Honeypot kripto dolandırıcılıkları: Nasıl çalışır ve kendinizi nasıl güvende tutarsınız?

Tarafından Kraken Learn team
9 en düşük
21 Nisan 2025
Ana fikirler 🔑
  1. Honeypot dolandırıcılıkları yatırımcıları tuzağa düşürür; token alımına izin verirken çoğu kullanıcının satış yapmasını engeller, böylece dolandırıcılar likiditeyi çekerken yatırımcılar değersiz, satılamaz varlıklarla kalır.

  2. Kırmızı bayraklar şunları içerir: satış etkinliği olmadan hızlı fiyat artışları, anonim veya kötü belgelenmiş ekipler ve gizli kısıtlamalar içeren şüpheli akıllı sözleşme kodu.

  3. SQUID ve SnowdogDAO gibi gerçek dünya örnekleri, hem bariz hem de ustaca gizlenmiş honeypot'ların hype, gizleme veya yanıltıcı mekanikler aracılığıyla yatırımcıları nasıl aldatabileceğini gösteriyor.

  4. Kendinizi korumak dikkatli olmayı gerektirir—işlem geçmişini incelemek için blockchain araçlarını kullanın ve merkeziyetsiz borsalardaki token'lara yatırım yapmadan önce projeleri iyice araştırın.

  5. Honeypot dolandırıcılıklarından kurtulmak nadirdir, ancak izinleri iptal etmek ve dolandırıcılığı bildirmek daha fazla zararı önleyebilir ve topluluktaki diğerlerini uyarmaya yardımcı olabilir.

Honeypot dolandırıcılıklarına giriş 🍯

Kriptoya yatırım yapmak birçok risk taşır—ve bunlar, kripto paraların genelindeki olağan piyasa oynaklığıyla sınırlı değildir.

Yalnızca 2024'te, tahmini 9,9 milyar dolar kripto dolandırıcılığı gelirine bağlandı. Kötü niyetli aktörler, şüphelenmeyen kullanıcıları fonlarından mahrum bırakmak için sofistike yöntemler geliştirmeye devam ettikçe, bu alandaki herkesin en yaygın dolandırıcılık yöntemleri hakkında bilgi sahibi olması kritik önem taşımaktadır.

Bu makalede, honeypot dolandırıcılığını tartışacağız: ne olduğunu, nasıl işlediğini ve nasıl tespit edilip (ve uzak durulacağını).

Kriptoda honeypot nedir? 🔍

Bir honeypot kripto dolandırıcılığı, hangi adreslerin tokenını transfer edebileceğini kısıtlayan kötü niyetli bir akıllı sözleşme içerir. Daha basit bir ifadeyle, genellikle herkesin tokenı satın almasına izin verir, ancak yalnızca belirli bir adresin (veya adreslerin) onu satmasına izin verir.

Elbette, satış yapabilen tek kişiler dolandırıcılığın içindekilerdir. Bu sırada, kurbanlar değersiz, transfer edilemeyen tokenlarla kalır, zira kötü niyetli aktörler tokenlarını boşaltır ve ETH, SOL vb. ile kaçarlar.  

Siber güvenlikte olduğu gibi, honeypot adı, kurbanı çekici bir teklifle 'cezbetmeyi' ve ardından tuzağa düşürmeyi ima eder.

Bu dolandırıcılığın, akıllı sözleşme denetimlerinin ve güvenlik önlemlerinin bunları filtrelemediği merkeziyetsiz borsalarda (decentralized exchanges) meydana geldiğini belirtmekte fayda var. Dolandırıcılar, kurbanları çekmek için X, Telegram, Discord veya diğer sosyal kanalları kullanabilirler.

Honeypot'lar, birçok farklı sofistike kripto dolandırıcılığı türünden sadece biridir. Kripto dolandırıcılıklarını sizi yakalamadan önce nasıl tespit edebileceğinizi tam rehberimizde öğrenin.

Kriptolarınızı nasıl güvende tutabilirsiniz
Kriptolarınızı güvende tutmak için izleyebileceğiniz en iyi uygulamaları ve adımları öğrenin.

Kripto honeypot dolandırıcılığı nasıl çalışır? ⚙️

Honeypot dolandırıcılığında bazı varyasyonlar ve farklılıklar olabilir, ancak oyun genellikle şu şekilde ilerler:

  1. Dolandırıcı, seçtiği blok zincirine honeypot sözleşmesini dağıtır.
  2. Hype yaratmak için tokenları sosyal medyada ve token terminallerinde agresif bir şekilde pazarlarlar.
  3. Şüphelenmeyen yatırımcılar satın aldıkça fiyat hızla artar (unutmayın, gerçek satışlar gerçekleşmez)
  4. Satın alma hacmi yavaşladığında (muhtemelen dolandırıcılığın farkına varılması nedeniyle), dolandırıcı likidite havuzunu boşaltır—bu da fiyatları düşürür ve yatırımcıları satış yapamaz hale getirir.

Bazı honeypot türlerinde, dolandırıcı üçüncü aşamada bile meşru token ticareti görünümü vermek için küçük satış emirleri gerçekleştirir (göreceğimiz gibi, bir honeypot'un belirgin işaretlerinden biri işlem geçmişinde satışların olmamasıdır).

Bir honeypot kripto dolandırıcılığıyla karşı karşıya olduğunuzun işaretleri 👀

Umarım token'larınızı satmaya çalıştığınız (ve başaramadığınız) aşamaya gelmeden çok önce bir honeypot tuzağının belirtilerini fark edersiniz. DEX'lerde DeFi token'ları ve memecoin'ler ile işlem yapmanın olağan kuralları geçerlidir; aşırı dikkatli olun.

İşte bir honeypot tuzağına işaret edebilecek birkaç gösterge:

  • Şüpheli akıllı sözleşme kodu: basit ERC-20 (Ethereum) veya SPL (Solana) token standartlarından sapan gizli kısıtlamalar ve sözleşmeler.
  • Hızlı fiyat artışları: mantıklı bir açıklaması olmayan fiyat artışları ve belirgin satış eksikliği.
  • Ayrıntı eksikliği: anonim ekipler, basit (veya olmayan) web siteleri, yeni oluşturulmuş (veya olmayan) sosyal medya hesapları ve yetersiz/hiç olmayan belgeler.
Dolandırıcılıklar, hack'ler ve sahtekarlıklar
Sizinle finansal özgürlüğünüz arasında duran en büyük riskler hakkında bilgi edinin.

Kripto honeypot dolandırıcılıklarının gerçek hayattan örnekleri ⚠️

Bir honeypot operasyonunu kolayca kurma imkanı nedeniyle, bu dolandırıcılıklar zincirler arasında yaygındır ve yıllardır yatırımcıları fonlarından mahrum bırakmıştır. Çoğu durumda, token'lar ciddi ilgi görmeden önce dolandırıcılık tespit edilir; ancak aşağıdaki örnekler, dolandırıcılığın iyi uygulandığında ne kadar etkili olabileceğini göstermektedir.

Squid Game Token (SQUID)

SQUID token'ı, Netflix'in fenomen olan Squid Game dizisinin popülaritesinin zirve yaptığı 2021 yılında piyasaya sürüldü. Söylemeye gerek yok, diziyle hiçbir bağlantısı yoktu; ancak ekibin başlıktan ilham alan yaklaşan bir oyna-kazan (play-to-earn) oyunu vaadi, yatırımcıların satın almak için acele etmesine neden oldu.

Biraz durum tespiti yapmak için zaman ayırsalardı, uyarı işaretlerini fark edebilirlerdi: Twitter/Telegram iletişimlerinde yorum yapmayı engelleyen kilitli sosyal medya hesapları ve yazım hatalarıyla dolu bir web sitesi.

SQUID fiyatı hızla fırladı ve yatırımcıların varlıklarını satamadıklarını fark etmeleriyle token başına 2.800 doların üzerinde tüm zamanların en yüksek seviyesine ulaştı. İşte bu aşamada yaratıcılar kendi varlıklarını boşalttılar ve fiyatlar düşerken haksız kazançlarıyla ortadan kayboldular. 
 

SnowdogDAO (SDOG)

Avalanche tabanlı SnowdogDAO, memecoin cazibesini yeniden fiyatlandırma mekanizmalarıyla harmanlayan, meşru ve kısa ömürlü bir proje olduğunu iddia etti. Protokol sadece sekiz gün sürecekti ve bu noktada hazine, yaklaşık 40 milyon dolarlık bir savaş fonuyla elindeki $SDOG'leri geri satın alacaktı. FOMO ortaya çıktı ve yatırımcılar kar beklentisiyle agresif bir şekilde $SDOG satın almaya başladı.

Ancak, geri alım etkinliği zamanı geldiğinde, dolandırıcılığın tasarımı ortaya çıktı. Öncelikle ekip, arzın yalnızca %7'sinin 'karlı bir şekilde' geri alınacağı gerçeğini atlamıştı. Ayrıca yeni bir likidite havuzuna geçtiler, bu da birkaç (şüpheli) içerideki kişinin eldeki varlıkları önden satın almasına, on milyonlarca dolar kazanmasına ve satış baskısı nedeniyle tokenları değersiz hale gelen yatırımcıların zararına nakde çevirmesine olanak sağladı.

İlginç bir şekilde, bu, işlemleri sözleşme düzeyinde açıkça engellemeyen, bunun yerine kafa karıştırıcı mekanikler ve önemli detayların gizlenmesiyle kurbanlarından kar sağlayan bir honeypot örneğidir. Ekip, bunun kasıtlı bir dolandırıcılık olduğunu reddetti ve bunun sadece bir oyun teorisi deneyi olduğunu iddia etti.

Güvenli şekilde kripto para birimi gönderme ve alma
Kripto işlemleri yaparken varlıklarınızı nasıl güvende tutacağınızı öğrenin.

Bir kripto projesinin honeypot olup olmadığını nasıl kontrol edersiniz

Yatırım yapmak istediğiniz her token için bir akıllı sözleşmeyi satır satır incelemek muhtemelen mümkün değildir. Neyse ki, honeypot'ları ortadan kaldırma sürecini basitleştirmek için başkalarının bilgeliğinden ve mevcut araçlardan yararlanabilirsiniz.

honeypot.is (Ethereum, Solana, BSC) ve rugcheck.xyz (Solana) gibi siteler, bir projenin meşruiyeti hakkında bilgi edinmek için sorunsuz seçeneklerdir.

Yatırım yapmadan önce bir projeyi mantık kontrolünden geçirmek için sosyal medyada ve Telegram/Discord kanallarında biraz zaman geçirmeye de değer.

Honeypot kripto dolandırıcılığından kendinizi nasıl korursunuz

DEX'lerde işlem yapmak, merkezi bir borsaya göre çok daha fazla risk (ancak potansiyel olarak çok daha fazla ödül) taşır.

Bu merkeziyetsiz platformlar, bir sonraki 10, 100, 100x getiriyi bulabileceğiniz yerlerdir, ancak kötü niyetli aktörler bu inancı bilir (ve sömürürler)—bu nedenle yeni projelere yaklaşımınızda son derece dikkatli olmalısınız.

DYOR'u mantranız yapın

Her zaman kendi araştırmanızı yapın. Bu konu başlı başına bir makale uzunluğunda olabilir—ve aslında, öyle de!

En iyi uygulamaları ve kriptoya yatırım yaparken daha bilinçli bir yaklaşım sergilemeyi öğrenin.

DYOR
Kriptoda kendi araştırmanızı yapmanın ne anlama geldiğini öğrenin.

Hangi göstergelere dikkat etmeniz gerektiğini öğrenin

Likidite, işlem hacmi, işlem geçmişi, arz dağılımı. DEX Screener veya birdeye gibi iyi bir terminal, bir token'ın organik olarak işlem görüp görmediğini belirlemenize yardımcı olabilecek zengin bilgiler sağlar. Memecoin alım satımına ilişkin son rehberimizden daha fazla bilgi edinin.

Bir honeypot dolandırıcılığına kurban giderseniz ne yapmalısınız?

Maalesef, bir honeypot dolandırıcılığında kaybettiğiniz fonları tekrar görmeniz pek olası değildir. Blok zinciri teknolojisinin temel direklerinden biri geri döndürülemez işlemlerdir ve kripto para birimleri bu nedenle kötü niyetli aktörler için bu kadar caziptir.

Bu dolandırıcılığın kurbanı olduysanız, bunu ilgili yetkililere ve dolandırıcıların faaliyet gösterdiği platformlara bildirmenizi düşünün ve diğer kripto kullanıcılarını bilgilendirdiğinizden emin olun, böylece onlar da kandırılmazlar.

Böyle bir token'ı bir DEX üzerinde satın almanın cüzdanınızın güvenliğini otomatik olarak tehlikeye atmadığından emin olabilirsiniz. Ancak, cüzdanınız projeyle ilişkili bir dApp veya web sitesiyle herhangi bir şekilde etkileşime girdiyse veya şüpheli işlemleri imzaladıysanız, fonlarınız risk altında olabilir. İzinleri derhal iptal edin:

İçinizin rahat etmesi için varlıklarınızı yeni bir cüzdana taşımak da isteyebilirsiniz.

Honeypot Dolandırıcılığı SSS

Bir honeypot dolandırıcılığından fonları kurtarabilir misiniz?

Likidite, işlem hacmi, işlem geçmişi, arz dağılımı. DEX Screener veya birdeye gibi iyi bir terminal, bir token'ın organik olarak işlem görüp görmediğini belirlemenize yardımcı olabilecek zengin bilgiler sağlar. Memecoin alım satımına ilişkin son rehberimizden daha fazla bilgi edinin.

Honeypot dolandırıcılıkları yasa dışı mı?

Evet, honeypot dolandırıcılıkları genellikle dolandırıcılık olarak kabul edilir, ancak kriptonun merkeziyetsiz yapısı nedeniyle yaptırım zorlu olabilir.

Güvenilir token'lar honeypot haline gelebilir mi?

Nadir olsa da, akıllı sözleşmeler değiştirilir veya tehlikeye atılırsa meşru bir proje kötü niyetli hale gelebilir. Tutarlı izleme ve düzenli akıllı sözleşme denetimleri çok önemlidir.

Bir honeypot'u tanımlamanın en kolay yolu nedir?

honeypot.is gibi bir araç, akıllı sözleşmelerdeki aldatıcı tuzakları elemek için al/sat işlemlerini simüle edebilir.

Ancak, bunun projeyi otomatik olarak meşru olarak kabul etmediğini unutmayın, çünkü oluşturucu hala bir rug pull gerçekleştirebilir.

Bir honeypot cüzdanımı boşaltabilir mi?

Sözleşmeye herhangi bir izin vermediğiniz sürece bu çok düşük bir ihtimaldir. Verdiyseniz, revoke.cash gibi bir araçla bunları hemen iptal etmeniz gerekir.

Honeypot ve rug pull arasındaki fark nedir?

Bir honeypot, sözleşme düzeyinde transfer yapmanızı engelleyerek çalışır. Bir rug pull ise, likidite havuzundan tüm likiditenin çekilmesini içerir ve bu da token'ları likidite havuzunda takas edilemez hale getirir, ancak (örneğin diğer adreslere) transfer edilebilir kalırlar.

Yasal görünümlü projeler honeypot olabilir mi?

Evet—kötü tasarlanmış web sitelerine sahip düşük çabalı olanlarla karşılaşsanız da, daha becerikli bir dolandırıcı, üst düzey tasarımlar, aktif sosyal kanallar ve yasal görünümlü belgelerle eksiksiz, çok ikna edici bir kampanya oluşturabilir.

Kraken ile kripto yolculuğunuzda güvende kalın 💫

Honeypot'lar, yatırımcıların yeterli özen göstermemesini hedef alan etkili bir dolandırıcılık türü olduğunu kanıtlamıştır.

Neyse ki, uyanık kalanlar, bu tür dolandırıcılık planlarında para kaybetmeden önce uyarı işaretlerini genellikle fark edebilirler. Yeni projelere daha yakından bakmak, mevcut araçları kullanmak ve sosyal medyada gezinmek, potansiyel bir cryptocurrency yatırımındaki kırmızı bayrakları belirleyebilir.

Kraken, DeFi'nin en yenilikçi kısımlarında yer alırken kripto paranızı güvende tutmanıza yardımcı olur. Bugün hesabınızı oluşturun ve Kraken'da alım satım yapmaya başlayın.