ความรู้สำคัญ
การหลอกลวงแบบ Honeypot ล่อใจนักลงทุนด้วยการสร้างสภาพคล่องเทียม การเคลื่อนไหวของราคา และการสร้างกระแสยอดนิยม แต่สัญญาถูกตั้งค่าเพื่อป้องกันการขาย ทำให้เงินทุนถูกล็อกอย่างถาวร
Honeypot สมัยใหม่รวมถึงกระเป๋าสตางค์เย็นที่ถูกดัดแปลง ซี่งถูกขายผ่านแพลตฟอร์ม เช่น TikTok โดยที่มีการบรรจุรหัสผ่านไว้ล่วงหน้า และถูกใช้โดยผู้หลอกลวงเพื่อลักขโมยเงินอย่างทันที
เวอร์ชันต่าง ๆ เช่น honeypots ที่มีภาษีการขายสูง และชุด “honeypot-as-a-service” ทำให้ผู้หลอกลวงสามารถกำหนดเป้าหมายผู้ใช้ที่มีประสบการณ์ได้ง่ายกว่าที่เคย
การทดสอบการขายก่อนที่จะลงทุนอย่างจริงจังเป็นสิ่งสำคัญ นอกจากนี้ยังควรตรวจสอบสัญญาอัจฉริยะ หลีกเลี่ยงการเก็งกำไรที่เกิดขึ้นอย่างกะทันหัน และซื้อกระเป๋าสตางค์จากแหล่งที่เชื่อถือได้เสมอเพื่อลดความเสี่ยงในการถูกดักจับ
ในโลกที่เคลื่อนไหวอย่างรวดเร็วของการเงินกระจายอำนาจ (DeFi) การหลอกลวงกำลังพัฒนาขึ้นอย่างรวดเร็วเช่นเดียวกับเทคโนโลยีเอง หนึ่งในกลโกงที่หลอกลวงและอันตรายที่สุดคือการหลอกลวง Honeypot ในคริปโต
เรียนรู้เกี่ยวกับการหลอกลวง Honeypot
หากคุณเป็นมือใหม่ในการซื้อขายโทเค็น หรือแม้แต่เป็นนักลงทุนที่มีประสบการณ์ที่กำลังมองหา memecoin ถัดไป การเข้าใจว่า honeypot คืออะไรสามารถช่วยคุณไม่ให้กลายเป็นเหยื่อรายถัดไป
การหลอกลวง Honeypot อธิบาย
การหลอกลวง Honeypot ในคริปโตเป็นกลยุทธ์ที่สร้างกับดักโดยการใช้สัญญาอัจฉริยะ ผู้ใช้สามารถซื้อโทเค็นได้ แต่จะถูกบล็อกไม่ให้ขายอย่างเงียบ ๆ เงินทุนถูกล็อกอยู่ซึ่งทำให้ไม่สามารถถอนได้ เมื่อลงทุนแล้ว จะไม่มีทางออก.
คุณสามารถซื้อโทเค็นได้ แต่เมื่อคุณพยายามจะขาย ธุรกรรมจะล้มเหลวอย่างเงียบ ๆ หรือจะถูกบล็อก โดยกระเป๋าสตางค์เพียงใบเดียวที่สามารถถอนหรือโอนโทเค็นได้คือกระเป๋าสตางค์ของผู้หลอกลวง
Honeypots ถูกสร้างขึ้นโดยใช้สัญญาอัจฉริยะที่ออกแบบมาอย่างระมัดระวัง โดยทั่วไปจะอยู่บน Ethereum หรือ BNB Smart Chain ผู้หลอกลวงจะใช้ความยืดหยุ่นของ Solidity (ภาษาโปรแกรมที่อยู่เบื้องหลัง Ethereum) เพื่อฝังตรรกะที่เป็นอันตรายในรหัสของโทเค็น กลยุทธ์ที่พบบ่อย ได้แก่ ค่าธรรมเนียมการโอนที่สูงเกินไป การปิดการบริการการขายและโอนสำหรับทุกคนยกเว้นกระเป๋าสตางค์ของผู้หลอกลวง
สิ่งที่ทำให้ honeypots อันตรายเป็นพิเศษคือแม้แต่ผู้ใช้ที่มีทักษะด้านเทคโนโลยีก็ยังสามารถตกหลุมพรางได้ เครื่องมืออย่าง Etherscan หรือ BscScan อาจแสดงให้เห็นว่าสัญญาได้รับการตรวจสอบ และกราฟราคาอาจแสดงกิจกรรมที่เหมือนจริง อย่างไรก็ตาม หากคุณไม่ได้ตรวจสอบโค้ดของสัญญาอัจฉริยะอย่างละเอียดหรือใช้งานเครื่องมือการตรวจสอบอัตโนมัติกับมัน คุณอาจไม่สามารถมองเห็นกับดักที่ซ่อนอยู่
กล่าวโดยย่อ การหลอกลวง honeypot ไม่ใช่แค่การลงทุนที่ไม่ดี; มันเป็นเกมที่ถูกโกงซึ่งเจ้ามือชนะเสมอ
การทำงานของการหลอกลวง Honeypot
การหลอกลวง Honeypot ในคริปโตได้รับการออกแบบมาเพื่อขัดขวางนักลงทุนโดยการใช้กลโกงในสัญญาอัจฉริยะ โดยทั่วไปจะมีอยู่ในสามขั้นตอน ซึ่งการเข้าใจวิธีการทำงานจะช่วยให้คุณหลีกเลี่ยงการสูญเสียเงินทุนของคุณ
1. ผู้โจมตีตั้งกับดัก (การปรับใช้): การหลอกลวงเริ่มต้นเมื่อผู้โจมตีส่งสัญญาอัจฉริยะที่เป็นอันตรายไปยังบล็อกเชน เช่น Ethereum หรือ BNB Smart Chain. สัญญานี้สร้างขึ้นเพื่อให้ดูเหมือนโทเค็นปกติซึ่งมีสภาพคล่อง กราฟราคาและบางครั้งแม้แต่การทลายเข้าของชุมชนที่เทียม มันสามารถปรากฏในเครื่องมือ DEX ยอดนิยม หรือถูกส่งเสริมในกลุ่ม Telegram และโปรโมชั่นต่าง ๆ
2. เหยื่อถูกดึงดูด (การใช้ประโยชน์): เมื่อมีนักลงทุนซื้อโทเค็น ข้อกำหนดที่ถูกซ่อนอยู่ในสัญญาจะเริ่มทำงาน ซึ่งรวมถึงการปิดออกการขายหรือการโอนสำหรับทุกคนยกเว้นกระเป๋าสตางค์ของผู้หลอกลวง เมื่อพยายามจะขาย ผู้เสียหายอาจคิดว่าพวกเขาทำการซื้อที่ประสบความสำเร็จ แต่เมื่อพวกเขาพยายามจะขาย ธุรกรรมจะล้มเหลวอย่างเงียบ ๆ
ไม่มีคำเตือน ไม่มีข้อความผิดพลาด เงินของพวกเขาถูกบล็อกอย่างแท้จริง
สำหรับคนภายนอก โทเค็นยังดูเหมือนกระตือรือร้นอยู่พร้อมกับผู้ซื้อ “จริง” ทำให้เกิดภาพลักษณ์ของโครงการที่เติบโตขึ้น แต่ในความเป็นจริง เหล่าผู้ซื้อทั้งหมดติดอยู่
3. ผู้หลอกลวงถอนกำไร (การถอน): เมื่อมีผู้มาลงทุนเพียงพอ ผู้โจมตีที่สามารถขายโทเค็นได้กลุ่มเดียวจะเทโทเค็นหรือถอนพูลสภาพคล่องและนำเงินของผู้ลงทุนไป เนื่องจากไม่สามารถออกจากถนนได้ ผู้โทเค็นจะตกไปที่ศูนย์ ทิ้งให้ผู้ลงทุนมีสินทรัพย์ที่ไม่มีค่า
โครงการทั้งหมดถูกโค้ดไว้ในสัญญาตั้งแต่เริ่มต้น มันไม่ได้ขึ้นอยู่กับแนวโน้มของตลาดหรือพฤติกรรมของทีม มันคือกับดักทางเทคนิคที่สร้างขึ้นโดยการตั้งค่าบล็อกเชน
ประเภทของการหลอกลวง honeypot
การหลอกลวง honeypot ในคริปโตไม่ใช่เพียงทางเลือกเดียว ผู้หลอกลวงใช้กลยุทธ์ที่แตกต่างกันในการดักจับนักลงทุน ซึ่งทั้งหมดทำให้ดูเหมือนถูกต้องตามกฎหมายในภาพลักษณ์ แต่ไม่มีทางออกจริง ๆ เมื่อติดอยู่ ในด้านล่างนี้คือประเภทของ honeypots ที่พบบ่อยที่สุด:
1. Honeypot ที่ใช้การปิดการขาย: การหลอกลวงเหล่านี้ช่วยให้นักลงทุนสามารถซื้อโทเค็นได้ แต่จะบล็อกการขายอย่างลับๆ ผ่านรหัสในสัญญา เฉพาะกระเป๋าสตางค์ของผู้หลอกลวงเท่านั้นที่สามารถถอนเงินออกได้ “ทุกอย่างดูปกติในตอนแรก: การเคลื่อนไหวของราคา สภาพคล่องและการซื้อขายมีสีสัน แต่เป็นกับดักที่สร้างขึ้นตั้งแต่เริ่มต้น”
2. Honeypot ที่มีค่าธรรมเนียมการขายสูง: ในกรณีนี้ การขายเป็นไปได้ทางเทคนิค แต่จะมีค่าธรรมเนียมมหาศาล โดยปกติจะสูงถึง 100% เมื่อลองถอนเงินออก คุณจะสูญเสียส่วนใหญ่ของเงินทุน หรือไม่ได้อะไรเลย
3. Honeypot ที่ไม่มีสภาพคล่องควบคุม: โทเค็นบางตัวอาจแสดงกิจกรรมการซื้อขายจริง แต่พูลสภาพคล่องมีทั้งปลอม หรือถูกดึงออกอย่างกะทันหันหลังจากที่นักลงทุนซื้อมา และแน่นอนว่าเมื่อไม่มีสภาพคล่อง คุณไม่สามารถแปลงโทเค็นกลับคืนมาได้
4. Honeypot ที่เกี่ยวกับกระเป๋าสตางค์ฮาร์ดแวร์: การหลอกลวงเหล่านี้เกี่ยวข้องกับกระเป๋าสตางค์เย็นจริงที่ถูกขายในราคาต่ำ โดยทั่วไปจะขายผ่านโซเชียลมีเดียที่ไม่น่าเชื่อถือ หรือเว็บไซต์ กระเป๋าสตางค์มักมีการโหลดล่วงหน้าด้วยกุญแจส่วนตัวที่ผู้หลอกลวงรู้จัก
5. Honeypot-as-a-service (HaaS): ผู้หลอกลวงใช้ชุด honeypot ที่สร้างไว้ล่วงหน้าซึ่งถูกขายใน Telegram และฟอรัมบน Dark Web ชุดเหล่านี้มักจะมอบให้แก่ผู้ที่ไม่มีทักษะด้านเทคโนโลยีในการสร้างหลอกลวงได้ภายในไม่กี่คลิก
ความแตกต่างระหว่าง Honeypot กับ Rug Pull
ในขณะที่ honeypots และ rug pulls ทั้งคู่เป็นการหลอกลวงคริปโตที่หลอกลวง แต่พวกเขาทำงานในรูปแบบที่แตกต่างกันทั่วไป การรับรู้ความแตกต่างเหล่านี้จะช่วยให้คุณหลีกเลี่ยงข้อผิดพลาดที่มีค่าใช้จ่ายสูง
จินตนาการว่าคุณกำลังเข้าสู่ร้านที่ดูเต็มไปด้วยสต็อก ซี่งสว่างสดใสและมีลูกค้ามากมาย คุณจ่ายเงินสำหรับสินค้า แต่เมื่อคุณพยายามจะออก ประตูถูกล็อกและพนักงานหายไป นั่นคือ honeypot
ตอนนี้ลองจินตนาการภาพที่แตกต่างออกไป: คุณเดินเข้าไปในร้าน จ่ายเงินล่วงหน้าสำหรับสิ่งที่เจ้าของสัญญาว่าจะส่งมอบ “เร็ว ๆ นี้” แต่เช้าวันรุ่งขึ้น ร้านหายไป ป้าย ชั้นวาง และเว็บไซต์ ทุกอย่างถูกลบไปหมด นั่นคือ rug pull
ทั้งคู่คือการหลอกลวงคริปโต แต่มีการดำเนินการที่แตกต่างกันอย่างมาก
คุณลักษณะหลักของการหลอกลวง honeypot
- กลไกกับดัก: ผู้ซื้อสามารถซื้อโทเค็นได้ แต่ถูกบล็อกจากการขายเพราะข้อจำกัดที่ซ่อนอยู่ในสัญญา
- เวลาที่เกิดขึ้น: กับดักมีอยู่ตั้งแต่เริ่มแรก สัญญาถูกออกแบบมาเพื่อหลอกลวงตั้งแต่เริ่มต้น
- มุมมอง: มักจะยากที่จะตรวจสอบเพียงแค่การอ่านโค้ด ผู้หลอกลวงใช้การซ่อนตัวหรือการตั้งชื่อที่ทำให้หลงเพื่อซ่อนธงสีแดง
- ประสบการณ์ของผู้ใช้: เหยื่อเห็นการเคลื่อนไหวของราคาและคิดว่าโทเค็นกำลังมีค่าเพิ่มขึ้น แต่เมื่อพวกเขาพยายามที่จะออก ข้อเสนอการขายล้มเหลวหรือถูกจำกัดให้เกือบเป็นศูนย์
คุณลักษณะหลักของ rug pull
- กลไกการหลอกลวง: ผู้หลอกลวงจะดึงเงินจากพูลสภาพคล่อง เพื่อติดอยู่ที่ไม่สามารถทำการซื้อขายในมูลค่าที่แท้จริง
- เวลาที่เกิดขึ้น: การโจมตีเกิดขึ้นอย่างรวดเร็ว มักจะเกิดขึ้นหลังจากช่วงเวลาของการเก็งกำไรและการลงทุนจากผู้ใช้
- มุมมอง: ยากที่จะคาดการณ์ก่อนที่จะเกิดสินค้า แต่สัญญาณเช่นการควบคุมศูนย์กลางหรือสภาพคล่องที่ไม่ได้ล็อกอาจเป็นสัญญาณเตือน
- ประสบการณ์ของผู้ใช้: ราคาของโทเค็นจะตกลงอย่างรุนแรงในทันที แม้ว่าการขายจะเป็นไปได้ แต่ก็สายเกินไปแล้ว มูลค่าก็หายไป
นี่คือแผนเปรียบเทียบที่แสดงถึงความแตกต่างที่สำคัญระหว่าง honeypot และ rug pull:
กับดักคริปโต honoypot สมัยใหม่ที่ควรระวัง
การหลอกลวงคริปโตไม่ทั้งหมดคือออนเชน บางครั้งเริ่มจากฮาร์ดแวร์ กรณีหนึ่งได้เปิดเผยว่ากระเป๋าสตางค์เย็นเทียมที่ขายผ่าน Douyin (TikTok ของจีน) กลายเป็น honeypot ในปัจจุบัน กระเป๋าสตางค์ดูเหมือนจะปิดผนึกจากโรงงาน แต่มีการโหลดอยู่ล่วงหน้าด้วยกุญแจส่วนตัวที่ผู้หลอกลวงควบคุมอยู่เบื้องหลัง เงินถูกขโมยไปกว่า 6.9 ล้านดอลลาร์ในเวลาไม่กี่ชั่วโมง
“กับดักน้ำผึ้ง” เหล่านี้หลอกลวงผู้ใช้ด้วยราคาที่ลดลงและความถูกต้องตามกฎหมายที่เทียม เบื้องหลังการทำงานเกี่ยวกับอุปกรณ์ที่ถูกโจมตีและโฆษณาในโซเชียลมีเดียถูกใช้ในการดำเนินการลักขโมยในระดับมืออาชีพ
ซื้อกระเป๋าสตางค์จากแหล่งที่เชื่อถือได้เสมอ ตั้งค่าเริ่มต้นด้วยตัวคุณเอง และหลีกเลี่ยงผู้ค้าปลีกของบุคคลที่สาม ภัยคุกคามในคริปโตในวันนี้ขยายออกไปจากสิ่งที่สามารถคอมไพล์เป็นโค้ด พวกเขามุ่งเป้าไปที่ความสะดวก ความไว้วางใจ และพฤติกรรมของมนุษย์
วิธีการระบุการหลอกลวงคริปโต honeypot
การหลอกลวงคริปโต Honeypot ออกแบบมาเพื่อหลอกนักลงทุนโดยทำให้ดูเหมือนเป็นโอกาสจริง ด้วยการตรวจสอบบางอย่าง คุณสามารถระบุธงสีแดงก่อนที่จะตกหลุมพราง นี่คือวิธี:
- ทดสอบการขายเล็กน้อยก่อนการลงทุนจำนวนมาก: ซื้อจำนวนเล็กน้อย จากนั้นพยายามขายทันที หากการขายล้มเหลวหรือถูกบล็อก โอกาสคือ honeypot
- ใช้เครื่องตรวจสอบสัญญาอัจฉริยะ: เครื่องมืออย่าง Honeypot.is, Token Sniffer หรือ DexTools สามารถระบุกับดักอย่างฟังก์ชันการขายที่ปิดอยู่หรือส่วนแบ่งภาษีที่สูง
- ตรวจสอบกิจกรรมการขายที่แท้จริง: หากโทเค็นมีการทำธุรกรรมของการซื้อแต่ไม่มีหลักฐานการขายจากกระเป๋าสตางค์ที่ปกติ นั่นคือธงแดงที่สำคัญ
- ระวังภาษีขาย 100%: บางการหลอกลวงบล็อกการออกโดยใช้ค่าธรรมเนียมการทำธุรกรรมที่สูงมาก ตรวจสอบโทเค็นที่นั่นก่อนได้ก่อนที่คุณจะลงทุน
- อย่าพึ่งสัญญาที่ “ได้รับการตรวจสอบ”: สัญญาที่ได้รับการตรวจสอบแค่แสดงว่าโค้ดมีความโปร่งใส แต่ไม่ได้บ่งชี้ว่ามันปลอดภัย
- ระวังความรุนแรงหรือการเกิดขึ้นของเหตุการณ์: ถ้าโทเค็นเพิ่งเปิดตัวและเป็นที่นิยมด้วยคำสัญญาที่ดูน่าสนใจ ให้ชะลออารมณ์และหลีกเลี่ยงการลงทุนที่มีความเสี่ยงโดยไม่มีเหตุผล
บทความนี้ไม่ถือเป็นคำแนะนำในการลงทุนหรือข้อเสนอแต่อย่างใด ทุกการลงทุนและการเคลื่อนไหวในการซื้อขายนั้นมีความเสี่ยง และผู้อ่านควรทำการค้นคว้าก่อนที่จะตัดสินใจ
