Honeypot и Honey Token в криптовалюте

Ханипот в крипте — это мошеннический проект, обычно построенный на смарт-контракте или токене, который позволяет пользователям вносить средства, но не позволяет выводить их. Такие проекты часто выглядят легитимными. У них могут быть профессиональные сайты, продуманная токеномика и даже реальный объем торгов. Но их цель — захватить средства пользователя и навсегда их заблокировать.
Часто пользователи осознают правду слишком поздно, когда криптовалюта застревает, а поддержки, разработчиков нет. Чтобы избежать этой участи, нужно быть бдительным и информированным.

Ханипот: что это в криптовалюте

Мошенничество Honeypot, также известное как “медовая ловушка”, представляет собой вид мошенничества, при котором жертвы заманиваются существенным вознаграждением.

Например, мошенники обманывают пользователей, предлагая фальшивые вознаграждения, часто в виде фейковых раздач или крупных криптовалютных выплат. Мошенники обычно выдают себя за ничего не подозревающих трейдеров на таких платформах, как X, Discord или Reddit, заявляя, что им нужна помощь в переводе средств, и предлагают взамен процент.

Они делятся закрытым ключом к кошельку, который, полон непонятных токенов. Но нужно добавить собственную криптовалюту (например, ETH или BNB) для покрытия комиссий за транзакции. Как только пользователь отправляет средства, их мгновенно похищают с помощью ботов-свиперов — автоматизированных скриптов, которые опустошают кошелек. А ценные на вид токены оказываются подделкой, или не имеют никакой ценности. Даже небольшие суммы быстро приносят прибыль мошенникам, проворачивающим мошенничество в больших масштабах.

Как работают мошеннические схемы Honeypot

Понимание принципов работы мошеннических ханипотов — ключ к их предотвращению. Хотя все они работают немного по-разному в зависимости от “вознаграждения” основные шаги следующие:

• Приманка для жертвы. Мошенники взаимодействуют с пользователями через такие платформы, как X, Discord, Reddit или Telegram, выдавая себя за наивных трейдеров, новых инвесторов или людей, утверждающих, что получили крупную криптовалютную выплату или неожиданную раздачу к которой у них нет доступа. Они предлагают щедрую долю, если вы поможете им перевести средства;
• Показ кошелька с заманчивыми активами. Чтобы завоевать доверие, мошенник делится закрытым ключом от кошелька, заполненного токенами, часто неизвестными или недавно созданными;
• Ловушка комиссии за транзакцию. Жертвы обнаруживают, что не могут перевести токены, если в кошельке нет достаточного количества собственной криптовалюты (например, ETH, BNB или MATIC) для покрытия расходов на газ или комиссий за транзакции. Затем мошенник просит жертву отправить небольшую сумму, чтобы “разблокировать” средства;
• Автоматизированная кража с помощью роботов. Как только жертва отправляет средства, автоматизированные боты мгновенно переводят криптовалюту на кошелек мошенника. Жертва ничего не получает взамен: токены в кошельке либо поддельные, либо заблокированы, либо закодированы, поэтому их невозможно продать;
• Повтор.Эта афера обходится недорого и легко автоматизируется. Мошенники повторяют ее с разными жертвами, часто проворачивая десятки или сотни подобных схем одновременно, чтобы получать стабильную прибыль небольшими суммами.

Типы криптоханипотов

Криптовалютные ханипоты бывают разных видов, каждый из которых предназначен для того, чтобы заманить в ловушку ничего не подозревающих инвесторов и помешать вывести свои средства. Вот наиболее распространенные типы.

Honeypots на основе смарт-контрактов

Эти мошеннические схемы основаны на вредоносных смарт-контрактах, которые выглядят законными, но содержат скрытые ограничения. Хотя инвесторы могут свободно покупать токены, контракт запрещает их продажу или взимает непомерные комиссии за вывод средств.

• Как это работает:мошенник программирует контракт с ограничениями, например, добавляет в белый список только свой собственный кошелек для продажи токенов;
• Признаки мошенничества: отсутствие прозрачности в коде смарт-контракта, необычно высокие комиссии за транзакции или функции, препятствующие продаже;
• Пример: токен может демонстрировать рост цены, но когда инвесторы пытаются продать его, они обнаруживают, что возможность вывода средств есть только на кошелек разработчика.

Приманки ликвидности

Ловушки ликвидности обманывают инвесторов, создавая поддельные пулы ликвидности, которые на первый взгляд кажутся функциональными. На децентрализованных биржах (DEX) пулы ликвидности необходимы для обмена токенов, но в этом мошенничестве ликвидность либо фиктивная, либо заблокирована таким образом, что инвесторы не могут вывести свои средства.
Особенности:

• Как это работает: мошенники запускают новый токен и связывают его с другой криптовалютой (например, ETH или USDT), создавая торговую пару. Они манипулируют контрактом так, что покупка разрешена, а продажа либо ограничена, либо невозможна;
• Признаки мошенничества: ликвидность, которая не заблокирована в течение разумного периода времени, низкая ликвидность, несмотря на высокий объем торгов, или функции смарт-контракта, которые предотвращают вывод средств;
• Пример: инвестор покупает токен на децентрализованной бирже, но при попытке обменять его обратно на ETH или USDT транзакция не выполняется из-за скрытых ограничений в смарт-контракте.

Поддельные биржевые приманки

Эти мошеннические схемы используют мошеннические криптовалютные биржи, которые имитируют легальные торговые платформы и обманным путем заставляют пользователей вносить средства. В отличие от реальных бирж, эти платформы не позволяют выводить средства — после внесения они теряются.
Особенности:

• Как это работает: мошенники создают профессионально выглядящий сайт или приложение, напоминающее известные криптовалютные биржи. Они обещают низкие комиссии, высокую доходность или эксклюзивные торговые возможности, чтобы заманить пользователей и заставить их внести свои активы. Как только набирается достаточно средств, биржа либо закрывается, либо блокирует вывод средств;
• Признаки мошенничества: слабая безопасность сайта, отсутствие регулирования, нереалистичные гарантии прибыли и отсутствие реальной поддержки клиентов;
• Пример: трейдер вносит биткоины на недавно созданную биржу, которая, как утверждается, предлагает нулевые торговые комиссии, а затем обнаруживает, что функция вывода средств отключена или отсутствует.

Каждая из этих ловушек для инвестиций использует доверие инвесторов по-разному, поэтому перед инвестированием в любой криптоактив необходимо изучать проекты, читать аудиты смарт-контрактов и проверять безопасность ликвидности.

Известные примеры мошенничества с использованием ханипота

Мошенничества с использованием ханипотов обошлись инвесторам в миллионы долларов. Ниже приведены несколько известных случаев, когда ничего не подозревающие инвесторы теряли свои средства.

Мошенничество с токенами Squid Game (2021)

Вдохновившись популярным сериалом Netflix “Игра кальмаров”, мошенники запустили токен Squid Game (SQUID), обещающий игровой процесс с возможностью зарабатывать. Цена токена взлетела с нескольких центов до более чем 2800 долларов за несколько дней. Однако смарт-контракт был разработан таким образом, чтобы владельцы не могли продать свои токены. Привлекши значительные инвестиции, разработчики совершили мошенничество, скрывшись с украденными средствами на сумму около 3,3 миллиона долларов.

Афера с выходом с биржи Thodex (2021)

Турецкая криптовалютная биржа Thodex привлекала инвесторов высокой доходностью и рекламными подарками. Пользователи вносили миллионы долларов, полагая, что биржа заслуживает доверия. Однако платформа внезапно прекратила работу, а ее генеральный директор исчез. Около 2 миллиардов долларов средств пользователей исчезли, что сделало эту мошенническую схему одним из крупнейших мошеннических обманов, связанных с биржами.

Мошенничество с токенами Snibb (2023)

Snibb был мем-монетой, которая быстро завоевала популярность. Инвесторы могли купить токен, но смарт-контракт не позволял им его продать. Разработчики активно раскручивали проект в социальных сетях и привлекли значительные инвестиции, прежде чем исчерпали ликвидность. Инвесторы потеряли миллионы, оставшись с бесполезными и не продаваемыми токенами.

Как распознать и обойти Honeypot

Мошенничество с использованием Honeypot может быть коварным, но есть явные признаки, на которые стоит обратить внимание:

• Любой, кто делится сид-фразой или секретной фразой для восстановления, — это тревожный сигнал. Добросовестные пользователи никогда не делятся такими фразами. Если кто-то дает вам фразу, утверждая, что ему нужна помощь с доступом к кошельку, это почти всегда ловушка;
• Подозрительная активность в кошельке — еще один тревожный сигнал. Используйте обозревателя блоков, чтобы проверить, быстро ли кошелек отправляет входящие средства. Повторные автоматические переводы обычно указывают на наличие бота-свипера;
• Нежелательные сообщения в социальных сетях — распространенный способ мошенничества. Если кто-то связывается с вами по поводу криптовалюты на таких платформах, как X, Discord или Telegram, особенно со срочными или щедрыми предложениями, будьте осторожны. Боты часто используют одно и то же сообщение в нескольких аккаунтах.

Основные шаги, которые помогут обойти Honeypot:

Анализ смарт-контрактов:

• Используйте обозреватели блокчейнов, такие как Etherscan или BscScan, для проверки кода смарт-контракта;
• Ищите скрытые функции, ограничивающие продажу или вывод средств;
• Проверьте, позволяет ли контракт разработчикам изменять правила торговли после запуска.

Проверьте ликвидность и торговые ограничения:

• Обеспечьте ликвидность токена с помощью таких платформ, как Unicrypt или Team Finance;
• Избегайте токенов со сложными условиями транзакций, которые мешают пользователям продавать;
• Проверьте объем торгов и распределение токенов — если одна организация удерживает большую часть предложения, это тревожный сигнал.

Проверка прозрачности проекта:

• Изучите историю команды — анонимные разработчики увеличивают риск;
• Оцените дорожную карту и техническую документацию на предмет нереалистичных заявлений или отсутствующих технических деталей;
• Обратите внимание на сторонние аудиты от проверенных компаний, таких как CertiK или SlowMist.

Активность сообщества и разработчиков:

• Присоединяйтесь к проекту в Telegram, Discord или Х, чтобы оценить реальную активность сообщества;
• Остерегайтесь чрезмерно разрекламированных акций и бесплатных подарков, призванных привлечь инвесторов;
• Проверьте активность разработчиков на GitHub — у легитимных проектов есть регулярные обновления.

Можно также избежать мошенничества с приманками, следуя нескольким простым советам, основанным на здравом смысле:

• Никогда не импортируйте случайную начальную фразу в свой кошелек;
• Используйте небольшие тестовые транзакции, чтобы проверить, можно ли передавать токен или взимать высокие комиссии;
• Избегайте подключения кошелька к неизвестным dApps и не переходите по случайным ссылкам на эйрдропы;
• Используйте инструменты, имитирующие взаимодействие смарт-контрактов, или сканируйте риски перед подтверждением транзакции;
• Придерживайтесь известных проектов или сообществ с подтвержденной репутацией;
• Будьте в курсе распространенных видов мошенничества и новых тактик в криптопространстве;
• Если что-то выглядит слишком хорошо, чтобы быть правдой, вероятно, так оно и есть. Нереалистичные обещания высокой доходности — серьезный тревожный сигнал;
• Остерегайтесь проектов, основанных на хайпе. Мошенники используют социальные сети и поддержку знаменитостей, чтобы создать у покупателя FOMO;
• Используйте проверенные биржи. Избегайте новых, нерегулируемых или имеющих ограничения на вывод средств платформ.

Что делать, если вы столкнулись с ловушкой-приманкой

Если вы столкнулись с мошенничеством с использованием ханипота, немедленные действия помогут предотвратить дальнейшие потери и предупредить других инвесторов:

• Остановите дальнейшие транзакции — избегайте дальнейшего взаимодействия с мошенническим проектом, чтобы избежать дополнительных потерь;
• Проверьте возможность возврата средств — некоторые жертвы организуют попытки вернуть деньги или подают коллективные иски против мошенников;
• Используйте блокчейн-криминалистику — такие сервисы, как Chainalysis, CipherTrace или Elliptic, могут отслеживать украденные средства, хотя шансы на их восстановление различаются;
• Предупредите других — поделитесь своим опытом в различных телеграм-каналах, криптофорумах, чтобы помочь уберечь других от мошенничества.

Как сообщить о мошенничестве с ханипотами:

• Используйте обозреватели блокчейнов — сообщайте о подозрительных смарт-контрактах в Etherscan, BscScan или других обозревателях блокчейнов;
• Сообщите о мошеннических схемах в базах данных криптовалют — сообщите о мошенничестве на такие платформы, как Scam Alert от CoinGecko, Token Sniffer или RugDoc, чтобы предупредить других;
• Обратитесь на криптобиржи — если мошеннический токен был размещен на бирже, сообщите о мошеннической деятельности в службу поддержки платформы;
• Подайте жалобу правоохранительные органы— в зависимости от вашего региона.

Платформы и организации, отслеживающие криптомошенничество:

• Token Sniffer — анализирует смарт-контракты и помечает токены с высокой степенью риска;
• RugDoc — оценивает DeFi-проекты на предмет потенциального мошенничества.
• Scam Alert от CoinGecko — база данных, созданная сообществом для сообщения о мошенничестве;
• Crypto Scam Tracker (FTC) — отслеживает и сообщает о случаях мошенничества, связанных с криптовалютой.

Заключение

Мошенничество с ханипотами в криптовалютном мире становится серьезной угрозой. Доверчивым инвесторам обещают высокую доходность и одновременно с этим тайно ограничивают вывод средств. Понимая, как работают эти мошеннические схемы — от создания фейковых проектов до окончательного обмана, — можно распознать тревожные сигналы и не стать жертвой.

Чтобы защитить себя, всегда проводите проверку на ханипот: анализируйте смарт-контракты, проверяйте ликвидность и условия торговли, а также оценивайте прозрачность проекта. Взаимодействие с активными и авторитетными криптосообществами также поможет выявить потенциальное мошенничество до того, как оно нанесет ущерб.

Если столкнулись с мошеннической схемой, немедленно сообщите об этом специалистам по блокчейну, специалистам по базам данных мошеннических данных и в правоохранительные органы, чтобы защитить других от мошенничества. Хотя криптовалюта предлагает большие инвестиционные возможности, осмотрительность и скептицизм остаются лучшей защитой от мошеннических схем.