Заметив, що в Telegram стає все більше історій про honeypot-схеми. Це вже не просто окремі випадки, а ціла індустрія обману, яка ловить як новачків, так і досвідчених трейдерів. Варто розібратися, як це працює.

В перекладі honeypot означає «приманка» — і назва повністю відображає суть. Мошенники створюють криптопроект з привабливими умовами, але єдина їх мета — забрати твої гроші, дані або інформацію. Психологія тут проста: вони грають на страху втратити прибуток, на жадібності і на тому, що більшість людей просто не розбирається в тому, як працюють смарт-контракти і блокчейн-проекти.

Що допомагає шахраям? По-перше, люди взагалі не знають основ. Коли тобі обіцяють легкі гроші через якийсь «цифровий продукт», а це підкріплено рекламою відомого блогера — важко втриматися. По-друге, у Telegram дуже легко створити видимість легітимності. Великий канал, багато учасників, закриті чати «для своїх» — все це створює атмосферу довіри.

Механіки honeypot бувають різні. Найпопулярніший варіант — створення фейкового токена під назвою відомого проекту. Пам’ятаю випадок з фейковим ZKSync у 2024 році. Реальний токен виходив на біржі, весь крипто-світ про це говорив, а шахраї на хвилі ажіотажу продавали підроблений токен через PancakeSwap. Обіцяли, що це до листингу, що можна заробити. Близько тисячі людей купили цю підробку. Потім з’ясувалося, що продати її неможливо — токен просто заморожений. Збитки мінімум $1 млн.

Інший варіант honeypot — коли в смарт-контракті з самого початку закладена «закладка». За умовами контракту тільки створювач може вивести кошти і підтвердити угоди, а не власники монет. Мошенники розкручують такий проект, збирають якомога більше учасників, підвищують ціну, а потім просто обнуляють пул ліквідності і зникають. Був такий випадок з трейдером Іссою, який зібрав аудиторію в 57 тисяч людей, здобув довіру чесними аналізами, а потім запустив свої токени TECH, X100 і ISC з тією ж закладкою в контракті. Вивів через біржі близько $1,3 млн.

Зазвичай схема honeypot розгортається так: спочатку шахраї купують популярний Telegram-канал з великою аудиторією. Потім створюють копію цього каналу, але вже з ботами замість реального адміністратора. У останній момент змінюють ім’я основного каналу на новий, розміщують фейковий токен, а доступ обмежують. Якщо хтось захоче поскаржитися на скам, скарга потрапить на канал з ботами і просто зникне.

Як не потрапити? Ось що я б порадив:

Перевірити смарт-контракт через безкоштовні або платні сервіси аудиту. Вивчити офіційні сайти і сторінки проекту. Подивитися перевірені рейтинги трейдерів. Перевірити, коли був створений канал, чи видаляються коментарі, чи взагалі вони відключені. Якщо щось виглядає дивно — це червоний прапор.

Перевірити адміністратора через Nicegram, подивитися, коли була створена його сторінка. Копії паспортів — це нічого не означає, їх легко намалювати або навіть підробити у Photoshop. Якщо сумніваєшся, попроси адміністратора записати голосове повідомлення або сфотографуватися з листом паперу і своїми ініціалами. Це допоможе переконатися, що перед тобою реальна людина.

Документуй все: скріншоти, інформацію про свої операції, про чужі. Якщо все ж потрапив на honeypot і втратив гроші, терміново звертайся до фахівців у галузі безпеки цифрових активів і до правоохоронних органів. Чим швидше ти це зробиш, тим вищий шанс, що кошти вдасться заблокувати. Після певного часу вже нічого не допоможе.