt cruciale.

Un instrument precum honeypot.is poate simula tranzacții de cumpărare/vânzare pentru a exclude orice capcane înșelătoare din smart contract-uri.

Rețineți, totuși, că acest lucru nu validează automat proiectul ca fiind legitim, deoarece creatorul ar putea totuși să efectueze un rug pull.

Este foarte puțin probabil, cu condiția să nu fi acordat contractului nicio permisiune. Dacă ați făcut-o, ar trebui să le revocați imediat cu un instrument precum revoke.cash.

Un honeypot funcționează prin împiedicarea transferului la nivel de contract. Un rug pull, pe de altă parte, implică eliminarea întregii lichidități dintr-un pool de lichiditate, făcându-le netranzacționabile în pool-ul de lichiditate, dar ele rămân transferabile (de exemplu, către alte adrese).

Da—deși s-ar putea să întâlniți în mare parte escrocherii cu efort redus și site-uri web prost concepute, un escroc mai ingenios ar putea fabrica o campanie foarte convingătoare, completă cu design-uri de înaltă calitate, canale sociale active și documentație cu aspect legitim.

Honeypot-urile s-au dovedit a fi o înșelătorie eficientă care profită de lipsa de diligență a investitorilor.

Din fericire, cei care rămân vigilenți pot adesea identifica semnele de avertizare înainte de a pierde bani în aceste scheme. O analiză mai atentă a noilor proiecte, utilizarea instrumentelor disponibile și navigarea pe rețelele sociale pot identifica orice semnale de alarmă într-o potențială investiție în criptomonede.

Kraken vă ajută să vă păstrați crypto în siguranță pe măsură ce participați la cele mai inovatoare părți ale DeFi. Înregistrați-vă pentru contul dumneavoastră astăzi și începeți să tranzacționați pe Kraken.