How can I tell if a token is a honeypot before buying?

The most reliable method is reviewing the smart contract code on Etherscan or similar blockchain explorers. Look for functions named 'drain,' 'emergencyWithdraw,' or any code that transfers tokens to specific addresses without executing a sale. Additionally, compare the buy tax percentage shown on the website with the actual tax charged by comparing blockchain transaction data. If sell taxes exceed 50%, that's a major red flag. Use automated honeypot detection tools like TokScan which scan contract code for known honeypot patterns.

I bought a honeypot token and now can't sell it. Can I recover my money?

Unfortunately, once funds are locked in a honeypot smart contract, recovery is extremely difficult. Unlike credit card transactions or bank transfers, cryptocurrency transactions cannot be reversed once confirmed on the blockchain. You can attempt to report the scam to law enforcement (FBI IC3, local cybercrime units) and the exchange where you purchased the token, though outcomes are limited. Some specialized recovery services claim to help, but verify their legitimacy carefully as they themselves can be scams. The best approach is accepting the loss, reporting it on your taxes, and preventing future incidents.

Why don't cryptocurrency exchanges prevent honeypot tokens from being listed?

Most honeypot tokens are never listed on major centralized exchanges like Coinbase or Kraken because those platforms conduct security audits that detect hidden contract code. Honeypots are typically traded only on decentralized exchanges (DEXs) like Uniswap or PancakeSwap, which require no approval process—anyone can instantly create a trading pair. This decentralized-by-design feature is both a strength (censorship resistance) and weakness (lack of fraud prevention). Legitimate DEXs have begun implementing optional code verification, but participation is voluntary and many scammers deliberately avoid these tools.

What should I do if I've already lost money to a honeypot scam?

Immediately document all transaction details including the token contract address, transaction hashes, wallet addresses involved, and amounts lost. Report the scam to the FBI's Internet Crime Complaint Center (IC3.gov) and your country's equivalent cybercrime agency, providing all documentation. Report the contract address and social media accounts to the blockchain's network security team and the exchanges/DEXs where you discovered the token. Claim the loss on your tax return as a capital loss, which may offset other investment gains. Consider the loss as an expensive lesson and implement stronger due diligence practices before any future crypto investments.

Are honeypot scams only on Ethereum, or do they exist on other blockchains?

Honeypot scams exist across all major blockchain networks including Ethereum, Binance Smart Chain, Solana, Polygon, and Avalanche. In fact, according to blockchain analysis data, honeypots are proportionally more common on Binance Smart Chain due to lower gas fees making token creation cheaper. Solana has also seen a significant increase in honeypot scams in 2023-2024. The vulnerability isn't specific to any blockchain—it's inherent to how programmable smart contracts work. Always research tokens on whichever network they operate, as network-specific tools and communities may have identified scams.

Critical Average Loss: $5,000 Typical Duration: 1-3 days

Honeypot-Token-Betrügereien: Wie Betrüger Ihre Kryptowährung sperren

Honeypot-Token-Betrügereien sind eine raffinierte Form des Kryptowährungsbetrugs, bei dem Betrüger gefälschte Token erstellen, die dazu bestimmt sind, die Gelder von Investoren zu blockieren. Der Betrug funktioniert durch die Bereitstellung eines Smart Contracts mit absichtlich verstecktem Code, der es dem Ersteller ermöglicht, frei zu kaufen und zu verkaufen, aber andere Investoren am Verkauf ihrer Token oder der Ausführung von Auszahlungen hindert. Wenn Opfer versuchen, ihre Bestände zu verkaufen – oft nachdem sie anfängliche Papierkursgewinne gesehen haben – schlägt die Transaktion stumm fehl oder ihre gesamte Brieftasche wird geleert. Nach Angaben des Blockchain-Analyseunternehmens Chainalysis kosteten Honeypot-Token Investoren 2022 weltweit etwa 14 Milliarden Dollar, wobei das durchschnittliche Opfer zwischen 5.000 und 50.000 Dollar pro Vorfall verlor. Diese Betrügereien spielen sich typischerweise in 1-3 Tagen ab, während denen Betrüger den Token aggressiv über soziale Medien, Telegram-Gruppen und Discord-Gemeinschaften bewerben, künstlichen Hype erzeugen und dann mit gesperrten Gedern verschwinden. Die Mechanik von Honeypot-Betrügereien nutzt die dezentralisierte Natur der Blockchain-Technologie und die technische Unwissenheit der meisten Privatanleger aus. Betrüger setzen oft raffinierte Marketingtaktiken ein – einschließlich gefälschter Prominentengenehmigungen, erfundener Partnerschaften mit legitimen Projekten und KI-generierter Werbvideos – um Legitimität zu schaffen. Der Smart Contract des Tokens enthält mehrere versteckte Beschränkungen, wie z. B. Kaufgebühren von 0-5 %, aber Verkaufsgebühren von 95-99 %, oder Code, der Verkaufsaufträge stumm abbricht, während die Geldbörse des Benutzers geleert wird. Einige fortgeschrittene Honeypots verwenden Zeitschlossmechanismen, die den Verkauf für einen bestimmten Zeitraum verhindern, und ermöglichen es dem Ersteller, Hype aufzubauen und Investitionen zu sammeln, bevor die Falle zuschnappt. Sobald der Token ausreichende Liquidität erreicht (typischerweise 100.000 bis 1 Million Dollar), führt der Betrüger einen "Rug Pull" durch, entfernt alle Liquidität oder leert den Contract, wodurch Investoren mit wertlosen Token zurückbleiben. Honeypot-Token sind besonders gefährlich, weil sie das legitime Kryptowährungsökosystem ausnutzen. Im Gegensatz zu Ponzi-Systemen oder echtem Diebstahl nutzen Honeypot-Betrügereien echte Blockchain-Technologie und erscheinen auf den gleichen Plattformen wie legitime Token zu funktionieren. Opfer entdecken häufig nur dann, dass sie betrogen wurden, wenn sie versuchen zu verkaufen, was ein Fenster von 24-72 Stunden schafft, in dem die psychologische Auswirkung schwerwiegend ist. Die irreversible Natur von Blockchain-Transaktionen bedeutet, dass Opfer praktisch keinen Rückgriff haben – Gelder können nicht durch Rückbuchungen oder Betrugsbeschwerden zurückgefordert werden. Die Federal Trade Commission berichtete, dass Kryptowährungsbetrugsausfälle 2023 14,4 Milliarden Dollar überschritten, wobei Honeypot-Token schätzungsweise 35-40 % aller kryptowährungsspezifischen Betrugsfälle darstellen.

Common Tactics How to Identify How to Protect Yourself Real-World Examples

Common Tactics

• Erstellung von Token mit verstecktem Smart-Contract-Code, der den Verkauf einschränkt oder Geldbörsen automatisch leert, wenn Benutzer Verkaufstransaktionen ausführen versuchen.
• Lancierung koordinierter Promotionskampagnen auf Telegram, Discord, Twitter und Reddit unter Verwendung mehrerer Bot-Konten und bezahlter Influencer, um künstliches Handelsvolumen und Hype zu erzeugen.
• Anzeige gefälschter Wallet-Adressen und erfundener Transaktionshistorien auf Blockchain-Explorern, um den Anschein von legitimer Handelsaktivität und großen Bestände zu erwecken.
• Implementierung von Zeitschlossmechanismen in Smart Contracts, die Token-Transfers für 24-72 Stunden verhindern, sodass Betrüger Investitionen sammeln können, bevor sie den Rug Pull durchführen.
• Angebot gefälschter Staking-Belohnungen oder Yield-Farming-Mechanismen, die passives Einkommen generieren zu können scheinen und Opfer dazu anreizen, zusätzliche Gelder im Contract zu sperren.
• Verwendung von Deepfake-Videos und KI-generierten Testimonien von verkörperten Prominenten oder bekannten Kryptoinvestoren, um falsche Glaubwürdigkeit und Legitimität zu etablieren.

How to Identify

Der Token hat extrem hohe Kaufgebühren (1-5 %), aber deutlich höhere Verkaufsgebühren (90%+), was es mathematisch unmöglich macht, Ihre Investition zurückzugewinnen, selbst wenn der Preis steigt.
Soziale Medienkonten, die den Token bewerben, zeigen Zeichen von Unauthentizität: identische Kommentarmuster, innerhalb von Tagen erstellte Profile oder offensichtliches Bot-ähnliches Verhalten in Gemeinschaften.
Der Contract-Inhaber hält einen ungewöhnlich großen Prozentsatz des gesamten Token-Angebots (30-60 %), oder der Entwickler behält spezielle Berechtigungen, die eine Wallet-Leerung ohne Verkauf der öffentlichen Token ermöglichen.
Das Projekt behauptet Partnerschaften mit etablierten legitimen Kryptowährungen (Ethereum, Polygon, Binance), aber diese Partnerschaften können nicht über offizielle Kanäle oder Ankündigungen verifiziert werden.
Die Token-Liquidität ist extrem niedrig im Verhältnis zur Marktkapitalisierung, oder Liquiditätspool-Nachweise zeigen, dass der Contract nach dem Start geändert werden kann, wodurch der Ersteller versteckte Funktionen ausführen kann.
Die Suche nach der Contract-Adresse auf Blockchain-Analyse-Tools offenbart, dass der Contract-Code verdächtige Funktionen wie 'drain', 'emergency withdraw' oder 'onlyOwner'-Funktionen enthält, die normale Token-Mechaniken umgehen.

How to Protect Yourself

Bevor Sie einen Token kaufen, verwenden Sie Contract-Analyse-Tools wie TokScan, RugChecker oder Etherscan, um den Smart-Contract-Quellcode auf versteckte Funktionen, Entwicklerprivilegien oder verdächtige Muster zu überprüfen, die eine Fondsmanipulation ermöglichen.
Überprüfen Sie Tokenomics transparent: Vergleichen Sie die in dem offiziellen Whitepaper angegebenen Kauf-/Verkaufsgebühren mit tatsächlichen Transaktionsdaten auf Blockchain-Explorern und bestätigen Sie, dass sie genau übereinstimmen.
Recherchieren Sie das Projektteam über verifiable Quellen: Prüfen Sie, ob Entwickler-Konten in sozialen Medien eine authentische Geschichte haben (mindestens 6-12 Monate Aktivität), legitime Follower und können mit professionellen Plattformen wie LinkedIn abgeglichen werden.
Testen Sie die Transfer-Funktionalität des Tokens mit einem kleinen Betrag (20-50 Euro), bevor Sie erhebliches Kapital investieren, und führen Sie sowohl Kauf- als auch Verkaufstransaktionen durch, um zu bestätigen, dass diese ohne Einschränkungen oder versteckte Gebühren ausgeführt werden.
Verwenden Sie Hardware-Wallets mit Contract-Interaktionsüberprüfungen und setzen Sie Blockchain-Transaktionssimulatoren wie Tenderly ein, um Transaktionsergebnisse in der Vorschau anzuzeigen, bevor Sie sie im Live-Netzwerk ausführen.
Treten Sie etablierten, moderierten Kryptowährungsgemeinschaften mit erfahrenen Mitgliedern bei (wie Subreddits wie r/cryptocurrency, verifizierte Discord-Server), um Token zu recherchieren und Informationen zu überprüfen, bevor Sie Kapital investieren.

Real-World Examples

Ein Token namens 'SafeYield' wurde im Juni 2023 gestartet und bot 500 % jährliche Staking-Belohnungen mit angekündigten Partnerschaften mit Curve Finance und Aave an. Der Token stieg in seinen ersten 18 Stunden um 300 % und zog 2.400 Investoren an, die etwa 4,2 Millionen Dollar einzahlten. Als Benutzer am zweiten Tag versuchten zu verkaufen, schlugen alle Transaktionen stumm fehl und ihre Geldbörsen wurden vollständig des nativen Tokens geleert. Der Contract behielt spezielle Admin-Funktionen, die in dem Whitepaper nicht offengelegt wurden, und ermöglichte es dem Ersteller, eine Auszahlungsfunktion auszuführen, die 87 % der gepoolten Liquidität innerhalb von 36 Stunden auf ihre persönliche Geldbörse übertrug.

Ein Investor kaufte Token im Wert von 8.500 Dollar des 'MetaAI Token', nachdem er ein KI-generiertes Videotestimonial eines bekannten Krypto-YouTubers sah, der die revolutionäre KI-Integration des Projekts diskutierte. Der Token zeigte legitim erscheinendes Handelsvolumen über dezentralisierte Börsen und hatte eine professionelle Website. Der Smart Contract enthielt jedoch eine in dem Code verborgene 98 % Verkaufsgebühr, die als 'Liquiditätsgebühr' getarnt war. Als der Investor nach einer 40 % igen Kurserhöhung versuchte zu verkaufen, erhielt er nur 17 Dollar der erwarteten 11.900 Dollar, wobei die verbleibenden Token aufgrund von Contract-Einschränkungen dauerhaft unverkäuflich wurden.

Eine Gruppe von Betrügern erstellte 'RiseUp Protocol' und positionierte es als deflationären Token mit echter Tokenomics-Überprüfung. Sie verwendeten Deepfake-Technologie, um ein 90-Sekunden-Werbevideo zu erstellen, das einem populären Kryptobörsen-CEO zugeschrieben wurde und die Legitimität des Projekts diskutierte. Innerhalb von 48 Stunden zahlten 5.600 Investoren 13,8 Millionen Dollar über mehrere Blockchain-Netzwerke ein. Der Contract ermöglichte unbeschränktes Kaufen, implementierte aber einen 'Verkaufsabkühl'-Mechanismus, der 72 Stunden zwischen Transaktionen erforderlich machte. Bevor jemand verkaufen konnte, entfernten die Betrüger 100 % der Liquidität aus dem Uniswap-Pool und übertrugen sie an Mixing-Services, wodurch alle Investor-Token wertlos und unverkäuflich wurden.

Hier starten

Sicherheitsprüfung

Intelligence

Tools & Berichte

Premium-Dienste

Erweiterung & API

Honeypot-Token-Betrügereien: Wie Betrüger Ihre Kryptowährung sperren

Common Tactics

How to Identify

How to Protect Yourself

Real-World Examples

Think you encountered this scam?