Bagaimana cara mengetahui honeypot dalam proyek cryptocurrency di Telegram

Penipu terus meningkatkan metode penipuan di komunitas kripto. Salah satu skema yang paling umum dan berbahaya adalah honeypot (dari bahasa Inggris berarti “umpan”). Mari kita pelajari bagaimana skema kriminal ini bekerja dan bagaimana menghindarinya.

Honeypot: apa itu dan mengapa berbahaya

Dasar honeypot adalah mekanisme penipuan yang sederhana namun efektif. Penipu membuat proyek kripto yang menarik, tampak terpercaya dan menjanjikan. Namun satu-satunya tujuan mereka adalah mendapatkan uang secara ilegal dari korban potensial, data pribadi, atau informasi rahasia.

Honeypot berbahaya karena menyamar sebagai proyek investasi yang sah. Penipu menggunakan nama-nama kripto terkenal, meluncurkan kampanye iklan aktif di Telegram, dan menarik ribuan orang. Korban tidak bisa menjual atau menarik dana mereka — uang hilang begitu saja.

Menurut para ahli keamanan aset digital, skema honeypot bekerja berdasarkan kombinasi faktor psikologis dan teknis. Secara psikologis, penipu memanfaatkan perasaan pengguna: takut kehilangan peluang mendapatkan keuntungan (“semua sudah kaya dari kripto, saya tertinggal”), keserakahan, dan keinginan untuk cepat menggandakan modal yang dipengaruhi iklan dari blogger terkenal.

Secara teknis, honeypot menggunakan fungsi khusus dalam kontrak pintar yang hanya memungkinkan pembuat proyek untuk menarik dana, sementara akses investor biasa diblokir.

Perangkap psikologis dan mekanisme teknis skema honeypot

Penipuan jarang dimulai dengan permintaan uang secara langsung. Skema honeypot biasanya berkembang seperti ini: awalnya, pengguna diyakinkan bahwa berinvestasi sangat mudah dan aman. Bisa mulai dengan jumlah kecil yang “tidak akan disesali kehilangan”. Tapi kemudian, pelaku menekan secara psikologis: menunjukkan “pertumbuhan” harga token, menampilkan “investor sukses”, dan mendesak untuk segera menambah deposit.

Akhirnya, korban menyerahkan seluruh tabungannya, lalu terpengaruh bujukan dan mengambil pinjaman. Honeypot juga menarik investor berpengalaman yang mengabaikan aturan dasar keamanan digital.

Peran penting juga dimainkan oleh pseudoanonimitas Telegram dan transaksi kripto. Ini menciptakan kesan tak tersentuh hukuman bagi penipu dan menyulitkan penyelidikan.

Bagaimana penipu mengajak orang bergabung dalam proyek honeypot

Ada beberapa taktik terbukti untuk menarik orang:

• Reputasi Telegram. Penipu mengklaim: jika proyek dibuat di atas kripto yang terkait dengan messenger besar, berarti risikonya minimal.

• Iklan agresif. Pengumuman tentang “proyek kripto yang sangat menjanjikan” dipasang di beberapa kanal Telegram sekaligus, menciptakan ilusi penyebaran luas dan kepercayaan.

• Targeting pengikut. Penipu mencari kanal yang membahas trading, mining, dan investasi. Mereka menambahkan pengguna ke grup tertutup, di mana mereka terus-menerus ditekan.

• Suasana eksklusivitas. Grup tertutup menciptakan rasa menjadi bagian dari komunitas “terpilih”, yang memicu keinginan untuk melepas uang.

• Masker edukasi. Penipu menawarkan “kursus” trading atau literasi keuangan, lalu mengajak investor untuk berinvestasi dalam “proyek menjanjikan” baru — ini adalah honeypot.

Kasus nyata: bagaimana honeypot menipu investor milyaran

Kasus ZKSync:

Pada 2024, proyek kripto terkenal ZKSync berencana meluncurkan token resmi. Penipu yang mengaku sebagai insider membuat token palsu dengan nama yang sama. Mereka membeli kanal Telegram Mensa_trader dengan audiens besar dan mulai meyakinkan trader bahwa mereka bisa membeli token sebelum listing resmi di bursa.

Korban membeli token palsu ZKSync melalui PancakeSwap dan menunggu 17 Juni 2024, saat konon akan ada listing dan airdrop. Tapi semuanya tidak terjadi. Sekitar seribu orang kehilangan dana mereka. Token palsu tidak bisa dijual, dan kerugiannya minimal 1 juta dolar.

Kasus Issa:

Sekitar waktu yang sama, trader terkenal Issa menghabiskan berbulan-bulan membangun reputasi. Ia melakukan analisis pasar kripto secara jujur, memberi prediksi hati-hati tentang harga utama, dan selalu menekankan bahwa ia tidak mendorong melakukan transaksi berisiko. Ketika audiensnya mencapai 57 ribu orang dan mereka percaya penuh padanya, Issa menawarkan membeli token TECH, X100, dan ISC melalui PancakeSwap.

Namun, dalam kontrak pintar ada fungsi khusus: penarikan dana hanya bisa dilakukan oleh pembuat kontrak. Korban honeypot tidak bisa menjual atau menarik token. Penipu menghapus likuiditas kontrak dan menarik dana melalui bursa FixFloat (sekitar 1,3 juta dolar) dan Binance.

Langkah-langkah teknik untuk terlibat dalam proyek honeypot

Biasanya, skema honeypot bekerja sesuai skenario berikut:

1. Penipu membeli kanal Telegram yang sudah berkembang melalui platform lelang khusus, dengan audiens yang sudah mapan. Semakin banyak pengikut, semakin tinggi harganya.

2. Pada tahap awal, admin kanal (seringkali orang yang disusupi) membangun kepercayaan audiens dengan memposting konten berguna.

3. Ketika audiens cukup “terbakar”, penipu membeli kanal kedua yang identik dalam ukuran, tetapi sudah dikendalikan bot.

4. Pada saat kritis, nama kanal utama dialihkan ke kanal yang dikendalikan bot, dan diposting pesan tentang proyek honeypot. Untuk pengguna lain, akses dibatasi. Sekarang, semua laporan penipuan masuk ke kanal otomatis.

Cara melindungi diri dari penipuan honeypot di Telegram

Untuk menghindari honeypot dan skema serupa, ikuti rekomendasi berikut:

• Periksa kontrak pintar. Gunakan layanan audit gratis atau berbayar untuk analisis kode kontrak. Pastikan pemilik token bisa menarik dana secara bebas.

• Pelajari sumber resmi. Kunjungi situs resmi proyek dan media sosial resmi. Bandingkan info dengan yang ada di kanal Telegram mencurigakan.

• Periksa peringkat. Lihat ulasan dan peringkat proyek di platform terpercaya dan independen.

• Analisis kanal. Periksa tanggal pembuatan kanal Telegram. Apakah ada fitur komentar? Apakah pesan sering dihapus? Kanal honeypot biasanya melarang komentar dan aktif menghapus kritik.

• Gunakan pencarian gambar. Cek dari mana gambar di kanal diambil lewat Google Images atau Yandex. Penipu sering memakai gambar curian.

• Pelajari profil admin. Lewat layanan Nicegram, cek kapan akun admin dibuat. Akun baru adalah tanda honeypot.

• Jangan percaya scan dokumen. Bahkan jika admin mengirimkan salinan paspor atau dokumen lain, ini tidak menjamin keamanan. Salinan semacam itu bisa dengan mudah dibuat ulang secara online atau dipalsukan di Photoshop.

• Minta verifikasi suara. Minta admin merekam pesan suara dan berfoto dengan kertas bertuliskan inisial Anda. Ini menyulitkan penipu honeypot untuk menyamar.

• Dokumentasikan semuanya. Ambil screenshot semua pesan, tautan, data transaksi. Jika Anda tertipu, bahan ini akan membantu mengumpulkan bukti untuk diserahkan ke aparat penegak hukum.

Jika Anda sudah menjadi korban honeypot dan kehilangan dana, segera hubungi ahli keamanan aset kripto dan polisi. Tindakan cepat kadang bisa memblokir dana yang dicuri. Tapi seiring waktu, peluang untuk mendapatkan kembali uang semakin kecil.