Honeypot-Token

Ein Honeypot-Token ist ein betrügerisches Krypto-Asset, dessen Smart Contract so manipuliert wurde, dass Käufe technisch möglich sind, Verkäufe jedoch für alle Adressen außer dem Deployer dauerhaft blockiert bleiben – eingebrachtes Kapital ist damit unwiederbringlich eingesperrt.

Technischer Mechanismus

Der Betrug sitzt im Contract-Code selbst, nicht in einem nachträglichen Eingriff. Angreifer manipulieren gezielt die Transfer- oder Approval-Funktion des Tokens: Eine versteckte Bedingung prüft bei jeder ausgehenden Transaktion, ob die sendende Adresse mit der des Erstellers übereinstimmt. Ist das nicht der Fall, schlägt die Transaktion still fehl oder wird revertiert. On-chain sieht das Opfer währenddessen eine positive Token-Balance, einen ansteigenden Kurs und einen scheinbar funktionierenden Liquiditätspool auf einer dezentralen Exchange – alle Signale, die legitime Projekte kennzeichnen. Der Preis steigt oft künstlich, weil der Deployer selbst Käufe simuliert oder die Liquidität kontrolliert, um Vertrauen aufzubauen und weitere Käufer anzulocken. Erst beim Versuch, den Token zu veräußern, tritt das versteckte Verkaufsverbot zutage – zu spät.

Ein typisches Beispiel: Ein neuer Memecoin erscheint auf einer DEX, zeigt innerhalb von Stunden starke Kursgewinne und wird über soziale Medien beworben. Wer einsteigt, sieht seinen Wallet-Saldo wachsen, kann diesen Wert jedoch nie realisieren. Der Deployer zieht schließlich die gesamte Liquidität ab – ein Vorgang, der mit dem Begriff Rug Pull verwandt, aber nicht identisch ist, da beim Honeypot die Blockierung bereits im Contract verankert war.

Verbreitung und Erkennung

Honeypot-Token treten besonders häufig bei neuen Memecoins auf dezentralen Exchanges auf, wo Listings ohne Sicherheitsaudit möglich sind und keine zentrale Kontrolle stattfindet. Sicherheitsfirmen dokumentieren, dass Angreifer die Contract-Erstellung automatisieren und in kurzer Zeit tausende fraudulente Contracts deployen, teils als Imitationen etablierter Projekte.

Zur Früherkennung vor einem Kauf stehen spezialisierte Analyse-Tools bereit, die den Contract-Code auf verdächtige Transfer-Restrictions prüfen. Wer den Quellcode selbst lesen kann, sucht nach Bedingungen in der transfer- oder transferFrom-Funktion, die Adressen gegen eine Whitelist abgleichen. Auch ein ungeprüfter, nicht verifizierter Contract auf dem jeweiligen Block-Explorer ist ein Warnsignal. Ein unabhängiges Audit schließt das Risiko nicht vollständig aus, erhöht aber die Hürde für Scammer erheblich.

Verwandte Begriffe

• Approval (Token-Freigabe)
• Fake Wallet
• Governance Token
• Blockchain