Значение криптовалютного скама-приманки (ханипот)

Мар 16, 2024 | Обновлено Апр 2, 2025

В основе криптовалютного обмана с приманкой (honeypot) лежит вредоносный смарт-контракт, который обещает ничего не подозревающим пользователям серьёзную прибыль или вознаграждение. Конечная цель схемы — выманить деньги жертвы.

Что такое ханипот в криптовалюте?

В криптовалютном скаме с приманкой мошенник использует криптовалютный кошелёк, токен или смарт-контракт, чтобы заставить жертву вложить или перевести криптоактивы, а также провести торговую сделку с ними.

Такой обман завлекает инвесторов определённой суммой монет или обещанием крупной прибыли. Скамеры нередко выдают себя за новичков, которым нужна помощь, или за честные компании, желающие вознаградить пользователей. Попадающиеся на уловку люди вкладывают деньги в приманку или напрямую переводят монету на кошелёк мошенников. Уже потом становится понятно, что это был скам.

Как это работает?

Обычно такая схема обмана делится на три этапа. На первом этапе злоумышленник запускает смарт-контракт с явной уязвимостью, которая якобы позволяет любому желающему вывести токены контракта. Это и есть приманка, которая должна сыграть на инстинктивной жадности жертвы. В чём же уловка? Сначала пользователь должен отправить определённую сумму монет на указанный адрес.

Второй этап — перевод ничего не подозревающей жертвой нужного объёма криптовалют, чтобы использовать «уязвимость» и заработать на этом. Однако в смарт-контракте есть и другая особенность, которая не позволяет жертве вернуть отправленные монеты и первоначальную сумму на кошельке. Третья стадия подразумевает вывод мошенником средств из контракта, включая деньги жертвы.

Например, 26 февраля 2024 года представители проекта Dechat по ошибке опубликовали ссылку на такой мошеннический смарт-контракт в социальных сетях, что тут же привело к потерям подписчиков. Однако команда протокола оперативно устранила ошибку.

Есть и другая схема: сначала мошенник может связаться с пользователями криптовалют в соцсетях. Он выдаёт себя за новичка, которому под каким-либо предлогом нужна помощь с выводом и последующим переводом крупной суммы монет. Скамер обещает вознаградить жертву частью токенов и даже делится своими приватными ключами, чтобы заслужить доверие и показаться наивным.

Пользователь действительно обнаруживает немалую сумму токенов на указанном кошельке, однако они не подходят для оплаты комиссий за проведение транзакции. Соответственно, жертва вынуждена отправить нативный токен используемого блокчейна из своих запасов, чтобы вывести монеты. Но как только крипта дойдёт на кошелёк, она тут же будет перенаправлена на другой адрес с помощью автоматизированных скриптов.