Honeypot — це тип криптошахрайства, коли інвестор може купити токен, але не може його продати. Формально все виглядає справжнім: є ліквідність, графік, історія операцій. Але смартконтракт влаштований так, що продати може лише один гаманець — той, що належить зловмиснику
Фото: chatgpt.com
Такі пастки найчастіше реалізуються на Ethereum або BNB Smart Chain. Завдяки гнучкості мови програмування Solidity (нею пишуть смартконтракти для блокчейнів, насамперед Ethereum), шахраї вшивають у контракт приховану логіку: заборону на продаж, 100% податок при виході або автоматичне додавання адреси покупця до чорного списку.
Навіть досвідчені користувачі можуть не помітити проблему — контракт може бути верифікованим, графік активним, а спроба продажу просто не спрацює, без жодного повідомлення про помилку.
Схема працює у три етапи. Спочатку зловмисник розгортає фейковий токен із фіктивною ліквідністю та активністю. Далі покупці «ведуться» на активність, купують токен — і потрапляють у пастку, бо продати не можуть. Після цього шахрай виводить ліквідність або продає власні токени, отримуючи прибуток, поки решта тримачів залишаються з нічим.
Окрім класичних honeypot-смартконтрактів, з’являються й інші варіації. Наприклад, проєкти з надвисокими комісіями на продаж, які забирають 90-100% суми. Або токени з фейковою ліквідністю, яку виводять одразу після старту. Ще один варіант — фальшиві холодні гаманці з уже відомими приватними ключами: після того, як жертва переказує кошти на такий пристрій, їх крадуть.
Читайте також: Як змінилася ринкова капіталізація крипторинку в 2025 році
Особливої уваги потребує нова тенденція — honeypot-as-a-service. Готові шаблони для запуску таких схем продають у Telegram або на даркнет-форумах. Зловмиснику не обов’язково бути технічним — усе налаштовується за кілька кліків.
У чому різниця між honeypot і rug pull? У honeypot покупцю одразу блокують можливість продажу — контракт був шахрайським із самого початку. У rug pull усе виглядає нормально до певного моменту: токен функціонує, ліквідність присутня, але одного дня розробники її знімають — і токен миттєво втрачає вартість. Продати можна, але вже нічого не варте.
Як розпізнати honeypot до того, як стало пізно:
- купіть невелику кількість токенів і спробуйте їх одразу продати;
- перевірте контракт через Honeypot.is, Token Sniffer або DEXTools;
- подивіться, чи є реальні продажі від сторонніх гаманців;
- насторожіться, якщо комісії на продаж не вказані прямо або складають 100%;
- не покладайтесь лише на статус «контракт верифіковано» — це не гарантія безпеки;
- якщо токен з’явився «з нізвідки» і миттєво став вірусним — це теж сигнал.
Сьогодні шахрайства в крипті — це не лише код. Це атака на довіру, зручність і неуважність. Пильність — найкращий захист.
Ознайомтеся з іншими популярними матеріалами:
Metaplanet випередила Tesla за кількістю біткоїнів у портфелі
Dogecoin готується до значного зростання — аналітик
Невдовзі кожна фінтех-компанія запустить свій блокчейн — прогноз OP Labs
За матеріалами cointelegraph.com.
Telegram
Viber