Honeypot-Kryptobetrug: Bedeutung

März 16, 2024 | Updated Apr. 3, 2025

Bei einem Honeypot-Betrug werden ahnungslose Opfer mit einem schädlichen Smart Contract geködert, der Aussicht auf hohe Renditen bietet. Ziel des Vorhabens ist es letztlich, die Assets des Opfers zu erschleichen.

Was ist ein Honeypot-Kryptobetrug?

Bei einem Honeypot-Kryptobetrug verwendet ein Angreifer eine Krypto-Wallet, ein Token oder einen Smart Contract, um ahnungslose Benutzer dazu zu verleiten, in Kryptotoken zu investieren, sie zu übertragen oder mit ihnen zu handeln.

Honeypot-Betrügereien locken Anleger häufig mit üppigen Kryptogewinnen oder dem Versprechen hoher Renditen an. Die Scammer geben entweder als hilfsbedürftige Neulinge aus oder als seriöse Unternehmen, die angeblich Prämien an Nutzer ausschütten. Opfer solcher Tricks tätigen Investitionen oder überweisen Krypto-Assets an die Wallet des Betrügers. Viel zu spät bemerken sie, dass alles nur ein Schwindel war und sie betrogen wurden.

Wie funktioniert es?

Ein Honeypot-Betrug läuft in drei Schritten ab. Zuerst stellt der Angreifer einen Smart Contract bereit, der einen offensichtlichen Konstruktionsfehler aufweist, der es jedem Benutzer ermöglichen würde, die Token aus dem Vertrag zu entnehmen. Dies ist der namensgebende „Honigtopf“, der die instinktive Gier der Anleger ausnutzt. Wie funktioniert der Trick? Zunächst muss der Benutzer einen bestimmten Kryptobetrag an den Vertrag senden.

Im zweiten Schritt überweist der ahnungslose Benutzer die geforderte Kryptowährung und versucht, die vermeintliche Schwachstelle auszunutzen, um Kasse zu machen. Allerdings verhindert eine zweite Schwachstelle, dass die Opfer ihre Ersteinzahlung und das Guthaben aus dem Vertrag wieder abziehen können. Zum Schluss sammelt der Angreifer alle Gelder aus dem Vertrag ein, einschließlich der Einlagen der Opfer.

So hat beispielsweise Dechat am 26. Februar 2024 versehentlich einen Link zu einem Honeypot-Smart-Contract auf den Social-Media-Plattformen des Unternehmens gepostet, wodurch Benutzer der Gefahr finanzieller Verluste ausgesetzt wurden. Allerdings wurde der Fehler durch das Protokoll umgehend korrigiert.

Alternativ kontaktiert der Angreifer zunächst andere Kryptobenutzer über die sozialen Medien. Er gibt sich als unerfahrener Benutzer mit einem beträchtlichen Kryptoguthaben aus, der Hilfe bei Auszahlungen oder Überweisungen benötigt. Der Betrüger verspricht dem Opfer einen Teil der besagten Token und gibt ihm sogar seine privaten Schlüssel, um das Vertrauen des Opfers zu gewinnen und naiv zu wirken.

Zwar findet das Opfer eine beträchtliche Menge an Token mit erheblichem Wert vor, doch können diese nicht zur Deckung der Transaktionskosten verwendet werden. Daher ist das Opfer gezwungen, das native Token der Blockchain, auf der die Wallet betrieben wird, zu hinterlegen, um die Token abheben zu können. Leider werden die Geldmittel sofort nach Eingang in der Wallet mithilfe automatisierter Skripte in eine andere Wallet transferiert.