Як дізнатися honeypot у криптовалютних проектах Telegram

Мошенники постійно вдосконалюють методи обману в криптоспільноті. Однією з найпоширеніших і найнебезпечніших схем є honeypot (з англійської «приманка»). Розберімося, як працює ця злочинна схема і як їй не піддатися.

Honeypot: що це таке і чому це небезпечно

В основі honeypot лежить простий, але ефективний механізм шахрайства. Зловмисники створюють привабливий криптопроект, який виглядає надійним і перспективним. Однак єдина їх мета — незаконно отримати гроші потенційних жертв, їхні особисті дані або конфіденційну інформацію.

Honeypot небезпечний тим, що маскується під легітимний інвестиційний проект. Мошенники використовують реальні назви відомих криптовалют, запускають активні рекламні кампанії в Telegram і залучають тисячі людей. Жертви не можуть продати або вивести свої кошти — гроші просто зникають.

Як зазначають фахівці з безпеки цифрових активів, схеми honeypot працюють на основі поєднання психологічних і технічних факторів. З психологічної точки зору, шахраї грають на почуттях користувачів: страху втратити можливість заробітку («усі вже розбагатіли на крипті, а я відстаю»), жадібності, бажанні швидко примножити капітал під впливом реклами відомих блогерів.

З технічної ж сторони honeypot використовує спеціальні функції в смарт-контрактах, які дозволяють лише творцям проекту виводити кошти, блокуючи доступ звичайним інвесторам.

Психологічні пастки і технічні механізми схем honeypot

Шахрайство рідко починається з прямого вимагання грошей. Типова схема honeypot розгортається так: спочатку користувачу навіюють, що інвестувати просто і безпечно. Можна почати з малої суми, яку «не шкода втратити». Але далі зловмисники запускають психологічний тиск: демонструють «зростання» вартості токена, показують «успішних інвесторів», наполягають на терміновому поповненні депозиту.

В результаті жертва віддає всі заощадження, а потім піддається умовлянням і бере кредити. Honeypot залучає і досвідчених інвесторів, які нехтують елементарними правилами цифрової безпеки.

Немаловажну роль відіграє псевдоанонімність як самого Telegram, так і криптовалютних транзакцій. Це створює відчуття безкарності для шахраїв і ускладнює розслідування.

Як шахраї залучають людей у honeypot-проект

Існує кілька перевірених тактик залучення:

• Репутація Telegram. Мошенники стверджують: якщо проект створений на базі криптовалют, пов’язаних із таким великим месенджером, значить, ризиків немає.

• Агресивна реклама. Оголошення про «дуже перспективні криптопроекти» розміщуються у кількох телеграм-каналах одночасно, створюючи ілюзію повсюдності й надійності.

• Цільова обробка підписників. Мошенники шукають канали, присвячені трейдингу, майнінгу й інвестиціям. Вони додають користувачів у закриті групи, де ці люди піддаються постійному тиску.

• Атмосфера винятковості. Закриті групи створюють відчуття причетності до спільноти «обраних», що розпалює бажання розлучитися зі своїми грошима.

• Навчальні маски. Мошенники пропонують «курси» з трейдингу або фінансової грамотності, а потім пропонують інвесторам паралельно вкластися у новий «перспективний проект» — це і є honeypot.

Реальні випадки: як honeypot обдурив інвесторів на мільйони

Випадок ZKSync:

У 2024 році відомий криптопроект ZKSync планував запустити офіційний токен. Мошенники, видаючи себе за інсайдерів, створили підробний токен із тим самим ім’ям. Вони купили Telegram-канал Mensa_trader із великою аудиторією і почали переконувати трейдерів, що можуть купити токен до офіційного лістингу на біржі.

Жертви купували підробний токен ZKSync через біржу PancakeSwap і чекали 17 червня 2024 року, коли нібито мав відбутися лістинг і виплата еірдропу. Нічого цього не сталося. Близько тисячі людей втратили свої кошти. Підробний токен було неможливо продати, а збитки склали не менше 1 мільйона доларів.

Випадок Issa:

Приблизно в цей же період відомий трейдер Іса витратив місяці на створення авторитету. Він добросовісно аналізував крипторинок, давав обережні прогнози щодо вартості основних валют, постійно підкреслював, що не закликає до ризикованих угод. Коли його аудиторія досягла 57 тисяч людей і цілком йому довіряла, Іса запропонував купити власні токени TECH, X100 і ISC через PancakeSwap.

Однак у смарт-контрактах була закладена спеціальна функція: виведення коштів було доступне лише творцям контрактів. Жертви honeypot-схеми не могли продати або вивести токени. Мошенники обнулили ліквідність контрактів і вивели кошти через біржі FixFloat (приблизно 1,3 мільйона доларів) і Binance.

Покрокова техніка залучення у honeypot-проект

Зазвичай схема honeypot працює за таким сценарієм:

1. Мошенники через спеціальні аукціонні платформи купують популярний Telegram-канал із усталеною аудиторією. Чим більше підписників, тим вища ціна.

2. На початковому етапі адміністратор каналу (часто підставна особа) здобуває довіру аудиторії, публікуючи корисний контент.

3. Коли аудиторія достатньо «прогрета», шахраї купують другий, ідентичний за розміром канал, але вже керований ботами.

4. У вирішальний момент ім’я основного каналу переводять на канал із ботами, публікуючи повідомлення про honeypot-проект. Для інших користувачів доступ обмежують. Тепер усі скарги на скам потрапляють у канал із автоматичними відповідями.

Як захистити себе від honeypot-шахрайства у Telegram

Щоб уникнути honeypot і подібних схем, дотримуйтеся таких рекомендацій:

• Перевірте смарт-контракт. Використовуйте безкоштовні або платні сервіси аудиту для аналізу коду контракту. Переконайтеся, що власники токенів можуть вільно виводити кошти.

• Вивчайте офіційні джерела. Завітайте на справжній сайт проекту та його офіційні соцмережі. Порівняйте інформацію з тим, що розміщено у підозрілих Telegram-каналах.

• Перевірте рейтинги. Подивіться відгуки й рейтинги проекту на перевірених платформах незалежних трейдерів.

• Проаналізуйте канал. Перевірте дату створення Telegram-каналу. Чи є можливість писати коментарі? Чи часто видаляються повідомлення? Honeypot-канали зазвичай забороняють коментарі й активно видаляють критику.

• Використовуйте пошук за зображеннями. Через Google або Яндекс-картинки перевірте, звідки взято графічні матеріали на каналі. Мошенники часто використовують викрадені зображення.

• Вивчайте профіль адміністратора. Через сервіс Nicegram перевірте, коли створено сторінку адміна. Нові акаунти — ознака honeypot.

• Не довіряйте сканам документів. Навіть якщо адміністратор надав копії паспорта або інших документів, це не гарантія безпеки. Такі копії легко підробити через онлайн-сервіси або у фотошопі.

• Вимагаєте голосову верифікацію. Попросіть адміністратора записати голосове повідомлення і сфотографуватися з листом паперу, на якому написані ваші ініціали. Це ускладнить маскування honeypot-шахраям.

• Документуйте все. Робіть скріншоти всіх повідомлень, посилань, даних про транзакції. Якщо вас все ж обманули, ці матеріали допоможуть відновити картину для правоохоронних органів.

Якщо ви вже стали жертвою honeypot-шахрайства і втратили кошти, негайно звертайтеся до фахівців з безпеки криптоактивів і в поліцію. Швидкі дії іноді дозволяють заблокувати викрадені кошти. Але з часом відновити гроші стає все менш ймовірно.