How can I tell if a token is a honeypot before buying?

The most reliable method is reviewing the smart contract code on Etherscan or similar blockchain explorers. Look for functions named 'drain,' 'emergencyWithdraw,' or any code that transfers tokens to specific addresses without executing a sale. Additionally, compare the buy tax percentage shown on the website with the actual tax charged by comparing blockchain transaction data. If sell taxes exceed 50%, that's a major red flag. Use automated honeypot detection tools like TokScan which scan contract code for known honeypot patterns.

I bought a honeypot token and now can't sell it. Can I recover my money?

Unfortunately, once funds are locked in a honeypot smart contract, recovery is extremely difficult. Unlike credit card transactions or bank transfers, cryptocurrency transactions cannot be reversed once confirmed on the blockchain. You can attempt to report the scam to law enforcement (FBI IC3, local cybercrime units) and the exchange where you purchased the token, though outcomes are limited. Some specialized recovery services claim to help, but verify their legitimacy carefully as they themselves can be scams. The best approach is accepting the loss, reporting it on your taxes, and preventing future incidents.

Why don't cryptocurrency exchanges prevent honeypot tokens from being listed?

Most honeypot tokens are never listed on major centralized exchanges like Coinbase or Kraken because those platforms conduct security audits that detect hidden contract code. Honeypots are typically traded only on decentralized exchanges (DEXs) like Uniswap or PancakeSwap, which require no approval process—anyone can instantly create a trading pair. This decentralized-by-design feature is both a strength (censorship resistance) and weakness (lack of fraud prevention). Legitimate DEXs have begun implementing optional code verification, but participation is voluntary and many scammers deliberately avoid these tools.

What should I do if I've already lost money to a honeypot scam?

Immediately document all transaction details including the token contract address, transaction hashes, wallet addresses involved, and amounts lost. Report the scam to the FBI's Internet Crime Complaint Center (IC3.gov) and your country's equivalent cybercrime agency, providing all documentation. Report the contract address and social media accounts to the blockchain's network security team and the exchanges/DEXs where you discovered the token. Claim the loss on your tax return as a capital loss, which may offset other investment gains. Consider the loss as an expensive lesson and implement stronger due diligence practices before any future crypto investments.

Are honeypot scams only on Ethereum, or do they exist on other blockchains?

Honeypot scams exist across all major blockchain networks including Ethereum, Binance Smart Chain, Solana, Polygon, and Avalanche. In fact, according to blockchain analysis data, honeypots are proportionally more common on Binance Smart Chain due to lower gas fees making token creation cheaper. Solana has also seen a significant increase in honeypot scams in 2023-2024. The vulnerability isn't specific to any blockchain—it's inherent to how programmable smart contracts work. Always research tokens on whichever network they operate, as network-specific tools and communities may have identified scams.

Критический Средний ущерб: $5,000 Обычная длительность: 1-3 days

Мошенничество с Honeypot-токенами: как мошенники блокируют вашу криптовалюту

Мошенничество с honeypot-токенами — это сложная форма криптовалютного мошенничества, при которой злоумышленники создают поддельные токены, предназначенные для захвата средств инвесторов. Суть схемы заключается в развертывании смарт-контракта с намеренно скрытым кодом, который позволяет создателю свободно покупать и продавать токены, но блокирует возможность продажи или вывода средств для других инвесторов. Когда жертвы пытаются продать свои активы — часто после фиктивного роста стоимости — транзакция тихо проваливается или их кошелек полностью опустошается. По данным аналитической компании Chainalysis, убытки инвесторов от honeypot-токенов в 2022 году составили около 14 миллиардов долларов, при этом средний ущерб на одну жертву варьировался от 5 000 до 50 000 долларов. Обычно такие мошенничества разворачиваются в течение 1-3 дней, в течение которых мошенники агрессивно продвигают токен через социальные сети, Telegram-группы и сообщества Discord, создавая искусственный ажиотаж, а затем исчезают с заблокированными средствами. Механика honeypot-мошенничества эксплуатирует децентрализованный характер блокчейн-технологий и техническую неграмотность большинства розничных инвесторов. Мошенники часто используют сложные маркетинговые приемы — включая поддельные одобрения знаменитостей, сфабрикованные партнерства с легитимными проектами и AI-сгенерированные промо-видео — чтобы создать видимость легитимности. Смарт-контракт токена содержит множество скрытых ограничений, например, налог на покупку 0-5%, но налог на продажу 95-99%, либо код, который тихо блокирует ордера на продажу, одновременно опустошая кошелек пользователя. Некоторые продвинутые honeypot-токены используют механизмы временной блокировки, не позволяющие продавать токены в течение определенного периода, что дает создателю время на создание ажиотажа и накопление инвестиций перед срабатыванием ловушки. Как только токен достигает достаточной ликвидности (обычно от 100 000 до 1 миллиона долларов), мошенник проводит «rug pull» — удаляет всю ликвидность или опустошает контракт, оставляя инвесторов с бесполезными токенами. Honeypot-токены особенно опасны, поскольку они маскируются под легитимные криптовалютные проекты. В отличие от схем Понци или прямого воровства, honeypot-мошенничество использует настоящие блокчейн-технологии и работает на тех же платформах, что и легитимные токены. Жертвы часто обнаруживают мошенничество только при попытке продажи, что создает психологический эффект в течение 24-72 часов. Необратимость блокчейн-транзакций означает, что вернуть средства практически невозможно — возвраты или споры по мошенничеству не работают. Федеральная торговая комиссия США сообщила, что убытки от криптовалютного мошенничества превысили 14,4 миллиарда долларов в 2023 году, при этом honeypot-токены составляют примерно 35-40% всех случаев крипто-мошенничества.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Куда сообщить

Распространённые тактики

• Создание токенов со скрытым кодом в смарт-контракте, который ограничивает продажу или автоматически опустошает кошельки при попытке совершить продажу.
• Запуск скоординированных рекламных кампаний в Telegram, Discord, Twitter и Reddit с использованием множества ботов и оплачиваемых инфлюенсеров для создания искусственного объема торгов и ажиотажа.
• Отображение поддельных адресов кошельков и сфабрикованных историй транзакций на блокчейн-эксплорерах для создания иллюзии легитимной торговой активности и большого числа держателей.
• Внедрение в смарт-контракты механизмов временной блокировки, которые запрещают перевод токенов на 24-72 часа, позволяя мошенникам накапливать инвестиции перед проведением rug pull.
• Предложение фиктивных вознаграждений за стейкинг или механизмов yield farming, которые кажутся источником пассивного дохода, побуждая жертв блокировать дополнительные средства в контракте.
• Использование deepfake-видео и AI-сгенерированных отзывов от поддельных знаменитостей или известных криптоинвесторов для создания ложной репутации и доверия.

Как распознать

Токен имеет крайне высокие налоги на покупку (1-5%), но значительно выше налоги на продажу (90% и более), что делает математически невозможным вернуть инвестиции даже при росте цены.
Аккаунты в соцсетях, продвигающие токен, демонстрируют признаки неаутентичности: одинаковые шаблоны комментариев, профили созданы в течение нескольких дней друг от друга или очевидное поведение ботов в сообществах.
Владелец контракта держит необычно большую долю от общего объема токенов (30-60%) или разработчик обладает специальными правами, позволяющими опустошать кошельки без продажи публичных токенов.
Проект заявляет о партнерствах с легитимными криптовалютами (Ethereum, Polygon, Binance), но эти партнерства нельзя подтвердить через официальные каналы или анонсы.
Ликвидность токена крайне низка относительно рыночной капитализации, либо данные о пуле ликвидности показывают, что контракт можно изменить после запуска, позволяя создателю выполнять скрытые функции.
Поиск адреса контракта в инструментах анализа блокчейна выявляет подозрительные функции в коде, такие как 'drain', 'emergency withdraw' или 'onlyOwner', которые обходят стандартные механики токена.

Как защитить себя

Перед покупкой любого токена используйте инструменты анализа контрактов, такие как TokScan, RugChecker или Etherscan, чтобы проверить исходный код смарт-контракта на наличие скрытых функций, прав разработчика или подозрительных паттернов, позволяющих манипулировать средствами.
Проверяйте токеномику прозрачно: сверяйте проценты налогов на покупку и продажу из официального whitepaper с реальными данными транзакций на блокчейн-эксплорерах и убедитесь, что они совпадают.
Изучайте команду проекта через проверяемые источники: проверьте, есть ли у разработчиков аккаунты в соцсетях с подлинной историей (не менее 6-12 месяцев активности), легитимными подписчиками и возможность перекрестной проверки через профессиональные платформы, например LinkedIn.
Проверьте функциональность перевода токена с небольшой суммой (от 1500 до 4000 рублей) перед вложением значительных средств, попробовав совершить покупку и продажу, чтобы убедиться в отсутствии ограничений или скрытых налогов.
Используйте аппаратные кошельки с возможностью проверки взаимодействия с контрактами и применяйте симуляторы блокчейн-транзакций, такие как Tenderly, чтобы предварительно оценить результат транзакции перед выполнением в основной сети.
Присоединяйтесь к проверенным, модерируемым криптосообществам с опытными участниками (например, сабреддиты r/cryptocurrency, верифицированные Discord-серверы), чтобы исследовать токены и сверять информацию перед инвестированием.

Реальные примеры

Токен под названием «SafeYield» был запущен в июне 2023 года с обещанием 500% годовых вознаграждений за стейкинг и заявленными партнерствами с Curve Finance и Aave. Токен вырос на 300% за первые 18 часов, привлекая 2400 инвесторов, которые вложили около 4,2 миллиона долларов. Когда пользователи попытались продать токены на второй день, все транзакции тихо провалились, а их кошельки полностью опустошились от нативного токена. Контракт содержал специальные административные функции, не раскрытые в whitepaper, которые позволили создателю выполнить функцию вывода 87% собранной ликвидности на личный кошелек в течение 36 часов.

Инвестор приобрел токен «MetaAI Token» на сумму 8 500 долларов после просмотра AI-сгенерированного видеоотзыва известного криптоютубера, рассказывающего о революционной интеграции ИИ в проект. Токен демонстрировал легитимный объем торгов на децентрализованных биржах и имел профессиональный сайт. Однако смарт-контракт содержал скрытый налог на продажу в 98%, замаскированный под «комиссию за ликвидность». При попытке продажи после роста цены на 40% инвестор получил всего 17 долларов вместо ожидаемых 11 900, а оставшиеся токены стали навсегда непереводимыми из-за ограничений контракта.

Группа мошенников создала «RiseUp Protocol», позиционируя его как дефляционный токен с проверенной токеномикой. Они использовали технологию deepfake для создания 90-секундного промо-видео с участием CEO популярной криптобиржи, обсуждающего легитимность проекта. За 48 часов 5600 инвесторов вложили 13,8 миллиона долларов на нескольких блокчейн-сетях. Контракт разрешал неограниченную покупку, но внедрял механизм «cooldown» на продажу с интервалом в 72 часа. Прежде чем кто-либо успел продать, мошенники вывели 100% ликвидности из пула Uniswap и перевели средства на миксеры, сделав все токены инвесторов бесполезными и непродаваемыми.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), мошенничество с honeypot-токенами: как мошенники блокируют вашу криптовалюту is described at https://scamlens.org/ru/encyclopedia/honeypot-token.

https://scamlens.org/ru/encyclopedia/honeypot-token

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API

Мошенничество с Honeypot-токенами: как мошенники блокируют вашу криптовалюту

Распространённые тактики

Как распознать

Как защитить себя

Реальные примеры

Куда сообщить — Россия

МВД России — Управление «К»

Госуслуги — заявление в полицию

Роскомнадзор

Банк России — приёмная

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide