हनीपॉट क्रिप्टो घोटाला क्या है? एथेरियम स्मार्ट कॉन्ट्रैक्ट गाइड

एक दुकान की कल्पना कीजिए। एक छोटी सी दुकान। वह आपसे पैसे लेती है, आपको रसीद देती है, मुस्कुराती है। फिर चुपचाप दरवाजा बंद कर देती है। तकनीकी रूप से, अलमारियों पर रखा सारा सामान आपका है। लेकिन आप उसे लेकर बाहर नहीं जा सकते। यही एक उदाहरण है - हनीपॉट क्रिप्टो घोटाला। और 2025 तक, ऐसे हजारों धोखे भरे जाल किसी भी समय ऑनलाइन मौजूद थे, जो विकेंद्रीकृत एक्सचेंजों में फैले हुए थे, और ऐसे दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट कोड में छिपे हुए थे जिन्हें कोई पढ़ नहीं सकता था।

हो सकता है आपने यह शब्द पहले न सुना हो। कोई बात नहीं। एक बार जब आप इसे जान लेंगे, तो आपको यह हर जगह नज़र आएगा। जैसे कि कोई टोकन जो किसी आम बुधवार को 2,000 खरीदारों और एक भी विक्रेता के बिना 400% बढ़ जाता है। कोई आपको मैसेज करके पूछता है, "क्या आप मेरी मदद कर सकते हैं इस पैसे को निकालने में?" या कोई सेलिब्रिटी किसी कॉइन के बारे में ट्वीट करता है और उसके ठीक 10 सेकंड बाद उसकी कीमत तेज़ी से बढ़ती है। इनमें से कुछ तो हनीपॉट हैं, कुछ नहीं। इस गाइड का उद्देश्य आपको यह सिखाना है कि डेवलपर बैकग्राउंड के बिना भी आप इन्हें पहचानना कैसे सीख सकते हैं।

पहले पैमाने की जाँच करें। चेनैलिसिस की 2026 क्रिप्टो क्राइम रिपोर्ट के अनुसार, अवैध क्रिप्टो पतों से 2025 में 154 बिलियन डॉलर की आय हुई, जो पिछले वर्ष की तुलना में 162% अधिक है। एफबीआई की 2025 इंटरनेट क्राइम रिपोर्ट के अनुसार, क्रिप्टो धोखाधड़ी 11.366 बिलियन डॉलर की थी, जिसमें से 7.2 बिलियन डॉलर निवेश घोटालों से आए थे। हनीपॉट्स इन दोनों आंकड़ों का एक बड़ा हिस्सा हैं। एथेरियम, बेस और बीएनबी चेन पर ये रोज़ाना मौजूद रहते हैं। तो चलिए मैं आपको बताता हूँ कि असल में ये जाल कहाँ छिपा है, और कुछ बुनियादी सावधानियाँ बरतकर आप इससे कैसे बच सकते हैं।

क्रिप्टो में हनीपॉट क्या है? शुरुआती लोगों के लिए एक नज़र

हनीपॉट एक प्रकार का क्रिप्टो जाल है जो देखने में तो सामान्य अवसर जैसा लगता है, लेकिन इस तरह से बनाया जाता है कि आप अपना पैसा निकाल न सकें। इसका नाम खुले में रखी किसी मीठी चीज़ से आया है जो मक्खियों को आकर्षित करती है। क्रिप्टो में, यह मीठी चीज़ आमतौर पर कोई लोकप्रिय टोकन, कोई ऐसा वॉलेट जिसमें मुफ्त फंड होने का आभास होता है, या कोई ऐसी वेबसाइट होती है जो भारी मुनाफे का वादा करती है।

यहां एक महत्वपूर्ण अंतर है। हनीपॉट आपको हैक करके आपके सिक्के नहीं चुराता। यह बाहर से आपके वॉलेट को खाली नहीं करता। यह आपको अपने हाथों से एक निश्चित मात्रा में क्रिप्टोकरेंसी को ऐसे कॉन्ट्रैक्ट में भेजने की अनुमति देता है जिसका कोई निकास मार्ग नहीं होता। एक बार पैसा पहुँच जाने के बाद, स्कैमर उसे नियंत्रित करता है। आप नहीं।

एक आम ऑन-चेन हनीपॉट कुछ इस तरह दिखता है: यूनिस्वैप या पैनकेकस्वैप, या किसी अन्य विकेन्द्रीकृत वित्त प्लेटफॉर्म पर एक नया टोकन दिखाई देता है जो टोकन ट्रेडिंग को विकेन्द्रीकृत करने का वादा करता है। चार्ट में इसकी कीमत बढ़ती हुई दिखती है। लोग टोकन खरीदते हैं। आप भी टोकन खरीदते हैं। आपके वॉलेट में अब बैलेंस दिखाई देता है। आप बेचने की कोशिश करते हैं। लेन-देन रद्द हो जाता है, विफल हो जाता है, या 100% उच्च विक्रय शुल्क के साथ पूरा हो जाता है जिससे आपको कुछ नहीं मिलता। आपका बैलेंस अभी भी वहीं है, बस वह आगे नहीं बढ़ सकता। आपके पास बेकार टोकन रह जाते हैं और आप एक ऐसे दरवाजे का इंतजार करते रहते हैं जो कभी नहीं खुलेगा, जिससे इसे हैक कहना भी मुश्किल हो जाता है क्योंकि आपके खिलाफ सीधे तौर पर कोई शोषण नहीं हुआ है।

हनीपॉट शब्द की उत्पत्ति कहाँ से हुई

यह शब्द क्रिप्टो से भी पुराना है। बहुत पुराना। "हनीपॉट" का ज़िक्र क्लिफ़र्ड स्टॉल की 1989 में प्रकाशित पुस्तक "द कुकूज़ एग" में मिलता है। स्टॉल बर्कले लैब में सिस्टम एडमिनिस्ट्रेटर थे। उन्होंने एक 75 सेंट की लेखा-जोखा त्रुटि देखी, उस पर ध्यान केंद्रित किया और अंततः सैन्य नेटवर्क पर एक केजीबी से जुड़े हैकर का पीछा किया। हैकर को व्यस्त रखने के लिए उन्होंने जो नकली फाइलें बनाईं, वे ही पहले हनीपॉट थे। बेहतरीन तकनीक।

क्रिप्टो जगत ने इस शब्द को लिया और अपना लक्ष्य ही बदल दिया। चालीस साल बाद, अब असली निशाना आम क्रिप्टो उपयोगकर्ता हैं। घुसपैठिए नहीं। अब आप ही निशाना हैं। जाल की संरचना वही है, लेकिन नैतिकता बिल्कुल उलट है। जब क्रिप्टो जगत में कोई कहता है कि "यह टोकन एक हनीपॉट है," तो उनका मतलब होता है कि इसका कोड इस तरह से बनाया गया है कि इसे खरीदने वाले के खिलाफ़ इसमें हेराफेरी की गई है, आमतौर पर अनुबंध के तर्क में छिपी हुई पाबंदियों के ज़रिए, जिन्हें कोई पढ़ता नहीं है।

हनीपॉट घोटाला कैसे काम करता है, चरण दर चरण

अधिकांश हनीपॉट घोटाले एक ही पैटर्न पर आधारित होते हैं। एक बार देखने के बाद, आप कुछ ही मिनटों में इसके नए रूप पहचान लेते हैं।

इसकी शुरुआत एक धोखेबाज द्वारा स्मार्ट कॉन्ट्रैक्ट लिखने से होती है। देखने में यह एक सामान्य टोकन जैसा लगता है। खरीदने का फ़ंक्शन काम करता है। इसे एथेरियम, बेस, बीएनबी चेन या सोलाना पर डिप्लॉय करें। अब तक सब कुछ सामान्य है।

फिर आता है जाल। बिक्री प्रक्रिया में कहीं न कहीं कोई प्रतिबंध होता है। यह एक ब्लैकलिस्ट हो सकती है जो चुपचाप हर नए खरीदार को जोड़ देती है। यह 100% बिक्री कर हो सकता है। यह एक ऐसा फ़ंक्शन हो सकता है जिसे केवल मालिक ही कॉल कर सकता है। यह एक अलग सहायक अनुबंध हो सकता है जो वास्तव में हस्तांतरण को नियंत्रित करता है। खरीदार टोकन भेज सकते हैं, लेकिन केवल धोखेबाज ही उन्हें बाहर भेज सकता है। परिणाम वही, अलग-अलग रूपों में।

इसके बाद आती है चरणबद्ध प्रक्रिया। स्कैमर एक विकेंद्रीकृत एक्सचेंज पर लिक्विडिटी पूल बनाता है। टोकन ट्रेड करने योग्य प्रतीत होता है। वे अपने वॉलेट और एक या दो तीसरे वॉलेट का उपयोग करके एक ऐसा चार्ट बनाते हैं जो देखने में जीवंत लगता है। हरी कैंडलस्टिक्स, बढ़ता हुआ वॉल्यूम। टेलीग्राम "मैं कैसे खरीदूं" जैसे सवालों से भर जाता है।

फिर सोशल मीडिया प्लेटफॉर्म पर प्रचार। कभी-कभी भुगतान किए गए इन्फ्लुएंसर। कभी-कभी किसी जाने-माने प्रोजेक्ट का नकली रूप। कभी-कभी कोई समाचार घटना, जैसे 2021 में नेटफ्लिक्स के स्क्विड गेम की लोकप्रियता का फायदा उठाकर $SQUID ने धूम मचाई थी। टेलीग्राम, X, TikTok। हमेशा जल्दबाजी में: "केवल 1000 वॉलेट ही टोकन बना सकते हैं," "टोकन 2 घंटे में लॉन्च होगा," "कीमत पहले ही 300% बढ़ चुकी है।"

अंतिम चरण हमेशा एक जैसा होता है। पीड़ित बेचने की कोशिश करते हैं। ये लेन-देन या तो रद्द हो जाते हैं, असफल हो जाते हैं, या सारा पैसा स्कैमर के बटुए में चला जाता है। जब तक टेलीग्राम चैट को इसकी जानकारी मिलती है, स्कैमर सारा पैसा निकाल चुका होता है या उसे किसी तीसरे अनुबंध में स्थानांतरित कर चुका होता है। वह निष्क्रिय अनुबंध हमेशा के लिए नेटवर्क पर बना रहता है, मानो जाल का एक स्थायी प्रमाण हो।

आप वास्तव में जिन प्रकार के हनीपॉट्स से मिलेंगे

हनीपॉट्स कई तरह के होते हैं, जितना कि ज़्यादातर नौसिखिए उम्मीद करते हैं। 2025 में लोगों को मुख्य रूप से इन प्रकार के हनीपॉट्स का सामना करना पड़ेगा।

• स्मार्ट कॉन्ट्रैक्ट में बिक्री पर रोक लगाने वाले नियम हैं। यह कॉन्ट्रैक्ट उन सभी बिक्री लेन-देनों को अस्वीकार कर देता है जो किसी ऐसे पते से किए जाते हैं जो व्हाइटलिस्ट में शामिल नहीं है। आपके टोकन आपके वॉलेट में मौजूद रहेंगे और आप उन्हें कभी भी स्थानांतरित नहीं कर पाएंगे।
• छिपे हुए ब्लैकलिस्ट के जाल। हर नए खरीदार को खरीदारी के समय चुपचाप ब्लैकलिस्ट में डाल दिया जाता है। खरीदना तो आसान है, लेकिन उसके बाद बेचना हमेशा के लिए नामुमकिन हो जाता है।
• 100% बिक्री-कर जाल। अनुबंध किसी भी बिक्री का 100% हिस्सा एक "ट्रेजरी" वॉलेट (धोखेबाज) में भेज देता है। तकनीकी रूप से आप बेचते हैं, लेकिन आपको कुछ भी प्राप्त नहीं होता।
• तरलता के जाल। तरलता पूल एकतरफा होता है या वितरक द्वारा नियंत्रित होता है। बिक्री के आदेश विफल हो जाते हैं क्योंकि खाते में कुछ भी नहीं होता, या धोखेबाज मनमाने ढंग से तरलता निकाल लेता है।
• मालिक-आधारित जाल। मालिक-विशेष के लिए छिपे हुए फ़ंक्शन स्कैमर को ट्रेडिंग रोकने, असीमित मात्रा में माल बनाने या लॉन्च के बाद टैक्स बदलने की अनुमति देते हैं। यहां तक कि एक "निष्पक्ष लॉन्च" भी एक घंटे बाद धोखाधड़ी का जाल बन सकता है।
• वॉलेट / "मुफ्त ETH" का जाल। यह कोई टोकन नहीं है। एक स्कैमर ऑन-चेन टोकन वाला वॉलेट पोस्ट करता है और सीड फ्रेज़ शेयर करता है। जब आप टोकन निकालने की कोशिश करते हैं, तो आपको गैस की ज़रूरत होती है। आप गैस भेजते हैं। एक स्वीपर बॉट तुरंत उसे निकाल लेता है। आपको कुछ नहीं मिलता। मेटामास्क इस प्रकार के घोटाले के बारे में विशेष रूप से चेतावनी देता है।
• नकली Etherscan "सहायता" के जाल। कोई व्यक्ति आपके Etherscan कमेंट का जवाब देते हुए मदद की पेशकश करता है। वे आपको एक "रिवर्सल" कॉन्ट्रैक्ट में थोड़ी मात्रा में ETH भेजने के लिए कहते हैं। वह कॉन्ट्रैक्ट एक और जाल है जो आपके ETH को अपने पास रखता है।

सॉलिडस लैब्स ने अकेले ऑन-चेन हनीपॉट कॉन्ट्रैक्ट्स की सूची तैयार की है, जिनमें एक्सटर्नल-कॉन्ट्रैक्ट, लिक्विडिटी-ब्लॉक और ब्लॉकलिस्ट वेरिएंट शामिल हैं। टोकन स्निफर 15 चेन पर 47.9 मिलियन से अधिक टोकन को ट्रैक करता है और उनमें से छह मिलियन से अधिक को धोखाधड़ी के रूप में चिह्नित करता है। ये संख्याएँ छोटी नहीं हैं।

स्मार्ट कॉन्ट्रैक्ट हनीपॉट्स और सेल-टैक्स ट्रिक

इन सभी प्रकारों में से, एथेरियम जैसी श्रृंखलाओं पर स्मार्ट-कॉन्ट्रैक्ट हनीपॉट्स सबसे आम हैं। एथेरियम स्मार्ट कॉन्ट्रैक्ट्स और एथेरियम ब्लॉकचेन पर उनके क्लोन इनमें से अधिकांश जाल को शक्ति प्रदान करते हैं, और यह पैटर्न यह भी दर्शाता है कि "कोड सार्वजनिक है" वह सुरक्षा कवच क्यों नहीं है जैसा कि कई नौसिखिए सोचते हैं।

हनीपॉट स्मार्ट कॉन्ट्रैक्ट देखने में साधारण लगता है। यह मानक ओपनज़ेपेलिन ERC-20 लाइब्रेरी से इनहेरिट करता है। इसका एक नाम, एक सिंबल और एक सप्लाई होती है। अगर आप इसके स्मार्ट कॉन्ट्रैक्ट कोड को ईथरस्कैन या बीएससीस्कैन जैसे ब्लॉक एक्सप्लोरर पर देखें, तो आपको सैकड़ों लाइनें दिखाई दे सकती हैं। इनमें से अधिकांश हानिरहित होती हैं। जाल आमतौर पर `_transfer` फ़ंक्शन के अंदर या किसी अलग संदिग्ध स्मार्ट मॉड्यूल में छिपा होता है, जिसे मुख्य टोकन एक सहायक पते के माध्यम से कॉल करता है।

सबसे कारगर तरीका है सेल-टैक्स ट्रिक। कॉन्ट्रैक्ट में `sellTax` नाम का एक वेरिएबल होता है। लॉन्च के समय यह 5% होता है, जो सामान्य है। लॉन्च के दस मिनट बाद, मालिक `setSellTax(100)` फ़ंक्शन को कॉल करता है। अब हर सेल से सभी टोकन ट्रेजरी में चले जाते हैं। बाइंग अभी भी काम करती है, क्योंकि बाइंग एक अलग फ़ंक्शन के ज़रिए होती है। जब तक आप कोड को नहीं समझते, आप कॉन्ट्रैक्ट को देखते रह सकते हैं और जाल को नहीं पहचान पाएंगे, क्योंकि बाहर से यह किसी भी अन्य Web3 ERC-20 टोकन जैसा दिखता है।

इसीलिए, शुरुआती लोगों के लिए स्मार्ट कॉन्ट्रैक्ट कोड को स्वयं पढ़ना भरोसेमंद नहीं है। आपको या तो सिमुलेशन (एक टेस्ट सेल चलाकर देखें कि वह सफल होता है या नहीं) या ऐसे टूल की आवश्यकता होगी जो इन पैटर्न को पहले से जानता हो। Honeypot.is, Token Sniffer, De.Fi Scanner, QuillCheck और GoPlus Security सभी इस तरह के विश्लेषण करते हैं। इनमें से कोई भी पूरी तरह से सटीक नहीं है। Honeypot के निर्माता 2025 में अपग्रेड करने योग्य प्रॉक्सी कॉन्ट्रैक्ट और समय-विलंबित ट्रिगर्स का उपयोग विशेष रूप से स्टैटिक स्कैनर्स को मात देने के लिए करते हैं, इसलिए किसी भी नए कॉन्ट्रैक्ट का फायदा उठाने के प्रयास में एक से अधिक टूल की आवश्यकता होती है।

वॉलेट हनीपॉट्स: सीड फ्रेज़ ट्रैप

वॉलेट वेरिएंट के बारे में अलग से स्पष्टीकरण देना आवश्यक है क्योंकि इसमें किसी भी प्रकार का टोकन अनुबंध शामिल नहीं है। मेटामास्क, ट्रेज़र और लेजर ने इसके बारे में औपचारिक चेतावनी जारी की है।

यह सेटअप देखने में तो सीधा-सादा लगता है। टेलीग्राम, डिस्कॉर्ड या ट्विटर पर कोई अजनबी दावा करता है कि वह क्रिप्टो में नया है और उसे समझ नहीं आ रहा कि वॉलेट से पैसे कैसे निकाले जाएं। वह सीड फ्रेज़ (जी हां, सचमुच) शेयर करता है और बताता है कि वॉलेट "लॉक" है क्योंकि उसमें टोकन तो हैं लेकिन गैस नहीं है। वह पूछता है कि क्या आप मदद कर सकते हैं और उसमें जो भी पैसा है उसे आपस में बांटने का प्रस्ताव देता है।

आप MetaMask में वॉलेट में पैसे डालते हैं। आपको वास्तविक बैलेंस दिखता है: कुछ USDT, शायद कुछ रैंडम टोकन। आप USDT को अपने वॉलेट में भेजने की कोशिश करते हैं। आप ऐसा नहीं कर पाते, क्योंकि वॉलेट में गैस के लिए ETH शून्य है। इसलिए आप ट्रांजैक्शन फीस चुकाने के लिए अपने वॉलेट से थोड़ा ETH भेजते हैं।

जैसे ही ETH आता है, उस पते पर नज़र रखने के लिए प्रोग्राम किया गया एक स्वीपर बॉट, आने वाले सभी वेई को स्कैमर के असली वॉलेट में ट्रांसफर कर देता है। आपका गैस पैसा बर्बाद हो जाता है। जिन टोकन को आप बचाने की कोशिश कर रहे थे, वे असल में कभी वापस नहीं मिल सकते थे। या तो वे कॉन्ट्रैक्ट प्रतिबंधों द्वारा लॉक कर दिए गए थे, या फिर टेथर द्वारा USDT के रूप में फ्रीज़ कर दिए गए थे क्योंकि उस पते को पहले ही चिह्नित कर लिया गया था।

इस तरह की धोखाधड़ी से बचने का नियम बहुत सरल है: कभी भी ऐसे वॉलेट पर भरोसा न करें जिसका सीड फ्रेज़ किसी और ने दिया हो। अगर वह वॉलेट वास्तव में उनका होता, तो वे खुद ही पैसे भेज देते। यह जाल धोखेबाजों द्वारा नौसिखियों से गैस चुराने के सबसे आसान तरीकों में से एक है, और इसे ऐसे किसी भी नए व्यक्ति को फंसाने के लिए बनाया गया है जो यह सोचता है कि "मुफ्त पैसा" वास्तव में मुफ्त होता है।

हनीपॉट घोटाले के प्रसिद्ध उदाहरण: स्क्विड, हॉक, लिब्रा

वास्तविक मामलों से यह बात आसानी से समझ में आ जाती है।

स्क्विड (1 नवंबर, 2021)। यह शुरुआती लोगों के लिए एक आदर्श उदाहरण है। इस टोकन की लोकप्रियता नेटफ्लिक्स के स्क्विड गेम की वजह से बढ़ी। खरीदारी कारगर साबित हुई और इसमें ज़बरदस्त उछाल देखने को मिला। कीमत लगभग $0.01 से बढ़कर लगभग $2,861 हो गई, इतनी तेज़ी से कि वाशिंगटन पोस्ट और बीबीसी ने भी इसे कवर किया। धारकों ने बेचने की कोशिश की, लेकिन वे बेच नहीं पाए। फिर डेवलपर्स ने लिक्विडिटी पूल से लगभग $3.38 मिलियन निकाल लिए और गायब हो गए। टोकन की कीमत पाँच मिनट से भी कम समय में 99.99% से अधिक गिर गई। यह पूरी तरह से एक धोखा था।

हॉक (4 दिसंबर, 2024)। यह एक क्लासिक स्मार्ट-कॉन्ट्रैक्ट हनीपॉट नहीं है, लेकिन उसी मानसिकता में फिट बैठता है। हैली "हॉक तुआ" वेल्च द्वारा लॉन्च किए गए इस टोकन ने लॉन्च के दिन ही 500 मिलियन डॉलर का मार्केट कैप हासिल कर लिया। हैलबोर्न द्वारा किए गए ऑन-चेन विश्लेषण से पता चला कि 96% आपूर्ति अंदरूनी लोगों के वॉलेट में थी। जब अंदरूनी लोगों ने टोकन बेचना शुरू किया, तो उसी दिन कीमत 95% से अधिक गिर गई। खरीदारों के पास ऐसे टोकन रह गए जो तकनीकी रूप से अभी भी ट्रेड करते हैं और तकनीकी रूप से अभी भी बेकार हैं।

लिब्रा (14 फरवरी, 2025)। अर्जेंटीना के राष्ट्रपति जेवियर मिलेई ने लॉन्च के कुछ ही मिनट बाद टोकन के बारे में पोस्ट किया। कीमत 40 मिनट में लगभग शून्य से बढ़कर 5.20 डॉलर हो गई। अंदरूनी लोगों के पास 70% आपूर्ति थी, जिसे उन्होंने खुदरा निवेशकों के बीच बेच दिया। लगभग 251 मिलियन डॉलर का नुकसान हुआ। यह मामला अब संघीय जांच के दायरे में है और यह इस बात का सबसे स्पष्ट उदाहरण है कि कैसे राजनीतिक समर्थन, तीव्र तरलता और अंदरूनी लोगों की आपूर्ति, कस्टम कॉन्ट्रैक्ट ट्रैप के बिना भी, हनीपॉट जैसा परिणाम उत्पन्न कर सकती है।

डीचैट (26 फरवरी, 2024)। एक जांचकर्ता ने नौ जुड़े हुए हनीपॉट अनुबंधों के माध्यम से एक ही हमलावर द्वारा चुराए गए लगभग 3.2 मिलियन डॉलर का पता लगाया, जिसने दुर्भावनापूर्ण लिंक वितरित करने के लिए डीचैट के हैक किए गए सोशल चैनलों का उपयोग किया था। यह याद दिलाता है कि यदि किसी वास्तविक प्रोजेक्ट के खाते हैक हो जाते हैं, तो वह भी अनजाने में हनीपॉट को बढ़ावा दे सकता है।

हनीपॉट बनाम रग पुल बनाम अन्य क्रिप्टो घोटाले

शुरुआती लोग अक्सर इन शब्दों का इस्तेमाल एक दूसरे के स्थान पर करते हैं। ये अलग-अलग जाल हैं। क्रिप्टो में हनीपॉट स्कैम का मुख्य उद्देश्य बाहर निकलने के रास्ते बंद करना होता है; अन्य श्रेणियां अलग तरह से काम करती हैं, हालांकि सभी स्कैम तात्कालिकता और प्रचार के एक ही मूल भावनात्मक पहलू पर काम करते हैं।

हनीपॉट वह सिस्टम है जिसमें जाल आपके आने से पहले ही कोड में शामिल कर दिया जाता है। रग पुल सिस्टम में टीम को बाद में कुछ करना पड़ता है। हनीपॉट स्वचालित रूप से काम करते हैं, इसीलिए इन्हें आसानी से बढ़ाया जा सकता है; एक बार तैनात हो जाने के बाद, स्कैमर को शायद ही आने की ज़रूरत पड़ती है।

मीम कॉइन्स के आने से हनीपॉट स्कैम के काम करने का तरीका बदल गया है।

मीम कॉइन, खासकर सोलाना पर, हनीपॉट से मिलती-जुलती रणनीति का अड्डा बन गए हैं। सॉलिडस लैब्स की जनवरी 2024 से मार्च 2025 तक की एक रिपोर्ट में बताया गया है कि Pump.fun के 98.6% टोकन पंप-एंड-डंप या रग पुल के रूप में जारी किए गए हैं। अकेले Pump.fun ने 11.9 मिलियन से अधिक टोकन जारी किए हैं और यह नियमित रूप से किसी भी दिन सोलाना के सभी टोकन लॉन्च का लगभग 71% हिस्सा होता है। इन घोटालों में पारंपरिक हनीपॉट की तरह ही सोशल इंजीनियरिंग के तरीके इस्तेमाल किए जाते हैं, जिन्हें मीम कॉइन के उपयोगकर्ताओं के लिए नए रूप में पेश किया जाता है। कुछ छूट जाने का डर बाकी का काम कर देता है।

इसका कारण ढांचागत है। Pump.fun किसी को भी लगभग बिना किसी पूंजी के कुछ ही सेकंडों में टोकन बनाने की सुविधा देता है। एक टोकन लॉन्च करें, शुरुआती कुछ सौ डॉलर खुद खरीदें, X पर इसका प्रचार करें और प्रतीक्षा करें। यदि खरीदार आते हैं, तो इसे बेच दें। यदि वे नहीं आते हैं, तो आप टोकन को छोड़ दें और आगे बढ़ें। इसे लाखों वॉलेट में लागू करें और आपको एक ऐसा इकोसिस्टम मिलेगा जहां किसी भी नए मीम कॉइन को खरीदना निवेश करने की बजाय स्लॉट मशीन का आर्म खींचने जैसा है।

हर मीम कॉइन पूरी तरह से "बेचना असंभव" होने के अर्थ में हनीपॉट नहीं होता। लेकिन लागत संरचना गुणवत्ता की तुलना में मात्रा को पुरस्कृत करती है। सॉलिडस लैब्स के उसी शोध में पाया गया कि उनके द्वारा विश्लेषण किए गए 388,000 रेडियम लिक्विडिटी पूल में से 93% ने सॉफ्ट रग-पुल व्यवहार प्रदर्शित किया। लगभग 7 मिलियन सोलाना मीम टोकन, जिनका कोई ट्रेडिंग इतिहास है, उनमें से केवल लगभग 97,000 ने ही $1,000 से अधिक की लिक्विडिटी बनाए रखी। ऐसे आंकड़े आपके जोखिम संबंधी अनुमानों को फिर से परिभाषित करने चाहिए।

स्मार्ट कॉन्ट्रैक्ट ऑडिट और हनीपॉट का पता लगाना

कॉन्ट्रैक्ट ऑडिट एक गंभीर और व्यावहारिक प्रक्रिया है। हैलबोर्न, सर्टिक, पेकशील्ड, ट्रेल ऑफ बिट्स या स्लोमिस्ट जैसी फर्मों द्वारा किया गया एक सटीक स्मार्ट कॉन्ट्रैक्ट ऑडिट कोड की हर पंक्ति को पढ़ता है, जटिल परिस्थितियों का अनुकरण करता है और कॉन्ट्रैक्ट को प्रमाणित (या असफल) करता है। ऑडिट सुरक्षा की गारंटी नहीं देते, लेकिन ये कॉन्ट्रैक्ट ऑडिट सबसे खतरनाक धोखाधड़ी के मामलों को तुरंत पहचान लेते हैं।

किसी नए टोकन को खरीदने वाले शुरुआती निवेशक के लिए, व्यावहारिक सवाल यह नहीं है कि "क्या इसका ऑडिट हुआ है?" बल्कि यह है कि "क्या किसी प्रतिष्ठित फर्म द्वारा ऑडिट किया गया है, और क्या ऑडिट में मौजूदा कॉन्ट्रैक्ट वर्जन को शामिल किया गया है।" कई संदिग्ध टोकन अपने मार्केटिंग में "ऑडिट" का उल्लेख करते हैं और किसी ऐसी फर्म की पीडीएफ फाइल का लिंक देते हैं जिसका नाम किसी ने नहीं सुना होता, या फिर कोड के पुराने वर्जन पर किए गए वास्तविक ऑडिट का लिंक देते हैं।

ऑडिट रहित टोकनों के लिए, जो कि अधिकतर टोकन हैं, अगला सबसे अच्छा तरीका स्वचालित हनीपॉट डिटेक्शन है। कुछ उपयोगी निःशुल्क टूल:

किसी भी टोकन को हमेशा कम से कम दो टूल से स्कैन करें, सिर्फ एक से नहीं। कोई भी एक स्कैनर हर प्रकार के टोकन को पकड़ नहीं पाता, और हनीपॉट बनाने वाले लोग हर महीने लोकप्रिय होने वाले नए चेकर से आगे रहने के लिए लगातार बदलाव करते रहते हैं।

खतरे के संकेत जो हनीपॉट की ओर इशारा करते हैं

अधिकांश धोखाधड़ी के मामलों को पहचानने के लिए आपको सॉलिडिटी पढ़ने की आवश्यकता नहीं है। यहां कुछ चेतावनी संकेत दिए गए हैं जो खरीदारी करने से पहले आपको सतर्क कर देंगे।

• यह टोकन 24 घंटे से भी कम समय पहले बनाया गया था और इसके 500 से भी कम धारक हैं। शुरुआती टोकन अक्सर धोखाधड़ी का शिकार होते हैं। खरीदने से पहले ईथरस्कैन पर टोकन के लेनदेन इतिहास की जांच करना एक बुनियादी आदत है जिससे कई ऐसे टोकन पकड़े जा सकते हैं।
• धारकों की सूची से पता चलता है कि एक वॉलेट के पास आपूर्ति का 20% से अधिक हिस्सा है, या दो या तीन वॉलेट मिलकर 60% से अधिक हिस्सा रखते हैं। यही आपके पंप-एंड-डंप का संकेत है।
• तरलता अवरुद्ध नहीं है, या अवरोध कुछ ही दिनों में समाप्त हो जाएगा, महीनों में नहीं। Unicrypt या Team Finance पर इसकी जानकारी प्राप्त करें।
• ऐसे लुभावने वादे जो सच होने से परे लगते हैं: "शुक्रवार तक 100 गुना", "अगले सप्ताह 10 गुना की गारंटी", "केवल 1000 वॉलेट ही पैसे बना सकते हैं।" यह एक बड़ा खतरे का संकेत है। धोखाधड़ी करने वालों के लिए जल्दबाजी ही जीवनदायिनी होती है।
• कोई प्रमाणित टीम या वैधता के संकेत नहीं। एक अनजान डिस्कॉर्ड मॉडरेटर, गुमनाम उपयोगकर्ता और कोई लिंक्डइन प्रोफाइल नहीं। यह अपने आप में घोटाला नहीं है, लेकिन इस पर गंभीरता से विचार करना आवश्यक है।
• कॉन्ट्रैक्ट में "मिंट," "पॉज़," "ब्लैकलिस्ट," या "सेटफी" जैसे मालिक-विशिष्ट फ़ंक्शन बिना किसी समयसीमा के शामिल हैं। दुर्भावनापूर्ण इरादे के बिना भी, एक भी कुंजी के लीक होने से बाद में खरीदारों को धोखा दिया जा सकता है।
• टेलीग्राम चैनल में हजारों सदस्य हैं, लेकिन बातचीत पहले से लिखी हुई लगती है। बॉट फ़ार्म अक्सर अलग-अलग अकाउंट्स पर एक जैसे वादे दोहराते हैं। बार-बार दोहराए जाने वाले वाक्यांशों पर ध्यान दें।
• टोकन चार्ट में बहुत सारी खरीदारी और लगभग कोई बिक्री नहीं दिख रही है। असली टोकन में दोनों ही स्थितियां होती हैं। बिक्री का न होना अक्सर इस बात का सबसे स्पष्ट संकेत होता है कि आप किसी धोखाधड़ी वाले जाल में फंस गए हैं, क्योंकि इस घोटाले में उपयोगकर्ताओं को जानबूझकर बेचने से रोका जाता है।

ये चेतावनी संकेत आपको संभावित हनीपॉट टोकन की पहचान करने और किसी नए कॉइन के चलन में आने पर उसका शिकार होने से बचने में मदद करते हैं।

अधिकांश खरीदार हनीपॉट जाल में इसलिए नुकसान उठाते हैं क्योंकि कोई संकेत दिखाई नहीं देते, बल्कि इसलिए कि FOMO (कुछ छूट जाने का डर) उनकी अंतरात्मा पर हावी हो जाता है। जब धोखेबाज बेच सकता है और कोई और नहीं बेच सकता, तो त्वरित निर्णय हमेशा धोखेबाज के पक्ष में ही जाते हैं।

यदि आप किसी क्रिप्टो धोखाधड़ी के जाल में फंस गए हैं: तो क्या करें?

सीधे शब्दों में कहें तो, आपकी रिकवरी की संभावना बहुत कम है। स्मार्ट कॉन्ट्रैक्ट हनीपॉट्स के मामलों में, रिकवरी लगभग शून्य है क्योंकि ये घोटाले इस तरह से डिज़ाइन किए गए हैं कि सामान्य रिफंड का कोई भी संकेत न मिले। व्यापक स्तर पर हुई धोखाधड़ी के मामलों में, स्लोमिस्ट की 2024 की रिपोर्ट से पता चला है कि सभी सुरक्षा घटनाओं में कुल $2.013 बिलियन में से केवल 8.25% ही वापस किया गया था। शुद्ध हनीपॉट्स की रिकवरी तो इससे भी कम है।

फिर भी, कुछ व्यावहारिक कदम उठाने लायक हैं।

अनुबंध से कोई भी संपर्क न रखें। इससे संबंधित किसी भी लेन-देन पर हस्ताक्षर न करें, यहां तक कि उन लेन-देनों पर भी जो आपके टोकन को "अनलॉक" करने का दावा करते हैं। ऐसे लेन-देन लगभग हमेशा धोखाधड़ी के ही होते हैं।

आपने जितने भी टोकन अप्रूवल दिए हैं, उन सभी को रद्द करें। Revoke.cash या Etherscan के टोकन अप्रूवल चेकर का उपयोग करके उन सभी कॉन्ट्रैक्ट्स का पता लगाएं जिन्हें अभी भी आपके वॉलेट से टोकन खर्च करने की अनुमति है। उन्हें रद्द करें।

हर चीज़ का रिकॉर्ड रखें। कॉन्ट्रैक्ट एड्रेस, ट्रांजैक्शन हैश, वह वेबसाइट या टेलीग्राम जहां से आपको टोकन मिला, और आपको मिले सभी मैसेज सेव करें। स्क्रीनशॉट बहुत ज़रूरी हैं।

रिपोर्ट दर्ज करें। अमेरिका में FBI IC3 क्रिप्टो धोखाधड़ी की शिकायतें लेता है। FTC reportfraud.ftc.gov पर धोखाधड़ी की रिपोर्ट स्वीकार करता है। ब्रिटेन में एक्शन फ्रॉड है। हर देश की अपनी संस्था है। टोकन की जानकारी Etherscan या BscScan पर भी दर्ज करें ताकि अन्य उपयोगकर्ताओं को चेतावनी मिल सके, और अगर यह पहले से सूचीबद्ध नहीं है तो Token Sniffer पर भी दर्ज करें। अगर चोरी की गई धनराशि अंततः उनके प्लेटफॉर्म पर स्थानांतरित की जाती है, तो अधिकांश क्रिप्टोकरेंसी एक्सचेंज अनुरोध पर पते को चिह्नित कर देते हैं।

टेलीग्राम, ट्विटर, इंस्टाग्राम या ईमेल पर मैसेज भेजने वाली किसी भी रिकवरी सेवा को न चुनें। यह धोखाधड़ी का एक आम प्रकार है और यह बहुत आम है। वैध रिकवरी सेवाएं, जब भी संभव होती हैं, कानून प्रवर्तन एजेंसियों और पेशेवर ब्लॉकचेन फोरेंसिक फर्मों (चैनलिसिस, टीआरएम लैब्स, एलिप्टिक) द्वारा प्रदान की जाती हैं, और ये फर्म आपके डीएम में विज्ञापन नहीं भेजती हैं।

कॉन्ट्रैक्ट एड्रेस को सार्वजनिक रूप से साझा करें। यदि कोई टोकन एक पुष्ट हनीपॉट है, तो उस जानकारी को सार्वजनिक करने से अगले व्यक्ति को बचाया जा सकता है।

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.