Honeypot крипто-мошенничества: как они работают и как обезопасить себя

Инвестирование в криптовалюту сопряжено со множеством рисков, и они не ограничиваются обычной рыночной волатильностью криптовалют в целом.

Только в 2024 году предполагаемый доход от криптомошенничества составил $9,9 миллиарда. Поскольку злоумышленники продолжают разрабатывать изощренные способы обмана ничего не подозревающих пользователей, крайне важно, чтобы все участники этого пространства ознакомились с наиболее распространенными видами мошенничества.

В этой статье мы обсудим скам-медовую ловушку: что это такое, как она работает и как ее распознать (и избежать).

Скам-медовая ловушка в криптоиндустрии включает в себя вредоносный смарт-контракт, который ограничивает адреса, способные переводить его токен. Проще говоря, он обычно позволяет любому желающему купить токен, но позволяет продать его только выбранному адресу (или адресам).

Конечно, единственные люди, которые могут продать, — это те, кто участвует в мошенничестве. Тем временем жертвы остаются с бесполезными токенами, которые невозможно перевести, поскольку злоумышленники сбрасывают свои токены и скрываются с ETH, SOL и т. д.  

Как и в кибербезопасности, название медовая ловушка намекает на «приманку» жертвы привлекательным предложением перед тем, как заманить ее в ловушку.

Стоит отметить, что это мошенничество происходит исключительно на децентрализованных биржах, где аудиты смарт-контрактов и меры безопасности не отфильтровывают их. Мошенники могут использовать X, Telegram, Discord или другие социальные каналы для привлечения жертв.

Медовые ловушки — это лишь один из многих видов изощренных криптоскамов. Узнайте, как вы можете распознать криптоскамы, прежде чем они поймают вас, в нашем полном руководстве.

Могут быть некоторые вариации и особенности скам-медовой ловушки, но обычно игра разыгрывается следующим образом:

1. Мошенник развертывает контракт медовой ловушки на выбранном им блокчейне.
2. Они агрессивно продвигают токены в социальных сетях и на токен-терминалах, чтобы создать ажиотаж.
3. Цена быстро растет, поскольку ничего не подозревающие инвесторы покупают токены (помните, реальных продаж не происходит).
4. Как только объем покупок замедляется (вероятно, из-за осведомленности о мошенничестве), мошенник опустошает пул ликвидности, что приводит к обвалу цен и лишает инвесторов возможности продать токены.

В некоторых типах медовых ловушек мошенник даже выполняет небольшие ордера на продажу на этапе 3, чтобы создать видимость законной торговли токенами (как мы увидим, одним из явных признаков медовой ловушки является отсутствие продаж в истории транзакций).

Надеемся, вы заметите признаки медовой ловушки задолго до того, как дойдете до стадии, когда попытаетесь (и не сможете) продать свои токены. Применяются обычные правила торговли токенами DeFi и мемкоинами на DEX — действуйте с предельной осторожностью.

Вот несколько индикаторов, которые могут указывать на медовую ловушку:

• Подозрительный код смарт-контракта: скрытые ограничения и контракты, которые отклоняются от простых стандартов токенов ERC-20 (Ethereum) или SPL (Solana).
• Быстрый рост цен: рост цен без логического объяснения и заметное отсутствие продаж.
• Недостаток деталей: анонимные команды, простые (или отсутствующие) веб-сайты, недавно созданные (или отсутствующие) социальные сети и плохая/отсутствующая документация.

Из-за простоты создания операции с медовой ловушкой эти мошенничества распространены во всех сетях и годами обманывают инвесторов. Во многих случаях мошенничество выявляется до того, как токены могут получить серьезное распространение, но приведенные ниже примеры показывают, насколько эффективным может быть мошенничество при хорошем исполнении.

Токен SQUID был запущен на пике популярности сериала Netflix «Игра в кальмара» в 2021 году. Излишне говорить, что он не имел никакого отношения к шоу, но обещание команды о предстоящей игре с моделью play-to-earn, вдохновленной названием, заставило инвесторов броситься покупать токены.

Если бы они потратили время на проведение должной осмотрительности, они могли бы заметить предупреждающие знаки: заблокированные социальные сети, препятствующие комментированию в Twitter/Telegram, и веб-сайт, изобилующий опечатками.

Цена SQUID взлетела, достигнув исторического максимума в $2 800+ за токен, когда инвесторы поняли, что не могут продать свои активы. Именно на этом этапе создатели сбросили свои активы, исчезнув со своими незаконно полученными доходами, поскольку цены резко упали. 
 

Проект SnowdogDAO на базе Avalanche позиционировался как законный, недолговечный проект, который сочетал привлекательность мемкоинов с механизмами ребейзинга. Протокол должен был работать всего восемь дней, после чего казначейство выкупило бы $SDOG у держателей с военным бюджетом около $40 млн. Началась FOMO, и инвесторы начали агрессивно покупать $SDOG в ожидании прибыли.

Однако, когда пришло время для события обратного выкупа, стало ясно, как устроено мошенничество. Во-первых, команда упустила тот факт, что только 7% предложения будет выкуплено «с прибылью». Они также переключились на новый пул ликвидности, что позволило паре (предполагаемых) инсайдеров опередить держателей, заработать десятки миллионов и обналичить средства за счет инвесторов, чьи токены теперь стали бесполезными из-за давления продаж.

Интересно, что это пример медовой ловушки, которая не блокировала транзакции на уровне контракта, а вместо этого извлекала выгоду из своих жертв с помощью запутанных механик и сокрытия ключевых деталей. Команда отрицала, что это было преднамеренным мошенничеством, утверждая, что это был всего лишь эксперимент в теории игр.

Построчное изучение смарт-контракта для каждого токена, в который вы хотите инвестировать, вероятно, нецелесообразно. К счастью, вы можете использовать мудрость других и существующие инструменты, чтобы упростить процесс устранения медовых ловушек.

Такие сайты, как honeypot.is (Ethereum, Solana, BSC) и rugcheck.xyz (Solana), являются простыми вариантами для получения информации о легитимности проекта.

Также стоит потратить некоторое время на просмотр социальных сетей и каналов Telegram/Discord, чтобы проверить проект, прежде чем инвестировать.

Торговля на DEX сопряжена с гораздо большим риском (но, потенциально, и с гораздо большей прибылью), чем на централизованной бирже.

Эти децентрализованные площадки — это то место, где вы можете найти следующие 10, 100, 100x, но злоумышленники знают (и используют) это убеждение, поэтому вы должны быть предельно бдительны в своем подходе к новым проектам.

Всегда проводите собственное исследование (DYOR). Эта тема могла бы занять целую статью—и на самом деле, так оно и есть!

Изучите лучшие практики и узнайте, как вы можете более осознанно подходить к инвестированию в криптоактивы.

Ликвидность, объем торгов, история транзакций, распределение предложения. Хороший терминал, такой как DEX Screener или birdeye, предоставляет массу информации, которая поможет вам определить, торгуется ли токен органично. Узнайте больше в нашем недавнем руководстве по торговле мемкоинами.

К сожалению, вы вряд ли снова увидите средства, которые вы потеряли в скам-медовой ловушке. Основной столп технологии блокчейн—это необратимые транзакции, поэтому криптовалюты так привлекательны для злоумышленников.

Если вы стали жертвой этого мошенничества, рассмотрите возможность сообщить об этом в соответствующие органы и на платформы, где действуют мошенники—и обязательно уведомите других криптопользователей, чтобы они не были обмануты.

Будьте уверены, что покупка такого токена на DEX не компрометирует автоматически безопасность вашего кошелька. Однако, если ваш кошелек каким-либо образом взаимодействовал с dApp или веб-сайтом, связанным с проектом, или вы подписали какие-либо подозрительные транзакции, ваши средства могут быть под угрозой—немедленно отзовите разрешения:

• Ethereum: revoke.cash
• Solana: solscan.io (под Token Approvals)

Для вашего спокойствия вы также можете перевести свои активы на новый кошелек.

Ликвидность, объем торгов, история транзакций, распределение предложения. Хороший терминал, такой как DEX Screener или birdeye, предоставляет массу информации, которая поможет вам определить, торгуется ли токен органично. Узнайте больше в нашем недавнем руководстве по торговле мемкоинами.

Да, скам-медовые ловушки обычно считаются мошенничеством, но правоприменение может быть затруднено из-за децентрализованной природы криптоактивов.

Хотя это редкость, легитимный проект может стать вредоносным, если смарт-контракты будут изменены или скомпрометированы. Постоянный мониторинг и регулярные аудиты смарт-контрактов имеют решающее значение.

Такой инструмент, как honeypot.is, может имитировать транзакции покупки/продажи, чтобы исключить любые обманные ловушки в смарт-контрактах.

Однако обратите внимание, что это не автоматически подтверждает легитимность проекта, поскольку создатель все еще может совершить рагпулл.

Это крайне маловероятно, при условии, что вы не предоставили контракту никаких разрешений. Если вы это сделали, вам следует немедленно отозвать их с помощью такого инструмента, как revoke.cash.

Медовая ловушка работает, не позволяя вам совершать переводы на уровне контракта. Рагпулл, с другой стороны, предполагает удаление всей ликвидности из пула ликвидности, что делает токены неторгуемыми в пуле ликвидности, но они остаются передаваемыми (например, на другие адреса).

Да—хотя вы, возможно, в основном сталкиваетесь с низкокачественными проектами с плохо разработанными веб-сайтами, более изобретательный мошенник может создать очень убедительную кампанию, с высококлассным дизайном, активными социальными каналами и документацией, выглядящей легитимно.

Медовые ловушки оказались эффективным видом мошенничества, которое использует недостаточную осмотрительность инвесторов.

К счастью, те, кто остается бдительным, часто могут заметить предупреждающие знаки, прежде чем потерять деньги на этих схемах. Более внимательное изучение новых проектов, использование доступных инструментов и просмотр социальных сетей могут выявить любые тревожные сигналы в потенциальных инвестициях в криптовалюту.

Kraken помогает вам сохранить ваши криптоактивы в безопасности, пока вы участвуете в самых инновационных частях DeFi. Зарегистрируйте свой аккаунт сегодня и начните торговать на Kraken.