Percebi que no Telegram cada vez mais discutem sobre esquemas de honeypot. Honestamente, quando me deparei com esse termo pela primeira vez, parecia algo abstrato. Mas depois comecei a entender — é uma coisa realmente perigosa, que captura pessoas o tempo todo.

Basicamente, honeypot é uma isca. Os fraudadores criam um projeto de criptomoeda que parece promissor, mas na verdade é apenas uma armadilha para tirar seu dinheiro. A psicologia aqui é simples: as pessoas têm medo de perder lucros, veem que todos supostamente ganharam, e querem embarcar na oportunidade. Além disso, há total ignorância sobre como funcionam os contratos inteligentes e os projetos de blockchain.

Vou lembrar de um exemplo clássico com o ZKSync falso. Foi em junho de 2024. Um token real foi listado nas exchanges, e toda a comunidade cripto estava comentando sobre isso. Os fraudadores aproveitaram — criaram um token falsificado, divulgaram o canal Telegram Mensa_trader, convenceram as pessoas de que era uma informação privilegiada. Cerca de mil pessoas compraram esse fake via PancakeSwap. Quando a listagem real aconteceu, as pessoas perceberam que seus tokens não estavam sendo vendidos. Perda de aproximadamente um milhão de dólares.

Outro esquema de honeypot é a armadilha no contrato inteligente. Os criadores inserem uma condição na qual só eles podem retirar fundos. Divulgam o projeto, elevam o preço, e depois vendem tudo no pico. Lembro de um caso com o trader Issa — ele reuniu uma audiência de 57 mil pessoas, dava previsões aparentemente razoáveis, conquistou confiança. E então propôs comprar seus tokens TECH e X100. Os contratos foram bloqueados — ninguém conseguiu retirar. Os fraudadores venderam pelas grandes exchanges, ganhando US$1,3 milhão.

Como eles envolvem as pessoas? Normalmente assim: compram um canal já popular com uma audiência, depois criam uma cópia com bots, e no último momento transferem a administração principal para os bots, e lá colocam o token falso. Se você tentar reclamar — a denúncia vai para o canal com os bots, que não farão nada.

O que salva? Primeiro, verifique o contrato inteligente através de serviços de auditoria. Veja os sites oficiais do projeto, confira as classificações. Quando o canal foi criado, os comentários estão desativados? Analise as imagens pelo Google Imagens — dados falsos costumam ser copiados de outras fontes. Verifique o administrador do canal pelo Nicegram. Até cópias de documentos de identidade não garantem, pois são fáceis de falsificar. Peça uma mensagem de voz, uma foto com uma folha de papel e suas iniciais — isso realmente ajuda.

Documente tudo com capturas de tela. Se você caiu na armadilha, procure imediatamente especialistas em segurança e as autoridades. As primeiras horas são críticas — há chance de bloquear os fundos. Mas se o tempo passar, já não há como recuperar. Honeypot não é uma esquema novo, mas funciona porque as pessoas têm preguiça de verificar coisas básicas. Fiquem atentos.