Εγγραφείτε

Τι είναι μια απάτη κρυπτονομισμάτων Honeypot; Οδηγός έξυπνων συμβολαίων Ethereum

Αναρτήθηκε στις Apr 17, 2026 Γραμμένο από Marco Lucchetti
Τι είναι μια απάτη κρυπτονομισμάτων Honeypot; Οδηγός έξυπνων συμβολαίων Ethereum

Φανταστείτε ένα κατάστημα. Ένα μικρό. Παίρνει τα χρήματά σας, σας δίνει μια απόδειξη, χαμογελάει. Έπειτα, κλειδώνει ήσυχα την έξοδο. Τεχνικά, όλα στα ράφια είναι δικά σας. Απλώς δεν μπορείτε να φύγετε με τίποτα από αυτά. Αυτή είναι μια απάτη κρυπτονομισμάτων honeypot σε μια εικόνα. Και το 2025, δεκάδες χιλιάδες από αυτές τις παραπλανητικές ρυθμίσεις ήταν ζωντανές στο chain ανά πάσα στιγμή, διάσπαρτες σε αποκεντρωμένα χρηματιστήρια, κρυμμένες μέσα σε κακόβουλο κώδικα έξυπνων συμβολαίων που κανείς δεν διαβάζει.

Ίσως να μην έχετε ξανακούσει τον όρο. Ωραία. Μόλις τον μάθετε, θα τον εντοπίζετε παντού. Το token που αντλεί 400% σε μια τυχαία Τετάρτη με 2.000 αγοραστές και μηδέν πωλητές. Το πορτοφόλι για το οποίο κάποιος σας στέλνει μήνυμα λέγοντας "μπορείτε να με βοηθήσετε να βγάλω αυτά τα χρήματα;" Το coin που μια διασημότητα έγραψε στο Twitter περίπου 10 δευτερόλεπτα πριν το γράφημα ανέβει κάθετα. Μερικά από αυτά είναι honeypots. Μερικά όχι. Στόχος αυτού του οδηγού είναι να σας διδάξει πώς να το ξεχωρίζετε, χωρίς να χρειάζεστε υπόβαθρο προγραμματιστή.

Πρώτα ελέγξτε την κλίμακα. Η Έκθεση για το Έγκλημα στον Κλάδο Κρυπτονομισμάτων της Chainalysis για το 2026 αναφέρει ότι οι παράνομες διευθύνσεις κρυπτονομισμάτων απέφεραν 154 δισεκατομμύρια δολάρια το 2025, σημειώνοντας αύξηση 162% σε ετήσια βάση. Η Έκθεση για το Έγκλημα στον Κλάδο Διαδικτύου του FBI για το 2025 κατέγραψε την απάτη στον κλάδο κρυπτονομισμάτων στα 11,366 δισεκατομμύρια δολάρια, εκ των οποίων τα 7,2 δισεκατομμύρια δολάρια προέρχονταν από επενδυτικές απάτες. Τα honeypots αποτελούν ένα πραγματικό κομμάτι και των δύο αριθμών. Στο Ethereum, Base και BNB Chain είναι ένα καθημερινό φαινόμενο. Επιτρέψτε μου λοιπόν να σας εξηγήσω πού βρίσκεται στην πραγματικότητα η παγίδα και ποια βασική δέουσα επιμέλεια σας κρατά μακριά από αυτήν.

Τι είναι ένα honeypot στα κρυπτονομίσματα; Μια ματιά για αρχάριους

Ένα honeypot είναι οποιαδήποτε παγίδα κρυπτονομισμάτων που μοιάζει με μια συνηθισμένη ευκαιρία, αλλά είναι κατασκευασμένη έτσι ώστε να μην μπορείτε να βγάλετε τα χρήματά σας έξω. Το όνομα προέρχεται από την ιδέα ενός «γλυκού» πράγματος που αφήνεται στο ύπαιθρο για να προσελκύει μύγες. Στα κρυπτονομίσματα, το «γλυκό» πράγμα είναι συνήθως ένα «hot token», ένα πορτοφόλι που φαίνεται να περιέχει δωρεάν κεφάλαια ή ένας ιστότοπος που υπόσχεται υπερμεγέθεις αποδόσεις.

Εδώ βρίσκεται η σημαντική διάκριση. Ένα honeypot δεν κλέβει τα κρυπτονομίσματά σας χακάροντάς σας. Δεν αδειάζει το πορτοφόλι σας από έξω. Σας επιτρέπει, με τα ίδια σας τα χέρια, να στείλετε ένα συγκεκριμένο ποσό κρυπτονομισμάτων στο συμβόλαιο που δεν έχει διαδρομή εξόδου. Μόλις τα χρήματα προσγειωθούν, ο απατεώνας το ελέγχει. Εσείς όχι.

Ένα τυπικό honeypot on-chain μοιάζει με αυτό: ένα νέο token εμφανίζεται στο Uniswap ή στο PancakeSwap ή σε έναν άλλο αποκεντρωμένο χρηματοοικονομικό χώρο που υπόσχεται να αποκεντρώσει το εμπόριο token. Το γράφημα το δείχνει να ανεβαίνει. Οι άνθρωποι αγοράζουν το token. Αγοράζετε και εσείς tokens. Το πορτοφόλι σας τώρα εμφανίζει ένα υπόλοιπο. Προσπαθείτε να πουλήσετε. Η συναλλαγή επανέρχεται, αποτυγχάνει ή ολοκληρώνεται με μια 100% υψηλή χρέωση πώλησης που σας αφήνει χωρίς τίποτα. Το υπόλοιπό σας είναι ακόμα εκεί. Απλώς δεν μπορεί να κινηθεί. Μένετε με άχρηστα tokens και περιμένετε μια πόρτα που δεν θα ανοίξει ποτέ, καθιστώντας δύσκολη ακόμη και την ταξινόμηση ως hack επειδή δεν υπήρξε καμία εκμετάλλευση εναντίον σας άμεσα.

μέλι

Από πού προήλθε ο όρος honeypot

Η λέξη είναι παλαιότερη από τα κρυπτονομίσματα. Πολύ παλαιότερη. Το "Honeypot" εμφανίζεται ονομαστικά στο βιβλίο του Clifford Stoll, "The Cuckoo's Egg" , του 1989. Ο Stoll ήταν sysadmin στο Berkeley Lab. Παρατήρησε ένα λογιστικό λάθος 75 σεντς, το τράβηξε και κατέληξε να κυνηγάει έναν χάκερ που συνδεόταν με την KGB σε στρατιωτικά δίκτυα. Τα ψεύτικα αρχεία που έστησε για να κρατήσει τον χάκερ απασχολημένο; Αυτά ήταν τα πρώτα honeypots. Καλός τεχνικός.

Τα κρυπτονομίσματα πήραν την είδηση και ανέτρεψαν τον στόχο. Σαράντα χρόνια αργότερα, το μέλι στρέφεται σε τακτικούς χρήστες κρυπτονομισμάτων. Όχι σε εισβολείς. Εσύ είσαι η μύγα τώρα. Η ίδια δομή παγίδας, αντίθετη ηθική. Όταν κάποιος στα κρυπτονομίσματα λέει «αυτό το token είναι ένα honeypot», εννοεί ότι ο κώδικας είναι στημένος εναντίον όποιου τον αγοράζει, συνήθως μέσω κρυφών περιορισμών που είναι θαμμένοι στη λογική του συμβολαίου που κανείς δεν διαβάζει.

Πώς λειτουργεί μια απάτη honeypot βήμα προς βήμα

Οι περισσότερες απάτες honeypot ακολουθούν το ίδιο σενάριο. Μόλις το δείτε μία φορά, θα εντοπίσετε νέες παραλλαγές σε λίγα λεπτά.

Ξεκινά με έναν απατεώνα που γράφει ένα έξυπνο συμβόλαιο. Επιφανειακά, μοιάζει με ένα τυπικό token. Η λειτουργία αγοράς λειτουργεί. Αναπτύξτε την σε Ethereum, Base, BNB Chain ή Solana. Μέχρι στιγμής όλα είναι φυσιολογικά.

Έπειτα, η παγίδα. Κάπου στη λογική της πώλησης, ένας περιορισμός. Θα μπορούσε να είναι μια μαύρη λίστα που προσθέτει σιωπηλά κάθε νέο αγοραστή. Θα μπορούσε να είναι ένας φόρος πώλησης 100%. Θα μπορούσε να είναι μια συνάρτηση που επιτρέπεται να καλέσει μόνο ο κάτοχος. Θα μπορούσε να είναι μια ξεχωριστή σύμβαση βοήθειας που ελέγχει στην πραγματικότητα τις μεταφορές. Οι αγοραστές μπορούν να στέλνουν tokens, μόνο ο απατεώνας μπορεί να τα στέλνει έξω. Το ίδιο αποτέλεσμα, πολλές φόρμες.

Στη συνέχεια έρχεται η φάση της σταδιοποίησης. Ο απατεώνας σπέρνει μια δεξαμενή ρευστότητας σε ένα αποκεντρωμένο χρηματιστήριο. Το Token φαίνεται διαπραγματεύσιμο. Ξέβγαλαν το trade με τα δικά τους πορτοφόλια και ένα ή δύο τρίτα πορτοφόλια για να δημιουργήσουν ένα γράφημα που φαίνεται ζωντανό. Πράσινα κεριά, αυξανόμενος όγκος. Το Telegram αρχίζει να γεμίζει με ερωτήσεις τύπου "πώς μπορώ να αγοράσω".

Έπειτα, προώθηση, σε πλατφόρμες κοινωνικής δικτύωσης. Μερικές φορές αμειβόμενοι influencers. Μερικές φορές ένα πλαστογραφημένο γνωστό project. Μερικές φορές ένα ειδησεογραφικό γεγονός, όπως ο τρόπος που το $SQUID καβάλησε τη διαφημιστική εκστρατεία του Squid Game του Netflix το 2021. Telegram, X, TikTok. Πάντα με επείγουσα ανάγκη: «μόνο 1000 πορτοφόλια μπορούν να δημιουργηθούν», «κυκλοφορία token σε 2 ώρες», «η τιμή έχει ήδη αυξηθεί κατά 300%.»

Η τελική πράξη είναι πάντα η ίδια. Τα θύματα προσπαθούν να πουλήσουν. Αυτές οι συναλλαγές πώλησης επανέρχονται, αποτυγχάνουν ή κατευθύνουν τα πάντα στο πορτοφόλι του απατεώνα. Μέχρι να το καταλάβει η συνομιλία του Telegram, ο απατεώνας έχει αδειάσει το απόθεμα ή έχει μεταφέρει τα χρήματα σε ένα τρίτο συμβόλαιο. Το νεκρό συμβόλαιο παραμένει στην αλυσίδα για πάντα, ένα μνημείο για την παγίδα.

Τύποι honeypots που θα συναντήσετε στην πραγματικότητα

Τα honeypots διατίθενται σε περισσότερες γεύσεις από ό,τι περιμένουν οι περισσότεροι αρχάριοι. Αυτοί είναι οι κύριοι τύποι honeypots που θα συναντήσουν οι άνθρωποι το 2025.

  • Το έξυπνο συμβόλαιο δεν μπορεί να πουλήσει παγίδες. Το συμβόλαιο απορρίπτει οποιαδήποτε συναλλαγή πώλησης από μια διεύθυνση που δεν περιλαμβάνεται στη λίστα επιτρεπόμενων. Βλέπετε τα tokens σας στο πορτοφόλι σας και δεν θα τα μετακινήσετε ποτέ.
  • Κρυμμένες παγίδες μαύρης λίστας. Κάθε νέος αγοραστής προστίθεται σιωπηλά σε μια μαύρη λίστα κατά τη στιγμή της αγοράς. Η αγορά λειτουργεί, η πώληση αποτυγχάνει για πάντα μετά.
  • Παγίδες 100% φόρου πώλησης. Το συμβόλαιο δρομολογεί το 100% οποιασδήποτε πώλησης σε ένα πορτοφόλι "θησαυροφυλακίου" (τον απατεώνα). Τεχνικά πουλάτε, αλλά δεν λαμβάνετε τίποτα.
  • Παγίδες ρευστότητας. Η δεξαμενή ρευστότητας είναι μονόπλευρη ή ελέγχεται από τον υπεύθυνο ανάπτυξης. Οι εντολές πώλησης αποτυγχάνουν επειδή δεν υπάρχει τίποτα στην άλλη πλευρά του βιβλίου ή ο απατεώνας αποσπά τη ρευστότητα κατά βούληση.
  • Παγίδες λειτουργίας κατόχου. Κρυφές λειτουργίες μόνο για κατόχους επιτρέπουν στον απατεώνα να διακόψει τις συναλλαγές, να δημιουργήσει απεριόριστη προσφορά ή να αλλάξει φόρους μετά την κυκλοφορία. Ακόμη και μια «δίκαιη κυκλοφορία» μπορεί να γίνει honeypot μια ώρα αργότερα.
  • Παγίδες πορτοφολιού / "δωρεάν ETH". Καθόλου διακριτικό. Ένας απατεώνας δημοσιεύει ένα πορτοφόλι με διακριτικά ορατά στην αλυσίδα και μοιράζεται τη φράση "seed". Όταν προσπαθείτε να μετακινήσετε τα διακριτικά, χρειάζεστε βενζίνη. Στέλνετε βενζίνη. Ένα bot σάρωσης το σαρώνει αμέσως. Δεν παίρνετε τίποτα. Το MetaMask προειδοποιεί συγκεκριμένα για αυτήν την παραλλαγή.
  • Ψεύτικες παγίδες «υποστήριξης» του Etherscan. Κάποιος απαντά στο σχόλιό σας στο Etherscan προσφέροντας βοήθεια. Σας λέει να στείλετε μια μικρή ποσότητα ETH σε ένα συμβόλαιο «αντιστροφής». Αυτό το συμβόλαιο είναι ένα άλλο honeypot που διατηρεί το ETH σας.

Η Solidus Labs έχει καταγράψει 98.442 συμβόλαια honeypot εντός αλυσίδας μόνο, χωρισμένα σε παραλλαγές εξωτερικής σύμβασης, liquidity-block και blocklist. Το Token Sniffer παρακολουθεί περισσότερα από 47,9 εκατομμύρια tokens σε 15 αλυσίδες και επισημαίνει πάνω από έξι εκατομμύρια από αυτά ως απάτες. Οι αριθμοί δεν είναι μικροί.

Έξυπνα honeypots συμβολαίων και το κόλπο του φόρου πώλησης

Από όλες τις παραλλαγές, τα honeypots έξυπνων συμβολαίων σε αλυσίδες τύπου Ethereum είναι τα πιο συνηθισμένα. Τα έξυπνα συμβόλαια Ethereum και οι κλώνοι τους στο blockchain του Ethereum τροφοδοτούν τις περισσότερες από αυτές τις παγίδες, και το μοτίβο καταδεικνύει επίσης γιατί το "ο κώδικας είναι δημόσιος" δεν είναι η ασπίδα ασφαλείας που πολλοί αρχάριοι πιστεύουν ότι είναι.

Ένα έξυπνο συμβόλαιο honeypot φαίνεται βαρετό εξωτερικά. Κληρονομεί από την τυπική βιβλιοθήκη OpenZeppelin ERC-20. Έχει ένα όνομα, ένα σύμβολο και μια προμήθεια. Εάν δείτε τον κώδικα του έξυπνου συμβολαίου του σε έναν εξερευνητή μπλοκ όπως το Etherscan ή το BscScan, μπορεί να δείτε εκατοντάδες γραμμές. Οι περισσότερες από αυτές είναι ακίνδυνες. Η παγίδα συνήθως κρύβεται μέσα στη συνάρτηση `_transfer` ή σε μια ξεχωριστή ύποπτη έξυπνη ενότητα που καλεί το κύριο διακριτικό μέσω μιας διεύθυνσης βοηθού.

Η πιο κομψή εκδοχή είναι το κόλπο του φόρου πώλησης. Το συμβόλαιο έχει μια μεταβλητή που ονομάζεται `sellTax`. Κατά την εκκίνηση, είναι 5%, κάτι που είναι φυσιολογικό. Δέκα λεπτά μετά την εκκίνηση, ο κάτοχος καλεί το `setSellTax(100)`. Τώρα κάθε πώληση στέλνει κάθε διακριτικό στο ταμείο. Η αγορά εξακολουθεί να λειτουργεί, επειδή οι αγορές περνούν από μια διαφορετική λειτουργία. Εκτός αν καταλαβαίνετε τι διαβάζετε στον κώδικα, μπορείτε να κοιτάξετε το συμβόλαιο και να μην δείτε την παγίδα, αφού από έξω μοιάζει με οποιοδήποτε άλλο διακριτικό Web3 ERC-20.

Αυτός είναι ο λόγος για τον οποίο η ανάγνωση κώδικα έξυπνων συμβολαίων από μόνοι σας είναι αναξιόπιστη ως αρχάριος. Χρειάζεστε είτε μια προσομοίωση (εκτελέστε μια δοκιμαστική πώληση και δείτε αν επιτυγχάνει) είτε ένα εργαλείο που γνωρίζει ήδη αυτά τα μοτίβα. Τα Honeypot.is, Token Sniffer, De.Fi Scanner, QuillCheck και GoPlus Security εκτελούν κάποια μορφή αυτής της ανάλυσης. Καμία δεν είναι αλάνθαστη. Οι δημιουργοί Honeypot το 2025 χρησιμοποιούν αναβαθμίσιμα συμβόλαια proxy και ενεργοποιητές με χρονική καθυστέρηση ειδικά για να νικήσουν τους στατικούς σαρωτές, επομένως κάθε προσπάθεια εκμετάλλευσης ενός νέου συμβολαίου χρειάζεται περισσότερα από ένα εργαλεία.

Πορτοφόλια honeypots: η παγίδα φράσεων seed

Η παραλλαγή του πορτοφολιού αξίζει ξεχωριστή εξήγηση, επειδή δεν περιλαμβάνει κανένα συμβόλαιο token. Το MetaMask δημοσιεύει επίσημη προειδοποίηση σχετικά με αυτό, όπως και οι Trezor και Ledger.

Η ρύθμιση φαίνεται αθώα. Ένας άγνωστος στο Telegram, το Discord ή το Twitter ισχυρίζεται ότι είναι νέος στα κρυπτονομίσματα και δεν μπορεί να καταλάβει πώς να μεταφέρει χρήματα από ένα πορτοφόλι. Μοιράζεται τη φράση seed (ναι, πραγματικά) και εξηγεί ότι το πορτοφόλι είναι «κλειδωμένο» επειδή έχει tokens μέσα αλλά όχι gas. Ρωτάει αν μπορεί να βοηθήσει και προσφέρεται να μοιράσει ό,τι υπάρχει μέσα.

Φορτώνετε το πορτοφόλι στο MetaMask. Βλέπετε ένα πραγματικό υπόλοιπο: λίγο USDT, ίσως μερικά τυχαία tokens. Προσπαθείτε να στείλετε το USDT στον εαυτό σας. Δεν μπορείτε, επειδή το πορτοφόλι δεν έχει μηδενικό ETH για βενζίνη. Έτσι, στέλνετε λίγο ETH από το δικό σας πορτοφόλι για να καλύψετε την χρέωση συναλλαγής.

Τη στιγμή που φτάνει το ETH, ένα sweeper bot, προγραμματισμένο να παρακολουθεί αυτήν τη διεύθυνση, μετακινεί κάθε εισερχόμενο wei στο πραγματικό πορτοφόλι του απατεώνα. Το gas σας έχει εξαφανιστεί. Τα tokens που νομίζατε ότι βοηθούσατε να διασωθούν δεν ήταν ποτέ ανακτήσιμα εξαρχής. Είτε ήταν κλειδωμένα από συμβατικούς περιορισμούς, είτε έχουν παγώσει το USDT από το Tether επειδή η διεύθυνση είχε ήδη επισημανθεί.

Ο κανόνας που το αποτρέπει αυτό είναι πολύ απλός: ποτέ, μα ποτέ μην εμπιστεύεστε ένα πορτοφόλι του οποίου τη φράση εκκίνησης σας έδωσε κάποιος άλλος. Αν στην πραγματικότητα το είχαν, θα έστελναν τα χρήματα οι ίδιοι. Αυτή η παγίδα είναι ένας από τους απλούστερους τρόπους που χρησιμοποιούν οι απατεώνες για να κλέψουν βενζίνη από αρχάριους και έχει σχεδιαστεί για να παγιδεύει οποιονδήποτε είναι αρκετά νέο ώστε να πιστεύει ότι τα «δωρεάν χρήματα» είναι ποτέ στην πραγματικότητα δωρεάν.

μέλι

Διάσημες απάτες honeypot: SQUID, HAWK, LIBRA

Οι πραγματικές περιπτώσεις βοηθούν να γίνει αυτό κατανοητό.

SQUID (1 Νοεμβρίου 2021). Αυτό είναι το παράδειγμα για αρχάριους. Το token οδήγησε στη δημοτικότητα του παιχνιδιού Squid του Netflix. Η αγορά λειτούργησε και φαινόταν εκρηκτική. Η τιμή ανέβηκε από περίπου 0,01 $ σε περίπου 2.861 $, μια άνοδος τόσο δραματική που η Washington Post και το BBC την κάλυψαν. Οι κάτοχοι προσπάθησαν να πουλήσουν. Δεν μπόρεσαν. Οι προγραμματιστές στη συνέχεια αφαίρεσαν περίπου 3,38 εκατομμύρια δολάρια από το απόθεμα ρευστότητας και εξαφανίστηκαν. Το token κατέρρευσε περισσότερο από 99,99% σε λιγότερο από πέντε λεπτά. Καθαρό honeypot, καθαρή απάτη εξόδου.

HAWK (4 Δεκεμβρίου 2024). Δεν είναι ένα κλασικό honeypot έξυπνων συμβολαίων, αλλά ταιριάζει στο ίδιο νοητικό μοντέλο. Κυκλοφόρησε από την Haliey "Hawk Tuah" Welch, το token έφτασε την κεφαλαιοποίηση αγοράς των 500 εκατομμυρίων δολαρίων την ημέρα της κυκλοφορίας. Η ανάλυση on-chain από την Halborn έδειξε ότι το 96% της προσφοράς φυλασσόταν σε πορτοφόλια εσωτερικών πελατών. Όταν οι εσωτερικοί πελάτες αποχώρησαν, η τιμή μειώθηκε περισσότερο από 95% την ίδια ημέρα. Οι αγοραστές έμειναν με tokens που τεχνικά εξακολουθούσαν να διαπραγματεύονται και τεχνικά εξακολουθούν να είναι άχρηστα.

LIBRA (14 Φεβρουαρίου 2025). Ο Πρόεδρος της Αργεντινής, Χαβιέ Μιλέι, δημοσίευσε σχετικά με το token λίγα λεπτά μετά την κυκλοφορία του. Η τιμή εκτοξεύτηκε από σχεδόν μηδέν σε 5,20 δολάρια σε 40 λεπτά. Οι insiders κατείχαν το 70% της προσφοράς και την επένδυσαν στο λιανικό εμπόριο. Χάθηκαν περίπου 251 εκατομμύρια δολάρια. Η υπόθεση αποτελεί πλέον ομοσπονδιακή έρευνα και ένα από τα πιο ξεκάθαρα παραδείγματα του πώς η πολιτική υποστήριξη συν την ταχεία ρευστότητα συν την insider προσφορά παράγει ένα αποτέλεσμα σαν honeypot ακόμη και χωρίς παγίδες προσαρμοσμένων συμβάσεων.

Dechat (26 Φεβρουαρίου 2024). Ένας ερευνητής εντόπισε περίπου 3,2 εκατομμύρια δολάρια που είχαν κλαπεί μέσω εννέα συνδεδεμένων συμβάσεων honeypot από έναν μόνο εισβολέα που χρησιμοποίησε τα παραβιασμένα κανάλια κοινωνικής δικτύωσης της Dechat για να διανείμει τον κακόβουλο σύνδεσμο. Μια υπενθύμιση ότι ακόμη και πραγματικά έργα μπορούν να προωθήσουν κατά λάθος ένα honeypot εάν οι λογαριασμοί τους παραβιαστούν.

Honeypot εναντίον rug pull εναντίον άλλων απατήσεων κρυπτονομισμάτων

Οι αρχάριοι συχνά χρησιμοποιούν αυτούς τους όρους εναλλακτικά. Πρόκειται για διαφορετικές παγίδες. Οι απάτες honeypot στα κρυπτονομίσματα επικεντρώνονται συγκεκριμένα στο μπλοκάρισμα εξόδων. Οι άλλες κατηγορίες λειτουργούν διαφορετικά, αν και όλες οι απάτες λειτουργούν με τον ίδιο βασικό συναισθηματικό μοχλό του επείγοντος και της διαφημιστικής εκστρατείας.

Τύπος απάτης Τι συμβαίνει Ανιχνεύσιμο πριν από την αγορά;
Honeypot (έξυπνο συμβόλαιο) Τα μπλοκ συμβολαίου πωλούνται βάσει σχεδιασμού από την πρώτη κιόλας μέρα. Ναι, προσομοίωση πώλησης
Τράβηγμα χαλιού Η ομάδα συγκεντρώνει κεφάλαια ή ενεργοποιεί τη ρευστότητα και στη συνέχεια τα αποσπά αργότερα Εν μέρει, παρακολουθήστε την κατάσταση κλειδώματος LP και τη διαφάνεια της ομάδας
Άντληση και απόρριψη Τα πορτοφόλια των εσωτερικών πελατών ρίχνονται στο λιανικό εμπόριο μετά από ένα κύμα δημοσιότητας Δύσκολο, απαιτεί ανάλυση εφοδιασμού εντός της αλυσίδας
Ηλεκτρονικό ψάρεμα (phishing) Κακόβουλος σύνδεσμος συλλέγει το ιδιωτικό σας κλειδί ή τη φράση εκκίνησης Ναι, επιθεώρηση URL, πορτοφόλι υλικού, χωρίς κοινή χρήση seed
Ψεύτικη ανταλλαγή Ο ιστότοπος δέχεται καταθέσεις αλλά μπλοκάρει τις αναλήψεις Ναι, καταχωρημένη οντότητα, ηλικία τομέα, αξιολογήσεις κοινότητας
Σκούπα πορτοφολιών Ο απατεώνας σας δίνει μια αρχική φράση: η βενζίνη που καταθέτετε είναι κλεμμένη. Ναι, μην χρησιμοποιείτε ποτέ πορτοφόλι του οποίου η φράση εκκίνησης παρέχεται από κάποιον άλλο.

Το honeypot είναι αυτό όπου η παγίδα ενσωματώνεται στον κώδικα πριν καν φτάσετε. Τα Rug pulls απαιτούν από την ομάδα να κάνει κάτι αργότερα. Τα honeypots λειτουργούν αυτόματα, γι' αυτό και κλιμακώνονται τόσο εύκολα. Μόλις αναπτυχθούν, ο απατεώνας δεν χρειάζεται σχεδόν καθόλου να εμφανιστεί.

Πώς αλλάζει η λειτουργία της απάτης honeypot με τα meme coins

Τα meme coins, ειδικά στο Solana, είναι το σημείο όπου οι τακτικές που μοιάζουν με honeypot έχουν εκτοξευθεί. Μια έκθεση της Solidus Labs που καλύπτει την περίοδο Ιανουαρίου 2024 έως Μαρτίου 2025 κατέδειξε ότι το 98,6% όλων των Pump.fun tokens ήταν pump-and-dumps ή rug pulls. Μόνο το Pump.fun έχει δημιουργήσει περισσότερα από 11,9 εκατομμύρια tokens και αντιπροσωπεύει τακτικά περίπου το 71% όλων των κυκλοφοριών Solana tokens σε μια δεδομένη ημέρα. Αυτές οι απάτες περιλαμβάνουν τους ίδιους μοχλούς κοινωνικής μηχανικής με τα κλασικά honeypots, αναδιαμορφωμένα για κοινό meme-coin. Ο φόβος μήπως χάσετε κάτι κάνει την υπόλοιπη δουλειά.

Ο λόγος είναι δομικός. Το Pump.fun επιτρέπει σε οποιονδήποτε να δημιουργήσει ένα token σε δευτερόλεπτα σχεδόν χωρίς κεφάλαιο. Εκκινήστε ένα token, αγοράστε μόνοι σας τις πρώτες εκατοντάδες δολάρια, διαφημίστε το στο X και περιμένετε. Αν έρθουν αγοραστές, πετάξτε το. Αν όχι, εγκαταλείπετε το token και προχωράτε παρακάτω. Πολλαπλασιάστε αυτό σε ένα εκατομμύριο πορτοφόλια και θα έχετε ένα οικοσύστημα όπου η αγορά οποιουδήποτε νέου meme coin είναι πιο κοντά στο να τραβήξετε ένα βραχίονα κουλοχέρη παρά στην επένδυση.

Δεν είναι κάθε meme coin honeypot με την καθαρή έννοια του "δεν μπορώ να πουλήσω". Αλλά η δομή κόστους επιβραβεύει τον όγκο έναντι της ποιότητας. Η ίδια έρευνα της Solidus Labs διαπίστωσε ότι το 93% των 388.000 ομάδων ρευστότητας Raydium που ανέλυσαν εμφάνισαν συμπεριφορά soft rug-pull. Από περίπου 7 εκατομμύρια meme tokens Solana με οποιοδήποτε ιστορικό συναλλαγών, μόνο περίπου 97.000 διατήρησαν ποτέ ρευστότητα πάνω από 1.000 $. Αριθμοί σαν κι αυτούς θα πρέπει να επαναπροσδιορίσουν τις υποθέσεις κινδύνου σας.

Έλεγχοι έξυπνων συμβολαίων και ανίχνευση honeypot

Οι έλεγχοι συμβάσεων είναι ο βαρετός ενήλικας στο δωμάτιο. Ένας σωστός έλεγχος έξυπνων συμβάσεων από μια εταιρεία όπως η Halborn, η CertiK, η PeckShield, η Trail of Bits ή η SlowMist διαβάζει τον κώδικα γραμμή προς γραμμή, προσομοιώνει περιπτώσεις αιχμής και πιστοποιεί (ή αποτυγχάνει) τη σύμβαση. Οι έλεγχοι δεν εγγυώνται την ασφάλεια, αλλά αυτοί οι έλεγχοι συμβάσεων φιλτράρουν γρήγορα τα πιο πρόχειρα honeypots.

Για έναν αρχάριο που εξετάζει ένα νέο token, το πρακτικό ερώτημα δεν είναι "υποβλήθηκε σε έλεγχο;" αλλά "υποβλήθηκε σε έλεγχο από μια αξιόπιστη εταιρεία και κάλυψε ο έλεγχος την τρέχουσα έκδοση του συμβολαίου;" Πολλά αμφιλεγόμενα tokens αναφέρουν τη λέξη "έλεγχος" στο μάρκετινγκ τους και παραπέμπουν σε ένα PDF από μια εταιρεία για την οποία κανείς δεν έχει ακούσει ή σε έναν πραγματικό έλεγχο που έχει γίνει σε μια παλαιότερη έκδοση του κώδικα.

Για τα tokens χωρίς ελέγχους, που είναι τα περισσότερα από αυτά, το επόμενο καλύτερο επίπεδο είναι η αυτοματοποιημένη ανίχνευση honeypot. Δωρεάν εργαλεία που αξίζει να γνωρίζετε:

Εργαλείο Τι κάνει Λειτουργεί σε
Honeypot.is Προσομοιώνει αγορά και πώληση, επισημαίνει εάν η πώληση επανέλθει Ethereum, Αλυσίδα BNB, Βάση
Ανιχνευτής διακριτικών Σάρωση μοτίβου κώδικα + σημαίες λειτουργίας κατόχου + βαθμολογία κινδύνου 15 αλυσίδες, 47,9 εκατομμύρια tokens υπό παρακολούθηση
Σάρωση De.Fi Στατική ανάλυση + προσομοίωση Ethereum, BSC, Πολύγωνο, Βάση, Solana
QuillCheck Αναθεώρηση κώδικα συν ειδοποιήσεις σε πραγματικό χρόνο Ethereum, BSC, Polygon, Arbitrum
API ασφαλείας GoPlus Χρησιμοποιείται από την Alchemy, 1 ίντσας, πορτοφόλια· ζωντανές σημαίες honeypot Πολλαπλή αλυσίδα
Σχόλια Etherscan Προειδοποιήσεις κοινότητας από προηγούμενα θύματα, όπως χρήστες του Etherscan ή του BscScan Ethereum, Βάση, BSC

Να εκτελείτε πάντα ένα διακριτικό μέσω τουλάχιστον δύο εργαλείων, όχι μόνο ενός. Κανένας σαρωτής δεν εντοπίζει κάθε παραλλαγή και οι δημιουργοί honeypot συνεχίζουν να προσαρμόζονται για να παραμένουν ένα βήμα μπροστά από οποιοδήποτε checker έγινε δημοφιλές τον περασμένο μήνα.

Κόκκινες σημαίες που υποδεικνύουν ένα honeypot

Δεν χρειάζεται να διαβάσετε το Solidity για να εντοπίσετε τα περισσότερα honeypots. Ακολουθούν τα προειδοποιητικά σημάδια που θα πρέπει να σας καθυστερήσουν πριν αγοράσετε.

  • Το token δημιουργήθηκε πριν από λιγότερο από 24 ώρες και έχει λιγότερους από 500 κατόχους. Τα πρώιμα tokens είναι δυσανάλογα honeypots. Ο έλεγχος του ιστορικού συναλλαγών του token στο Etherscan πριν από την αγορά είναι μια βασική συνήθεια που εντοπίζει πολλά από αυτά.
  • Η λίστα κατόχων δείχνει ένα μόνο πορτοφόλι που κατέχει περισσότερο από το 20% της προσφοράς ή δύο ή τρία πορτοφόλια που κατέχουν περισσότερο από το 60% μεταξύ τους. Αυτή είναι η υπογραφή σας "pump-and-dump".
  • Η ρευστότητα δεν είναι κλειδωμένη ή η κλειδαριά λήγει σε ημέρες αντί για μήνες. Ελέγξτε το Unicrypt ή το Team Finance.
  • Υποσχέσεις για υψηλές αποδόσεις που ακούγονται πολύ καλές για να είναι αληθινές: «100x μέχρι την Παρασκευή», «εγγυημένα 10x την επόμενη εβδομάδα», «μόνο 1000 πορτοφόλια μπορούν να λειτουργήσουν». Αυτό είναι ένα σημαντικό προειδοποιητικό σημάδι. Η επείγουσα ανάγκη είναι το οξυγόνο του απατεώνα.
  • Δεν υπάρχουν ενδείξεις ομάδας που να μπορούν να ελεγχθούν ή νομιμότητας. Ένας τυχαίος mod του Discord, ανώνυμος προγραμματιστής και κανένα προφίλ στο LinkedIn. Δεν είναι αυτόματα απάτη, αλλά αξίζει μια δραματική παύση.
  • Η σύμβαση διατηρεί συναρτήσεις μόνο για τον κάτοχο, όπως "mint", "pause", "blacklist" ή "setFee", χωρίς χρονικό κλείδωμα. Ακόμα και χωρίς κακόβουλη πρόθεση, ένα παραβιασμένο κλειδί μπορεί να εξαπατήσει τους αγοραστές αργότερα.
  • Το κανάλι Telegram έχει χιλιάδες μέλη, αλλά οι συνομιλίες μοιάζουν προσχεδιασμένες. Τα bot farms συχνά επαναλαμβάνουν τις ίδιες υποσχέσεις σε όλους τους λογαριασμούς. Αναζητήστε επαναλαμβανόμενες φράσεις.
  • Το διάγραμμα token δείχνει πολλές αγορές και σχεδόν καθόλου πωλήσεις. Τα πραγματικά tokens έχουν και τα δύο. Η απουσία πωλήσεων είναι συχνά η πιο ξεκάθαρη ένδειξη ότι κοιτάτε ένα honeypot σε πραγματικό χρόνο, καθώς η απάτη εμποδίζει τους χρήστες να πουλήσουν εκ προθέσεως.

Αυτά τα προειδοποιητικά σημάδια σας βοηθούν να εντοπίσετε πιθανά honeypot tokens και να αποφύγετε να πέσετε θύμα όταν εμφανιστεί μια νέα τάση κρυπτονομισμάτων.

Οι περισσότεροι αγοραστές χάνουν χρήματα σε honeypots όχι επειδή τα σημάδια ήταν αόρατα, αλλά επειδή το FOMO υπερίσχυσε του ενστίκτου. Όταν ο απατεώνας μπορεί να πουλήσει και κανείς άλλος δεν μπορεί, οι γρήγορες αποφάσεις πηγαίνουν πάντα στον απατεώνα.

Αν πέσατε σε ένα honeypot κρυπτονομισμάτων: τι να κάνετε

Η πρώτη ειλικρινής πρόταση εδώ: οι πιθανότητες ανάκτησής σας είναι ζοφερές. Για τα καθαρά honeypots έξυπνων συμβολαίων, η ανάκτηση είναι ουσιαστικά μηδενική, επειδή αυτές οι απάτες έχουν σχεδιαστεί για να αποτρέψουν οποιοδήποτε ίχνος κανονικής επιστροφής χρημάτων. Για ευρύτερες απάτες, η έκθεση του SlowMist για το 2024 έδειξε ότι μόνο το 8,25% των 2,013 δισεκατομμυρίων δολαρίων σε όλα τα περιστατικά ασφαλείας επιστράφηκε ποτέ. Η καθαρή ανάκτηση honeypot είναι κάτω από ακόμη και αυτόν τον αριθμό.

Παρόλα αυτά, υπάρχουν πρακτικά βήματα που αξίζει να γίνουν.

Σταματήστε να αλληλεπιδράτε με τη σύμβαση. Μην υπογράφετε άλλες συναλλαγές που σχετίζονται με αυτήν, ακόμη και εκείνες που ισχυρίζονται ότι "ξεκλειδώνουν" τα tokens σας. Αυτές σχεδόν πάντα είναι απάτες παρακολούθησης.

Ανακαλέστε κάθε έγκριση διακριτικών που έχετε χορηγήσει. Χρησιμοποιήστε το Revoke.cash ή το Token Approval Checker του Etherscan για να βρείτε οποιαδήποτε σύμβαση που εξακολουθεί να έχει άδεια να ξοδεύει διακριτικά από το πορτοφόλι σας. Ανακαλέστε τα.

Καταγράψτε τα πάντα. Αποθηκεύστε τη διεύθυνση της σύμβασης, τα hashes συναλλαγών, τον ιστότοπο ή το Telegram όπου βρήκατε το διακριτικό, τυχόν μηνύματα που λάβατε. Τα στιγμιότυπα οθόνης έχουν σημασία.

Υποβολή αναφορών. Το FBI IC3 δέχεται καταγγελίες για απάτη κρυπτονομισμάτων στις ΗΠΑ. Η FTC δέχεται αναφορές απάτης στο reportfraud.ftc.gov. Στο Ηνωμένο Βασίλειο, Action Fraud. Κάθε χώρα έχει τον δικό της φορέα. Επίσης, αναφέρετε το ίδιο το token στο Etherscan ή στο BscScan, ώστε οι άλλοι χρήστες να βλέπουν μια προειδοποίηση, και στο Token Sniffer, εάν δεν είναι ήδη καταχωρημένο. Τα περισσότερα ανταλλακτήρια κρυπτονομισμάτων θα επισημάνουν επίσης τη διεύθυνση κατόπιν αιτήματος, εάν τα κλεμμένα κεφάλαια μεταφέρθηκαν τελικά στην πλατφόρμα τους.

Μην προσλαμβάνετε μια υπηρεσία ανάκτησης που σας στέλνει μηνύματα στο Telegram, το Twitter, το Instagram ή το email. Αυτή είναι η κατηγορία της απάτης παρακολούθησης και είναι τεράστια. Η νόμιμη ανάκτηση, όταν συμβαίνει, διεξάγεται από εταιρείες επιβολής του νόμου και επαγγελματικές εταιρείες εγκληματολογίας blockchain (Chainalysis, TRM Labs, Elliptic) και αυτές οι εταιρείες δεν διαφημίζονται στα DM σας.

Κοινοποιήστε δημόσια τη διεύθυνση της σύμβασης. Εάν ένα διακριτικό είναι ένα επιβεβαιωμένο honeypot, η ορατότητα αυτών των πληροφοριών σώζει το επόμενο άτομο.

Marco Lucchetti
Marco Lucchetti
Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.

Related articles

Πώς να αγοράσετε Bitcoin ανώνυμα με πισ...

Πώς να αγοράσετε Bitcoin ανώνυμα με πισ�...

Αγοράστε Bitcoin ανώνυμα με πιστωτική κάρτα με ασφάλεια…

Διαβάστε τώρα
Πώς να αγοράσετε Bitcoin στη Βραζιλία: Ο...

Πώς να αγοράσετε Bitcoin στη Βραζιλία: Ο...

Οδηγός για την ασφαλή και εύκολη αγορά Bitcoin στη Βραζιλία.…

Διαβάστε τώρα
Οδηγός Διεύθυνσης Πορτοφολιού Κρυπ...

Οδηγός Διεύθυνσης Πορτοφολιού Κρυπ�...

Ξεκλείδωμα Διευθύνσεων Πορτοφολιού: Τα Κλειδιά για τον Κόσμο των Κρυπτονομισμάτων.…

Διαβάστε τώρα

Καμιά ερώτηση?

Ναι, και αυτός ακριβώς είναι ο λόγος για τον οποίο οι έξυπνοι έλεγχοι συμβολαίων και η ανάλυση on-chain εξακολουθούν να έχουν σημασία. Ένας προσεγμένος ιστότοπος, ένας διάσημος influencer και ένα pitch deck που σαρώνει σαν υπόμνημα VC δεν εμποδίζουν ένα συμβόλαιο από το να έχει κρυφό περιορισμό πώλησης ή λειτουργία κατόχου μετά την κυκλοφορία. Τόσο οι υποθέσεις LIBRA του 2025 όσο και οι υποθέσεις HAWK του 2024 φαίνονταν καθαρές επιφανειακά. Και οι δύο κόστισαν στους αγοραστές εκατοντάδες εκατομμύρια.

Ναι. Οι απάτες μέσω honeypot χαρακτηρίζονται ως απάτη στις περισσότερες χώρες. Οι εισαγγελείς των ΗΠΑ χρησιμοποιούν νόμους περί απάτης μέσω ηλεκτρονικών επικοινωνιών, απάτης μέσω κινητών αξιών ή μη εξουσιοδοτημένης πρόσβασης. Το πρακτικό εμπόδιο είναι η επιβολή της νομοθεσίας. Οι χειριστές είναι συχνά ανώνυμοι και υπεράκτιοι, επομένως οι συλλήψεις παραμένουν σπάνιες. Μία από τις λίγες τρέχουσες υποθέσεις με πραγματική έρευνα είναι η ομοσπονδιακή έρευνα της Αργεντινής για το διακριτικό $LIBRA του 2025, όπου γνωστά δημόσια πρόσωπα απαντούν στην πραγματικότητα σε ερωτήσεις.

Ρεαλιστικά, όχι. Η καθαρή ανάκτηση honeypot είναι σχεδόν μηδενική. Οι απατεώνες παραμένουν ανώνυμοι, τα χρήματα κυλούν από μίξερ, δεν υπάρχει κανείς να μηνύσει. Τα στοιχεία της SlowMist για το 2024 έδειξαν ότι μόνο το 8,25% των συνολικών απωλειών ασφαλείας ύψους 2,013 δισεκατομμυρίων δολαρίων επιστράφηκε ποτέ σε ολόκληρο τον κλάδο, και η ανάκτηση από rug-pull και honeypot βρίσκεται πολύ κάτω από αυτόν τον μέσο όρο. Αναφέρετε την απάτη στο IC3, την FTC ή την τοπική σας αντίστοιχη αρχή και προχωρήστε. Μην πληρώνετε ποτέ μια «υπηρεσία ανάκτησης» που σας στέλνει μήνυμα.

Honeypot: η παγίδα είναι ενσωματωμένη στο συμβόλαιο από την πρώτη κιόλας μέρα. Η πώληση δεν λειτουργεί ποτέ, εκ προθέσεως. Rug pull: η ομάδα αποσπά ρευστότητα ή εγκαταλείπει το έργο αφού εμφανιστούν οι αγοραστές. Η πώληση λειτουργεί για λίγο και μετά καταρρέει. Τα honeypots είναι παθητικά. Τα Rug pulls είναι ενεργά. Και τα δύο σας αφήνουν με άχρηστα tokens. Οι μηχανισμοί διαφέρουν και αυτό επηρεάζει τον τρόπο που αναζητάτε προειδοποιητικά σημάδια.

Εκτελέστε τη σύμβαση μέσω τουλάχιστον δύο ειδικών σαρωτών πριν από την αγορά. Το Honeypot.is προσομοιώνει ένα ταξίδι αγοράς και πώλησης μετ` επιστροφής. Το Token Sniffer ή το De.Fi Scanner προσθέτουν σημαίες μοτίβου κώδικα και λειτουργίας κατόχου. Στη συνέχεια, ελέγξτε τη λίστα κατόχων στο Etherscan ή το BscScan. Εάν ένα ή δύο πορτοφόλια κατέχουν το μεγαλύτερο μέρος της προσφοράς, αποχωρήστε. Τα Tokens κάτω των 48 ωρών με λιγότερους από 500 κατόχους θα πρέπει να αντιμετωπίζονται ως μη ασφαλή μέχρι να αποδειχθεί το αντίθετο.

Ένα κρυπτο honeypot είναι οποιαδήποτε παγίδα, ένα token, ένα πορτοφόλι, ένας ιστότοπος, που δέχεται ευχαρίστως την κατάθεσή σας και στη συνέχεια μπλοκάρει την έξοδο. Η λέξη προέρχεται από την κυβερνοασφάλεια της δεκαετίας του 1980, όπου τα honeypots δόλωσαν τους εισβολείς. Στα κρυπτονομίσματα η ρύθμιση είναι αντίστροφη. Ο στόχος τώρα είναι οι τακτικοί επενδυτές. Το δόλωμα είναι συνήθως ένα νέο δημοφιλές token, ένα meme coin ή ένα πορτοφόλι που φαίνεται γεμάτο με δωρεάν χρήματα.

Ready to Get Started?

Create an account and start accepting payments – no contracts or KYC required. Or, contact us to design a custom package for your business.

Make first step

Always know what you pay

Integrated per-transaction pricing with no hidden fees

Start your integration

Set up Plisio swiftly in just 10 minutes.