Криптовалютные скамы «медовая ловушка»: как они работают и как обезопасить себя
«Медовые ловушки» заманивают инвесторов в ловушку, позволяя покупать токены, но не давая большинству пользователей их продавать, оставляя им бесполезные, непродаваемые активы, пока мошенники истощают ликвидность.
К «красным флагам» относятся быстрый рост цен без активности продаж, анонимные или плохо документированные команды, а также подозрительный код смарт-контракта со скрытыми ограничениями.
Реальные примеры, такие как SQUID и SnowdogDAO, показывают, как как явные, так и тонко замаскированные «медовые ловушки» могут обманывать инвесторов посредством хайпа, сокрытия информации или вводящей в заблуждение механики.
Защита себя требует бдительности — используйте инструменты блокчейна для проверки истории транзакций и тщательно исследуйте проекты, прежде чем инвестировать в токены на децентрализованных биржах.
Восстановление после мошенничества типа «медовая ловушка» встречается редко, но отзыв разрешений и сообщение о мошенничестве могут предотвратить дальнейший ущерб и помочь предупредить других членов сообщества.

Введение в honeypot-скамы 🍯
Инвестирование в криптоактивы сопряжено со многими рисками — и они не ограничиваются обычной рыночной волатильностью всех криптовалют.
Только в 2024 году, по оценкам, $9,9 миллиарда было отнесено к доходам от криптоскамов. Поскольку злоумышленники продолжают разрабатывать изощренные способы обмана ничего не подозревающих пользователей, крайне важно, чтобы все участники этой сферы обучались наиболее распространенным мошенничествам.
В этой статье мы обсудим honeypot scam: что это такое, как оно работает и как его распознать (и избежать).
Что такое honeypot в криптосфере? 🔍
Honeypot-скам в криптосфере включает в себя вредоносный смарт-контракт, который ограничивает адреса, которые могут переводить его токен. Проще говоря, он обычно позволяет любому покупать токен, но позволяет только выбранному адресу (или адресам) продавать его.
Конечно, единственные люди, которые могут продавать, — это те, кто участвует в скаме. Между тем, жертвы остаются с бесполезными токенами, которые нельзя перевести, поскольку злоумышленники сбрасывают свои токены и исчезают с ETH, SOL и т. д.
Как и в кибербезопасности, название honeypot намекает на «приманку» жертвы заманчивым предложением, прежде чем поймать ее в ловушку.
Стоит отметить, что этот скам встречается исключительно на децентрализованных биржах, где аудиты смарт-контрактов и меры безопасности не отфильтровывают их. Мошенники могут использовать X, Telegram, Discord или другие социальные каналы для привлечения жертв.
Honeypot-скамы — это лишь один из многих различных типов изощренных криптоскамов. Узнайте, как вы можете распознать криптоскамы, прежде чем они поймают вас, в нашем полном руководстве.

Как работает крипто honeypot-скам? ⚙️
Возможны некоторые вариации и модификации honeypot-скама, но обычно игра разворачивается следующим образом:
- Мошенник разворачивает honeypot-контракт в выбранном им блокчейне.
- Они агрессивно продвигают токены в социальных сетях и на терминалах токенов для создания ажиотажа.
- Цена быстро растет, поскольку ничего не подозревающие инвесторы покупают его (помните, реальных продаж не происходит).
- Как только объем покупок замедляется (вероятно, из-за осведомленности о скаме), мошенник опустошает пул ликвидности — обрушивая цены и оставляя инвесторов неспособными продать.
В некоторых типах honeypot-скамов мошенник даже выполняет небольшие ордера на продажу во время фазы 3, чтобы создать видимость легитимной торговли токенами (как мы увидим, одним из отличительных признаков honeypot-скама является отсутствие продаж в истории транзакций).
Признаки того, что вы имеете дело с honeypot-криптомошенничеством 👀
Надеемся, вы заметите признаки honeypot-схемы задолго до того, как попытаетесь (и не сможете) продать свои токены. Действуют обычные правила торговли DeFi-токенами и мемкоинами на DEX—действуйте с особой осторожностью.
Вот несколько признаков, которые могут указывать на honeypot-схему:
- Подозрительный код смарт-контракта: скрытые ограничения и контракты, которые отклоняются от простых стандартов токенов ERC-20 (Ethereum) или SPL (Solana).
- Быстрый рост цен: рост цен без логического объяснения и заметное отсутствие продаж.
- Недостаток информации: анонимные команды, простые (или отсутствующие) веб-сайты, недавно созданные (или отсутствующие) социальные сети и плохая/отсутствующая документация.

Реальные примеры honeypot-криптомошенничества ⚠️
Из-за простоты запуска honeypot-операции эти мошеннические схемы широко распространены в различных блокчейнах и годами выманивали средства у инвесторов. Во многих случаях мошенничество выявляется до того, как токены набирают серьезную популярность, но примеры ниже показывают, насколько эффективной может быть такая афера при правильном исполнении.
Токен Squid Game (SQUID)
Токен SQUID был запущен на пике популярности сериала Netflix «Игра в кальмара» (Squid Game) в 2021 году. Излишне говорить, что он не имел никакого отношения к шоу, но обещание команды о предстоящей игре формата play-to-earn, вдохновленной названием, заставило инвесторов спешить с покупкой.
Если бы они уделили время должной проверке, то могли бы заметить предупреждающие знаки: заблокированные социальные сети, не позволяющие комментировать сообщения в Twitter/Telegram, и веб-сайт, изобилующий опечатками.
Цена SQUID резко взлетела, достигнув исторического максимума в $2 800+ за токен, поскольку инвесторы поняли, что не могут продать свои активы. Именно на этом этапе создатели распродали свои активы—исчезнув со своими незаконно полученными доходами по мере падения цен.
SnowdogDAO (SDOG)
SnowdogDAO, на базе Avalanche, позиционировался как легитимный, недолговечный проект, который сочетал в себе привлекательность memecoin с механизмами rebasing. Протокол должен был работать всего восемь дней, после чего казначейство выкупило бы $SDOG у держателей с «военным сундуком» примерно в $40 млн. Началось FOMO, и инвесторы стали агрессивно покупать $SDOG в ожидании прибыли.
Однако, когда наступило время события обратного выкупа, обнаружилась схема мошенничества. Для начала команда упустила тот факт, что только 7% предложения будет выкуплено «прибыльно». Они также перешли на новый liquidity pool, что позволило нескольким (предполагаемым) инсайдерам frontrun держателей, заработать десятки миллионов и обналичить средства за счет инвесторов, чьи токены теперь были обесценены из-за sell pressure.
Интересно, что это пример «медовой ловушки» (honeypot), которая не блокировала транзакции на уровне контракта явным образом, а вместо этого извлекала выгоду из своих жертв с помощью запутанной механики и сокрытия ключевых деталей. Команда отрицала преднамеренный характер мошенничества, утверждая, что это был всего лишь эксперимент в game theory.

Как проверить, является ли криптопроект «медовой ловушкой» (honeypot)
Построчный анализ смарт-контракта для каждого токена, в который вы хотите инвестировать, вероятно, нецелесообразен. К счастью, вы можете использовать опыт других и существующие инструменты, чтобы упростить процесс выявления «медовых ловушек» (honeypots).
Такие сайты, как honeypot.is (Ethereum, Solana, BSC) и rugcheck.xyz (Solana), являются простыми вариантами для получения представления о легитимности проекта.
Также стоит потратить некоторое время на просмотр социальных сетей и каналов в Telegram/Discord, чтобы проверить проект, прежде чем инвестировать.
Как защитить себя от криптомошенничества типа «медовая ловушка» (honeypot)
Торговля на DEX сопряжена с гораздо большим риском (но потенциально и с гораздо большей выгодой), чем на централизованной бирже.
Эти децентрализованные площадки — это то место, где вы могли бы найти следующую прибыль в 10, 100 или 1000 раз, но злоумышленники знают (и используют) это убеждение — вот почему вам следует быть предельно бдительными при подходе к новым проектам.
Сделайте DYOR своей мантрой
Всегда проводите собственное исследование (DYOR). Эта тема могла бы занять целую отдельную статью — и на самом деле, так оно и есть!
Изучите лучшие практики и то, как вы можете более осознанно подходить к инвестированию в криптовалюту.

Знайте, на какие индикаторы обращать внимание
Ликвидность, объем торгов, история транзакций, распределение предложения. Хороший терминал, такой как DEX Screener или birdeye, предоставляет массу информации, которая может помочь вам определить, торгуется ли токен органично. Узнайте больше в нашем недавнем руководстве по торговле memecoins.
Что делать, если вы стали жертвой мошенничества с honeypot
К сожалению, вы вряд ли снова увидите средства, которые вы потеряли в результате мошенничества с honeypot. Одним из основных столпов технологии блокчейн являются необратимые транзакции, поэтому криптовалюты так привлекательны для злоумышленников.
Если вы стали жертвой этого мошенничества, рассмотрите возможность сообщения об этом соответствующим органам и платформам, где действуют мошенники, и обязательно уведомите других пользователей криптовалют, чтобы они не были обмануты.
Будьте уверены, что покупка такого токена на DEX не скомпрометирует автоматически безопасность вашего кошелька. Однако, если ваш кошелек каким-либо образом взаимодействовал с dApp или веб-сайтом, связанным с проектом, или вы подписали какие-либо подозрительные транзакции, ваши средства могут быть под угрозой — немедленно отзовите разрешения:
- Ethereum: revoke.cash
- Solana: solscan.io (в разделе Token Approvals)
Для душевного спокойствия вы также можете переместить свои активы в новый кошелек.
Часто задаваемые вопросы о мошенничестве с honeypot
Можно ли вернуть средства после мошенничества с honeypot?
Ликвидность, объем торгов, история транзакций, распределение предложения. Хороший терминал, такой как DEX Screener или birdeye, предоставляет массу информации, которая может помочь вам определить, торгуется ли токен органично. Узнайте больше в нашем недавнем руководстве по торговле memecoins.
Являются ли мошенничества с honeypot незаконными?
Да, мошенничество с honeypot обычно считается мошенничеством, но его пресечение может быть сложным из-за децентрализованной природы криптовалют.
Могут ли надежные токены стать honeypot?
Хотя это редкость, легитимный проект может стать вредоносным, если смарт-контракты будут изменены или скомпрометированы. Последовательный мониторинг и регулярные аудиты смарт-контрактов имеют решающее значение.
Как проще всего определить honeypot?
Такой инструмент, как honeypot.is, может имитировать транзакции покупки/продажи, чтобы исключить любые обманные ловушки в смарт-контрактах.
Обратите внимание, однако, что это не автоматически подтверждает легитимность проекта, так как его создатель все еще может совершить rug pull.
Может ли «медовая ловушка» опустошить ваш кошелек?
Это крайне маловероятно, при условии, что вы не предоставили контракту никаких разрешений. Если вы это сделали, вам следует немедленно отозвать их с помощью такого инструмента, как revoke.cash.
В чем разница между «медовой ловушкой» и rug pull?
«Медовая ловушка» работает, не позволяя вам совершать переводы на уровне контракта. В то время как rug pull (выдергивание ковра) предполагает изъятие всей ликвидности из пула ликвидности, что делает активы неторгуемыми в этом пуле ликвидности, но они остаются переводимыми (например, на другие адреса).
Могут ли законно выглядящие проекты быть «медовыми ловушками»?
Да — хотя вы, возможно, в основном сталкиваетесь с плохо проработанными, низкокачественными сайтами, более изобретательный мошенник может сфабриковать очень убедительную кампанию, дополненную высококлассным дизайном, активными социальными каналами и документацией, выглядящей законной.
Оставайтесь в безопасности на вашем криптопутешествии с Kraken 💫
«Медовые ловушки» оказались эффективным видом мошенничества, который использует отсутствие должной осмотрительности у инвесторов.
К счастью, те, кто сохраняет бдительность, часто могут заметить предупреждающие знаки, прежде чем потеряют деньги на этих схемах. Более внимательное изучение новых проектов, использование доступных инструментов и просмотр социальных сетей помогут выявить любые тревожные сигналы в потенциальных инвестициях в криптовалюту.
Kraken помогает вам сохранить свои криптоактивы в безопасности, пока вы участвуете в самых инновационных частях DeFi. Зарегистрируйте свой аккаунт сегодня и начните торговать на Kraken.