Tokeny Honeypot to jedne z najczęściej występujących i najbardziej złośliwych oszustw na świecie kryptowalut. Nazwa pochodzi od "miody" ponieważ są zaprojektowane w taki sposób, by przyciągać inwestorów obietnicą szybkich zysków, a następnie uwięzić ich bez możliwości wyjścia.
Oto szczegółowe wyjaśnienie, jak działają i jak je rozpoznać.
Co dokładnie jest Honeypot?
W świecie kryptowalut, honeypot to kontrakt inteligentny zaprojektowany tak, aby inwestorzy mogli kupić token, ale zawiera ukryty kod, który uniemożliwia jego sprzedaż.
Kiedy kupujesz taki token, Twoje fundusze są na zawsze zablokowane w puli płynności, a jedynym adresem, który może wypłacić te pieniądze, jest adres oszusta. Na wykresie cenowym takie projekty wyglądają idealnie — cena rośnie tylko w górę, ponieważ nie ma presji sprzedaży, co przyciąga jeszcze więcej „ofiar".
Jak działa mechanizm?
Oszustowie używają kilku sztuczek w kodzie:
Whitelisting: Tylko konkretne adresy (należące do oszusta) mają uprawnienia do funkcji transferu lub sprzedaży.
Wysokie podatki przy sprzedaży: Ustawiają podatek sprzedaży na 100%, co oznacza, że nawet jeśli „sprzedasz”, otrzymasz 0 tokenów / zwrot gotówki.
Wyłącz Swap: Funkcja sprzedaży jest po prostu wyłączona w kontrakcie inteligentnym po zebraniu wystarczającej ilości pieniędzy.
Jak się ochronić: Krok po kroku
Zanim zainwestujesz w nowy lub mniej znany token (tzw. „shitcoins”), przejdź przez ten checklist:
1. Użyj narzędzi skanujących (najważniejszy krok!)
Istnieją darmowe narzędzia, które automatycznie analizują kod kontraktu inteligentnego i symulują sprzedaż:
Honeypot.is: Najpopularniejsze narzędzie dla sieci Ethereum i BSC. Wklej tylko adres tokena.
Tokensniffer.com: Udziela projektowi oceny i ostrzega przed znanymi lukami bezpieczeństwa.
DEXTools / Dexscreener: Sprawdź, czy na wykresie rzeczywiście miały miejsce sprzedaż przez zwykłych użytkowników (zielone świeczki to zakupy, czerwone to sprzedaż).
2. Sprawdź „Zablokowaną płynność"
Jeśli płynność nie jest „zablokowana”, deweloper może w każdej chwili wypłacić wszystkie pieniądze (tzw. Rug Pull, podobne do honeypota). Sprawdź platformy takie jak Unicrypt lub PinkSale, aby sprawdzić stan płynności.
3. Analiza posiadaczy
Jeśli jeden lub dwa adresy posiadają więcej niż 10–20% całkowitej ilości tokenów, to poważny czerwony sygnał. Oszustowie często posiadają większość tokenów, aby manipulować ceną.
4. Uważaj na "Wysokie podatki przy sprzedaży"
Jeśli token ma podatek kupna/sprzedaży wyższy niż 10–15%, bądź bardzo ostrożny. Honeypoty często mają podatek 99%, który nie jest natychmiast widoczny w interfejsie wymiany (np. Uniswap lub PancakeSwap).
Czerwone sygnały
Wykresy rosnące tylko w górę: Żadna prawdziwa kryptowaluta nie ma wykresu, który porusza się wyłącznie w górę bez jednej czerwonej świeczki.
Wyłączone komentarze: Komentarze są wyłączone na Telegramie lub Twitterze projektu, albo są wypełnione botami krzyczącymi „Do księżyca!".
Nieznana drużyna: Deweloperzy są całkowicie anonimowi, a projekt nie ma jasnego celu poza „szybkimi zyskami".
Złote prawo: Jeśli coś brzmi zbyt dobrze, by być prawdą, w 99% przypadków w kryptowalutach jest to oszustwo. Zawsze przetestuj sprzedaż minimalną kwotą (np. 1 USD), jeśli nie jesteś pewien.