Honeypot («горшочек с мёдом») — тип мошеннического токена, в смарт-контракте которого функция продажи заблокирована или ограничена только для создателя. Покупатель получает токены, но вывести деньги не может. Проверка контракта до покупки — единственная защита от потери средств.
Смарт-контракт содержит скрытое условие: функция transfer или approve возвращает ошибку для всех адресов, кроме владельца. Внешне токен выглядит как обычный ERC-20: торгуется на DEX, цена растёт. После покупки попытка продать через Uniswap/PancakeSwap завершается revert-ошибкой транзакции. Деплоер собирает ликвидность и исчезает. Риск: средства теряются полностью, возврат через суд практически невозможен из-за анонимности контракта.
Rug pull — создатель изымает ликвидность из пула, после чего токен обесценивается, но технически продать его можно. В honeypot продажа заблокирована на уровне контракта: ликвидность может оставаться в пуле, цена расти, однако ни один внешний кошелёк продать токен не способен. Это принципиальное различие: rug pull — экономическая атака, honeypot — техническая блокировка. Риск: оба сценария ведут к полной потере вложенных средств.
Honeypot Checker (honeypot.is) симулирует покупку и продажу токена в тестовой среде и возвращает статус «HONEYPOT» или «OK». Token Sniffer (tokensniffer.com) анализирует код контракта на наличие скрытых модификаторов и blacklist-функций. DEXTools и DEXScreener показывают историю транзакций: если продаж нет совсем — тревожный сигнал. Риск: ни один инструмент не даёт 100% гарантии — код может быть обфусцирован или ловушка активируется по времени.
Практически нет. Транзакция в блокчейне необратима; смарт-контракт исполняется автоматически без посредника. Подать заявление в полицию РФ возможно, однако расследование крипто-мошенничества требует блокчейн-экспертизы и установления личности деплоера — процесс длительный и редко успешный. Заморозить активы на централизованной бирже можно, если мошенник вывел средства через CEX и биржа сотрудничает с правоохранителями. Риск: реальный процент возврата средств крайне низок.
Красные флаги в коде: функция с blacklist или whitelist для адресов; модификатор onlyOwner на transfer/approve; динамически изменяемые налоги на продажу (buy tax 0%, sell tax 99%); возможность владельца менять адрес пула или роутера. На уровне поведения: только покупки в истории транзакций, отсутствие верифицированного кода на Etherscan/BscScan, анонимная команда без аудита. Риск: профессиональные мошенники скрывают эти признаки через proxy-контракты и отложенную активацию.
Доход от продажи криптовалюты в РФ признаётся налогооблагаемым и облагается НДФЛ: 13% при доходе до 2,4 млн руб. в год, 15% — с суммы превышения (прогрессивная шкала с 2025 года). Расходы на покупку уменьшают налоговую базу. Декларацию подают самостоятельно по форме 3-НДФЛ до 30 апреля следующего года. Риск: отсутствие чёткого регулирования крипто-брокеров в РФ означает, что налоговый учёт и доказательство расходов — полностью на инвесторе.
Да. Продвинутые контракты используют отложенную активацию: ловушка включается через N блоков после листинга или после достижения определённой суммы в пуле. Симуляция на момент проверки покажет «OK», но после покупки продажа будет заблокирована. Дополнительная мера — мониторинг контракта через Tenderly или on-chain алёрты.
| Инструмент | Метод проверки | Что не поймает |
|---|---|---|
| Honeypot.is | Симуляция покупки/продажи (eth_call) | Ловушки с отложенной активацией по времени |
| Token Sniffer | Статический анализ байткода контракта | Обфусцированный или proxy-контракт |
| DEXTools / DEXScreener | Анализ истории on-chain транзакций | Новые токены без истории торгов |
| Etherscan / BscScan (ручной) | Чтение верифицированного исходного кода | Неверифицированный контракт (исходник скрыт) |
| Критерий | Легитимный ERC-20 | Honeypot токен |
|---|---|---|
| Продажа токена | Доступна любому держателю | Заблокирована или возвращает revert |
| Код контракта на Etherscan | Верифицирован, открыт | Чаще не верифицирован или обфусцирован |
| История транзакций | Есть и покупки, и продажи | Только покупки, продаж нет |
| Налог на продажу (sell tax) | 0–5% (если есть) | Может быть 99–100% или revert |
| Аудит смарт-контракта | Есть (CertiK, PeckShield и др.) | Отсутствует |
Найдите точный адрес токена на CoinGecko или через официальный канал проекта — не через рекламу и не через поиск в DEX по названию (подделки с похожим именем распространены).
Вставьте адрес контракта на honeypot.is, выберите сеть (Ethereum, BSC и др.) и запустите симуляцию. Статус «HONEYPOT DETECTED» — покупать нельзя.
Откройте контракт на Etherscan или BscScan: если код не верифицирован — красный флаг. В верифицированном коде ищите blacklist, whitelist, функции с onlyOwner на transfer.
В DEXTools или DEXScreener посмотрите вкладку Transactions: наличие только buy-операций без единой продажи — признак ловушки.
В Token Sniffer или DEXTools найдите sell tax. Значение выше 10% — подозрительно. Убедитесь в наличии публичного аудита от известной компании; анонимные «аудиты» в PDF без верификации не считаются.
Да. Продвинутые контракты используют отложенную активацию: ловушка включается через N блоков после листинга или после достижения определённой суммы в пуле. Симуляция на момент проверки покажет «OK», но после покупки продажа будет заблокирована. Дополнительная мера — мониторинг контракта через Tenderly или on-chain алёрты.
Нет. Схема распространена на любых EVM-совместимых сетях: BNB Chain, Polygon, Avalanche, Base, Arbitrum. Инструменты проверки (honeypot.is, Token Sniffer) поддерживают большинство популярных сетей — выбирайте нужную при проверке адреса.
Создание токена с заблокированной продажей с целью обмана покупателей квалифицируется как мошенничество (ст. 159 УК РФ). Привлечение к ответственности затруднено из-за анонимности деплоера и трансграничного характера операций, однако прецеденты уголовных дел по крипто-мошенничеству в РФ существуют.
Минимум: проверка на honeypot.is + просмотр истории транзакций в DEXTools (есть ли продажи) + верификация кода на Etherscan. Этот трёхшаговый тест занимает 3–5 минут и отсеивает большинство примитивных ловушек. Сложные атаки требуют ручного анализа кода.
Sell tax — комиссия при продаже, встроенная в контракт. При 25% вы получите на четверть меньше. Технически продажа возможна, это не honeypot, но экономически невыгодно. Налог выше 50% фактически блокирует выход и используется как мягкая ловушка. Всегда проверяйте sell tax через Token Sniffer до покупки.