HoneyPot (приманка): полный разбор мошеннической схемы и методы защиты

Только за первый месяц 2026 года специалисты компании BI.Zone Digital Risk Protection выявили более 700 мошеннических криптовалютных проектов, предлагающих выгодно инвестировать в цифровые активы.

Существует множество распространенных схем с использованием вредоносных сайтов или инструментов для кражи криптовалюты, одной из которых является "HoneyPot" (приманка).

Что такое HoneyPot (приманка)?

Термин "HoneyPot" (приманка) используют для описания криптовалютных проектов, которые на самом деле являются мошенническими. Слово "HoneyPot" (приманка) переводится с английского как "горшочек с медом", что в контексте цифровой безопасности олицетворяет собой приманку для жертв.

Сам термин "HoneyPot" (приманка) начал использоваться еще более тридцати лет назад — с появлением первых компьютерных мошенников. Однако по мере роста популярности криптовалют HoneyPot стал активно применяться и в индустрии цифровых активов.

В качестве наживки в схеме HoneyPot (приманка) злоумышленники чаще всего используют какой-либо доходный актив, который либо быстро растет в цене, либо приносит большие проценты. В качестве инструмента HoneyPot (приманки), как правило, выступают смарт-контракты (самоисполняющиеся соглашения на блокчейне), в которые целенаправленно заложена уязвимость, позволяющая злоумышленникам оперативно вывести цифровые активы.

Основные признаки и принцип работы схемы HoneyPot (приманка)

Наиболее частым вариантом HoneyPot (приманки) является привлечение средств через создание собственного токена (цифрового актива на блокчейне), а сама схема реализовывается в несколько этапов:

1. В рамках схемы HoneyPot (приманка) злоумышленники создают смарт контракт (самоисполняющееся соглашения на блокчейне) и выпускают собственный токен (цифровой актив на блокчейне). Как правило, в умный контракт изначально закладываются функции, которые позволяют продавать и/или выводить актив из кошелька исключительно только злоумышленникам.

В схеме HoneyPot (приманка) сам криптоактив может быть как оригинальным, так и клоном какого-либо успешного проекта. Подобные примеры уже были в индустрии с криптовалютами zkSync (ZK) и Shiba Inu (SHIB).

2. Затем злоумышленники продвигают свою криптовалюту при помощи агрессивного маркетинга, чтобы жертвы схемы HoneyPot (приманка) активно покупали мошеннический токен (актив на блокчейне). Для продвижения могут использоваться любые каналы коммуникации:

• Социальные сети, включая как публичные чаты, так и личные сообщения;
• Рекламные объявления в поисковых системах, социальных сетях и отдельных каналах;
• Собственные сайты и видеоблоги;
• Через лидеров мнений.

Для привлечения жертв акторы схемы HoneyPot (приманка) могут демонстративно завышать курс собственного актива или показывать высокие проценты, которые приносят вложения их первых пользователей.

3. В определенный момент, когда поток средств практически прекращается или схема становится подозрительной для пользователей, организаторы HoneyPot (приманки) выводят полученные активы и подчищают за собой цифровые следы, удаляя все свои сайты и соцсети.

Конкретные схемы HoneyPot (приманки) могут отличаться и иметь более сложную механику, но главная цель всегда одна — всеми силами заставить пользователя купить мошеннический актив.

Следует отметить, что даже опытные пользователи не застрахованы от схемы HoneyPot (приманка). Например, злоумышленники могут маскироваться под опытных трейдеров и действительно вести продвижение своих каналов, чтобы повысить доверие к проекту, реализуя многоступенчатую схему.

Главная задача HoneyPot (приманки) — любыми способами завлечь жертву, побудив перевести свои активы на целевой адрес злоумышленника. Для достижения этой цели злоумышленники используют распространенные эмоциональные триггеры:

• FOMO (страх упущенной выгоды): нередко злоумышленники демонстрируют потенциальным жертвам высокие доходы своего проекта, что вызывает желание побыстрее купить их актив;
• Жадность: мошенники предлагают способ быстрого и легкого обогащения, что может побудить инвесторов на эмоциях необдуманно вложить средства.

Признаки и способы защиты от схемы HoneyPot (приманка)

Проверка умного контракта

При анализе смарт-контракта (самоисполняющегося соглашения на блокчейне) можно выявить подозрительные функции, которые являются явным маркером HoneyPot (приманки). Проверить умные контракты на наличие уязвимостей можно при помощи обозревателей блоков, таких как Etherscan, и даже специальных ИИ-инструментов, которые автоматически анализируют исходный код.

Также можно проверить умный контракт на наличие в базах HoneyPot (приманка), таких как:

• Token Sniffer;
• RugDoc;
• De.Fi Scanner;
• HoneyPot;
• RugPull Detector;
• BSC Check;
• TokenGuard на основе искусственного интеллекта.

Обращение за помощью к экспертам

Если пользователь новичок, необходимо знакомиться с компетентными криптовалютными инвесторами. Например, существует множество чатов и веток в социальных сетях, где опытные пользователи криптовалют общаются и делятся инсайдами друг с другом, в том числе сообщают и о случаях схемы HoneyPot (приманка).

Знающие пользователи могут быстро обнаружить признаки HoneyPot (приманки) и предупредить об этом новичка. Наладить связь с экспертами можно на известных сайтах, таких как Bitcointalk и Reddit, а также в группах крипторесурсов вроде BIC и Crypton. Можно также написать сообщения на разных форумах и попросить более подготовленных пользователей проверить, является ли искомая криптовалюта схемой HoneyPot (приманка).

Самостоятельный поиск и анализ информации

Если уже имеется хотя бы небольшой опыт работы с криптовалютой, можно попробовать найти информацию о проекте и его криптовалюте самостоятельно.

Если проект известный, о нем в любом случае будет информация на тематических форумах и сайтах, в СМИ и социальных сетях. А вот если информация о проекте попадается только на сомнительных сайтах или отсутствует вовсе, это может указывать на HoneyPot (приманку).

Если организаторы ведут канал или группу, нужно проверить их содержание. Если контент является сомнительным, это может быть одним из признаков HoneyPot (приманки).

Отдельно следует проверять аккаунты организаторов потенциальной схемы HoneyPot (приманка). Например, в некоторых мессенджерах можно проверить возраст аккаунта пользователя и таким образом сразу выявить мошенников.

Следует детально изучить ресурсы и сайты проекта, если они есть. Любая кампания должна содержать юридические документы, включая политику конфиденциальности, а также раскрывать подробную информацию о проекте как на самом сайте, так и в отдельных документах. Если проект раскрывает минимум информации о себе и своей команде, это является типичным признаком HoneyPot (приманки).

Также будет полезно подписаться на каналы проектов в сфере цифровой безопасности, которые оперативно сообщают о выявленных случаях HoneyPot (приманки):

• CertiK;
• ScamAlert;
• Wu Blockchain;
• Crypto Scam Tracker и похожие.