How can I tell if a token is a honeypot before buying?

The most reliable method is reviewing the smart contract code on Etherscan or similar blockchain explorers. Look for functions named 'drain,' 'emergencyWithdraw,' or any code that transfers tokens to specific addresses without executing a sale. Additionally, compare the buy tax percentage shown on the website with the actual tax charged by comparing blockchain transaction data. If sell taxes exceed 50%, that's a major red flag. Use automated honeypot detection tools like TokScan which scan contract code for known honeypot patterns.

I bought a honeypot token and now can't sell it. Can I recover my money?

Unfortunately, once funds are locked in a honeypot smart contract, recovery is extremely difficult. Unlike credit card transactions or bank transfers, cryptocurrency transactions cannot be reversed once confirmed on the blockchain. You can attempt to report the scam to law enforcement (FBI IC3, local cybercrime units) and the exchange where you purchased the token, though outcomes are limited. Some specialized recovery services claim to help, but verify their legitimacy carefully as they themselves can be scams. The best approach is accepting the loss, reporting it on your taxes, and preventing future incidents.

Why don't cryptocurrency exchanges prevent honeypot tokens from being listed?

Most honeypot tokens are never listed on major centralized exchanges like Coinbase or Kraken because those platforms conduct security audits that detect hidden contract code. Honeypots are typically traded only on decentralized exchanges (DEXs) like Uniswap or PancakeSwap, which require no approval process—anyone can instantly create a trading pair. This decentralized-by-design feature is both a strength (censorship resistance) and weakness (lack of fraud prevention). Legitimate DEXs have begun implementing optional code verification, but participation is voluntary and many scammers deliberately avoid these tools.

What should I do if I've already lost money to a honeypot scam?

Immediately document all transaction details including the token contract address, transaction hashes, wallet addresses involved, and amounts lost. Report the scam to the FBI's Internet Crime Complaint Center (IC3.gov) and your country's equivalent cybercrime agency, providing all documentation. Report the contract address and social media accounts to the blockchain's network security team and the exchanges/DEXs where you discovered the token. Claim the loss on your tax return as a capital loss, which may offset other investment gains. Consider the loss as an expensive lesson and implement stronger due diligence practices before any future crypto investments.

Are honeypot scams only on Ethereum, or do they exist on other blockchains?

Honeypot scams exist across all major blockchain networks including Ethereum, Binance Smart Chain, Solana, Polygon, and Avalanche. In fact, according to blockchain analysis data, honeypots are proportionally more common on Binance Smart Chain due to lower gas fees making token creation cheaper. Solana has also seen a significant increase in honeypot scams in 2023-2024. The vulnerability isn't specific to any blockchain—it's inherent to how programmable smart contracts work. Always research tokens on whichever network they operate, as network-specific tools and communities may have identified scams.

Crítico Perda média: $5,000 Duração típica: 1-3 days

Golpes com Tokens Honeypot: Como os Golpistas Bloqueiam Suas Criptomoedas

Os golpes com tokens honeypot são uma forma sofisticada de fraude em criptomoedas onde os golpistas criam tokens falsos projetados para prender os fundos dos investidores. O golpe funciona implantando um contrato inteligente com código deliberadamente oculto que permite ao criador comprar e vender livremente, mas impede que outros investidores vendam seus tokens ou executem saques. Quando as vítimas tentam vender suas participações—frequentemente após verem ganhos iniciais no papel—a transação falha silenciosamente ou toda a sua carteira é drenada. De acordo com a empresa de análise de blockchain Chainalysis, os tokens honeypot custaram aos investidores aproximadamente R$ 70 bilhões globalmente apenas em 2022, com a vítima média perdendo entre R$ 25 mil e R$ 250 mil por incidente. Esses golpes tipicamente acontecem em 1-3 dias, durante os quais os golpistas promovem agressivamente o token através de redes sociais, grupos do Telegram e comunidades Discord, criando hype artificial antes de desaparecer com os fundos bloqueados. A mecânica dos golpes honeypot explora a natureza descentralizada da tecnologia blockchain e a falta de conhecimento técnico da maioria dos investidores varejistas. Os golpistas frequentemente usam táticas sofisticadas de marketing—incluindo endossos de celebridades falsas, parcerias fabricadas com projetos legítimos e vídeos promocionais gerados por IA—para criar legitimidade. O contrato inteligente do token contém múltiplas restrições ocultas, como impostos de compra de 0-5% mas impostos de venda de 95-99%, ou código que silenciosamente falha em ordens de venda enquanto drena a carteira do usuário. Alguns honeypots avançados usam mecanismos de bloqueio de tempo que impedem a venda por um período específico, permitindo ao criador construir hype e acumular investimentos antes da armadilha ser acionada. Uma vez que o token ganhe liquidez suficiente (tipicamente R$ 500 mil a R$ 5 milhões), o golpista executa um "rug pull", removendo toda a liquidez ou drenando o contrato, deixando os investidores com tokens sem valor. Os tokens honeypot são particularmente perigosos porque exploram o ecossistema legítimo de criptomoedas. Diferentemente de esquemas Ponzi ou roubo direto, os golpes honeypot usam tecnologia blockchain real e parecem operar nas mesmas plataformas que tokens legítimos. As vítimas frequentemente descobrem que foram enganadas apenas quando tentam vender, criando uma janela de 24-72 horas onde o impacto psicológico é severo. A natureza irreversível das transações blockchain significa que as vítimas praticamente não têm recurso—os fundos não podem ser recuperados através de chargebacks ou disputas de fraude. A Federal Trade Commission reportou que as perdas por fraude em criptomoedas excederam R$ 72 bilhões em 2023, com tokens honeypot representando um estimado 35-40% de todos os incidentes de fraude específicos de cripto.

Táticas comuns Como identificar Como se proteger Casos reais Onde denunciar

Táticas comuns

• Criar tokens com código de contrato inteligente oculto que restringe a venda ou drena automaticamente carteiras quando os usuários tentam executar transações de venda.
• Lançar campanhas de promoção coordenadas no Telegram, Discord, Twitter e Reddit usando múltiplas contas de bots e influenciadores pagos para criar volume de negociação artificial e hype.
• Exibir endereços de carteira falsos e históricos de transações fabricados em exploradores de blockchain para criar a ilusão de atividade de negociação legítima e grandes bases de detentores.
• Implementar mecanismos de bloqueio de tempo em contratos inteligentes que impedem transferências de token por 24-72 horas, permitindo aos golpistas acumular investimentos antes de fazer o rug pull.
• Oferecer mecanismos falsos de recompensas de staking ou yield farming que parecem gerar renda passiva, incentivando as vítimas a bloquearem fundos adicionais no contrato.
• Usar vídeos deepfake e depoimentos gerados por IA de celebridades ou investidores cripto conhecidos personificados para estabelecer credibilidade e legitimidade falsas.

Como identificar

O token tem impostos de compra extremamente altos (1-5%) mas impostos de venda dramaticamente maiores (90%+), tornando matematicamente impossível recuperar seu investimento mesmo se o preço suba.
As contas de redes sociais que promovem o token mostram sinais de falta de autenticidade: padrões de comentários idênticos, perfis criados dias um do outro, ou comportamento óbvio de bot nas comunidades.
O proprietário do contrato detém uma porcentagem incomumente grande do fornecimento total de tokens (30-60%), ou o desenvolvedor mantém permissões especiais que permitem drenagem de carteira sem vender os tokens públicos.
O projeto afirma parcerias com criptomoedas legítimas estabelecidas (Ethereum, Polygon, Binance), mas essas parcerias não podem ser verificadas através de canais oficiais ou anúncios.
A liquidez do token é extremamente baixa em relação ao cap de mercado, ou evidência do pool de liquidez mostra que o contrato pode ser modificado após o lançamento, permitindo ao criador executar funções ocultas.
Procurar o endereço do contrato em ferramentas de análise de blockchain revela que o código do contrato contém funções suspeitas como 'drain', 'emergency withdraw', ou funções 'onlyOwner' que contornam a mecânica normal dos tokens.

Como se proteger

Antes de comprar qualquer token, use ferramentas de análise de contrato como TokScan, RugChecker ou Etherscan para revisar o código-fonte do contrato inteligente em busca de funções ocultas, privilégios de desenvolvedor ou padrões suspeitos que permitam manipulação de fundos.
Verifique a tokenomia de forma transparente: compare cruzadamente as porcentagens de impostos de compra/venda do whitepaper oficial com dados de transações reais em exploradores de blockchain, e confirme que combinam exatamente.
Pesquise a equipe do projeto através de fontes verificáveis: verifique se as contas de redes sociais do desenvolvedor têm histórico autêntico (pelo menos 6-12 meses de atividade), seguidores legítimos e podem ser verificadas cruzadamente com plataformas profissionais como LinkedIn.
Teste a funcionalidade de transferência do token com uma pequena quantidade (R$ 100-250) antes de comprometer capital significativo, tentando transações de compra e venda para confirmar que são executadas sem restrições ou impostos ocultos.
Use carteiras de hardware com revisões de interação de contrato e empregue simuladores de transações blockchain como Tenderly para visualizar os resultados das transações antes de executá-las na rede ao vivo.
Participe de comunidades de criptomoedas estabelecidas e moderadas com membros experientes (subreddits como r/cryptocurrency, servidores Discord verificados) para pesquisar tokens e verificar informações cruzadamente antes de investir qualquer capital.

Casos reais

Um token chamado 'SafeYield' foi lançado em junho de 2023, afirmando recompensas de staking de 500% anuais com parcerias anunciadas da Curve Finance e Aave. O token subiu 300% em suas primeiras 18 horas, atraindo 2.400 investidores que depositaram aproximadamente R$ 21 milhões. Quando os usuários tentaram vender no segundo dia, todas as transações falharam silenciosamente e suas carteiras foram completamente drenadas do token nativo. O contrato mantinha funções especiais de admin que não foram divulgadas no whitepaper, permitindo ao criador executar uma função de saque que transferiu 87% da liquidez agrupada para sua carteira pessoal em 36 horas.

Um investidor comprou R$ 42.500 em 'MetaAI Token' depois de ver um depoimento em vídeo gerado por IA de um conhecido YouTuber cripto discutindo a integração revolucionária de IA do projeto. O token mostrava volume de negociação legitimamente aparente em exchanges descentralizadas e tinha um site profissional. No entanto, o contrato inteligente continha um imposto de venda de 98% oculto no código, disfarçado de 'taxa de liquidez'. Quando o investidor tentou vender após um aumento de preço de 40%, recebeu apenas R$ 85 do esperado R$ 59.500, com os tokens restantes se tornando permanentemente não negociáveis devido a restrições de contrato.

Um grupo de golpistas criou 'RiseUp Protocol', posicionando-a como um token deflacionário com verificação genuína de tokenomia. Eles usaram tecnologia deepfake para criar um vídeo promocional de 90 segundos atribuído ao CEO de uma famosa exchange cripto discutindo a legitimidade do projeto. Em 48 horas, 5.600 investidores depositaram R$ 69 milhões em múltiplas redes blockchain. O contrato permitia compra sem restrições, mas implementava um mecanismo de 'cooldown de venda' exigindo 72 horas entre transações. Antes que alguém pudesse vender, os golpistas removeram 100% da liquidez do pool Uniswap e transferiram para serviços de mistura, tornando todos os tokens dos investidores sem valor e não vendáveis.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), golpes com tokens honeypot: como os golpistas bloqueiam suas criptomoedas is described at https://scamlens.org/pt/encyclopedia/honeypot-token.

https://scamlens.org/pt/encyclopedia/honeypot-token

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API