Chú ý thấy rằng trên Telegram ngày càng nhiều người thảo luận về sơ đồ honeypot. Thật lòng, khi lần đầu tôi gặp thuật ngữ này, nó có vẻ như một thứ trừu tượng nào đó. Nhưng sau đó bắt đầu tìm hiểu - đây thực sự là một thứ nguy hiểm, liên tục bắt giữ người dùng.

Về bản chất, honeypot là một cái bẫy. Những kẻ lừa đảo tạo ra một dự án crypto trông có triển vọng, nhưng thực ra chỉ là một cái bẫy để rút tiền của bạn. Tâm lý ở đây đơn giản: mọi người sợ bỏ lỡ lợi nhuận, thấy mọi người dường như đã kiếm được, và muốn nhảy lên chuyến tàu đó. Thêm vào đó là sự thiếu hiểu biết hoàn toàn về cách hoạt động của hợp đồng thông minh và các dự án blockchain.

Tôi nhớ ví dụ điển hình về ZKSync giả mạo. Điều này xảy ra vào tháng 6 năm 2024. Token thực sự được niêm yết trên các sàn giao dịch, và toàn bộ cộng đồng crypto bàn tán về điều này. Những kẻ lừa đảo đã lợi dụng - tạo ra token giả, quảng bá kênh Telegram Mensa_trader, thuyết phục mọi người rằng đây là thông tin nội bộ. Khoảng một nghìn người đã mua token giả này qua PancakeSwap. Khi listing thật diễn ra, mọi người nhận ra rằng token của họ không thể bán được. Thiệt hại khoảng một triệu đô la.

Một sơ đồ honeypot khác là cài đặt trong hợp đồng thông minh. Người tạo ra đặt điều kiện chỉ họ mới có thể rút tiền. Họ quảng bá dự án, đẩy giá lên, rồi bán hết đỉnh điểm. Tôi nhớ một trường hợp với nhà giao dịch Issa - anh ta đã thu hút một cộng đồng 57 nghìn người, đưa ra dự đoán hợp lý, tạo lòng tin. Sau đó đề nghị mua token của mình là TECH và X100. Các hợp đồng bị khóa - không ai có thể rút tiền. Những kẻ lừa đảo đã rút tiền qua các sàn lớn, kiếm được 1,3 triệu đô la.

Vậy họ thu hút người dùng như thế nào? Thường thì như thế này: mua lại kênh đã có lượng người theo dõi, sau đó tạo ra bản sao với bot, vào phút chót chuyển toàn bộ quản lý sang bot, rồi đăng token giả vào đó. Nếu bạn cố gắng phản ánh - phản hồi sẽ bị gửi vào kênh bot, chúng chẳng làm gì cả.

Điều gì giúp phòng tránh? Trước tiên, hãy kiểm tra hợp đồng thông minh qua các dịch vụ kiểm toán. Xem các trang chính thức của dự án, kiểm tra xếp hạng. Khi kênh được tạo ra, bình luận có bị tắt không? Phân tích hình ảnh qua Google Images - dữ liệu giả thường lấy từ các nguồn khác. Kiểm tra quản trị viên kênh qua Nicegram. Ngay cả bản sao hộ chiếu cũng không đảm bảo, dễ làm giả. Yêu cầu gửi tin nhắn thoại, ảnh chụp giấy có chữ ký của bạn - điều này thực sự giúp ích.

Ghi lại tất cả bằng ảnh chụp màn hình. Nếu vẫn bị mắc bẫy - ngay lập tức liên hệ các chuyên gia về an ninh và cơ quan pháp luật. Những giờ đầu là cực kỳ quan trọng - có cơ hội khóa tài khoản. Nhưng nếu bỏ lỡ thời điểm đó, chẳng còn gì để lấy lại. Honeypot không phải là sơ đồ mới, nhưng nó vẫn hoạt động vì mọi người lười kiểm tra các điều cơ bản. Hãy cẩn thận hơn.