How can I tell if a token is a honeypot before buying?

The most reliable method is reviewing the smart contract code on Etherscan or similar blockchain explorers. Look for functions named 'drain,' 'emergencyWithdraw,' or any code that transfers tokens to specific addresses without executing a sale. Additionally, compare the buy tax percentage shown on the website with the actual tax charged by comparing blockchain transaction data. If sell taxes exceed 50%, that's a major red flag. Use automated honeypot detection tools like TokScan which scan contract code for known honeypot patterns.

I bought a honeypot token and now can't sell it. Can I recover my money?

Unfortunately, once funds are locked in a honeypot smart contract, recovery is extremely difficult. Unlike credit card transactions or bank transfers, cryptocurrency transactions cannot be reversed once confirmed on the blockchain. You can attempt to report the scam to law enforcement (FBI IC3, local cybercrime units) and the exchange where you purchased the token, though outcomes are limited. Some specialized recovery services claim to help, but verify their legitimacy carefully as they themselves can be scams. The best approach is accepting the loss, reporting it on your taxes, and preventing future incidents.

Why don't cryptocurrency exchanges prevent honeypot tokens from being listed?

Most honeypot tokens are never listed on major centralized exchanges like Coinbase or Kraken because those platforms conduct security audits that detect hidden contract code. Honeypots are typically traded only on decentralized exchanges (DEXs) like Uniswap or PancakeSwap, which require no approval process—anyone can instantly create a trading pair. This decentralized-by-design feature is both a strength (censorship resistance) and weakness (lack of fraud prevention). Legitimate DEXs have begun implementing optional code verification, but participation is voluntary and many scammers deliberately avoid these tools.

What should I do if I've already lost money to a honeypot scam?

Immediately document all transaction details including the token contract address, transaction hashes, wallet addresses involved, and amounts lost. Report the scam to the FBI's Internet Crime Complaint Center (IC3.gov) and your country's equivalent cybercrime agency, providing all documentation. Report the contract address and social media accounts to the blockchain's network security team and the exchanges/DEXs where you discovered the token. Claim the loss on your tax return as a capital loss, which may offset other investment gains. Consider the loss as an expensive lesson and implement stronger due diligence practices before any future crypto investments.

Are honeypot scams only on Ethereum, or do they exist on other blockchains?

Honeypot scams exist across all major blockchain networks including Ethereum, Binance Smart Chain, Solana, Polygon, and Avalanche. In fact, according to blockchain analysis data, honeypots are proportionally more common on Binance Smart Chain due to lower gas fees making token creation cheaper. Solana has also seen a significant increase in honeypot scams in 2023-2024. The vulnerability isn't specific to any blockchain—it's inherent to how programmable smart contracts work. Always research tokens on whichever network they operate, as network-specific tools and communities may have identified scams.

Critical Average Loss: $5,000 Typical Duration: 1-3 days

Estafas de tokens trampa (Honeypot): Cómo los estafadores bloquean tu criptografía

Las estafas de tokens trampa son una forma sofisticada de fraude en criptografía donde los estafadores crean tokens falsos diseñados para atrapar los fondos de los inversores. La estafa funciona implementando un contrato inteligente con código deliberadamente oculto que permite al creador comprar y vender libremente, pero impide que otros inversores vendan sus tokens o ejecuten retiros. Cuando las víctimas intentan vender sus participaciones—frecuentemente después de ver ganancias iniciales en papel—la transacción falla silenciosamente o toda su cartera es drenada. Según la firma de análisis de cadena de bloques Chainalysis, los tokens trampa costaron a los inversores aproximadamente 14 mil millones de dólares globalmente solo en 2022, con la víctima promedio perdiendo entre 5,000 y 50,000 dólares por incidente. Estas estafas típicamente se desarrollan en 1-3 días, durante los cuales los estafadores promueven agresivamente el token a través de redes sociales, grupos de Telegram y comunidades de Discord, creando un hype artificial antes de desaparecer con los fondos bloqueados. La mecánica de las estafas trampa explota la naturaleza descentralizada de la tecnología blockchain y el analfabetismo técnico de la mayoría de inversores minoristas. Los estafadores frecuentemente usan tácticas de marketing sofisticadas—incluyendo respaldos de celebridades falsos, asociaciones fabricadas con proyectos legítimos, y videos promocionales generados por IA—para crear legitimidad. El contrato inteligente del token contiene múltiples restricciones ocultas, tales como impuestos de compra del 0-5% pero impuestos de venta del 95-99%, o código que falla silenciosamente las órdenes de venta mientras drena la cartera del usuario. Algunos honeypots avanzados utilizan mecanismos de bloqueo temporal que impiden la venta por un período específico, permitiendo al creador construir hype y acumular inversiones antes de activar la trampa. Una vez que el token gana suficiente liquidez (típicamente 100,000 a 1 millón de dólares), el estafador ejecuta un "rug pull", removiendo toda la liquidez o drenando el contrato, dejando a los inversores con tokens sin valor. Los tokens trampa son particularmente peligrosos porque explotan el ecosistema legítimo de criptografía. A diferencia de esquemas Ponzi o robo directo, las estafas trampa utilizan tecnología blockchain real y parecen operar en las mismas plataformas que los tokens legítimos. Las víctimas frecuentemente descubren que han sido estafadas solo cuando intentan vender, creando una ventana de 24-72 horas donde el impacto psicológico es severo. La naturaleza irreversible de las transacciones blockchain significa que las víctimas prácticamente no tienen recurso—los fondos no pueden ser recuperados mediante contracargos o disputas de fraude. La Comisión Federal de Comercio reportó que las pérdidas por fraude de criptografía excedieron 14.4 mil millones de dólares en 2023, con tokens trampa representando un estimado 35-40% de todos los incidentes de fraude específico de criptografía.

Common Tactics How to Identify How to Protect Yourself Real-World Examples Frequently Asked Questions

Common Tactics

• Crear tokens con código de contrato inteligente oculto que restringe la venta o drena automáticamente las carteras cuando los usuarios intentan ejecutar transacciones de venta.
• Lanzar campañas de promoción coordinadas a través de Telegram, Discord, Twitter y Reddit usando múltiples cuentas bot e influenciadores pagados para crear volumen de trading artificial e hype.
• Mostrar direcciones de cartera falsas e historiales de transacciones fabricados en exploradores de blockchain para crear la ilusión de actividad comercial legítima y grandes bases de tenedores.
• Implementar mecanismos de bloqueo temporal en contratos inteligentes que impiden transferencias de tokens durante 24-72 horas, permitiendo a los estafadores acumular inversiones antes de ejecutar el rug pull.
• Ofrecer recompensas falsas de staking o mecanismos de yield farming que parecen generar ingresos pasivos, incentivando a las víctimas a bloquear fondos adicionales en el contrato.
• Usar videos deepfake y testimonios generados por IA de celebridades suplantadas o inversores de criptografía conocidos para establecer credibilidad y legitimidad falsas.

How to Identify

El token tiene impuestos de compra extremadamente altos (1-5%) pero impuestos de venta dramáticamente más altos (90%+), haciendo matemáticamente imposible recuperar tu inversión incluso si el precio sube.
Las cuentas de redes sociales que promueven el token muestran signos de falta de autenticidad: patrones de comentarios idénticos, perfiles creados dentro de días uno de otro, o comportamiento obvio parecido a bots en comunidades.
El propietario del contrato posee un porcentaje inusualmente grande del suministro total de tokens (30-60%), o el desarrollador retiene permisos especiales que permiten drenar carteras sin vender los tokens públicos.
El proyecto afirma asociaciones con criptografías establecidas legítimas (Ethereum, Polygon, Binance) pero estas asociaciones no pueden ser verificadas a través de canales oficiales o anuncios.
La liquidez del token es extremadamente baja en relación con la capitalización de mercado, o la evidencia del fondo de liquidez muestra que el contrato puede ser modificado después del lanzamiento, permitiendo al creador ejecutar funciones ocultas.
Buscar la dirección del contrato en herramientas de análisis de blockchain revela que el código del contrato contiene funciones sospechosas como 'drain' (drenar), 'emergency withdraw' (retiro de emergencia), u funciones 'onlyOwner' (solo propietario) que evitan la mecánica normal del token.

How to Protect Yourself

Antes de comprar cualquier token, usa herramientas de análisis de contratos como TokScan, RugChecker, o Etherscan para revisar el código fuente del contrato inteligente en busca de funciones ocultas, privilegios del desarrollador, o patrones sospechosos que permitan manipulación de fondos.
Verifica la tokenomía transparentemente: correlaciona los porcentajes de impuesto de compra/venta del whitepaper oficial con datos de transacciones reales en exploradores de blockchain, y confirma que coinciden exactamente.
Investiga el equipo del proyecto a través de fuentes verificables: revisa si las cuentas de redes sociales del desarrollador tienen historial auténtico (al menos 6-12 meses de actividad), seguidores legítimos, y pueden ser correlacionados con plataformas profesionales como LinkedIn.
Prueba la funcionalidad de transferencia del token con una cantidad pequeña (20-50 dólares) antes de comprometer capital significativo, intentando transacciones de compra y venta para confirmar que se ejecuten sin restricciones o impuestos ocultos.
Usa carteras de hardware con revisiones de interacción de contrato y emplea simuladores de transacciones blockchain como Tenderly para obtener una vista previa de los resultados de transacciones antes de ejecutarlas en la red en vivo.
Únete a comunidades de criptografía establecidas y moderadas con miembros experimentados (subreddits como r/cryptocurrency, servidores Discord verificados) para investigar tokens y correlacionar información antes de invertir cualquier capital.

Real-World Examples

Un token llamado 'SafeYield' se lanzó en junio de 2023, afirmando recompensas de staking anuales del 500% con asociaciones anunciadas de Curve Finance y Aave. El token subió 300% en sus primeras 18 horas, atrayendo 2,400 inversores que depositaron aproximadamente 4.2 millones de dólares. Cuando los usuarios intentaron vender al segundo día, todas las transacciones fallaron silenciosamente y sus carteras fueron drenadas del token nativo completamente. El contrato retuvo funciones administrativas especiales que no fueron divulgadas en el whitepaper, permitiendo al creador ejecutar una función de retiro que transfirió el 87% de la liquidez acumulada a su cartera personal dentro de 36 horas.

Un inversor compró 8,500 dólares de 'MetaAI Token' después de ver un testimonial de video generado por IA de un conocido youtuber de criptografía discutiendo la integración revolucionaria de IA del proyecto. El token mostró volumen comercial que parecía legítimo en intercambios descentralizados y tenía un sitio web profesional. Sin embargo, el contrato inteligente contenía un impuesto de venta del 98% oculto dentro del código, disfrazado como una 'tarifa de liquidez'. Cuando el inversor intentó vender después de un aumento de precio del 40%, recibió solo 17 dólares de los 11,900 dólares esperados, con los tokens restantes quedando permanentemente sin posibilidad de comerciar debido a restricciones del contrato.

Un grupo de estafadores creó 'RiseUp Protocol', posicionándolo como un token deflacionario con verificación genuina de tokenomía. Usaron tecnología deepfake para crear un video promocional de 90 segundos atribuido al CEO de un popular intercambio de criptografía discutiendo la legitimidad del proyecto. Dentro de 48 horas, 5,600 inversores depositaron 13.8 millones de dólares a través de múltiples redes blockchain. El contrato permitía compra sin restricciones pero implementó un mecanismo de 'enfriamiento de venta' requiriendo 72 horas entre transacciones. Antes de que alguien pudiera vender, los estafadores removieron el 100% de la liquidez del fondo Uniswap y la transfirieron a servicios de mezcla, haciendo todos los tokens inversores sin valor e insalables.

Frequently Asked Questions

¿Cómo puedo saber si un token es una trampa antes de comprar?

El método más confiable es revisar el código del contrato inteligente en Etherscan o exploradores de blockchain similares. Busca funciones nombradas 'drain' (drenar), 'emergencyWithdraw' (retiro de emergencia), o cualquier código que transfiera tokens a direcciones específicas sin ejecutar una venta. Además, compara el porcentaje de impuesto de compra mostrado en el sitio web con el impuesto real cobrado comparando datos de transacciones blockchain. Si los impuestos de venta exceden el 50%, eso es una bandera roja importante. Usa herramientas automatizadas de detección de trampas como TokScan que escanean el código del contrato para patrones conocidos de honeypot.

Compré un token trampa y ahora no puedo venderlo. ¿Puedo recuperar mi dinero?

Desafortunadamente, una vez que los fondos están bloqueados en un contrato inteligente trampa, la recuperación es extremadamente difícil. A diferencia de transacciones de tarjeta de crédito o transferencias bancarias, las transacciones de criptografía no pueden ser revertidas una vez confirmadas en la blockchain. Puedes intentar reportar la estafa a las autoridades (FBI IC3, unidades de delitos cibernéticos locales) e intercambios donde compraste el token, aunque los resultados son limitados. Algunos servicios especializados de recuperación afirman ayudar, pero verifica su legitimidad cuidadosamente ya que ellos mismos pueden ser estafas. El mejor enfoque es aceptar la pérdida, reportarla en tus impuestos, y prevenir incidentes futuros.

¿Por qué los intercambios de criptografía no previenen que tokens trampa sean listados?

La mayoría de tokens trampa nunca son listados en grandes intercambios centralizados como Coinbase o Kraken porque esas plataformas conducen auditorías de seguridad que detectan código de contrato oculto. Los honeypots típicamente son comerciados solo en intercambios descentralizados (DEXs) como Uniswap o PancakeSwap, que no requieren aprobación—cualquiera puede crear instantáneamente un par comercial. Esta característica descentralizada por diseño es tanto una fortaleza (resistencia a censura) como una debilidad (falta de prevención de fraude). Los DEXs legítimos han comenzado a implementar verificación de código opcional, pero la participación es voluntaria y muchos estafadores deliberadamente evitan estas herramientas.

¿Qué debo hacer si ya he perdido dinero en una estafa trampa?

Documenta inmediatamente todos los detalles de transacciones incluyendo la dirección del contrato del token, hashes de transacciones, direcciones de cartera involucradas, y cantidades perdidas. Reporta la estafa al Centro de Quejas de Delitos de Internet (IC3.gov) del FBI y la agencia de delitos cibernéticos equivalente de tu país, proporcionando toda la documentación. Reporta la dirección del contrato y cuentas de redes sociales al equipo de seguridad de red de la blockchain y los intercambios/DEXs donde descubriste el token. Reclama la pérdida en tu declaración de impuestos como pérdida de capital, que puede compensar otras ganancias de inversión. Considera la pérdida como una lección cara e implementa prácticas de diligencia debida más fuertes antes de cualquier inversión futura en criptografía.

¿Son las estafas trampa solo en Ethereum, o existen en otras blockchains?

Las estafas trampa existen a través de todas las redes blockchain principales incluyendo Ethereum, Binance Smart Chain, Solana, Polygon, y Avalanche. De hecho, según datos de análisis de blockchain, los honeypots son proporcionalmente más comunes en Binance Smart Chain debido a menores tarifas de gas haciendo la creación de tokens más barata. Solana también ha visto un aumento significativo en estafas trampa en 2023-2024. La vulnerabilidad no es específica de ninguna blockchain—es inherente a cómo funcionan los contratos inteligentes programables. Siempre investiga tokens en cualquier red en que operen, ya que herramientas y comunidades específicas de la red pueden haber identificado estafas.

Empezar Aquí

Verificación de seguridad

Inteligencia

Herramientas e informes

Servicios premium

Extensión y API