Percebi que no Telegram cada vez mais discutem o esquema de honeypot. Honestamente, quando me deparei pela primeira vez com esse termo, parecia algo abstrato. Mas depois comecei a entender — é realmente uma coisa perigosa, que captura pessoas constantemente.

Basicamente, o honeypot é uma isca. Os fraudadores criam um projeto de criptomoeda que parece promissor, mas na verdade é apenas uma armadilha para tirar seu dinheiro. A psicologia aqui é simples: as pessoas têm medo de perder lucros, veem que todos supostamente ganharam, e querem embarcar na oportunidade. Além disso, há uma total ignorância de como funcionam os contratos inteligentes e os projetos de blockchain.

Lembro de um exemplo clássico com o ZKSync falso. Foi em junho de 2024. Um token real foi lançado nas exchanges, e toda a comunidade cripto comentava sobre isso. Os fraudadores aproveitaram — criaram um token falsificado, divulgaram o canal do Telegram Mensa_trader, convenceram as pessoas de que era uma informação privilegiada. Cerca de mil pessoas compraram esse fake via PancakeSwap. Quando a listagem real aconteceu, as pessoas perceberam que seus tokens não estavam sendo vendidos. Perda de aproximadamente um milhão de dólares.

Outro esquema de honeypot é uma armadilha no contrato inteligente. Os criadores inserem uma condição na qual apenas eles podem retirar fundos. Divulgam o projeto, elevam o preço, e depois vendem tudo no pico. Lembro de um caso com o trader Issa — ele reuniu uma audiência de 57 mil pessoas, dava previsões aparentemente razoáveis, conquistou confiança. E então propôs comprar seus tokens TECH e X100. Os contratos foram bloqueados — ninguém conseguiu retirar. Os fraudadores venderam através de grandes exchanges, ganhando 1,3 milhão de dólares.

Como eles envolvem as pessoas? Normalmente assim: compram um canal já popular com uma audiência, depois criam uma cópia com bots, e no último momento transferem o controle do canal principal para os bots, colocando lá o token falso. Se você tentar reclamar — a denúncia vai para o canal dos bots, que não farão nada.

O que salva? Primeiramente, verificar o contrato inteligente através de serviços de auditoria. Olhar os sites oficiais do projeto, verificar as classificações. Quando o canal foi criado, os comentários estão desativados? Analise as imagens pelo Google Imagens — dados falsos muitas vezes são copiados de outras fontes. Verifique o administrador do canal pelo Nicegram. Até cópias de documentos de identidade não garantem, pois são fáceis de falsificar. Peça uma mensagem de voz, uma foto com uma folha de papel e suas iniciais — isso realmente ajuda.

Documente tudo com capturas de tela. Se você ainda caiu em uma dessas, procure imediatamente especialistas em segurança e as autoridades policiais. As primeiras horas são críticas — há chance de bloquear os fundos. Mas se o tempo passar, já não há como recuperar. O honeypot não é uma esquema novo, mas funciona porque as pessoas têm preguiça de verificar coisas básicas. Fiquem atentos.