اگر در بازار ارز دیجیتال فعالیت میکنید، احتمالاً اصطلاح «Honeypot» را شنیدهاید و برایتان سوال شده که هانی پات چیست؟ هانی پات یک تله دیجیتال است که یکی از روشهای رایج کلاهبرداری در کریپتو محسوب میشود.
در این مقاله با کلاهبرداری هانی پات در بازار ارزهای دیجیتال آشنا میشویم و نشان میدهیم چطور میتوانیم از این تله در امان باشیم.
هانی پات چیست؟
هانی پات (Honeypot) به معنای ظرف عسل است، اما در امنیت سایبری به یک منبع اطلاعاتی ساختگی گفته میشود که اطلاعات کاذب روی آن قرار دارد. این منبع به صورت عمدی در شبکه قرار میگیرد تا بهعنوان طعمه عمل کند. وقتی هکر به هانی پات حمله کند، تیم امنیت رفتار او را ثبت و نقاط ضعف سیستم را شناسایی میکند. هانی پات با هدف جذب و مشغول کردن هکرها و جمعآوری اطلاعات طراحی شده و یکی از روشها برای بهبود سیستم امنیتی است.
کلاهبرداری هانی پات در ارز دیجیتال
هانی پات در بازار ارزهای دیجیتال معنایی متفاوتی دارد و به یک قرارداد هوشمند یا توکن گفته میشود که بهظاهر فرصتی سودآور به نظر میرسد؛ اما دارای کدهای مخفی است که مانع فروش توکن میشوند. کاربر میتواند توکن را بخرد اما نمیتواند آن را برداشت کند یا بفروشد؛ در حقیقت سرمایه کاربر در قرارداد قفل میماند.
برای پاسخ به این سوال که «هانی پات چیست» باید ابتدا زمینه را مشخص کنید؛ هانی پات در بحث امنیت سایبری یک ابزار دفاعی و در بازار ارز دیجیتال یک نوع کلاهبرداری است.

توکن های هانی پات چیست؟
اصطلاح «توکن هانی پات» برای آن دسته از رمزارزها یا قراردادهای هوشمند استفاده میشود که فقط امکان خرید دارند و به صورت عمدی، امکان فروش را برای همه حسابها بهجز حساب توسعهدهنده مسدود میکنند. این توکنها در قالب پروژههای ناشناس یا میمکوینها عرضه شده و با وعده سودآوری بالا تبلیغ میشوند.
برای مثال، در وبسایتهای مشکوک ممکن است بنویسند اگر ۱ اتر ارسال کنید ۲ اتر دریافت میکنید؛ اما شرط پنهان این است که تنها صاحب قرارداد میتواند این تابع را فعال کند. کاربر با طمع وارد قرارداد میشود، هنگام برداشت به مانعی مخفی برخورد میکند و توکنها قفل میشوند. میتوان گفت ظاهر وسوسهکننده و غیرفعال بودن فروش، ویژگی اصلی توکن های Honeypot است.
مقاله مرتبط: عرضه اولیه کوین (ICO) چیست
هانی پات چطور عمل میکند؟
فرآیند کلاهبرداری هانی پات در سه مرحله انجام میشود:
- ایجاد تله: کلاهبردار یک قرارداد هوشمند مخرب یا توکن جدید راهاندازی میکند که در ظاهر با نقدینگی، حرکت قیمت و کامنتهای مثبت همراه است. این توکن ممکن است در صرافیهای غیرمتمرکز یا گروههای تلگرامی و توییتر تبلیغ شود.
- فریب قربانیان: سرمایهگذاران با دیدن رشد قیمت و تبلیغات، توکن را میخرند؛ اما کد مخفی اجازه فروش نمیدهد. هر بار که کاربر میخواهد توکنها را بفروشد، تراکنش با شکست مواجه شده یا کارمزد ۱۰۰ درصد اعمال میشود.
- خروج کلاهبردار: پس از جذب سرمایه کافی، توسعهدهنده که تنها آدرس مجاز برای فروش است، داراییها را نقد کرده و نقدینگی را خارج میکند. در نهایت، قربانیان تعدادی توکن بیارزش دارند و دیگر امکان بازیابی سرمایه آنها وجود ندارد.
ماهیت Honeypot باعث میشود حتی کاربران حرفهای نیز به دام بیفتند؛ چون همه چیز از بیرون طبیعی به نظر میرسد؛ اما در حقیقت کد قرارداد طوری نوشته شده که فروش فقط برای یک آدرس خاص فعال باشد.
انواع هانی پات در کریپتو
در بازار ارز دیجیتال، هانی پات به چند شیوه اجرا میشود:
- هانی پات قرارداد هوشمند: در ظاهر، قرارداد اجازه خرید توکن را میدهد و همهچیز طبیعی به نظر میرسد. کاربران میتوانند به راحتی توکن بخرند؛ اما زمانی که میخواهند آن را بفروشند، تراکنش ناموفق میشود یا تنها آدرس توسعهدهنده توانایی فروش دارد. به این ترتیب، سرمایه قربانی در قرارداد قفل شده و قابل خروج نیست.
- هانی پات با کارمزد فروش: در این روش فروش توکن مجاز است اما به شکل فریبندهای با کارمزدهای بسیار بالا (۹۰ تا ۱۰۰ درصد) همراه میشود. کاربر تصور میکند میتواند توکن خود را نقد کند؛ اما پس از انجام تراکنش متوجه میشود که چیزی برایش باقی نمانده است. در واقع، تمام مبلغ فروش به جیب توسعهدهنده میرود و قربانی سرمایهاش را از دست میدهد.
- هانی پات با نقدینگی جعلی: در این مدل، توسعهدهنده با ایجاد نقدینگی نمایشی در صرافیهای غیرمتمرکز، پروژه را معتبر و قابل معامله نشان میدهد؛ اما در حقیقت این نقدینگی واقعی نیست و به محض اینکه کاربران شروع به خرید کنند، نقدینگی از استخر خارج میشود. درنهایت، خریداران توکن گیر میافتند و نمیتوانند دارایی خود را بفروشند.
- هانی پات فیشینگ: در این نوع، کلاهبرداران یک وبسایت یا نرمافزار جعلی شبیه به پلتفرمهای معتبر ایجاد میکنند. قربانی برای اتصال کیف پول یا دریافت ایردراپ، کلید خصوصی یا امضای تراکنش را وارد میکند. به محض این کار، مهاجمان به داراییهای او دسترسی پیدا کرده و موجودی کیف پول را خارج میکنند.
سایت تشخیص هانی پات
یکی از راههای جلوگیری از کلاهبرداری هانی پات، استفاده از ابزارهای تشخیص Honeypot است. این سایتها قراردادهای هوشمند را تحلیل میکنند و هشدارهایی مانند غیرفعال بودن امکان فروش یا نقدینگی پایین را نمایش میدهند:
- TokenSniffer: این وبسایت با بررسی کد قرارداد، نقدینگی، توزیع توکن و سایر شاخصها به توکن امتیاز امنیتی میدهد و مشخص میکند آیا امکان خرید و فروش آزادانه وجود دارد یا خیر. همچنین قابلیت تحلیل کارمزد خرید و فروش و هشدار درباره دسترسیهای مخرب را دارد.
- PooCoin ، DEXTools و Uniswap Analytics: این ابزارها نمودارهای قیمت و وضعیت نقدینگی را نشان میدهند. اگر نقدینگی توسط تعداد کمی کیفپول کنترل شود یا حجم معاملات مصنوعی باشد، احتمال کلاهبرداری افزایش مییابد.
- Honeypot.is و BSCheck: سایت Honeypot.is معامله آزمایشی خرید و فروش را روی قرارداد اجرا میکند و بررسی میکند آیا فروش امکانپذیر است یا خیر. سایت BSCheck نیز توکنهای شبکه بایننس اسمارتچین را تحلیل کرده و هشدار میدهد که قرارداد میتواند کلاهبرداری باشد.
- Etherscan و BscScan: این مرورگرهای بلاک چین امکان بررسی کد قرارداد و میزان مالکیت توسعهدهنده را فراهم میکنند. اگر توسعهدهنده مالکیت را واگذار نکرده یا توکنهای زیادی داشته باشد، ریسک بالاتر است.
استفاده از این ابزارها میتواند ریسک را کاهش دهد؛ اما توجه داشته باشید، همیشه باید از ترکیب این ابزارها استفاده کنید و خودتان شخصاً کدهای قرارداد هوشمند را بررسی کنید.

نمونه واقعی از کلاهبرداری هانی پات
توکن اسکوئید گیم (SQUID) در اکتبر ۲۰۲۱ راهاندازی شد و قیمت آن بهسرعت از چند سنت به صد دلار رسید؛ اما سرمایهگذاران پس از خرید متوجه شدند نمیتوانند آن را بفروشند. در نهایت توسعهدهندگان بیش از ۳٫۳۶ میلیون دلار نقدینگی را از استخر خارج کردند و ارزش توکن ظرف چند دقیقه به کمتر از یک سنت سقوط کرد. در این کلاهبرداری بیش از ۶٫۳۸ میلیون دلار بایننس کوین را سرقت به رفت، بدون اینکه قابل ردیابی باشد.
کلاهبرداری در هانی پات چگونه است؟
کلاهبرداران از ضعفهای روانی و فنی کاربران سواستفاده میکنند:
- طمع و فومو: وعده سودهای نجومی باعث میشود کاربران بدون تحقیق وارد پروژه شوند. کلاهبرداران گاهی در فازهای اولیه اجازه فروش محدود را میدهند تا اعتماد کاربران را جلب کنند و بعد آنها را به دام بیندازند.
- کدهای دستکاریشده: قراردادهای هوشمند شامل توابعی هستند که فقط توسعهدهنده میتواند آنها را فراخوانی کند یا توابع فروش را برای آدرسهای دیگر غیرفعال میکند.
- نقدینگی جعلی: بهظاهر حجم معاملات و استخر نقدینگی وجود دارد؛ اما این نقدینگی توسط کلاهبردار کنترل میشود و هر لحظه میتواند خارج شود.
- استفاده از سلبریتیها و اینفلوئنسرها: بسیاری از پروژههای کلاهبرداری توسط سلبریتیهای جعلی یا حسابهای هک شده در شبکههای اجتماعی تبلیغ میشوند. حتی ممکن است کاربران واقعی که سوال میکنند بلاک شوند.
چگونه از کلاهبرداری هانی پات ایمن بمانیم؟
برای محافظت از سرمایه خود در برابر کلاهبرداری، توصیه میشود:
- تحقیق کنید: هیچ پروژهای را بهخاطر تبلیغات یا وعده سود بالا نخرید. مستندات، وایتپیپر و تیم را بررسی کنید.
- کد قرارداد را بررسی کنید: از ابزارهای تشخیص Honeypot برای خواندن کد قرارداد و مجوزها استفاده کنید. اگر توابع فروش محدود شده یا مالکیت توکن واگذار نشده است، میتواند نشانهی کلاهبرداری باشد.
- از سایتهای تحلیلی استفاده کنید: پیش از سرمایهگذاری، قرارداد را در TokenSniffer، Honeypot.is یا BSCheck جستجو کنید تا هشدارهای احتمالی را ببینید.
- تراکنش آزمایشی انجام دهید: قبل از خرید حجم بالا، مقدار کمی توکن بخرید و بلافاصله تلاش کنید آن را بفروشید. اگر فروش موفق نباشد یا کارمزد غیرعادی باشد، Honeypot است.
- هویت توسعهدهنده را بررسی کنید: تیمهای ناشناس یا با سوابق نامشخص ریسک بیشتری دارند. بنابراین، از پروژههایی که اطلاعاتی درباره اعضای تیم ارائه نمیدهند دوری کنید.
- به تبلیغات اعتماد نکنید: وعده سودهای تضمین شده یا نجومی نشانهای از کلاهبرداری است.
- داراییها را در کیف پول سرد ذخیره کنید: برای افزایش امنیت، بیشتر داراییهای خود را در کیفپولهای سختافزاری نگه دارید و از فعال کردن مجوزهای اضافی در قراردادهای ناشناس خودداری کنید.
- گزارش دهید: در صورت قربانی شدن، موضوع را به مرورگرهای بلاک چین، صرافیها و دیگر کاربران گزارش کنید تا از به دام افتادن دیگران جلوگیری شود.
نتیجهگیری
وقتی میپرسید هانی پات چیست، باید بدانید که این مفهوم دو چهره دارد: در امنیت میتواند به محافظت از شبکه کمک کند؛ اما در بازار ارز دیجیتال میتواند تمام دارایی شما را سرقت کند. بهعنوان یک سرمایهگذار آگاه، بهتر است به توصیههای امنیتی توجه کنید، از ابزارهای تشخیص آن استفاده کنید و به وعدههای وسوسهانگیز اعتماد نکنید.