Honeypot kripto dolandırıcılıkları: Nasıl çalışırlar ve kendinizi nasıl güvende tutarsınız

Kriptoya yatırım yapmak birçok risk taşır ve bunlar, kripto para birimlerinin genel piyasa oynaklığıyla sınırlı değildir.

Yalnızca 2024 yılında, tahmini 9,9 milyar dolar kripto dolandırıcılığı gelirine atfedildi. Kötü niyetli aktörler, şüphelenmeyen kullanıcıları fonlarından mahrum bırakmak için sofistike yollar geliştirmeye devam ettikçe, bu alandaki herkesin en yaygın dolandırıcılıklar hakkında kendilerini eğitmesi kritik önem taşımaktadır.

Bu makalede, honeypot dolandırıcılığını ele alacağız: ne olduğunu, nasıl çalıştığını ve nasıl tespit edileceğini (ve uzak durulacağını).

Bir honeypot kripto dolandırıcılığı, token transferini hangi adreslerin yapabileceğini kısıtlayan kötü niyetli bir akıllı sözleşmeyi içerir. Daha basit bir ifadeyle, genellikle herkesin tokeni satın almasına izin verir, ancak yalnızca belirli bir adresin (veya adreslerin) tokeni satmasına izin verir.

Elbette, satabilen tek kişiler dolandırıcılığın içindekilerdir. Bu arada, kurbanlar değersiz, transfer edilemeyen tokenlerle kalırken, kötü niyetli aktörler tokenlerini boşaltır ve ETH, SOL vb. ile kaçar.  

Siber güvenlikte olduğu gibi, honeypot adı, kurbanı çekici bir teklifle 'yemlemeyi' ve ardından tuzağa düşürmeyi ima eder.

Bu dolandırıcılığın yalnızca merkeziyetsiz borsalarda (DEX'ler) meydana geldiğini belirtmekte fayda var; burada akıllı sözleşme denetimleri ve güvenlik önlemleri bunları filtrelemez. Dolandırıcılar, kurbanları çekmek için X, Telegram, Discord veya diğer sosyal kanalları kullanabilir.

Honeypot'lar, birçok farklı sofistike kripto dolandırıcılığı türünden sadece biridir. Kripto dolandırıcılıklarını, sizi yakalamadan önce nasıl tespit edebileceğinizi kapsamlı rehberimizde öğrenin.

Honeypot dolandırıcılığında bazı varyasyonlar ve değişiklikler olabilir, ancak oyun genellikle şu şekilde ilerler:

1. Dolandırıcı, seçtiği blok zincirine honeypot sözleşmesini dağıtır.
2. Sosyal medyada ve token terminallerinde tokenleri agresif bir şekilde pazarlayarak heyecan yaratırlar.
3. Şüphelenmeyen yatırımcılar tokeni satın aldıkça fiyat hızla artar (unutmayın, gerçek satışlar gerçekleşmez).
4. Satın alma hacmi yavaşladığında (muhtemelen dolandırıcılığın farkına varılması nedeniyle), dolandırıcı likidite havuzunu boşaltır; bu da fiyatların çökmesine ve yatırımcıların satış yapamamasına neden olur.

Bazı honeypot türlerinde, dolandırıcı, meşru token ticaretinin görünümünü vermek için 3. aşamada küçük satış emirleri bile gerçekleştirebilir (göreceğimiz gibi, bir honeypot'un belirgin işaretlerinden biri işlem geçmişinde satış eksikliğidir).

Umarız, tokenlerinizi satmaya çalıştığınız (ve başarısız olduğunuz) aşamaya gelmeden çok önce bir honeypot'un işaretlerini fark edersiniz. DEX'lerde DeFi tokenleri ve memecoinler ticareti için olağan kurallar geçerlidir; aşırı dikkatli olun.

İşte bir honeypot'a işaret edebilecek birkaç gösterge:

• Şüpheli akıllı sözleşme kodu: gizli kısıtlamalar ve basit ERC-20 (Ethereum) veya SPL (Solana) token standartlarından sapan sözleşmeler.
• Hızlı fiyat artışları: mantıklı bir açıklaması olmayan fiyat artışları ve belirgin bir satış eksikliği.
• Detay eksikliği: anonim ekipler, basit (veya hiç) web siteleri, yeni oluşturulmuş (veya hiç) sosyal medya hesapları ve zayıf/hiç belge olmaması.

Bir honeypot operasyonunu başlatmanın kolaylığı nedeniyle, bu dolandırıcılıklar zincirler arasında yaygındır ve yıllardır yatırımcıları fonlarından mahrum bırakmıştır. Çoğu durumda, dolandırıcılık tokenler ciddi bir çekişme kazanmadan önce tespit edilir, ancak aşağıdaki örnekler, dolandırıcılığın iyi yürütüldüğünde ne kadar etkili olabileceğini göstermektedir.

SQUID tokeni, Netflix'in 2021'deki Squid Game sansasyonunun zirvesinde piyasaya sürüldü. Söylemeye gerek yok, şovla hiçbir bağlantısı yoktu, ancak ekibin başlıktan ilham alan yaklaşan bir oyna-kazan oyunu vaadi, yatırımcıların satın almak için acele etmesine neden oldu.

Gerekli özeni göstermiş olsalardı, uyarı işaretlerini fark edebilirlerdi: Twitter/Telegram iletişimlerinde yorum yapmayı engelleyen kilitli sosyal medya hesapları ve yazım hatalarıyla dolu bir web sitesi.

SQUID fiyatı fırladı ve yatırımcılar ellerindeki varlıkları satamadıklarını fark ettiklerinde token başına 2.800 doların üzerine çıktı. Bu aşamada, yaratıcılar kendi varlıklarını boşalttılar ve fiyatlar düşerken haksız kazançlarıyla ortadan kayboldular. 
 

Avalanche tabanlı SnowdogDAO, memecoin çekiciliğini yeniden bazlama mekanizmalarıyla harmanlayan meşru, kısa ömürlü bir proje olduğunu iddia etti. Protokol sadece sekiz gün sürecekti ve bu noktada hazine, yaklaşık 40 milyon dolarlık bir savaş sandığıyla $SDOG'u sahiplerinden geri alacaktı. FOMO başladı ve yatırımcılar kar beklentisiyle $SDOG'u agresif bir şekilde satın almaya başladılar.

Ancak, geri alım etkinliği zamanı geldiğinde, dolandırıcılığın tasarımı ortaya çıktı. Başlangıç olarak, ekip arzın sadece %7'sinin 'karlı' bir şekilde geri alınacağını belirtmemişti. Ayrıca yeni bir likidite havuzuna geçtiler, bu da birkaç (şüpheli) içeriden kişinin sahiplerin önüne geçmesine, on milyonlarca dolar kazanmasına ve satış baskısı nedeniyle tokenleri değersiz hale gelen yatırımcıların pahasına nakit çekmesine olanak sağladı.

İlginç bir şekilde, bu, sözleşme düzeyinde işlemleri açıkça engellemeyen bir honeypot örneğidir; bunun yerine kurbanlarından kafa karıştırıcı mekanikler ve temel detayların gizlenmesiyle kar elde etmiştir. Ekip, bunun kasıtlı olarak dolandırıcılık olduğunu reddetti ve bunun sadece bir oyun teorisi deneyi olduğunu iddia etti.

Yatırım yapmak istediğiniz her token için bir akıllı sözleşmeyi satır satır incelemek muhtemelen mümkün değildir. Neyse ki, honeypot'ları ortadan kaldırma sürecini basitleştirmek için başkalarının bilgeliğinden ve mevcut araçlardan yararlanabilirsiniz.

honeypot.is (Ethereum, Solana, BSC) ve rugcheck.xyz (Solana) gibi siteler, bir projenin meşruiyeti hakkında bilgi edinmek için sorunsuz seçeneklerdir.

Yatırım yapmadan önce bir projeyi kontrol etmek için sosyal medyada ve Telegram/Discord kanallarında biraz zaman geçirmek de faydalı olacaktır.

DEX'lerde işlem yapmak, merkezi bir borsaya göre çok daha fazla risk (ancak potansiyel olarak çok daha fazla ödül) taşır.

Bu merkeziyetsiz platformlar, bir sonraki 10, 100, 100 kat kazancı bulabileceğiniz yerlerdir, ancak kötü niyetli aktörler bu inancı bilir (ve istismar eder)—bu nedenle yeni projelere yaklaşımınızda aşırı dikkatli olmalısınız.

Her zaman kendi araştırmanızı yapın. Bu konu başlı başına bir makaleyi kapsayabilir—ve aslında, zaten kapsıyor!

En iyi uygulamaları ve kriptoya yatırım yaparken nasıl daha bilinçli bir yaklaşım sergileyebileceğinizi öğrenin.

Likidite, işlem hacmi, işlem geçmişi, arz dağılımı. DEX Screener veya birdeye gibi iyi bir terminal, bir token'ın organik olarak işlem görüp görmediğini belirlemenize yardımcı olabilecek zengin bilgiler sunar. Memecoin ticareti hakkındaki son rehberimizde daha fazla bilgi edinin.

Ne yazık ki, bir honeypot dolandırıcılığında kaybettiğiniz fonları bir daha görmeniz pek olası değildir. Blockchain teknolojisinin temel direklerinden biri geri döndürülemez işlemlerdir, bu da kripto para birimlerini kötü niyetli aktörler için bu kadar çekici kılan şeydir.

Bu dolandırıcılığın kurbanı olduysanız, bunu ilgili yetkililere ve dolandırıcıların faaliyet gösterdiği platformlara bildirmeyi düşünün—ve diğer kripto kullanıcılarını da bilgilendirdiğinizden emin olun ki onlar da aldanmasınlar.

Böyle bir token'ı bir DEX'ten satın almanın cüzdanınızın güvenliğini otomatik olarak tehlikeye atmadığından emin olabilirsiniz. Ancak, cüzdanınız projenin bağlı olduğu bir dApp veya web sitesiyle herhangi bir şekilde etkileşime girdiyse veya şüpheli işlemleri imzaladıysanız, fonlarınız risk altında olabilir—izinleri derhal iptal edin:

• Ethereum: revoke.cash
• Solana: solscan.io (Token Onayları altında)

İçinizin rahat etmesi için varlıklarınızı yeni bir cüzdana taşımak da isteyebilirsiniz.

Likidite, işlem hacmi, işlem geçmişi, arz dağıtımı. DEX Screener veya birdeye gibi iyi bir terminal, bir token'ın organik olarak işlem görüp görmediğini belirlemenize yardımcı olabilecek zengin bilgiler sunar. Memecoin ticareti hakkındaki son rehberimizde daha fazla bilgi edinin.

Evet, honeypot dolandırıcılıkları genellikle dolandırıcılık olarak kabul edilir, ancak kriptonun merkeziyetsiz yapısı nedeniyle yaptırım zor olabilir.

Nadir de olsa, akıllı sözleşmeler değiştirilirse veya tehlikeye atılırsa meşru bir proje kötü niyetli hale gelebilir. Sürekli izleme ve düzenli akıllı sözleşme denetimleri çok önemlidir.

honeypot.is gibi bir araç, akıllı sözleşmelerdeki aldatıcı tuzakları elemek için alım/satım işlemlerini simüle edebilir.

Ancak, bunun projeyi otomatik olarak meşru kılmadığını unutmayın, çünkü yaratıcı hala bir rug pull gerçekleştirebilir.

Sözleşmeye herhangi bir izin vermediyseniz, bu oldukça olası değildir. Verdiyseniz, revoke.cash gibi bir araçla bunları derhal iptal etmelisiniz.

Bir honeypot, sözleşme düzeyinde transfer yapmanızı engelleyerek çalışır. Bir rug pull ise, bir likidite havuzundan tüm likiditeyi çekmeyi içerir, bu da token'ları likidite havuzunda takas edilemez hale getirir, ancak transfer edilebilir kalırlar (örneğin, başka adreslere).

Evet—çoğunlukla kötü tasarlanmış web sitelerine sahip düşük çabalı olanlarla karşılaşsanız da, daha becerikli bir dolandırıcı, üst düzey tasarımlar, aktif sosyal kanallar ve meşru görünen belgelerle tamamlanmış çok ikna edici bir kampanya uydurabilir.

Honeypot dolandırıcılıkları, yatırımcıların durum tespiti eksikliğinden faydalanan etkili bir dolandırıcılık türü olduğunu kanıtlamıştır.

Neyse ki, dikkatli olanlar, bu planlarda para kaybetmeden önce uyarı işaretlerini genellikle fark edebilirler. Yeni projelere daha yakından bakmak, mevcut araçlardan yararlanmak ve sosyal medyayı incelemek, potansiyel bir kripto para yatırımındaki kırmızı bayrakları belirleyebilir.

Kraken, DeFi'nin en yenilikçi kısımlarında yer alırken kriptonuzu güvende tutmanıza yardımcı olur. Bugün hesabınıza kaydolun ve Kraken'de işlem yapmaya başlayın.