Home » Krypto »

HONEYPOT-TOKENS: HVORDAN DE FANGER KRYPTOKØBERE

Honeypot-tokens fanger handlende ved at blokere for salg, men tillade køb.

Hvad er Honeypot-tokens?

En honeypot-token er en type vildledende kryptovaluta, der er designet til at lokke intetanende købere til sig med løftet om gevinst, blot for at låse deres penge ved at forhindre dem i at sælge tokenet. Det får sit navn fra konceptet om en "honeypot-fælde" - noget attraktivt, der viser sig at være en snare. I modsætning til traditionelle svindelnumre, hvor penge tages direkte, giver honeypot-tokens brugerne mulighed for at købe, men begrænse eller blokere ethvert forsøg på at sælge, hvilket effektivt fanger pengene inde i token-økosystemet.

Hvordan fungerer Honeypot-tokens?

Kernen i honeypot-tokens er en smart kontrakt - selvudførende kode på en blockchain, der styrer reglerne for tokenet. Ondsindede udviklere integrerer logik i disse smarte kontrakter, der skelner mellem 'køb'- og 'sælg'-transaktioner. Når nogen forsøger at købe, går transaktionen problemfrit. Men når man forsøger at sælge, håndhæver kontrakten en regel, ofte kodet som en betingelse, der blokerer transaktionen eller oppuster gasomkostningerne ved salg til upraktiske niveauer. I nogle tilfælde kan tokens sælges, men kun via den oprindelige wallet-adresse eller en forhåndsgodkendt liste over adresser, der kontrolleres af udviklerne.

Hvorfor er Honeypots vanskelige at opdage?

En af grundene til, at honeypot-tokens er særligt farlige, er, at de kan være svære at identificere, især for nybegyndere. Almindelige metoder til at inspicere en token - såsom at se dens kontrakt på Etherscan eller prøve testhandler - afslører muligvis ikke fælden med det samme. Udviklere tilslører ofte den ondsindede logik gennem vildledende eller kompleks kode, hvilket gør det vanskeligt for automatiserede værktøjer eller uerfarne kodere at få øje på de røde flag.

Almindelige teknikker, der bruges i Honeypot-kontrakter

  • Restriktive salgsbetingelser: Kodningsbetingelser, der deaktiverer 'sælg'-funktioner, medmindre visse kriterier er opfyldt - typisk kun tilgængelige for skaberen.
  • Gasreversion: Narrer traderen ved at få salgsfunktioner til at vende tilbage på grund af høje gasgrænser eller fejlende logik.
  • Hvidlisteadresser: Kun hvidlistede adresser, normalt kontrolleret af grundlæggerne, kan sælge tokenet.
  • Reflektion eller skattemisbrug: Implementering af ekstremt høje transaktionsskatter (op til 90-100%) på salg, der omfordeler det meste af værdien tilbage til skaberens tegnebøger.

Eksempler og indvirkning fra den virkelige verden

Mange Honeypot-tokens debuterer under ICO'er (Initial Coin Offerings) eller kort efter token-noteringer på decentrale børser som PancakeSwap eller Uniswap. Disse tokens får ofte opmærksomhed på grund af aggressiv markedsføring, falske anmeldere og vildledende præstationsdiagrammer. Når et betydeligt antal købere kommer ind, opdager de, at forsøg på at sælge resulterer i mislykkede transaktioner, og værdien af ​​tokenen styrtdykker, efterhånden som tilliden fordamper, og likviditeten tørrer ud. For eksempel har bemærkelsesværdige honeypot-svindelnumre impliceret mindre altcoins med meme-tema branding eller kopier af trending tokens.

Tabsreduktion og due diligence

For at undgå at blive ofre for honeypot-fælder bør investorer anvende strenge due diligence-praksisser. Dette omfatter:

  • Aflæsning og revision af smarte kontrakter via pålidelige platforme eller eksperter.
  • Brug af honeypot-detektionsværktøjer såsom Token Sniffer, RugDoc eller Honeypot.is.
  • Kontrol af verificeret kildekode og open source-revisioner.
  • Afbrydelse af nyligt lancerede tokens med minimal likviditet og anonyme udviklere.

Kryptomarkedernes decentraliserede natur tilføjer et lag af risiko, men årvågenhed og informeret beslutningstagning går langt i at undgå almindelige svindelnumre som honeypot-tokens.

Teknisk oversigt over Honeypot-logik

Honeypot-tokens udnytter den underliggende fleksibilitet i blockchain-baserede smarte kontrakter til at implementere diskriminerende adfærd. Disse smarte kontrakter kører grundlæggende på blockchain-platforme som Ethereum, Binance Smart Chain (BSC) eller andre EVM-kompatible systemer. Her er et dyk ned i de tekniske mekanikker, der gør honeypots operationelt effektive:

  • Funktionsoverstyringer: Udviklere kan manipulere funktionerne 'transfer', 'transferFrom' og 'approve' (standard ERC-20-metoder) til at udføre forskelligt baseret på transaktionsretning eller afsenderidentitet. Disse kan kodes til at tilbageføre transaktioner under specifikke betingelser.
  • Gasfældemekanisme: Visse salgsrelaterede operationer er bevidst skabt til at mislykkes, medmindre en meget høj eller præcis gasgrænse leveres. Investorer kan acceptere standardindstillingerne for gas, som deres tegnebog leverer, hvilket resulterer i transaktionsfejl.
  • Sælgsblokbetingelser: En betinget klausul kan indsættes i salgslogikken, såsom:
    if (msg.sender != owner) { revert();
    Dette kodestykke garanterer, at kun ejerens tegnebog kan udføre en salgstransaktion.
  • Refleksionsbaserede kontroller: Disse tokens bruger refleksionsmekanismer - hvor en del af hver transaktion omfordeles til indehaverne - for at skjule fælden. De pålægger dog også massive 'salgsafgifter', der reducerer afkastet ved salg til næsten nul.

Protokolspecifikke Honeypots

Forskellige blockchains muliggør forskellige udnyttelser af honeypot-tokens:

  • På Ethereum: Høje gasgebyrer og mere komplekse smarte kontrakter tilbyder obfuskationsmetoder, der gør honeypots mindre synlige. Soliditet giver mulighed for detaljerede kodningstricks for at skjule ondsindede forhold.
  • På BSC (Binance Smart Chain): På grund af lavere gasgebyrer blev BSC et hotspot for svindel, herunder honeypots. De lave omkostninger gør det muligt for ondsindede aktører at implementere adskillige tokens, der gentagne gange er rettet mod detailinvestorer.
  • På Solana og andre kæder: Selvom det er mindre almindeligt, er lignende honeypot-logik blevet implementeret via Rust-baserede kontrakter.

Sikkerhedsanalyse: Læsning af smarte kontrakter

En struktureret tilgang til sikkerhedsrevision hjælper med at afsløre honeypot-tokens. Her er et par trin, som udviklere og investorer bruger:

  1. Gennemgangstilladelser: Kig efter 'onlyOwner'-modifikatorer eller usædvanlig adgangskontrollogik i tokenoverførselsfunktioner.
  2. Simuler transaktioner: Værktøjer som Tenderly eller Remix IDE tillader simulering af salgstransaktioner for at se, om de udføres eller fortrydes.
  3. Automatiseret analyse: Websteder som Token Sniffer registrerer automatisk privilegerede funktioner og scoringssystemer, der indikerer potentiale for svindel.
  4. Bytekodesammenligning: Eksperter sammenligner kompileret bytekode fra kendte honeypots med mistænkte og identificerer fælles træk.

Selv med disse praksisser er det stadig udfordrende for almindelige investorer at verificere kontrakter. Derfor er uddannelse, tredjepartsrevisioner og fællesskabsanmeldelser afgørende.

Kryptovalutaer tilbyder et højt afkastpotentiale og større økonomisk frihed gennem decentralisering, da de opererer i et marked, der er åbent 24/7. De er dog et højrisikoaktiv på grund af ekstrem volatilitet og manglende regulering. De største risici omfatter hurtige tab og cybersikkerhedsfejl. Nøglen til succes er kun at investere med en klar strategi og med kapital, der ikke kompromitterer din økonomiske stabilitet.

Kryptovalutaer tilbyder et højt afkastpotentiale og større økonomisk frihed gennem decentralisering, da de opererer i et marked, der er åbent 24/7. De er dog et højrisikoaktiv på grund af ekstrem volatilitet og manglende regulering. De største risici omfatter hurtige tab og cybersikkerhedsfejl. Nøglen til succes er kun at investere med en klar strategi og med kapital, der ikke kompromitterer din økonomiske stabilitet.

Køberpsykologi og trin-for-trin-fælden

Bedraget med honeypot-tokens afhænger ikke udelukkende af udnyttelse af smarte kontrakter – det er også rettet mod køberpsykologi. Sådan bliver den gennemsnitlige investor fanget i et honeypot-skema:

1. Indledende tiltrækning

Honeypot-tokens introduceres ofte med kampagner med høj synlighed på sociale medieplatforme som Twitter, Telegram, Reddit og Discord. De kan præsenteres ved hjælp af vildledende markedsføring, såsom falske revisioner, bot-genereret entusiasme og forfalskede investoranmeldelser. Tidlige købere tilbydes typisk en formodet mulighed for at "komme ind før alle andre".

2. Tokenkøb

Når køberen er engageret, køber vedkommende tokenet via en decentraliseret børs ved hjælp af ETH, BNB eller en anden native coin. Kontrakten tillader denne transaktion fejlfrit og viser endda tilsyneladende korrekte saldi i brugerens tegnebog – hvilket giver illusionen af ​​succes og ejerskab.

3. Prisstigning og fristelse

Honeypots er ofte designet med likviditetsinjektioner, der skaber opadgående prismomentum, hvilket får købere til at tro, at deres investering er i værdi. Når deres tegnebogsværdi vokser, kan nogle forsøge at hæve for at sikre profit.

4. Salgsforsøg mislykkes

Når der foretages et forsøg på at sælge tokenet, mislykkes transaktionen - ofte med vage fejlkoder som "Gasvurdering mislykkedes" eller "Udførelse tilbageført". Dette får købere til at tro, at det kan være en midlertidig netværksfejl. Flere mislykkede forsøg følger, hvilket nogle gange medfører yderligere gasgebyrer.

5. Udviklerafgang

Efter at en vis likviditet eller købsvolumen er opnået, vil svindlerne typisk dræne den resterende likviditetspulje eller opgive tokenet helt, hvilket gør det værdiløst. Da kontrollen over kontrakten forbliver hos udvikleren, kan de deaktivere eller manipulere funktioner efter forgodtbefindende.

Konsekvenser for ofre

Den økonomiske og omdømmemæssige skade for ofre for honeypot-tokens kan være alvorlig. Ikke alene mister de den investerede kapital, men de lider også af følelsesmæssig stress og kan blive mistroiske over for legitime kryptoprojekter. Da disse ordninger opererer på tværs af decentraliserede platforme, er der ofte få juridiske muligheder.

Sådan undgår du fælden

For at beskytte dig mod honeypots skal du overveje følgende forholdsregler mod svindel:

  • Likviditetsdybde: Vær skeptisk over for tokens med usædvanlig lav likviditet eller volumener, der kun er midlertidigt låst.
  • Verifikation af tokenkontrakter: Interager kun med tokens, der har en transparent, verificeret kontraktkildekode på blockchain-explorere.
  • Konsistens i fællesskabet: Autentiske projekter opretholder typisk engagement i realtid, svarer på spørgsmål og udfører revisioner.
  • Brug anti-svindelværktøjer: Token Sniffer, DEXTools og BSCScans kontraktanalysefunktioner kan ofte markere mistænkelige tokens tidligt.

Til sidst, test altid et lille beløb kort efter køb af et nyt token. Hvis du ikke nemt kan sælge, er du måske lige stødt på en honningkrukke.

INVESTÉR NU >>