什么是蜜罐加密货币骗局?以太坊智能合约指南
想象一家小商店。它收了你的钱,递给你一张收据,微笑着。然后,它悄悄地锁上了出口。从技术上讲,货架上的所有东西都属于你。但你却一件也带不走。这就是一个典型的加密货币陷阱骗局。到了2025年,数以万计的此类骗局在任何时刻都可能在区块链上运行,散布在各个去中心化交易所,隐藏在无人阅读的恶意智能合约代码中。
也许你以前没听说过这个词。没关系。一旦你学会了,就会发现它无处不在。比如,某个代币在某个普通的周三突然暴涨 400%,买家 2000 人,卖家 0 人;又比如,有人私信你问你能不能帮我把这笔钱转出去;再比如,某个名人在图表暴涨前 10 秒发推文推荐的币种。有些是诱饵币,有些则不是。本指南旨在教你如何识别它们,即使你没有任何开发背景。
首先要进行规模核查。Chainalysis 发布的《2026 年加密货币犯罪报告》显示,2025 年非法加密货币地址的资金流入量将达到 1540 亿美元,同比增长 162%。FBI 发布的《2025 年互联网犯罪报告》则指出,加密货币诈骗金额高达 113.66 亿美元,其中 72 亿美元来自投资骗局。蜜罐在这两份报告中都占据了相当大的比例。在以太坊、Base 和 BNB 链上,蜜罐几乎每天都在出现。接下来,我将带您了解这些陷阱的真正所在,以及如何通过基本的尽职调查来避免落入其中。
什么是加密货币中的蜜罐?入门指南
“蜜罐”是指任何加密货币陷阱,它看起来像是一个普通的投资机会,但实际上经过精心设计,让你无法取回资金。这个名称来源于将甜食放在显眼处吸引苍蝇的比喻。在加密货币领域,“甜食”通常指的是热门代币、看似拥有免费资金的钱包,或者承诺超额回报的网站。
这里有个重要的区别。蜜罐不会通过黑客攻击窃取你的加密货币,也不会从外部掏空你的钱包。它允许你手动将一定数量的加密货币发送到一个没有退出途径的合约。一旦资金到达,诈骗者就控制了它,而你却无法控制。
典型的链上蜜罐攻击是这样的:一种新的代币出现在 Uniswap、PancakeSwap 或其他去中心化金融平台上,这些平台承诺实现代币交易的去中心化。图表显示其价格上涨。人们开始购买这种代币。你也购买了。你的钱包现在显示有余额。你尝试出售。交易要么被撤销,要么失败,要么完成但收取了 100% 的高额卖出费用,导致你一无所获。你的余额仍然存在,但无法转移。你手里拿着毫无价值的代币,等待着一扇永远不会打开的门,这使得它甚至难以被归类为黑客攻击,因为并没有直接针对你的攻击。
“蜜罐”一词的由来
“蜜罐”这个词比加密技术还要古老得多。早在克利福德·斯托尔1989年出版的《布谷鸟蛋》一书中,就出现了“蜜罐”这个名称。斯托尔当时是伯克利实验室的系统管理员。他发现了一个75美分的会计错误,并着手调查,最终在军用网络中追踪到了一名与克格勃有关联的黑客。他为了牵制黑客而设置的那些虚假文件?那就是最早的蜜罐。真是个好人技术人员啊!
加密货币领域将目标反转,四十年后,陷阱指向了普通的加密货币用户,而非入侵者。你现在成了被陷阱盯上的苍蝇。同样的陷阱结构,却有着截然相反的道德准则。当加密货币领域有人说“某个代币是个蜜罐”时,他们的意思是代码中暗藏着陷阱,对购买者不利,通常是通过隐藏在合约逻辑中、无人阅读的限制来实现的。
蜜罐骗局运作原理详解
大多数蜜罐骗局都遵循同样的套路。只要见过一次,几分钟之内就能发现新的变种。
一切始于骗子编写的智能合约。表面上看,它像是一个标准的代币。购买功能正常。可以将其部署在以太坊、Base、BNB Chain 或 Solana 上。到目前为止一切正常。
然后就是陷阱。在出售逻辑的某个地方,设置了限制。可能是个黑名单,悄悄地把每个新买家都加进去。也可能是100%的出售税。还可能是只有所有者才能调用的函数。也可能是一个独立的辅助合约,实际控制着转账。买家可以发送代币,但只有骗子才能发送出去。结果都一样,只是形式不同。
接下来是精心策划的阶段。骗子会在去中心化交易所(DETF)上建立流动性池,代币看起来可以交易。他们会用自己的钱包以及一两个第三方钱包进行虚假交易,使图表看起来活跃起来。绿色K线,成交量不断攀升。Telegram群组里开始充斥着“如何购买”之类的问题。
然后,他们会在社交媒体平台上进行推广。有时是付费网红,有时是模仿知名项目,有时则是借助新闻事件,就像 $SQUID 在 2021 年借着 Netflix 的《鱿鱼游戏》的热度进行推广一样。Telegram、X、TikTok 等平台都会利用这些平台。推广时总是带有紧迫感:“仅限 1000 个钱包可以铸造代币”、“代币将在 2 小时后上线”、“价格已经上涨了 300%”。
最后一步总是千篇一律。受害者尝试出售,但这些交易要么撤销,要么失败,要么所有资金都转移到了骗子的钱包。等到 Telegram 群聊发现问题时,骗子已经清空了资金池,或者把钱转移到了第三个合约。失效的合约永远留在链上,成为骗局的见证。
你实际会遇到的蜜罐类型
陷阱的种类比大多数新手预想的要多得多。以下是人们在2025年会遇到的主要几种陷阱类型。
- 智能合约的“禁止出售”陷阱。合约会拒绝任何来自非白名单地址的出售交易。你会看到你的代币在钱包里,但你永远无法转移它们。
- 隐藏的黑名单陷阱。每个新买家在购买时都会被悄悄加入黑名单。购买操作可以成功,但此后出售操作将永远失败。
- 100% 的卖出税陷阱。合约会将所有卖出款项 100% 转入“金库”钱包(骗子账户)。从技术上讲,你是在卖出,但实际上你一分钱也拿不到。
- 流动性陷阱。流动性池是单边的,或者由部署方控制。卖单失败,因为交易簿的另一方没有持仓,或者骗子随意撤回流动性。
- 所有者功能陷阱。隐藏的仅限所有者使用的功能允许诈骗者在发行后暂停交易、无限增发代币或更改税率。即使是“公平发行”,也可能在一小时后变成陷阱。
- 钱包/“免费 ETH”陷阱。这根本不是代币。骗子会发布一个钱包地址,上面显示有代币在链上,并分享助记词。当你尝试将代币转出时,需要支付 gas 费。你支付了 gas 费后,会被一个自动清仓机器人立即清走。你什么也得不到。MetaMask 已明确警告过这种骗局。
- 虚假的 Etherscan“支持”陷阱。有人回复你在 Etherscan 上的评论,声称可以提供帮助。他们会让你向一个“反转”合约发送少量 ETH。这个合约是另一个诱饵,会扣留你的 ETH。
Solidus Labs 仅链上就收录了 98,442 个蜜罐合约,涵盖外部合约、流动性区块和区块列表等多种类型。Token Sniffer 追踪了 15 条链上的超过 4790 万个代币,并将其中超过 600 万个标记为诈骗代币。这些数字不容小觑。
智能合约蜜罐和销售税技巧
在所有类型的陷阱中,以太坊类区块链上的智能合约陷阱最为常见。以太坊智能合约及其在以太坊区块链上的克隆版本是大多数此类陷阱的幕后推手,这种模式也说明了为什么“代码公开”并非许多新手认为的那种安全屏障。
蜜罐智能合约从表面上看毫不起眼。它继承自标准的 OpenZeppelin ERC-20 库,拥有名称、符号和供应量。如果您在 Etherscan 或 BscScan 等区块浏览器上查看其智能合约代码,可能会看到数百行。其中大部分代码无害。陷阱通常隐藏在 `_transfer` 函数中,或者隐藏在主代币通过辅助地址调用的某个可疑的独立智能模块中。
最巧妙的版本是卖税技巧。合约中有一个名为 `sellTax` 的变量。启动时,它的值为 5%,这是正常的。启动十分钟后,所有者调用 `setSellTax(100)`。现在,每次卖出都会将所有代币发送到国库。买入仍然有效,因为买入操作通过不同的函数进行。除非你理解代码,否则即使盯着合约也看不出其中的陷阱,因为从表面上看,它就像任何其他 Web3 ERC-20 代币一样。
这就是为什么对于初学者来说,自行阅读智能合约代码并不可靠。你需要进行模拟(运行测试出售并查看是否成功),或者使用已经了解这些模式的工具。Honeypot.is、Token Sniffer、De.Fi Scanner、QuillCheck 和 GoPlus Security 都提供某种形式的此类分析。但没有一种工具是万无一失的。2025 年的蜜罐开发者会使用可升级的代理合约和延时触发器来专门绕过静态扫描器,因此任何试图利用新合约的尝试都需要不止一种工具。
钱包陷阱:助记词陷阱
这种钱包变体值得单独解释,因为它完全不涉及任何代币合约。MetaMask、Trezor 和 Ledger 都发布了正式警告。
这种套路看起来很无害。一个陌生人在 Telegram、Discord 或 Twitter 上声称自己是加密货币新手,不知道如何从钱包里转出资金。他们会分享助记词(没错,就是助记词),并解释说钱包“被锁”了,因为里面有代币但没有 gas 费。他们会问你是否可以帮忙,并提出可以帮你把钱包里的钱分给你。
你在 MetaMask 中加载了钱包。你看到一个真实的余额:一些 USDT,可能还有一些其他代币。你尝试将 USDT 发送给自己。但是无法发送,因为钱包里没有 ETH 用于 gas。所以你从自己的钱包里转出一些 ETH 来支付交易费用。
ETH 一到账,一个被编程监控该地址的清仓机器人就会将所有收到的 wei 转移到骗子的真实钱包。你的 gas 费就这么没了。你以为你在帮忙找回的代币,从一开始就根本无法找回。它们要么被合约限制锁定,要么因为地址已被标记而被 Tether 冻结了 USDT。
防止这种情况发生的规则非常简单:永远不要相信别人给你的助记词所在的钱包。如果钱包真的属于他们,他们会自己把钱给你。这种陷阱是骗子用来骗取新手 Gas 费的最简单方法之一,它专门用来对付那些误以为“免费的钱”真的免费的新手。
著名的蜜罐骗局:SQUID、HAWK、LIBRA
真实案例有助于理解这一点。
SQUID(2021年11月1日)。这是一个典型的入门级案例。该代币搭上了Netflix游戏《鱿鱼》的热潮顺风车。买入行为屡屡得手,价格也呈现爆炸式增长。从约0.01美元飙升至约2861美元,涨幅之大甚至连《华盛顿邮报》和BBC都进行了报道。持有者试图出售,却发现根本无法卖出。随后,开发者从流动性池中抽取了约338万美元,消失得无影无踪。不到五分钟,该代币的跌幅就超过了99.99%。这完全就是一个典型的诱饵陷阱,一个彻头彻尾的跑路骗局。
HAWK(2024年12月4日)。它并非典型的智能合约蜜罐,但符合类似的思维模式。该代币由Haliey “Hawk Tuah” Welch推出,上线当日市值便达到5亿美元。Halborn的链上分析显示,96%的代币供应量被内部人士持有。当内部人士抛售时,价格当日暴跌超过95%。买家手中的代币虽然技术上仍在交易,但实际上已毫无价值。
Libra(2025年2月14日)。阿根廷总统哈维尔·米莱在代币发行几分钟后就发布了相关信息。其价格在40分钟内从接近零飙升至5.20美元。内部人士持有70%的供应量,并向散户抛售。大约损失了2.51亿美元。此案目前已进入联邦调查阶段,也是政治支持、快速流动性和内部供应如何在没有定制合约陷阱的情况下造成类似“蜜罐”式骗局的最典型案例之一。
德驰(2024年2月26日)。一位调查人员追踪到,一名攻击者利用德驰被入侵的社交渠道散布恶意链接,通过九个关联的蜜罐合约窃取了约320万美元。这提醒我们,即使是真实的项目,如果账户被盗用,也可能无意中推广蜜罐。
蜜罐骗局、跑路骗局和其他加密货币骗局
新手常常把这些术语混用。它们指的是不同的陷阱。加密货币领域的蜜罐骗局专门针对阻止退出;其他类型的骗局运作方式不同,但所有骗局都利用了相同的基本心理因素——紧迫感和炒作。
| 诈骗类型 | 会发生什么 | 购买前可以检测出来吗? |
|---|---|---|
| 蜜罐(智能合约) | 合约模块从一开始就被设计成畅销品。 | 是的,模拟卖出 |
| 地毯拉扯 | 团队筹集资金或注入流动资金,然后又撤回资金。 | 部分原因是关注LP锁定状态和团队透明度 |
| 拉高出货 | 在炒作浪潮过后,内部投资者纷纷抛售零售股票。 | 难度很高,需要进行链上供应链分析。 |
| 网络钓鱼 | 恶意链接会窃取您的私钥或助记词 | 是的,支持URL检查、硬件钱包,不共享种子。 |
| 虚假交易 | 网站接受存款,但禁止取款。 | 是的,已注册实体,域名年龄,社区评价 |
| 钱包清空器 | 骗子会给你一个助记词;你存入的燃气会被盗走。 | 是的,永远不要使用别人提供的助记词的钱包。 |
蜜罐陷阱是指在攻击者到达之前,就已经将陷阱嵌入到代码中。而反骗陷阱则需要团队在事后进行干预。蜜罐陷阱可以自动运行,因此极易扩展;一旦部署完成,诈骗者几乎无需露面。
蜜罐骗局的运作方式会随着模因币的变化而改变。
迷因币,尤其是在 Solana 平台上,是类似蜜罐骗局的泛滥之地。Solidus Labs 的一份报告(涵盖 2024 年 1 月至 2025 年 3 月)指出,所有 Pump.fun 代币中有 98.6% 被标记为拉高出货或跑路骗局。仅 Pump.fun 就发行了超过 1190 万枚代币,并且经常占据 Solana 每日代币发行总量的约 71%。这些骗局与经典的蜜罐骗局一样,都运用了相同的社会工程学手段,只是针对迷因币受众进行了重新包装。而“害怕错过”的心理则助长了骗局的实施。
原因在于结构性问题。Pump.fun 让任何人都能在几秒钟内几乎零成本地创建代币。发行代币后,自己先买几百美元,在 X 平台上炒作一番,然后等待。如果买家来了,就抛售。如果没有人买,就放弃这个代币,另寻他路。将这种模式推广到数百万个钱包中,就会形成一个生态系统,在这个系统中,购买任何新的“梗币”更像是拉老虎机的摇臂,而不是投资。
并非所有模因币都像“卖不出去”那样是纯粹的“蜜罐”。但它们的成本结构更注重交易量而非交易质量。Solidus Labs 的一项研究发现,在他们分析的 38.8 万个 Raydium 流动性池中,93% 都出现了“软性撤回”行为。在约 700 万个有交易历史的 Solana 模因代币中,只有约 9.7 万个代币的流动性曾保持在 1000 美元以上。诸如此类的数据应该重新评估您的风险预期。
智能合约审计和蜜罐检测
合约审计就像房间里那个略显枯燥的成年人。像 Halborn、CertiK、PeckShield、Trail of Bits 或 SlowMist 这样的公司进行的专业智能合约审计,会逐行读取代码,模拟各种极端情况,并对合约进行认证(或不认证)。审计并不能保证绝对安全,但这些合约审计可以迅速过滤掉最粗糙的蜜罐。
对于初次接触新代币的新手来说,实际问题不是“它是否经过审计”,而是“它是否由信誉良好的公司进行过审计,以及审计是否涵盖了当前的合约版本”。许多来路不明的代币在其营销中列出“审计”字样,但链接的PDF文件要么来自一家名不见经传的公司,要么是针对旧版本代码进行的审计报告。
对于大多数未经审计的代币而言,次佳的防护措施是自动蜜罐检测。值得了解的免费工具:
| 工具 | 它的作用 | 作品 |
|---|---|---|
| Honeypot.is | 模拟买卖操作,并在卖出操作反转时发出警报 | 以太坊、BNB 链、基础 |
| 令牌嗅探器 | 代码模式扫描 + 所有者功能标志 + 风险评分 | 监测的15条链,4790万枚代币 |
| DeFi 扫描器 | 静态分析+仿真 | 以太坊、BSC、Polygon、Base、Solana |
| QuillCheck | 代码审查加实时警报 | 以太坊、BSC、Polygon、Arbitrum |
| GoPlus 安全 API | 炼金术、1英寸、钱包等设备使用;实时蜜罐标志 | 多链 |
| Etherscan评论 | 来自早期受害者(例如 Etherscan 或 BscScan 用户)的社区警告 | 以太坊、Base、BSC |
务必使用至少两种工具扫描令牌,而不要只用一种。没有任何一种扫描器能够检测到所有变体,而且蜜罐开发者会不断调整策略,以领先于上个月流行的任何检测工具。
指向诱饵陷阱的危险信号
你不需要精通 Solidity 也能识别出大多数蜜罐。以下是一些警告信号,在你购买之前就应该有所警觉。
- 该代币创建时间不足24小时,持有者不足500人。早期代币往往是陷阱币。购买前在Etherscan上查看代币的交易历史记录是一个基本习惯,可以有效识别许多陷阱币。
- 持有者列表显示,单个钱包持有超过 20% 的供应量,或者两到三个钱包合计持有超过 60% 的供应量。这就是典型的拉高出货模式。
- 流动性未被锁定,或者锁定期仅持续数天而非数月。请查看 Unicrypt 或 Team Finance。
- 承诺高回报,听起来好得令人难以置信:“周五前100倍”、“下周保证10倍”、“仅限1000个钱包可以挖矿”。这绝对是危险信号。紧迫感是骗子的惯用伎俩。
- 没有可审核的团队或合法性信息。Discord 管理员是随机选择的,部署者匿名,也没有 LinkedIn 个人资料。这不一定就是骗局,但值得高度警惕。
- 合约包含“mint”、“pause”、“blacklist”或“setFee”等仅限所有者使用的功能,但没有时间限制。即使没有恶意,一个泄露的密钥也可能导致日后买家受骗。
- Telegram频道拥有数千名成员,但对话内容却感觉像是事先写好的脚本。机器人账号经常在多个账号上重复相同的承诺。注意观察重复出现的措辞。
- 代币图表显示大量买入交易,几乎没有卖出交易。真正的代币买入和卖出交易都存在。卖出交易的缺失通常是判断一个代币是否为诱饵代币的最明显特征,因为这类骗局会刻意阻止用户卖出。
这些警告信号可以帮助您识别潜在的诱饵代币,避免在新币走红时成为受害者。
大多数买家在“诱饵房”上赔钱,并非因为看不出其中的猫腻,而是因为害怕错过机会的心理战胜了理智。当骗子能卖出去而其他人却买不到时,人们往往会迅速做出决定,最终都落入骗子的圈套。
如果你落入了加密货币蜜罐:该怎么办
坦白说,你的追回损失的几率微乎其微。对于纯粹的智能合约蜜罐骗局,追回损失的可能性几乎为零,因为这类骗局的设计目的就是为了防止任何正常的退款记录。对于范围更广的卷款潜逃骗局,SlowMist 2024 年的报告显示,在所有安全事件中,20.13 亿美元的损失中只有 8.25% 最终得以追回。而纯粹的蜜罐骗局的追回率甚至低于这个数字。
不过,仍有一些切实可行的措施值得采取。
请停止与该合约进行任何交互。不要再签署任何与其相关的交易,即使是那些声称可以“解锁”您的代币的交易也不要签署。这些几乎都是后续骗局。
撤销您已授予的所有代币授权。使用 Revoke.cash 或 Etherscan 的代币授权检查器查找所有仍拥有从您的钱包支出代币权限的合约,并撤销这些授权。
务必记录所有信息。保存合约地址、交易哈希、找到代币的网站或 Telegram 群组、以及收到的所有消息。截图也很重要。
提交举报。美国联邦调查局 (FBI) 的 IC3 负责受理加密货币欺诈投诉。美国联邦贸易委员会 (FTC) 接受通过 reportfraud.ftc.gov 提交的诈骗举报。在英国,则由 Action Fraud 负责。每个国家都有自己的机构。此外,请在 Etherscan 或 BscScan 上举报该代币本身,以便其他用户看到警告;如果该代币尚未被列入 Token Sniffer 的名单,也请在 Token Sniffer 上举报。如果被盗资金最终转移到了大多数加密货币交易所的平台,交易所也会应要求标记该地址。
不要雇用通过 Telegram、Twitter、Instagram 或电子邮件联系您的数据恢复服务。这是后续诈骗,而且数量庞大。合法的数据恢复服务通常由执法部门和专业的区块链取证公司(例如 Chainalysis、TRM Labs 和 Elliptic)负责,这些公司不会通过私信进行宣传。
公开合约地址。如果某个代币已被证实是蜜罐代币,公开该信息可以避免其他人上当受骗。
