How can I tell if a token is a honeypot before buying?

The most reliable method is reviewing the smart contract code on Etherscan or similar blockchain explorers. Look for functions named 'drain,' 'emergencyWithdraw,' or any code that transfers tokens to specific addresses without executing a sale. Additionally, compare the buy tax percentage shown on the website with the actual tax charged by comparing blockchain transaction data. If sell taxes exceed 50%, that's a major red flag. Use automated honeypot detection tools like TokScan which scan contract code for known honeypot patterns.

I bought a honeypot token and now can't sell it. Can I recover my money?

Unfortunately, once funds are locked in a honeypot smart contract, recovery is extremely difficult. Unlike credit card transactions or bank transfers, cryptocurrency transactions cannot be reversed once confirmed on the blockchain. You can attempt to report the scam to law enforcement (FBI IC3, local cybercrime units) and the exchange where you purchased the token, though outcomes are limited. Some specialized recovery services claim to help, but verify their legitimacy carefully as they themselves can be scams. The best approach is accepting the loss, reporting it on your taxes, and preventing future incidents.

Why don't cryptocurrency exchanges prevent honeypot tokens from being listed?

Most honeypot tokens are never listed on major centralized exchanges like Coinbase or Kraken because those platforms conduct security audits that detect hidden contract code. Honeypots are typically traded only on decentralized exchanges (DEXs) like Uniswap or PancakeSwap, which require no approval process—anyone can instantly create a trading pair. This decentralized-by-design feature is both a strength (censorship resistance) and weakness (lack of fraud prevention). Legitimate DEXs have begun implementing optional code verification, but participation is voluntary and many scammers deliberately avoid these tools.

What should I do if I've already lost money to a honeypot scam?

Immediately document all transaction details including the token contract address, transaction hashes, wallet addresses involved, and amounts lost. Report the scam to the FBI's Internet Crime Complaint Center (IC3.gov) and your country's equivalent cybercrime agency, providing all documentation. Report the contract address and social media accounts to the blockchain's network security team and the exchanges/DEXs where you discovered the token. Claim the loss on your tax return as a capital loss, which may offset other investment gains. Consider the loss as an expensive lesson and implement stronger due diligence practices before any future crypto investments.

Are honeypot scams only on Ethereum, or do they exist on other blockchains?

Honeypot scams exist across all major blockchain networks including Ethereum, Binance Smart Chain, Solana, Polygon, and Avalanche. In fact, according to blockchain analysis data, honeypots are proportionally more common on Binance Smart Chain due to lower gas fees making token creation cheaper. Solana has also seen a significant increase in honeypot scams in 2023-2024. The vulnerability isn't specific to any blockchain—it's inherent to how programmable smart contracts work. Always research tokens on whichever network they operate, as network-specific tools and communities may have identified scams.

Critique Perte moyenne: $5,000 Durée typique: 1-3 days

Arnaques aux Tokens Honeypot : Comment les Escrocs Bloquent Votre Crypto

Les arnaques aux tokens honeypot sont une forme sophistiquée de fraude en cryptomonnaie où les escrocs créent de faux tokens conçus pour piéger les fonds des investisseurs. Le stratagème fonctionne en déployant un contrat intelligent avec un code délibérément caché qui permet au créateur d’acheter et de vendre librement, mais empêche les autres investisseurs de vendre leurs tokens ou d’effectuer des retraits. Lorsque les victimes tentent de vendre leurs avoirs — souvent après avoir constaté des gains fictifs initiaux — la transaction échoue silencieusement ou leur portefeuille est complètement vidé. Selon la société d’analyse blockchain Chainalysis, les tokens honeypot ont coûté environ 14 milliards de dollars aux investisseurs dans le monde en 2022 seulement, avec une perte moyenne par victime comprise entre 5 000 et 50 000 dollars par incident. Ces arnaques se déroulent généralement en 1 à 3 jours, période durant laquelle les escrocs font une promotion agressive du token via les réseaux sociaux, des groupes Telegram et des communautés Discord, créant un engouement artificiel avant de disparaître avec les fonds bloqués. Le mécanisme des arnaques honeypot exploite la nature décentralisée de la technologie blockchain et l’analphabétisme technique de la plupart des investisseurs particuliers. Les escrocs utilisent souvent des tactiques marketing sophistiquées — y compris de fausses recommandations de célébrités, des partenariats fabriqués avec des projets légitimes, et des vidéos promotionnelles générées par IA — pour créer une légitimité. Le contrat intelligent du token contient plusieurs restrictions cachées, telles que des taxes à l’achat de 0 à 5 % mais des taxes à la vente de 95 à 99 %, ou un code qui fait échouer silencieusement les ordres de vente tout en vidant le portefeuille de l’utilisateur. Certains honeypots avancés utilisent des mécanismes de verrouillage temporel empêchant la vente pendant une période spécifique, permettant au créateur de susciter l’engouement et d’accumuler les investissements avant de déclencher le piège. Une fois que le token atteint une liquidité suffisante (généralement entre 100 000 et 1 million de dollars), l’escroc effectue un « rug pull », retirant toute la liquidité ou vidant le contrat, laissant les investisseurs avec des tokens sans valeur. Les tokens honeypot sont particulièrement dangereux car ils exploitent l’écosystème légitime des cryptomonnaies. Contrairement aux systèmes de Ponzi ou au vol pur et simple, les arnaques honeypot utilisent une vraie technologie blockchain et semblent fonctionner sur les mêmes plateformes que les tokens légitimes. Les victimes découvrent souvent qu’elles ont été escroquées uniquement lorsqu’elles tentent de vendre, créant une fenêtre de 24 à 72 heures où l’impact psychologique est sévère. La nature irréversible des transactions blockchain signifie que les victimes n’ont pratiquement aucun recours — les fonds ne peuvent pas être récupérés via des rétrofacturations ou des litiges pour fraude. La Federal Trade Commission a rapporté que les pertes dues à la fraude en cryptomonnaie ont dépassé 14,4 milliards de dollars en 2023, les tokens honeypot représentant environ 35 à 40 % de tous les incidents de fraude spécifiques aux cryptos.

Tactiques courantes Comment l'identifier Comment se protéger Cas réels Où signaler

Tactiques courantes

• Création de tokens avec un code caché dans le contrat intelligent qui restreint la vente ou vide automatiquement les portefeuilles lorsque les utilisateurs tentent d’exécuter des transactions de vente.
• Lancement de campagnes promotionnelles coordonnées sur Telegram, Discord, Twitter et Reddit utilisant plusieurs comptes bots et influenceurs payés pour créer un volume de trading et un engouement artificiels.
• Affichage de fausses adresses de portefeuille et d’historiques de transactions fabriqués sur les explorateurs blockchain pour donner l’illusion d’une activité de trading légitime et d’une base importante de détenteurs.
• Mise en place de mécanismes de verrouillage temporel dans les contrats intelligents empêchant les transferts de tokens pendant 24 à 72 heures, permettant aux escrocs d’accumuler les investissements avant de réaliser le rug pull.
• Offre de fausses récompenses de staking ou de mécanismes de yield farming semblant générer des revenus passifs, incitant les victimes à bloquer des fonds supplémentaires dans le contrat.
• Utilisation de vidéos deepfake et de témoignages générés par IA d’imitation de célébrités ou d’investisseurs crypto connus pour établir une crédibilité et une légitimité fausses.

Comment l'identifier

Le token présente des taxes à l’achat extrêmement élevées (1-5 %) mais des taxes à la vente beaucoup plus importantes (90 % et plus), rendant mathématiquement impossible la récupération de votre investissement même si le prix augmente.
Les comptes sur les réseaux sociaux qui font la promotion du token montrent des signes d’inauthenticité : modèles de commentaires identiques, profils créés à quelques jours d’intervalle, ou comportements manifestement automatisés dans les communautés.
Le propriétaire du contrat détient un pourcentage anormalement élevé de l’offre totale de tokens (30-60 %), ou le développeur conserve des permissions spéciales permettant de vider les portefeuilles sans vendre les tokens publics.
Le projet revendique des partenariats avec des cryptomonnaies établies et légitimes (Ethereum, Polygon, Binance) mais ces partenariats ne peuvent être vérifiés via des canaux officiels ou des annonces.
La liquidité du token est extrêmement faible par rapport à la capitalisation boursière, ou les preuves du pool de liquidité montrent que le contrat peut être modifié après le lancement, permettant au créateur d’exécuter des fonctions cachées.
La recherche de l’adresse du contrat sur des outils d’analyse blockchain révèle que le code contient des fonctions suspectes telles que « drain », « retrait d’urgence » ou des fonctions « onlyOwner » qui contournent les mécanismes normaux du token.

Comment se protéger

Avant d’acheter un token, utilisez des outils d’analyse de contrat comme TokScan, RugChecker ou Etherscan pour examiner le code source du contrat intelligent à la recherche de fonctions cachées, privilèges développeur ou schémas suspects permettant la manipulation des fonds.
Vérifiez la tokenomics de manière transparente : recoupez les pourcentages de taxes à l’achat/vente indiqués dans le livre blanc officiel avec les données réelles des transactions sur les explorateurs blockchain, et confirmez qu’ils correspondent exactement.
Recherchez l’équipe du projet via des sources vérifiables : vérifiez si les comptes sociaux des développeurs ont un historique authentique (au moins 6 à 12 mois d’activité), des abonnés légitimes, et peuvent être recoupés avec des plateformes professionnelles comme LinkedIn.
Testez la fonctionnalité de transfert du token avec un petit montant (20 à 50 €) avant d’engager un capital important, en essayant à la fois des transactions d’achat et de vente pour confirmer qu’elles s’exécutent sans restrictions ni taxes cachées.
Utilisez des portefeuilles matériels avec revue des interactions de contrat et employez des simulateurs de transactions blockchain comme Tenderly pour prévisualiser les résultats des transactions avant de les exécuter sur le réseau en direct.
Rejoignez des communautés cryptographiques établies et modérées avec des membres expérimentés (subreddits comme r/cryptocurrency, serveurs Discord vérifiés) pour rechercher des tokens et recouper les informations avant d’investir un capital.

Cas réels

Un token nommé « SafeYield » lancé en juin 2023, promettant 500 % de récompenses annuelles de staking avec des partenariats annoncés avec Curve Finance et Aave. Le token a grimpé de 300 % dans ses 18 premières heures, attirant 2 400 investisseurs qui ont déposé environ 4,2 millions d’euros. Lorsque les utilisateurs ont tenté de vendre au deuxième jour, toutes les transactions ont échoué silencieusement et leurs portefeuilles ont été entièrement vidés du token natif. Le contrat conservait des fonctions d’administration spéciales non divulguées dans le livre blanc, permettant au créateur d’exécuter une fonction de retrait qui a transféré 87 % de la liquidité regroupée vers son portefeuille personnel en 36 heures.

Un investisseur a acheté pour 8 500 € de « MetaAI Token » après avoir vu une vidéo témoignage générée par IA d’un célèbre YouTubeur crypto parlant de l’intégration révolutionnaire de l’IA dans le projet. Le token affichait un volume de trading apparemment légitime sur des échanges décentralisés et disposait d’un site web professionnel. Cependant, le contrat intelligent contenait une taxe à la vente cachée de 98 % déguisée en « frais de liquidité ». Lorsque l’investisseur a tenté de vendre après une hausse de 40 % du prix, il n’a reçu que 17 € sur les 11 900 € attendus, les tokens restants devenant définitivement non échangeables en raison des restrictions du contrat.

Un groupe d’escrocs a créé « RiseUp Protocol », le présentant comme un token déflationniste avec une tokenomics vérifiée authentique. Ils ont utilisé la technologie deepfake pour créer une vidéo promotionnelle de 90 secondes attribuée au PDG d’une bourse crypto populaire discutant de la légitimité du projet. En 48 heures, 5 600 investisseurs ont déposé 13,8 millions d’euros sur plusieurs réseaux blockchain. Le contrat permettait des achats sans restriction mais implémentait un mécanisme de « cooldown à la vente » exigeant 72 heures entre les transactions. Avant que quiconque puisse vendre, les escrocs ont retiré 100 % de la liquidité du pool Uniswap et l’ont transférée vers des services de mixage, rendant tous les tokens des investisseurs sans valeur et invendables.

Où signaler — France

Canaux officiels de votre région pour signaler cette escroquerie.

Cybermalveillance.gouv.fr

Cybercriminalité

Plateforme officielle d'assistance aux victimes d'actes de cybermalveillance.

Visiter →

Pharos (signalement)

Signalement

Signalement officiel des contenus et comportements illicites en ligne.

Visiter →

Info Escroqueries

Numéro vert

Numéro vert national pour les victimes d'escroqueries (du lundi au vendredi).

0805 805 817

DGCCRF SignalConso

Protection des consommateurs

Signalement des problèmes rencontrés avec une entreprise.

Visiter →

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), arnaques aux tokens honeypot : comment les escrocs bloquent votre crypto is described at https://scamlens.org/fr/encyclopedia/honeypot-token.

https://scamlens.org/fr/encyclopedia/honeypot-token

Commencer ici

Vérification de sécurité

Renseignement

Outils et rapports

Services premium

Extension et API

Arnaques aux Tokens Honeypot : Comment les Escrocs Bloquent Votre Crypto

Tactiques courantes

Comment l'identifier

Comment se protéger

Cas réels

Où signaler — France

Cybermalveillance.gouv.fr

Pharos (signalement)

Info Escroqueries

DGCCRF SignalConso

Vous pensez avoir rencontré cette arnaque ?

How to cite this guide