Что такое ханипот (honeypot) в криптовалюте?

Ханипот с английского переводится как "горшочек с мёдом" или "приманка".
Почему горшочек с мёдом? Пчела залетает в горшочек, прилипает, и выбраться уже не может.
Она в ловушке.

Современный ханипот представляет собой криптоактив (токен, монету, жетон, крипту), который зачастую мимикрирует под настоящие, уже существующие жетоны, с одним ключевым отличием - в нем существует WhiteList и BlackList кошельков, которые могут выводить деньги.
Все кошельки, кроме кошельков мошенников, в априори находятся в blacklist, и вывести деньги из них получится примерно никогда.
Ниже приведу скрин-шот типичного ханипота.

Из важного - на графике открыты секундные "свечи", то есть изменения графика по секундам.
Вы можете заметить - "красных" свечей мало того, что почти нет, так еще и полностью отсутствует их откуп.
График идет стройной лесенкой вверх, лишь на "хаях" слегка просаживаясь, чтобы на момент, когда внимание потенциальных жертв уже привлечено, создать иллюзию возможности продажи монеты.

На этом этапе многие совершают покупки. Ловушка захлопывается.

Как не попасть в ханипот на блокчейне TON?

Один из самых популярных вопросов моих подписчиков - как не попасть в ханипот на тоне.
С другими сетями чуть проще - многие боты умеют их проверять, да и в целом, большинство юзеров из других сетей уже умеют их отличать.
Тон отличается завидным количеством новичков, и я пишу эту статью в основном для них.


Далее я хотел бы разобрать на примере скриншотов один из ханипотов.

Нам нужно вставить контракт подозрительной монеты в tonviewer.com
Ханипот надо искать в jetton wallet монеты.
НА СКРИНШОТАХ НЕ ОРИГИНАЛЬНЫЙ ТОКЕН, А ОДИН ИЗ МОШЕННИЧЕСКИХ.
НАЗВАНИЕ ТОКЕНА ИСПОЛЬЗОВАНО КАК ПРИМЕР.

Ханипотам не свойственно иметь открытый контракт, поэтому, как видно на скрине - Sources not verified, помимо графика, один из ключевых сигналов ханипота.


Все жетоны состоят из 2х контрактов, мастера и волета, мастер нужен для того чтоб создавать волеты, волеты хранят монеты и занимаются операциями по отправке и получению. Ниже - контракт мастера.

Смотрим историю мастера, 1 транзакция это создание жетон волета для овнера

Заходим по этому адресу и что мы видим, у нас есть только код в виде хуйни(скомпилированный код который понятен только компу)

Задаемся вопросом, зачем в тоне, в котором жетонам по сути не требуется уникальный контракт (в уникальных случаях, и явно не касающихся мем-токенов), требуется скрывать код?
Варианта два:
1. Код пишут гении, которые придумали уникальную технологию, и собираются скрыть ее, чтобы ее не копировали.
2. Код пишут скамеры - мошенники. Он не верифнут потому, что это скам.

Рассмотрим пример жетона $DUREV - оригинального

Вот такие throw_unless это выкидывание ошибки и отмена транзы, например если вызывает контракт не тот кто им владеет или если баланс 0

Вот у ханипота стоит такой же и там проверка на список адресов скамеров, а все остальные - идут нахуй.

Статья находиться в процессе дополнения, на момент ее публикации (4.06), я накидал базу, и собираюсь привести ее в удобоваримый вид чуть позже.

Автор статьи - @heydenis aka @cryptod_a, при ОГРОМНОЙ поддержке @Soullnik, за что я ему безумно благодарен.