Honeypot คือการหลอกลวงทางคริปโตเคอร์เรนซี? คู่มือการใช้งานสัญญาอัจฉริยะ Ethereum
ลองนึกภาพร้านค้าเล็กๆ ร้านหนึ่ง รับเงินของคุณ ยื่นใบเสร็จให้ ยิ้มให้ แล้วก็ค่อยๆ ล็อกประตูทางออก ทุกอย่างบนชั้นวางเป็นของคุณในทางเทคนิค แต่คุณไม่สามารถนำอะไรออกไปได้ นั่นคือภาพจำลองของกลโกงคริปโตแบบฮันนี่พอต และในปี 2025 ระบบหลอกลวงเหล่านี้หลายหมื่นระบบกำลังทำงานอยู่บนบล็อกเชนในเวลาใดเวลาหนึ่ง กระจายอยู่ทั่วตลาดแลกเปลี่ยนแบบกระจายอำนาจ ซ่อนอยู่ภายในโค้ดสัญญาอัจฉริยะที่เป็นอันตรายซึ่งไม่มีใครอ่านได้
บางทีคุณอาจไม่เคยได้ยินคำนี้มาก่อน ไม่เป็นไร เมื่อคุณเรียนรู้แล้ว คุณจะเห็นมันได้ทุกที่ เช่น โทเค็นที่ราคาพุ่งขึ้น 400% ในวันพุธแบบสุ่มๆ โดยมีผู้ซื้อ 2,000 รายและไม่มีผู้ขายเลย หรือกระเป๋าเงินดิจิทัลที่ใครบางคนส่งข้อความส่วนตัวมาถามคุณว่า "ช่วยโอนเงินนี้ออกให้หน่อยได้ไหม" หรือเหรียญที่คนดังเพิ่งทวีตถึง 10 วินาทีก่อนที่กราฟจะพุ่งขึ้นอย่างรวดเร็ว บางส่วนเป็นกับดักล่อลวง บางส่วนไม่ใช่ เป้าหมายของคู่มือนี้คือการสอนวิธีแยกแยะโดยไม่จำเป็นต้องมีพื้นฐานด้านการพัฒนาโปรแกรม
ตรวจสอบขนาดก่อน รายงานอาชญากรรมคริปโตปี 2026 ของ Chainalysis ระบุว่า ที่อยู่คริปโตที่ผิดกฎหมายทำเงินได้ 154 พันล้านดอลลาร์ในปี 2025 เพิ่มขึ้น 162% เมื่อเทียบกับปีก่อนหน้า รายงานอาชญากรรมทางอินเทอร์เน็ตปี 2025 ของ FBI ระบุว่า การฉ้อโกงคริปโตมีมูลค่า 11.366 พันล้านดอลลาร์ โดย 7.2 พันล้านดอลลาร์มาจากกลโกงการลงทุน Honeypot เป็นส่วนสำคัญของตัวเลขทั้งสองนี้ บน Ethereum, Base และ BNB Chain พวกมันเป็นสิ่งที่พบเห็นได้ทั่วไปทุกวัน ดังนั้นผมจะพาคุณไปดูว่ากับดักนั้นอยู่ที่ไหน และการตรวจสอบอย่างรอบคอบขั้นพื้นฐานอะไรบ้างที่จะช่วยให้คุณหลีกเลี่ยงได้
ฮันนี่พอตในโลกคริปโตคืออะไร? ฉบับสำหรับผู้เริ่มต้น
ฮันนี่พอต (Honeypot) คือกับดักในโลกคริปโตที่ดูเหมือนโอกาสปกติทั่วไป แต่ถูกออกแบบมาเพื่อให้คุณไม่สามารถถอนเงินออกมาได้ ชื่อนี้มาจากแนวคิดของสิ่งหวานๆ ที่วางทิ้งไว้เพื่อล่อแมลงวัน ในโลกคริปโต สิ่งหวานๆ นั้นมักจะเป็นโทเค็นยอดนิยม กระเป๋าเงินดิจิทัลที่ดูเหมือนจะมีเงินฟรี หรือเว็บไซต์ที่สัญญาว่าจะให้ผลตอบแทนสูงเกินจริง
นี่คือความแตกต่างที่สำคัญ ฮันนี่พอตไม่ได้ขโมยเหรียญของคุณด้วยการแฮ็ก มันไม่ได้ดูดเงินในกระเป๋าเงินของคุณจากภายนอก มันช่วยให้คุณสามารถส่งสกุลเงินดิจิทัลจำนวนหนึ่งไปยังสัญญาที่ไม่มีทางออกได้ด้วยตนเอง เมื่อเงินไปถึงแล้ว ผู้หลอกลวงจะเป็นผู้ควบคุมเงินนั้น คุณไม่สามารถควบคุมได้
ฮันนี่พอตบนบล็อกเชนทั่วไปจะมีลักษณะดังนี้: โทเค็นใหม่ปรากฏขึ้นบน Uniswap หรือ PancakeSwap หรือแพลตฟอร์มการเงินแบบกระจายอำนาจอื่น ๆ ที่สัญญาว่าจะกระจายอำนาจการซื้อขายโทเค็น กราฟแสดงให้เห็นว่าราคากำลังเพิ่มขึ้น ผู้คนซื้อโทเค็น คุณเองก็ซื้อโทเค็นด้วย กระเป๋าเงินของคุณแสดงยอดคงเหลือ คุณพยายามขาย การทำธุรกรรมถูกยกเลิก ล้มเหลว หรือเสร็จสมบูรณ์ด้วยค่าธรรมเนียมการขายสูงถึง 100% ทำให้คุณไม่ได้อะไรเลย ยอดคงเหลือของคุณยังคงอยู่ เพียงแต่ไม่สามารถขยับได้ คุณเหลือโทเค็นที่ไร้ค่าและรอคอยประตูที่จะไม่มีวันเปิด ทำให้ยากที่จะจัดประเภทว่าเป็นแฮ็กด้วยซ้ำ เพราะไม่มีการโจมตีเกิดขึ้นกับคุณโดยตรง
ที่มาของคำว่า "honeypot"
คำว่า "ฮันนี่พอต" นั้นเก่าแก่กว่าคริปโตเคอร์เรนซีมาก คำว่า "ฮันนี่พอต" ปรากฏครั้งแรกในหนังสือ The Cuckoo's Egg ของคลิฟฟอร์ด สโตลล์ ในปี 1989 สโตลล์เป็นผู้ดูแลระบบที่ห้องปฏิบัติการเบิร์กลีย์ เขาพบข้อผิดพลาดทางบัญชีมูลค่า 75 เซนต์ จึงตรวจสอบอย่างละเอียด และสุดท้ายก็ไล่ล่าแฮกเกอร์ที่เกี่ยวข้องกับ KGB ผ่านเครือข่ายทางทหาร ไฟล์ปลอมที่เขาสร้างขึ้นเพื่อทำให้แฮกเกอร์ยุ่งอยู่ นั่นแหละคือฮันนี่พอตตัวแรก เทคโนโลยีเพื่อประโยชน์ของคนดี
คริปโตเคอร์เรนซีหยิบยกคำนั้นมาและพลิกเป้าหมาย สี่สิบปีต่อมา เหยื่อล่อกลับพุ่งเป้าไปที่ผู้ใช้คริปโตทั่วไป ไม่ใช่ผู้บุกรุก คุณคือเหยื่อล่อเสียเอง โครงสร้างกับดักเหมือนเดิม แต่ศีลธรรมตรงกันข้าม เมื่อใครบางคนในวงการคริปโตพูดว่า "โทเค็นนั้นเป็นกับดักล่อ" พวกเขาหมายความว่าโค้ดถูกดัดแปลงเพื่อต่อต้านผู้ที่ซื้อโทเค็นนั้น โดยปกติแล้วจะทำผ่านข้อจำกัดที่ซ่อนเร้นอยู่ในตรรกะของสัญญาที่ไม่มีใครอ่าน
ขั้นตอนการทำงานของกลโกงฮันนี่พอตทีละขั้นตอน
การหลอกลวงแบบฮันนี่พอตส่วนใหญ่มักใช้รูปแบบเดียวกัน เมื่อคุณเคยเห็นมันครั้งหนึ่งแล้ว คุณจะสามารถแยกแยะรูปแบบใหม่ๆ ได้ภายในไม่กี่นาที
เรื่องเริ่มจากมิจฉาชีพเขียนสัญญาอัจฉริยะขึ้นมา ภายนอกดูเหมือนโทเค็นทั่วไป ฟังก์ชันการซื้อใช้งานได้ สามารถนำไปใช้งานบน Ethereum, Base, BNB Chain หรือ Solana ได้ ทุกอย่างดูปกติดีจนถึงตอนนี้
จากนั้นก็ถึงกับดัก อาจมีข้อจำกัดบางอย่างในตรรกะการขาย อาจเป็นบัญชีดำที่แอบเพิ่มผู้ซื้อรายใหม่ทุกรายโดยไม่ให้ใครรู้ อาจเป็นภาษีขาย 100% อาจเป็นฟังก์ชันที่เฉพาะเจ้าของเท่านั้นที่เรียกใช้ได้ หรืออาจเป็นสัญญาตัวช่วยแยกต่างหากที่ควบคุมการโอนจริง ๆ ผู้ซื้อสามารถส่งโทเค็นเข้ามาได้ แต่มีเพียงมิจฉาชีพเท่านั้นที่สามารถส่งออกไปได้ ผลลัพธ์เหมือนกัน ในหลายรูปแบบ
ขั้นตอนต่อไปคือการจัดฉาก มิจฉาชีพจะสร้างกลุ่มสภาพคล่องในตลาดแลกเปลี่ยนแบบกระจายอำนาจ ทำให้โทเค็นดูเหมือนซื้อขายได้ จากนั้นก็ใช้กระเป๋าเงินของตัวเองและกระเป๋าเงินอีกหนึ่งหรือสองใบเพื่อปั่นกราฟให้ดูมีชีวิตชีวา แท่งเทียนสีเขียว ปริมาณการซื้อขายเพิ่มขึ้น กลุ่ม Telegram เริ่มเต็มไปด้วยคำถามว่า "ฉันจะซื้อได้อย่างไร"
จากนั้นก็เป็นการโปรโมทผ่านแพลตฟอร์มโซเชียลมีเดีย บางครั้งก็จ้างอินฟลูเอนเซอร์ บางครั้งก็แอบอ้างเป็นโปรเจกต์ที่รู้จักกันดี บางครั้งก็ใช้ข่าวเป็นตัวช่วย เช่นเดียวกับที่ $SQUID อาศัยกระแสความนิยมของ เกม Squid Game ของ Netflix ในปี 2021 ผ่านทาง Telegram, X, TikTok โดยเน้นความเร่งด่วนเสมอ เช่น "มีเพียง 1,000 กระเป๋าเงินเท่านั้นที่สามารถสร้างโทเค็นได้" "โทเค็นจะเปิดตัวในอีก 2 ชั่วโมง" "ราคาขึ้นไปแล้ว 300%"
ฉากสุดท้ายมักเหมือนเดิมเสมอ เหยื่อพยายามขาย แต่ธุรกรรมการขายเหล่านั้นจะถูกยกเลิก ล้มเหลว หรือโอนเงินทั้งหมดไปยังกระเป๋าเงินของมิจฉาชีพ กว่าที่กลุ่มแชทใน Telegram จะรู้ตัว มิจฉาชีพก็ถอนเงินออกจากกลุ่มไปหมดแล้ว หรือโอนเงินไปยังสัญญาที่สาม สัญญาที่ตายแล้วจะคงอยู่บนบล็อกเชนตลอดไป เป็นอนุสรณ์สถานแห่งกับดัก
ประเภทของฮันนี่พอตที่คุณจะได้พบเจอจริง ๆ
กับดักล่อเหยื่อมีหลากหลายรูปแบบมากกว่าที่ผู้เริ่มต้นส่วนใหญ่คาดคิด นี่คือประเภทหลัก ๆ ของกับดักล่อเหยื่อที่ผู้คนมักพบเจอในปี 2025
- สัญญาอัจฉริยะป้องกันการขาย สัญญาจะปฏิเสธธุรกรรมการขายใดๆ จากที่อยู่ที่ไม่ได้รับอนุญาต คุณจะเห็นโทเค็นของคุณในกระเป๋าเงินของคุณ และคุณจะไม่สามารถย้ายโทเค็นเหล่านั้นได้
- กับดักบัญชีดำที่ซ่อนเร้น ผู้ซื้อรายใหม่ทุกคนจะถูกเพิ่มเข้าไปในบัญชีดำโดยไม่รู้ตัวในขณะที่ทำการซื้อ การซื้อทำได้ แต่การขายจะล้มเหลวตลอดไป
- กับ ดักภาษีขาย 100% สัญญาจะโอนเงิน 100% จากการขายทั้งหมดไปยังกระเป๋าเงิน "คลัง" (ของมิจฉาชีพ) คุณขายได้จริง แต่คุณไม่ได้รับอะไรเลย
- กับดักสภาพคล่อง กลุ่มสภาพคล่องมีด้านเดียวหรือถูกควบคุมโดยผู้ดำเนินการ คำสั่งขายล้มเหลวเพราะไม่มีสินค้าหรือบริการอยู่ฝั่งตรงข้าม หรือมิจฉาชีพดึงสภาพคล่องออกไปตามอำเภอใจ
- กับดักฟังก์ชัน เฉพาะเจ้าของ ฟังก์ชันที่ซ่อนอยู่ซึ่งใช้ได้เฉพาะเจ้าของเท่านั้น ช่วยให้มิจฉาชีพสามารถหยุดการซื้อขาย สร้างเหรียญได้ไม่จำกัด หรือเปลี่ยนแปลงภาษีหลังจากการเปิดตัว แม้แต่การเปิดตัวที่ "ยุติธรรม" ก็อาจกลายเป็นกับดักล่อลวงได้ภายในหนึ่งชั่วโมง
- กับดักกระเป๋าเงินดิจิทัล / "ETH ฟรี" ไม่ใช่โทเค็นจริง ๆ มิจฉาชีพจะโพสต์กระเป๋าเงินที่มีโทเค็นแสดงอยู่บนบล็อกเชนและแชร์วลีรหัส (seed phrase) เมื่อคุณพยายามถอนโทเค็น คุณจะต้องจ่ายค่าธรรมเนียม (gas) คุณจ่ายค่าธรรมเนียมไป บอทที่ทำหน้าที่กวาดล้างจะกวาดค่าธรรมเนียมของคุณไปทันที คุณไม่ได้อะไรเลย MetaMask ได้เตือนเกี่ยวกับกลโกงรูปแบบนี้ไว้อย่างชัดเจนแล้ว
- กับดัก "ให้ความช่วยเหลือ" ปลอมจาก Etherscan มีคนมาตอบคอมเมนต์ของคุณใน Etherscan โดยเสนอความช่วยเหลือ พวกเขาบอกให้คุณส่ง ETH จำนวนเล็กน้อยไปยังสัญญา "ย้อนกลับ" สัญญานั้นเป็นกับดักอีกอันที่คอยยึด ETH ของคุณไว้
Solidus Labs ได้รวบรวมข้อมูลสัญญาล่อลวงบนบล็อกเชน (honeypot contracts) จำนวน 98,442 รายการ โดยแบ่งออกเป็นสัญญาภายนอก (external-contract), บล็อกสภาพคล่อง (liquidity-block) และบล็อกลิสต์ (blocklist) ส่วน Token Sniffer ติดตามโทเค็นมากกว่า 47.9 ล้านโทเค็นใน 15 บล็อกเชน และระบุว่ามีมากกว่า 6 ล้านโทเค็นที่เป็นกลโกง ตัวเลขเหล่านี้ไม่ใช่จำนวนน้อยเลย
กับดักสัญญาอัจฉริยะและกลโกงภาษีการขาย
ในบรรดารูปแบบต่างๆ กับดักล่อลวงด้วยสัญญาอัจฉริยะบนบล็อกเชนแบบ Ethereum เป็นรูปแบบที่พบได้บ่อยที่สุด สัญญาอัจฉริยะของ Ethereum และสัญญาอัจฉริยะที่คัดลอกมาบนบล็อกเชน Ethereum เป็นตัวขับเคลื่อนกับดักเหล่านี้ส่วนใหญ่ และรูปแบบนี้ยังแสดงให้เห็นว่าเหตุใด "รหัสเป็นสาธารณะ" จึงไม่ใช่เกราะป้องกันความปลอดภัยอย่างที่ผู้เริ่มต้นหลายคนคิด
สัญญาอัจฉริยะล่อลวง (honeypot smart contract) ดูภายนอกแล้วไม่น่าสนใจ มันสืบทอดมาจากไลบรารี ERC-20 มาตรฐานของ OpenZeppelin มีชื่อ สัญลักษณ์ และจำนวนเหรียญ หากคุณดูโค้ดของสัญญาอัจฉริยะนี้บนตัวสำรวจบล็อกอย่าง Etherscan หรือ BscScan คุณอาจเห็นโค้ดหลายร้อยบรรทัด ส่วนใหญ่ไม่มีอันตราย กับดักมักซ่อนอยู่ภายในฟังก์ชัน `_transfer` หรือในโมดูลอัจฉริยะที่น่าสงสัยแยกต่างหาก ซึ่งโทเค็นหลักเรียกใช้ผ่านที่อยู่ตัวช่วย
วิธีที่แยบยลที่สุดคือกลอุบายภาษีการขาย สัญญามีตัวแปรชื่อ `sellTax` ตอนเปิดตัว ตัวแปรนี้มีค่า 5% ซึ่งถือว่าปกติ สิบนาทีหลังจากเปิดตัว เจ้าของจะเรียก `setSellTax(100)` ตอนนี้ทุกการขายจะส่งโทเค็นทั้งหมดไปยังคลัง การซื้อยังคงทำงานได้ เพราะการซื้อจะผ่านฟังก์ชันที่แตกต่างกัน เว้นแต่คุณจะเข้าใจสิ่งที่คุณกำลังอ่านในโค้ด คุณอาจมองดูสัญญาแล้วไม่เห็นกับดัก เพราะจากภายนอกมันดูเหมือนโทเค็น Web3 ERC-20 อื่นๆ ทั่วไป
นี่คือเหตุผลว่าทำไมการอ่านโค้ดสัญญาอัจฉริยะด้วยตัวเองจึงไม่น่าเชื่อถือสำหรับผู้เริ่มต้น คุณจำเป็นต้องใช้การจำลอง (ทำการทดสอบขายและดูว่าสำเร็จหรือไม่) หรือเครื่องมือที่รู้จักรูปแบบเหล่านี้อยู่แล้ว Honeypot.is, Token Sniffer, De.Fi Scanner, QuillCheck และ GoPlus Security ต่างก็ทำการวิเคราะห์ในรูปแบบใดรูปแบบหนึ่ง ไม่มีเครื่องมือใดที่สมบูรณ์แบบ ผู้สร้าง Honeypot ในปี 2025 ใช้สัญญาพร็อกซีที่อัปเกรดได้และทริกเกอร์แบบหน่วงเวลาโดยเฉพาะเพื่อเอาชนะสแกนเนอร์แบบคงที่ ดังนั้นความพยายามใด ๆ ในการโจมตีสัญญาใหม่จึงต้องใช้มากกว่าหนึ่งเครื่องมือ
กับดักกระเป๋าเงินดิจิทัล: กับดักวลีเริ่มต้น
รูปแบบกระเป๋าเงินดิจิทัลแบบนี้สมควรได้รับการอธิบายแยกต่างหาก เพราะมันไม่เกี่ยวข้องกับสัญญาโทเค็นใดๆ เลย MetaMask ได้ออกคำเตือนอย่างเป็นทางการเกี่ยวกับเรื่องนี้ เช่นเดียวกับ Trezor และ Ledger
สถานการณ์ดูเหมือนจะไม่มีอะไรผิดปกติ คนแปลกหน้าใน Telegram, Discord หรือ Twitter อ้างว่าตนเองเพิ่งเริ่มต้นใช้คริปโตเคอร์เรนซีและไม่รู้ว่าจะโอนเงินออกจากกระเป๋าเงินได้อย่างไร พวกเขาจะแชร์วลีรหัส (ใช่แล้ว จริงๆ) และอธิบายว่ากระเป๋าเงิน "ถูกล็อก" เพราะมีโทเค็นอยู่แต่ไม่มีค่าธรรมเนียม พวกเขาจะขอความช่วยเหลือและเสนอที่จะแบ่งเงินในกระเป๋าให้คุณ
คุณโหลดกระเป๋าเงินดิจิทัลลงใน MetaMask คุณจะเห็นยอดเงินคงเหลือจริง: มี USDT อยู่บ้าง อาจจะมีโทเค็นอื่นๆ ด้วย คุณพยายามส่ง USDT ไปให้ตัวเอง แต่ทำไม่ได้ เพราะกระเป๋าเงินมี ETH เป็นศูนย์สำหรับค่าธรรมเนียมการทำธุรกรรม ดังนั้นคุณจึงส่ง ETH จำนวนเล็กน้อยจากกระเป๋าเงินของคุณเองเพื่อชำระค่าธรรมเนียม
ทันทีที่ ETH เข้ามา บอทที่ถูกตั้งโปรแกรมให้เฝ้าดูที่อยู่ดังกล่าว จะย้าย Wei ที่เข้ามาทั้งหมดไปยังกระเป๋าเงินจริงของมิจฉาชีพ ค่าธรรมเนียมของคุณก็จะหายไป โทเค็นที่คุณคิดว่ากำลังช่วยกู้คืนนั้นไม่สามารถกู้คืนได้ตั้งแต่แรกอยู่แล้ว พวกมันอาจถูกล็อกไว้ด้วยข้อจำกัดของสัญญา หรือเป็น USDT ที่ถูก Tether แช่แข็งไว้เนื่องจากที่อยู่ดังกล่าวถูกระบุว่าเป็นที่อยู่ต้องสงสัยอยู่แล้ว
กฎที่ป้องกันเรื่องนี้ง่ายมาก: อย่าไว้ใจกระเป๋าเงินดิจิทัลที่คนอื่นให้วลีรหัส (seed phrase) มาเด็ดขาด ถ้าพวกเขาเป็นเจ้าของจริง ๆ พวกเขาจะส่งเงินมาเอง กับดักนี้เป็นหนึ่งในวิธีที่ง่ายที่สุดที่พวกมิจฉาชีพใช้เพื่อขโมยค่าธรรมเนียมการทำธุรกรรม (gas) จากมือใหม่ และมันถูกออกแบบมาเพื่อดักจับทุกคนที่เพิ่งเริ่มต้นและคิดว่า "เงินฟรี" นั้นฟรีจริง ๆ
กลโกงล่อเหยื่อชื่อดัง: SQUID, HAWK, LIBRA
ตัวอย่างจากประสบการณ์จริงช่วยให้เข้าใจเรื่องนี้ได้ดียิ่งขึ้น
SQUID (1 พฤศจิกายน 2021) นี่คือตัวอย่างพื้นฐานสำหรับผู้เริ่มต้น โทเค็นนี้ได้รับความนิยมอย่างมากจาก เกม Squid ของ Netflix การซื้อขายเป็นไปอย่างราบรื่นและดูเหมือนว่าจะพุ่งขึ้นอย่างรวดเร็ว ราคาพุ่งขึ้นจากประมาณ 0.01 ดอลลาร์ไปอยู่ที่ประมาณ 2,861 ดอลลาร์ ซึ่งเป็นการเพิ่มขึ้นอย่างมากจน Washington Post และ BBC ต้องรายงาน ผู้ถือโทเค็นพยายามขาย แต่ทำไม่ได้ จากนั้นผู้พัฒนาจึงดูดเงินประมาณ 3.38 ล้านดอลลาร์ออกจากสภาพคล่องและหายตัวไป โทเค็นร่วงลงมากกว่า 99.99% ในเวลาไม่ถึงห้านาที เป็นการล่อลวงและหลอกลวงอย่างชัดเจน
HAWK (4 ธันวาคม 2024) ไม่ใช่กับดักล่อลวงด้วยสัญญาอัจฉริยะแบบคลาสสิก แต่เข้ากับโมเดลความคิดเดียวกัน เปิดตัวโดย Haliey "Hawk Tuah" Welch โทเค็นนี้มีมูลค่าตลาดสูงถึง 500 ล้านดอลลาร์ในวันเปิดตัว การวิเคราะห์บนบล็อกเชนโดย Halborn แสดงให้เห็นว่า 96% ของอุปทานถูกเก็บไว้ในกระเป๋าเงินของผู้ที่เกี่ยวข้องภายใน เมื่อผู้ที่เกี่ยวข้องเทขาย ราคาจึงลดลงมากกว่า 95% ในวันเดียวกัน ผู้ซื้อจึงเหลือโทเค็นที่ยังคงซื้อขายได้ในทางเทคนิค แต่ในทางเทคนิคแล้วยังไม่มีมูลค่า
LIBRA (14 กุมภาพันธ์ 2025) ประธานาธิบดีฮาเวียร์ มิเลอี แห่งอาร์เจนตินา โพสต์ข้อความเกี่ยวกับโทเค็นนี้เพียงไม่กี่นาทีหลังจากการเปิดตัว ราคาพุ่งขึ้นจากเกือบศูนย์ไปเป็น 5.20 ดอลลาร์ภายใน 40 นาที ผู้ที่อยู่ในวงในถือครองอุปทานถึง 70% และเทขายให้กับนักลงทุนรายย่อยจำนวนมาก ทำให้สูญเสียเงินไปประมาณ 251 ล้านดอลลาร์ คดีนี้อยู่ระหว่างการสอบสวนของรัฐบาลกลาง และเป็นหนึ่งในตัวอย่างที่ชัดเจนที่สุดว่า การสนับสนุนทางการเมือง บวกกับสภาพคล่องที่รวดเร็ว บวกกับอุปทานจากผู้ที่อยู่ในวงใน ก่อให้เกิดผลลัพธ์ที่คล้ายกับกับดักล่อลวง แม้ว่าจะไม่มีกับดักสัญญาพิเศษก็ตาม
Dechat (26 กุมภาพันธ์ 2024) นักสืบรายหนึ่งติดตามพบว่าเงินประมาณ 3.2 ล้านดอลลาร์ถูกขโมยไปจากสัญญาล่อลวง 9 ฉบับที่เชื่อมโยงกัน โดยผู้โจมตีรายเดียวที่ใช้ช่องทางโซเชียลมีเดียของ Dechat ที่ถูกบุกรุกเพื่อเผยแพร่ลิงก์ที่เป็นอันตราย นี่เป็นเครื่องเตือนใจว่าแม้แต่โครงการจริง ๆ ก็อาจโปรโมตล่อลวงโดยไม่ตั้งใจได้ หากบัญชีของพวกเขาถูกแฮ็ก
Honeypot เทียบกับ Rug Pull เทียบกับกลโกงคริปโตอื่นๆ
ผู้เริ่มต้นมักใช้คำเหล่านี้สลับกันไปมา แต่จริงๆ แล้วมันเป็นกับดักที่แตกต่างกัน กับดักฮันนี่พอตในวงการคริปโตโดยเฉพาะนั้นมุ่งเน้นไปที่การปิดกั้นทางออก ส่วนกับดักประเภทอื่นๆ นั้นทำงานแตกต่างออกไป แม้ว่าการหลอกลวงทั้งหมดจะใช้กลไกทางอารมณ์พื้นฐานเดียวกันคือความเร่งด่วนและความตื่นเต้นก็ตาม
| ประเภทการหลอกลวง | เกิดอะไรขึ้น | ตรวจสอบได้ก่อนซื้อหรือไม่? |
|---|---|---|
| ฮันนี่พอต (สัญญาอัจฉริยะ) | ขายบล็อกสัญญาด้วยการออกแบบตั้งแต่วันแรก | ใช่ จำลองการขาย |
| ดึงพรม | ทีมระดมทุนหรือสร้างสภาพคล่องเบื้องต้น จากนั้นก็ถอนคืนในภายหลัง | ส่วนหนึ่ง ให้ติดตามสถานะการล็อก LP และความโปร่งใสของทีม |
| ปั๊มและเทขาย | กลุ่มนักลงทุนภายในเทขายหุ้นกลุ่มค้าปลีกหลังจากเกิดกระแสความคึกคัก | ยาก ต้องวิเคราะห์อุปทานบนห่วงโซ่อุปทาน |
| การฟิชชิ่ง | ลิงก์ที่เป็นอันตรายจะขโมยรหัสส่วนตัวหรือวลีเริ่มต้นของคุณ | ใช่ การตรวจสอบ URL, กระเป๋าเงินฮาร์ดแวร์, ไม่มีการแชร์ Seed |
| การแลกเปลี่ยนปลอม | เว็บไซต์รับการฝากเงิน แต่ปิดกั้นการถอนเงิน | ใช่ ข้อมูลนิติบุคคลจดทะเบียน อายุของโดเมน รีวิวจากชุมชน |
| เครื่องกวาดกระเป๋าสตางค์ | มิจฉาชีพจะให้วลีรหัสแก่คุณ จากนั้นเงินที่คุณเติมเข้าไปจะถูกขโมยไป | ใช่แล้ว ห้ามใช้กระเป๋าเงินดิจิทัลที่คนอื่นเป็นผู้ให้รหัสเริ่มต้น (seed phrase) เด็ดขาด |
ฮันนี่พอต (Honeypot) คือกับดักที่ถูกฝังไว้ในโค้ดก่อนที่คุณจะมาถึง ส่วนการล่อลวง (Rug pull) นั้น ทีมงานจะต้องลงมือทำอะไรบางอย่างหลังจากนั้น ฮันนี่พอตทำงานโดยอัตโนมัติ ซึ่งเป็นเหตุผลว่าทำไมมันถึงขยายขนาดได้ง่าย เมื่อติดตั้งแล้ว มิจฉาชีพแทบไม่ต้องปรากฏตัวเลย
วิธีการทำงานของกลโกงฮันนี่พอตเปลี่ยนไปเมื่อใช้เหรียญมีม
เหรียญมีม โดยเฉพาะบนแพลตฟอร์ม Solana เป็นแหล่งที่กลยุทธ์คล้ายกับฮันนี่พอต (honeypot) ระบาดอย่างหนัก รายงานของ Solidus Labs ที่ครอบคลุมช่วงเดือนมกราคม 2024 ถึงมีนาคม 2025 ระบุว่า 98.6% ของโทเค็น Pump.fun ทั้งหมดเป็นการปั่นราคาแล้วเทขาย (pump-and-dump) หรือการหลอกลวง (rug pull) Pump.fun เพียงอย่างเดียวได้สร้างโทเค็นมากกว่า 11.9 ล้านโทเค็น และคิดเป็นสัดส่วนประมาณ 71% ของการเปิดตัวโทเค็น Solana ทั้งหมดในแต่ละวัน การหลอกลวงเหล่านี้ใช้กลไกทางสังคมแบบเดียวกับฮันนี่พอตแบบคลาสสิก เพียงแต่ปรับเปลี่ยนรูปแบบให้เหมาะกับกลุ่มเป้าหมายของเหรียญมีม ความกลัวที่จะพลาดโอกาส (fear of missing out) ก็เป็นส่วนสำคัญที่ทำให้การหลอกลวงนี้สำเร็จ
เหตุผลนั้นมาจากโครงสร้าง Pump.fun ช่วยให้ทุกคนสร้างโทเค็นได้ในเวลาไม่กี่วินาทีโดยแทบไม่ต้องใช้เงินทุน เปิดตัวโทเค็น ซื้อเงินก้อนแรกสักสองสามร้อยดอลลาร์ด้วยตัวเอง โปรโมทมันบนแพลตฟอร์มต่างๆ แล้วรอ ถ้ามีผู้ซื้อเข้ามา ก็ขายทิ้ง ถ้าไม่มี ก็แค่ทิ้งโทเค็นนั้นไปแล้วไปหาอย่างอื่นทำ ลองนึกภาพแบบนี้กับกระเป๋าเงินดิจิทัลนับล้านใบ คุณก็จะได้ระบบนิเวศที่การซื้อเหรียญมีมใหม่ๆ นั้นใกล้เคียงกับการดึงคันโยกเครื่องสล็อตมากกว่าการลงทุน
ไม่ใช่ว่าเหรียญมีมทุกเหรียญจะเป็นเหมือนกับดักล่อปลาในความหมายที่ว่า "ขายไม่ได้" อย่างแท้จริง แต่โครงสร้างต้นทุนนั้นให้รางวัลแก่ปริมาณมากกว่าคุณภาพ งานวิจัยเดียวกันจาก Solidus Labs พบว่า 93% ของกลุ่มสภาพคล่อง Raydium จำนวน 388,000 กลุ่มที่พวกเขาทำการวิเคราะห์ แสดงพฤติกรรมแบบ "ดึงพรมออกอย่างนุ่มนวล" และจากโทเค็นมีม Solana ประมาณ 7 ล้านโทเค็นที่มีประวัติการซื้อขาย มีเพียงประมาณ 97,000 โทเค็นเท่านั้นที่รักษาสภาพคล่องไว้ได้เหนือ 1,000 ดอลลาร์ ตัวเลขเช่นนี้ควรทำให้คุณปรับเปลี่ยนมุมมองเกี่ยวกับความเสี่ยงของคุณใหม่
การตรวจสอบสัญญาอัจฉริยะและการตรวจจับฮันนี่พอต
การตรวจสอบสัญญาเป็นเหมือนผู้ใหญ่ที่น่าเบื่อในห้องนั้น ๆ การตรวจสอบสัญญาอัจฉริยะที่ได้มาตรฐานโดยบริษัทอย่าง Halborn, CertiK, PeckShield, Trail of Bits หรือ SlowMist จะอ่านโค้ดทีละบรรทัด จำลองกรณีพิเศษ และรับรอง (หรือไม่รับรอง) สัญญา การตรวจสอบไม่ได้เป็นการรับประกันความปลอดภัย แต่การตรวจสอบสัญญาเหล่านี้สามารถคัดกรองกับดักที่ร้ายกาจที่สุดได้อย่างรวดเร็ว
สำหรับผู้เริ่มต้นที่กำลังมองหาโทเค็นใหม่ คำถามที่สำคัญในทางปฏิบัติไม่ใช่ "มีการตรวจสอบหรือไม่" แต่เป็น "การตรวจสอบนั้นมาจากบริษัทที่มีชื่อเสียงหรือไม่ และการตรวจสอบนั้นครอบคลุมเวอร์ชันสัญญาปัจจุบันหรือไม่" โทเค็นที่น่าสงสัยจำนวนมากมักระบุ "การตรวจสอบ" ในการทำการตลาดและแนบลิงก์ไปยังไฟล์ PDF จากบริษัทที่ไม่มีใครเคยได้ยินชื่อ หรือการตรวจสอบจริงที่ทำกับเวอร์ชันเก่าของโค้ด
สำหรับโทเค็นที่ไม่มีการตรวจสอบ ซึ่งก็คือโทเค็นส่วนใหญ่ วิธีที่ดีที่สุดถัดไปคือการตรวจจับฮันนี่พอตอัตโนมัติ เครื่องมือฟรีที่น่าสนใจ:
| เครื่องมือ | มันทำอะไรได้บ้าง | ทำงานบน |
|---|---|---|
| Honeypot.is | จำลองการซื้อและขาย และแจ้งเตือนหากการขายกลับคืนสู่สภาพเดิม | Ethereum, BNB Chain, Base |
| โทเค็นสนิฟเฟอร์ | การสแกนรูปแบบโค้ด + ตัวบ่งชี้ฟังก์ชันเจ้าของ + คะแนนความเสี่ยง | มีการตรวจสอบ 15 เครือข่าย และโทเค็นจำนวน 47.9 ล้านโทเค็น |
| เครื่องสแกน De.Fi | การวิเคราะห์สถิต + การจำลอง | อีเธอร์เรียม, บีเอสซี, โพลีกอน, เบส, โซลาน่า |
| ควิลล์เช็ค | การตรวจสอบโค้ดพร้อมการแจ้งเตือนแบบเรียลไทม์ | Ethereum, BSC, รูปหลายเหลี่ยม, อนุญาโตตุลาการ |
| GoPlus Security API | ใช้โดย Alchemy, กระเป๋าสตางค์ขนาด 1 นิ้ว; ธงล่อลวงแบบสด | หลายโซ่ |
| ความคิดเห็นของ Etherscan | คำเตือนจากชุมชนของผู้ที่เคยตกเป็นเหยื่อมาก่อน เช่น ผู้ใช้ Etherscan หรือ BscScan | อีเธอร์เรียม, เบส, บีเอสซี |
ควรตรวจสอบโทเค็นด้วยเครื่องมืออย่างน้อยสองตัว ไม่ใช่แค่ตัวเดียว เพราะไม่มีเครื่องมือสแกนตัวใดตัวหนึ่งที่ตรวจจับได้ทุกรูปแบบ และผู้สร้างฮันนี่พอตก็ปรับปรุงเครื่องมืออยู่เรื่อยๆ เพื่อให้ทันกับเครื่องมือตรวจสอบที่ได้รับความนิยมเมื่อเดือนที่แล้ว
สัญญาณเตือนที่บ่งชี้ว่าเป็นฮันนี่พอต
คุณไม่จำเป็นต้องอ่าน Solidity ก็สามารถสังเกตเห็น honeypot ส่วนใหญ่ได้ นี่คือสัญญาณเตือนที่ควรทำให้คุณชะลอการซื้อ
- โทเค็นนี้ถูกสร้างขึ้นเมื่อไม่ถึง 24 ชั่วโมงที่ผ่านมาและมีผู้ถือครองน้อยกว่า 500 ราย โทเค็นในช่วงแรกๆ มักตกเป็นเป้าล่อ การตรวจสอบประวัติการทำธุรกรรมของโทเค็นบน Etherscan ก่อนซื้อเป็นนิสัยพื้นฐานที่ช่วยจับผู้กระทำผิดได้จำนวนมาก
- รายชื่อผู้ถือครองแสดงให้เห็นว่ามีกระเป๋าเงินเพียงใบเดียวที่ถือครองเหรียญมากกว่า 20% ของอุปทานทั้งหมด หรือมีกระเป๋าเงินสองหรือสามใบที่ถือครองเหรียญรวมกันมากกว่า 60% นั่นคือลักษณะเฉพาะของการปั่นราคาแล้วเทขาย (pump-and-dump)
- สภาพคล่องไม่ได้ถูกล็อก หรือการล็อกนั้นจะหมดอายุภายในไม่กี่วัน แทนที่จะเป็นหลายเดือน ตรวจสอบได้ที่ Unicrypt หรือ Team Finance
- คำสัญญาเรื่องผลตอบแทนสูงเกินจริง เช่น "ได้ 100 เท่าภายในวันศุกร์" "รับประกัน 10 เท่าในสัปดาห์หน้า" "มีเพียง 1,000 กระเป๋าเงินเท่านั้นที่สามารถสร้างเหรียญได้" นี่คือสัญญาณอันตรายอย่างยิ่ง ความเร่งด่วนคือสิ่งที่นักต้มตุ๋นใช้เป็นเครื่องมือ
- ไม่มีทีมงานที่ตรวจสอบได้หรือสัญญาณบ่งชี้ความน่าเชื่อถือใดๆ มีเพียงผู้ดูแล Discord แบบสุ่ม ผู้เผยแพร่ที่ไม่ระบุตัวตน และไม่มีโปรไฟล์ LinkedIn ไม่ได้หมายความว่าเป็นการหลอกลวงโดยอัตโนมัติ แต่ควรหยุดคิดให้ดีก่อนตัดสินใจ
- สัญญาฉบับนี้มีฟังก์ชัน "สร้างใหม่" "หยุดชั่วคราว" "ขึ้นบัญชีดำ" หรือ "กำหนดค่าธรรมเนียม" ที่สงวนไว้สำหรับผู้เป็นเจ้าของเท่านั้น โดยไม่มีการล็อกเวลา แม้จะไม่มีเจตนาร้าย แต่กุญแจที่ถูกบุกรุกเพียงดอกเดียวก็อาจหลอกลวงผู้ซื้อในภายหลังได้
- ช่อง Telegram นี้มีสมาชิกหลายพันคน แต่บทสนทนาดูเหมือนถูกเขียนบทไว้ล่วงหน้า ฟาร์มบอทมักจะส่งข้อความสัญญาที่เหมือนกันซ้ำๆ ในบัญชีต่างๆ สังเกตดูว่ามีการใช้ถ้อยคำซ้ำๆ หรือไม่
- กราฟโทเค็นแสดงให้เห็นว่ามีการซื้อจำนวนมากและแทบไม่มีการขายเลย โทเค็นจริงจะมีทั้งการซื้อและการขาย การไม่มีการขายมักเป็นสัญญาณที่ชัดเจนที่สุดว่าคุณกำลังดูฮันนี่พอตแบบเรียลไทม์ เนื่องจากกลโกงนี้ตั้งใจปิดกั้นไม่ให้ผู้ใช้ขายโทเค็น
สัญญาณเตือนเหล่านี้จะช่วยให้คุณระบุโทเค็นล่อลวงที่มีแนวโน้ม และหลีกเลี่ยงการตกเป็นเหยื่อเมื่อเหรียญใหม่กำลังเป็นที่นิยม
ผู้ซื้อส่วนใหญ่เสียเงินไปกับกลโกงล่อลวง ไม่ใช่เพราะมองไม่เห็นสัญญาณเตือน แต่เพราะความกลัวที่จะพลาดโอกาส (FOMO) เข้ามาบดบังสัญชาตญาณ เมื่อมิจฉาชีพขายได้และคนอื่นขายไม่ได้ การตัดสินใจอย่างรวดเร็วจึงมักตกเป็นของมิจฉาชีพเสมอ
หากคุณตกเป็นเหยื่อของกับดักคริปโต (crypto honeypot): ควรทำอย่างไร
ขอพูดตรงๆ เลยว่า โอกาสในการกู้คืนเงินของคุณนั้นริบหรี่มาก สำหรับกับดักล่อลวงด้วยสัญญาอัจฉริยะโดยเฉพาะ โอกาสในการกู้คืนแทบจะเป็นศูนย์ เพราะกลโกงเหล่านี้ถูกออกแบบมาเพื่อป้องกันการคืนเงินตามปกติทุกรูปแบบ สำหรับการฉ้อโกงในวงกว้าง รายงานของ SlowMist ในปี 2024 แสดงให้เห็นว่า มีเพียง 8.25% ของเงิน 2.013 พันล้านดอลลาร์จากเหตุการณ์ด้านความปลอดภัยทั้งหมดเท่านั้นที่ได้รับคืน การกู้คืนจากกับดักล่อลวงโดยเฉพาะนั้นต่ำกว่าตัวเลขนี้เสียอีก
อย่างไรก็ตาม ยังมีขั้นตอนปฏิบัติที่ควรดำเนินการอยู่
หยุดการโต้ตอบกับสัญญาดังกล่าว อย่าลงนามในธุรกรรมใดๆ ที่เกี่ยวข้องกับสัญญานี้อีก แม้แต่ธุรกรรมที่อ้างว่าจะ "ปลดล็อก" โทเค็นของคุณก็ตาม เพราะส่วนใหญ่แล้วมักเป็นการหลอกลวงต่อเนื่อง
เพิกถอนการอนุมัติโทเค็นทั้งหมดที่คุณเคยให้ไว้ ใช้ Revoke.cash หรือเครื่องมือตรวจสอบการอนุมัติโทเค็นของ Etherscan เพื่อค้นหาสัญญาใดๆ ที่ยังคงได้รับอนุญาตให้ใช้โทเค็นจากกระเป๋าเงินของคุณ จากนั้นเพิกถอนการอนุมัติเหล่านั้น
บันทึกทุกอย่างไว้ บันทึกที่อยู่สัญญา รหัสธุรกรรม เว็บไซต์หรือ Telegram ที่คุณพบโทเค็น และข้อความใดๆ ที่คุณได้รับ ภาพหน้าจอมีความสำคัญมาก
แจ้งรายงานการฉ้อโกงคริปโตเคอร์เรนซี หน่วยงาน FBI IC3 รับเรื่องร้องเรียนในสหรัฐอเมริกา FTC รับรายงานการฉ้อโกงที่ reportfraud.ftc.gov ในสหราชอาณาจักรคือ Action Fraud แต่ละประเทศมีหน่วยงานของตนเอง นอกจากนี้ ให้รายงานโทเค็นนั้นบน Etherscan หรือ BscScan เพื่อให้ผู้ใช้รายอื่นเห็นคำเตือน และบน Token Sniffer หากยังไม่ได้ลงทะเบียนไว้ แพลตฟอร์มแลกเปลี่ยนคริปโตเคอร์เรนซีส่วนใหญ่จะติดธงที่อยู่ดังกล่าวตามคำขอ หากเงินที่ถูกขโมยไปถูกโอนไปยังแพลตฟอร์มของพวกเขาในภายหลัง
อย่าจ้างบริการกู้ข้อมูลที่ส่งข้อความหาคุณทาง Telegram, Twitter, Instagram หรืออีเมล นี่คือกลโกงประเภทต่อยอด และมีจำนวนมาก การกู้ข้อมูลที่ถูกต้องตามกฎหมายนั้น จะดำเนินการโดยหน่วยงานบังคับใช้กฎหมายและบริษัทผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์บล็อกเชน (เช่น Chainalysis, TRM Labs, Elliptic) และบริษัทเหล่านั้นจะไม่โฆษณาในข้อความส่วนตัวของคุณ
เปิดเผยที่อยู่สัญญาต่อสาธารณะ หากโทเค็นนั้นเป็น honeypot ที่ได้รับการยืนยันแล้ว การเปิดเผยข้อมูลนั้นจะช่วยปกป้องบุคคลถัดไปได้
