Ang Crypto Trap na Hindi Ka Bibigyang-Daan na Magbenta — Paano Ito Maiwasan

7 mga oras nakaraan
8 min na nabasa
1 view

Mga Pangunahing Punto

Ang mga honeypot scam ay umaakit sa mga mamumuhunan gamit ang pekeng likididad, pagbabago ng presyo, at hype, ngunit ang mga kontratang ito ay nilikha upang pigilan ang mga pag-exit, na epektibong naglalock ng pondo nang permanente. Kasama sa mga modernong honeypots ang na-manipulang cold wallets na ibinenta sa mga platform tulad ng TikTok, na may mga nakapreloaded na pribadong susi na ginagamit ng mga scammer upang agad na nakawin ang mga pondo. May mga variant tulad ng high sell tax honeypots at “honeypot-as-a-service” kits na ginagawang mas madali para sa mga scammer na targetin kahit ang mga batikan na gumagamit. Subukan munang magbenta bago mag-invest, i-scan ang mga smart contract, umiwas sa biglang hype, at palaging bumili mula sa mga opisyal na mapagkukunan upang maiwasang ma-trap. Sa mabilis na mundo ng decentralized finance (DeFi), ang mga scam ay umuunlad nang kasing bilis ng teknolohiya mismo. Isa sa mga pinaka-mapanlinlang at mapanganib ay ang honeypot crypto scam.

Paliwanag ng Honeypot Crypto Scam

Ang honeypot crypto scam ay isang uri ng smart contract trap. Pinapayagan nito ang mga gumagamit na bumili ng isang token ngunit tahimik na hinaharangan sila mula sa pagbebenta nito, na epektibong inilalock ang kanilang mga pondo. Sa panlabas, parang lahat ay gumagana: Mayroong likididad, pagbabago ng presyo, at kasaysayan ng transaksyon. Gayunpaman, sa sandaling bumili ka, wala nang daan palabas. Maaari mong bilhin ang token, ngunit kapag sinubukan mong ibenta ito, ang transaksyon ay tahimik na nabibigo o nahaharang. Ang iyong mga pondo ay nakalock sa kontrata, at ang tanging wallet na pinapayagang bawiin o ilipat ang mga token ay ang wallet ng scammer mismo.

Ang mga honeypot ay binuo gamit ang maingat na inhenyeriyang mga smart contract, karaniwan sa Ethereum o BNB Smart Chain. Pinagsasamantalahan ng mga scammer ang kakayahang umangkop ng Solidity (ang programming language sa likod ng Ethereum) upang ipaloob ang masamang lohika sa code ng token. Ang ilan sa mga karaniwang taktika ay kinabibilangan ng:

  • Pag-overriding ng transfer o sell functions: Tanging ang wallet address ng scammer ang pinapayagang magsagawa ng mga benta.
  • Labis na mga buwis sa pagsasagawa ng bentahan: Ang pagbebenta ay nagdadala ng 100% na bayad, na iniiwan ka na walang anuman.
  • Nakatagong blacklists: Tahimik na binabalewala ng kontrata ang sinumang bumibili mula sa muling pagbebenta.
  • Pekeng liquidity pools: Ang hitsura ng likididad ay isinasimulate, ngunit hindi ito totoo o naa-access.

Ano ang ginagawang lalo pang mapanganib ang mga honeypots ay kahit na ang mga tech-savvy na gumagamit ay maaari ring mahulog sa mga ito. Ang mga tool tulad ng Etherscan o BscScan ay maaaring ipakita ang kontrata bilang verified, at ang mga chart ng presyo ay maaaring magpakita ng makatotohanang aktibidad. Gayunpaman, maliban na lang kung susuriin mo ang smart contract code ng piraso-piraso o gumamit ng automated auditing tools, ang nakatagong bitag ay maaaring hindi mapansin. Sa madaling salita, ang isang honeypot scam ay hindi lang isang masamang pamumuhunan; ito ay isang rigged game kung saan ang bahay ay parating nananalo.

Paano Gumagana ang mga Honeypot Crypto Scams

Ang mga honeypot scams sa crypto ay dinisenyo upang i-trap ang mga mamumuhunan gamit ang mga trick ng smart contract. Sunod-sunod silang sumusunod sa isang three-stage process, at ang pag-unawa kung paano ito gumagana ay makakatulong sa iyo na maiwasan ang pagkawala ng iyong mga pondo.

  1. Itinatag ng attacker ang bitag (pag-deploy): Ang scam ay nagsisimula kapag ang isang attacker ay nag-deploy ng isang masamang smart contract sa isang blockchain tulad ng Ethereum o BNB Smart Chain. Ang kontratang ito ay nilikha upang magmukhang isang normal na token na may likididad, mga chart ng presyo, at kung minsan kahit na pekeng pakikilahok sa komunidad. Maaaring lumabas ito sa mga popular na DEX tools o itinataguyod sa mga grupo sa Telegram at mga thread sa X upang makuha ang tiwala. Tulad ng isang baited trap, lahat ay maingat na nagawa upang magmukhang ligtas at kapaki-pakinabang.
  2. Ang mga biktima ay kumagat sa pang-akit (exploitation): Sa sandaling bumili ang mga mamumuhunan ng token, ang nakatagong mga limitasyon sa kontrata ay nagsisimulang magtrabaho. Kabilang dito ang pag-disable ng mga sale o transfer functions para sa lahat maliban sa wallet ng scammer. Mula sa panig ng biktima, mukhang matagumpay silang bumili, ngunit kapag sinubukan nilang ibenta, ang transaksyon ay tahimik na nabibigo. Wala nang babala. Walang mensahe ng error. Nakalock lang ang mga pondo. Sa mga outsider, ang token ay patuloy na mukhang aktibo na may “totoong” mga mamimili, na nagbibigay ng ilusyon ng lumalagong proyekto. Ngunit sa katotohanan, ang bawat bumibili ay nakasalalay. Ang yugtong ito ay pinagkukunan ang FOMO (fear of missing out) at sosyal na patunay upang akitin ang higit pang mga biktima.
  3. Ang scammer ay nag-drain ng mga kita (withdrawal): Sa sandaling sapat na ang bilang ng mga tao na namuhunan, ang attacker, na ang wallet ang tanging pinapayagang magbenta, ay nag-dump ng mga token o nag-withdraw ng liquidity pool, binabayaran ang mga pondo ng mga biktima. Dahil wala nang ibang makaka-exit, ang token ay nalaglag sa zero, na iniiwan ang mga mamumuhunan na may mga di-kapanipaniwalang asset. Ang buong iskema ay nakokodigo sa kontrata mula pa sa simula. Hindi ito nakasalalay sa mga uso ng merkado o ugali ng koponan; ito ay isang teknikal na bitag na nakabuo sa blockchain.

Mga Uri ng mga Honeypot Scam sa Crypto

Hindi lahat ng mga honeypot scam sa crypto ay pare-pareho. Gumagamit ang mga scammer ng iba’t ibang taktika upang i-trap ang mga mamumuhunan, lahat ay idinisenyo upang magmukhang lehitimo sa panlabas, ngunit walang tunay na exit sa sandaling ikaw ay nasa loob. Narito ang pinakakaraniwang uri ng mga honeypots:

  • Smart contract honeypots: Ang mga scam na ito ay nagpapahintulot sa iyo na bumili ng mga token ngunit lihim na pinipigilan ang pagbebenta sa pamamagitan ng code ng kontrata. Tanging ang wallet ng scammer ang makaka-exit, habang ang iba ay nakakahawak ng walang halaga na mga token. Lahat ay mukhang normal sa simula: paggalaw ng presyo, likididad at aktibong pakikipagkalakalan, ngunit ito ay isang bitag na nabuo mula sa simula. Ang mga tool tulad ng Honeypot.is ay makakatulong sa pagtuklas ng trick na ito bago ka mamuhunan.
  • High sell tax honeypots: Sa setup na ito, technically pinapayagan ang pagbebenta ngunit may kasamang napakalaking bayad, kadalasang umabot ng 100%. Kapag sinubukan mong cash out, mawawalan ka ng karamihan sa iyong mga pondo o wala. Ang mga pagkatanggal na ito ay kadalasang nakatago o nakapalamuti sa smart contract ng token. Kung ang proyekto ay hindi malinaw na nagpapaliwanag ng mga bayarin nito, isang red flag iyon.
  • Fake o pulled liquidity honeypots: Ang ilang mga token ay nagpapakita ng tunay na aktibidad sa kalakalan, ngunit ang liquidity pool ay pekeng o biglang nakuha pagkatapos ng mga mamumuhunan. Nang walang likididad, hindi mo ma-convert ang iyong mga token pabalik sa anumang may halaga. Ang trap na ito ay pinagkukunan ang FOMO at umasa sa maagang hype upang makaakit ng mga biktima. Laging suriin kung ang likididad ay nakalock at maaaring mapatunayan.
  • Hardware wallet honeypots: Ang mga scam na ito ay kinasasangkutan ng mga pisikal na cold wallet na ibinenta sa diskwento, kadalasang sa mga shady na website o social media platforms. Ang mga wallet ay may nakapreloaded nang mga pribadong susi na alam na ng scammer. Kapag naidagdag ang mga pondo, sila ay nauubos nang malayo sa loob ng ilang oras. Palaging bumili ng hardware wallets nang direkta mula sa tagagawa o isang na-verify na nag-re-reseller.
  • Honeypot-as-a-service (HaaS): Ang mga scammer ay gumagamit na ngayon ng mga prebuilt honeypot kits na ibinenta sa Telegram at dark web forums. Ang mga template na ito ay naglalaman ng masamang smart contracts, pekeng trading bots, at kahit mga tool sa marketing. Pinapayagan nila ang mga hindi teknikal na kriminal na ilunsad ang mga scam sa pamamagitan lamang ng ilang pag-click. Ang mga proyekto na biglang nagsisimula na may recycled na mga website at katulad na branding ay maaaring bahagi ng takbo na ito.

Honeypot vs Rug Pull

Habang ang parehong honeypots at rug pulls ay mapanlinlang na mga crypto scam, sila ay gumagana sa fundamentally naiibang mga paraan; ang pagkilala sa mga pagkakaiba na iyon ay makakatulong sa iyo na maiwasan ang magastos na pagkakamali. Isipin ang pagpasok sa isang tindahan na mukhang punong-puno, maliwanag ang ilaw at puno ng mga customer. Nagbabayad ka para sa isang produkto, ngunit kapag sinubukan mong umalis, naka-lock ang exit at nawawala ang staff. Iyan ay isang honeypot. Ngayon isipin ang isang kakaibang eksena: Pumasok ka sa isang tindahan, nagbayad ng pauna para sa isang bagay na ipinangako ng may-ari na ipapadala “sa lalong madaling panahon.” Ngunit sa susunod na umaga, nawala ang tindahan, mga senyales, istante, website, lahat ay nalinis – ito ay tinatawag na rug pull. Pareho silang mga crypto scam, ngunit naglalaro sila ng napaka-magkaibang paraan.

Mga Pangunahing Katangian ng isang Honeypot Scam

  • Mekanismo ng bitag: Ang mga gumagamit ay maaaring bumili ng token ngunit nahahadlangan sa pagbebenta dahil sa nakatagong mga limitasyon sa kontrata.
  • Timing: Ang bitag ay naroroon mula pa sa simula. Ang kontrata ay dinisenyo upang mandaya mula sa paglunsad.
  • Visibility: Kadalasang mahirap makitang mabuti sa pamamagitan ng pagbabasa lang ng code. Gumagamit ang mga scammer ng obfuscation o nakaliligaw na pangalan upang itago ang mga red flag.
  • Karaniwang Karanasan ng Gumagamit: Nakikita ng mga biktima ang paggalaw ng presyo at iniisip na ang token ay kumikita ng halaga. Ngunit kapag sinubukan nilang lumabas, binned ang mga transaksyon ng pagbebenta o nilimitahan sa halos zero.

Mga Pangunahing Katangian ng isang Rug Pull

  • Mekanismo ng bitag: Uubusin ng scammer ang liquidity pool, na nag-iiwan ng mga hawak na hindi makakatrade sa anumang tunay na halaga.
  • Timing: Ang atake ay nagaganap nang biglaan, karaniwang matapos ang isang panahon ng hype at pamumuhunan ng gumagamit.
  • Visibility: Mahirap mapredict bago mangyari ito, bagaman ang mga palatandaan tulad ng centralized control o unlocked liquidity ay maaaring mga senyales ng babala.
  • Karaniwang Karanasan ng Gumagamit: Ang presyo ng token ay bumabagsak nang biglaan at mabilis. Kahit na posible ang pagbebenta, masyado nang huli; nawala na ang halaga.

Modern-day Crypto Honeypot Traps na Dapat Bantayan

Hindi lahat ng crypto scam ay on-chain. Ang ilan ay nagsisimula sa hardware. Isang kamakailang kaso ang naghayag kung paano ang isang pekeng cold wallet na ibinenta sa pamamagitan ng Douyin (TikTok ng Tsina) ay naging isang modern-day honeypot. Ang wallet ay mukhang naka-sealed sa pabrika ngunit may preloaded na pribadong susi na lihim na kinokontrol ng mga scammer. Sa sandaling ang gumagamit ay naglipat ng mga pondo, mahigit $6.9 milyon ang ninakaw sa loob ng ilang oras. Ang mga “honey traps” na ito ay nanlilinlang sa mga gumagamit gamit ang mga discounted na presyo at pekeng lehitimo. Sa likod ng mga eksena, mga compromised na device at mga patalastas sa social media ang ginagamit upang patakbuhin ang mga operasyon ng nakaw na may propesyonal na kalidad. Palaging bumili ng mga wallet mula sa mapagkakatiwalaang mga pinagkukunan, i-activate ang mga ito mismo, at iwasan ang mga third-party reseller. Ang mga banta ng crypto ngayon ay lumalampas sa code; target nila ang kaginhawaan, tiwala, at pag-uugali ng tao.

Paano Makilala ang isang Honeypot Crypto Scam

Ang mga honeypot crypto scam ay dinisenyo upang linlangin ang mga mamumuhunan sa pamamagitan ng pagtingin na tunay na mga pagkakataon. Sa ilang mga check, maaari mong makita ang mga red flags bago ka mahulog sa bitag. Narito ang kung paano:

  • Subukan ang maliliit na benta bago mamuhunan ng malaki: Bumili ng maliit na halaga, pagkatapos ay subukan itong ibenta kaagad. Kung nabigo ang pagbebenta o nahaharang, malamang na isang honeypot ito.
  • Gumamit ng smart contract scanners: Ang mga tool tulad ng Honeypot.is, Token Sniffer, o DexTools ay maaaring mag-flag ng mga bitag tulad ng mga disabled sell functions o extreme taxes.
  • Suriin para sa aktwal na aktibidad ng pagbebenta: Kung ang token ay may mga buy transactions lamang at walang ebidensya ng pagbebenta mula sa normal na mga wallet, ito ay isang pangunahing red flag.
  • Mag-ingat sa 100% sell taxes: Ang ilang mga scam ay nagba-block sa mga exit gamit ang labis na mataas na bayad sa transaksyon. Suriin ang tokenomics bago bumili.
  • Huwag umasa lamang sa “verified” na mga kontrata: Ang isang verified na kontrata ay nangangahulugang nakikita ang code, hindi nangangahulugang ito ay ligtas. Pinapatunayan ng mga scammer ang mga kontrata upang makakuha ng tiwala.
  • Mag-ingat sa biglang hype: Kung ang isang token ay bagong-lunsad at trending na may mga hindi makatotohanang pangako, huminto. Ang mabilis na hype ay isang karaniwang honeypot tactic.

Ang artikulong ito ay hindi naglalaman ng mga payo o rekomendasyon sa pamumuhunan. Ang bawat pamumuhunan at hakbang sa pangangalakal ay may kasamang panganib, at dapat gawin ng mga mambabasa ang kanilang sariling pananaliksik kapag gumagawa ng desisyon.

Mga kataga

Kaugnay

Pinakabago mula sa Blog