Sign in

Что такое Honeypot

Honeypot (ханипот) — это смарт-контракт токена, в котором намеренно реализована логика, позволяющая покупать токен, но препятствующая его продаже или делает продажу экономически бессмысленной.
Пользователь видит, что токен торгуется, покупает его, но при попытке продажи транзакция либо блокируется, либо облагается огромной комиссией (обычно 100%).

Название происходит из английского выражения “горшок с мёдом” — приманка.
Мошенники создают токен, который выглядит как "перспективный" проект, но внутри смарт-контракта заложена ловушка.

Мошенник может создать токен и создать пул ликвидности. После этого любой другой пользователь может вручную импортировать адрес токена в интерфейс DEX и торговать им.

Как появляются токены-ловушки

Мошенник:

  1. Разворачивает смарт-контракт токена (обычно ERC-20 или BEP-20)
  2. Создаёт пул ликвидности через смарт-контракт DEX (например, Uniswap)
  3. Добавляет немного ликвидности (например ETH + токен)
  4. Публикует адрес контракта

Пользователь:

  1. открывает интерфейс DEX
  2. нажимает "Импортировать токен" (или сразу переходит по нужной ссылке и соглашается на добавление токена)
  3. вставляет адрес контракта

После этого токен становится доступен для обмена.

Протоколы AMM, такие как Uniswap и PancakeSwap, не модерируют токены на уровне смарт-контрактов. Любой пользователь может создать токен и добавить для него пул ликвидности. Однако официальные веб-интерфейсы этих платформ могут показывать предупреждения при импорте неизвестных токенов и использовать списки проверенных токенов, чтобы снизить риск для пользователей.

Здесь кроется первая уловка. Для неподготовленного пользователя, особенно если он игнорирует предупреждения в интерфейсе DEX, всё выглядит легитимно — "Если токен есть на Uniswap — значит ему можно доверять".

Как технически работает Honeypot

Под капотом Honeypot — манипуляция кодом смарт-контракта.
Чаще всего используется один из этих механизмов.

1. Ограничение продажи через blacklist

  • Вы покупаете токен.
  • Контракт автоматически добавляет вас в blacklist.
  • При попытке продажи транзакция отменяется.

2. Продажа разрешена только владельцу
Продавать может только создатель токена.

3. Ограничение максимальной суммы продажи
Контракт разрешает продавать только микроскопическое количество токена. Пользователь фактически не может продать свой баланс.

4. Высокая комиссия на продажу (100%)
Некоторые токены не блокируют продажу, но устанавливают 100% fee. Вы продаёте токен, но всё уходит разработчику.

5. Динамический Honeypot
Самый опасный тип. Контракт выглядит нормальным, но владелец может включить ловушку позже.

Сценарий:

  • пользователи покупают токен
  • цена растёт
  • владелец выключает продажу
  • ловушка захлопнулась

Как распространяются Honeypot-токены

После создания токена и пула ликвидности мошенники начинают агрессивное продвижение. Чаще всего используются Telegram-каналы или Twitter-аккаунты, рассказывающие об «иксах» на новом токене. Обычно это подаётся как “инсайд” или “ранний доступ” к якобы перспективному проекту: публикуются “сигналы”, обещания 10x–100x, скриншоты роста цены и сообщения о том, что “киты уже заходят”. За такими публикациями часто стоят накрученные ботами каналы, фейковые или купленные аккаунты «инфлюенсеров», а иногда даже целые псевдо-команды: запускаются стримы, записываются промо-видео, нанимаются актёры-ведущие, изображающие разработчиков или аналитиков. Всё это создаёт иллюзию популярности и доверия, чтобы у случайного пользователя возникло ощущение, что он нашёл «раннюю возможность», хотя на самом деле его просто подталкивают купить токен-ловушку.

Как распознать Honeypot

Хотя Honeypot-токены могут выглядеть как обычные проекты, на практике у них почти всегда есть несколько характерных признаков. Даже без анализа кода смарт-контракта можно заметить тревожные сигналы.

1. Нет реальных продаж
Первое, на что стоит обратить внимание — есть ли реальные продажи токена.
Если в истории сделок видно:

  • десятки покупок
  • почти нет продаж
  • или продаёт только один адрес

— это серьёзный тревожный сигнал.

В нормальном рынке всегда присутствуют и покупки, и продажи.

2. Очень маленькая ликвидность
Мошенники обычно добавляют минимальную ликвидность, например несколько тысяч долларов.
Причина проста: им невыгодно блокировать большие суммы.
Если ликвидность составляет всего $2k–$10k, риск того, что токен является ловушкой, значительно выше.

3. Резкий рост цены за короткое время
Honeypot-токены часто показывают рост на сотни процентов за несколько минут или часов. Такой рост обычно создаётся искусственно — покупками с нескольких контролируемых кошельков.

4. Сильная концентрация токенов

Ещё один тревожный признак — большая доля токенов у одного или нескольких адресов.

Например:

  • один кошелёк владеет 40–80% токенов
  • несколько адресов контролируют почти весь supply

Это означает, что цена полностью контролируется создателем токена.

5. Агрессивный маркетинг

6. Новый токен без истории
Многие honeypot-токены создаются буквально за несколько минут до начала продвижения.

Проверка токена через Honeypot-чекер

Самый простой способ быстро проверить токен — использовать специальные сервисы, которые симулируют покупку и продажу токена.

Один из самых популярных таких сервисов — Honeypot.is.

Как это работает:

  1. Вы копируете адрес контракта токена.
  2. Вставляете его в поле проверки на Honeypot.is.
  3. Сервис выполняет симуляцию покупки и продажи через DEX.
  4. После анализа показывается результат:
  • можно ли продать токен
  • какая комиссия на покупку и продажу
  • является ли токен Honeypot.

Если сервис показывает, что продажа невозможна или комиссия близка к 100%, это означает, что токен является ловушкой.

Однако важно понимать, что такие проверки не дают абсолютной гарантии. Некоторые контракты могут менять правила торговли позже или использовать более сложные механизмы блокировки продаж.

Поэтому даже если токен прошёл такую проверку, к новым и активно рекламируемым проектам всё равно стоит относиться с осторожностью.

В мире децентрализованных бирж каждый день создаются тысячи новых токенов, и значительная их часть существует только для того, чтобы поймать невнимательных покупателей в медовую ловушку.

Пример из истории

Squid Game Token (SQUID)

Ситуация: В конце октября 2021 года, на волне бешеной популярности южнокорейского сериала "Игра в кальмара" (Squid Game), был запущен токен SQUID. Проект обещал создать игровую платформу "Play-to-Earn" (P2E) по мотивам сериала.

Механизм Honey Pot: Токен SQUID стал вирусным, его цена стремительно росла (с долей цента до пика около $2,861). Однако, многие инвесторы, которые пытались продать свои токены SQUID, обнаружили, что это невозможно. Смарт-контракт был специально написан таким образом, чтобы блокировать любые попытки продажи токенов для обычных пользователей. Только у определенных адресов (предположительно, у самих мошенников) была возможность продавать.

Результат и потери: Когда ажиотаж достиг пика, разработчики (мошенники) внезапно обналичили свои токены (или средства, полученные от пользователей) на сумму около $3.38 миллиона (по другим оценкам, до $10-12 миллионов) за считанные минуты. Цена SQUID моментально обвалилась до нуля, а создатели исчезли. Все, кто купил SQUID, остались с бесполезными, непродаваемыми активами.

"Громкое имя": Не конкретный человек, а само название токена "Squid Game Token" и связанный с ним хайп сделали этот случай чрезвычайно известным. СМИ по всему миру писали о стремительном росте и последующем крахе, а SQUID стал учебным примером Honey Pot и Rug Pull. Это был один из самых громких и быстротечных скамов в 2021 году.