Honeypot Nedir?
Kripto dünyasında "honeypot" saldırısı, kullanıcıları kandırmak için özel olarak tasarlanmış tuzak sistemleri tanımlamak için kullanılır. İlk bakışta cazip görünen bu sistemler, aslında kullanıcıların fonlarını ele geçirmeyi hedefleyen akıllı sözleşmeler veya cüzdan yapılandırmalarıdır. Geleneksel siber güvenlikte de kullanılan bu terim, kripto alanda özellikle merkeziyetsiz finans (DeFi) ortamlarında yaygınlaşmıştır.


Nasıl Çalışır?
Honeypot dolandırıcılıkları genellikle "bedava para" vaadiyle başlar. Kullanıcılarla, içinde token bulunan bir cüzdanın özel anahtarları ya da kurtarma ifadeleri (seed phrase) paylaşılır. Paylaşımı yapan kişi kendini acemi bir kullanıcı gibi tanıtarak yardım ister veya cüzdandaki paraya ulaşamadığını iddia eder.
Kullanıcı bu cüzdanı kendi tarayıcısına yükler ve transfer yapmak ister. Ancak çoğu zaman bu cüzdandaki token’leri taşımak için o blok zincirin yerel token’ine (örneğin Ethereum ağında ETH) ihtiyaç duyulur. Tam bu noktada, kullanıcı küçük miktarda yerel token gönderdiği anda fonlar bir "sweeper bot" adı verilen otomatik bir script aracılığıyla anında başka bir adrese çekilir. Kullanıcının aslında ulaşmak istediği token’ler ise sabit kalır ve transfer edilemez.
Bu dolandırıcılık türünde saldırganın kazancı, küçük küçük gelen gaz ücretleri olur. Ancak bu işlem yüzlerce cüzdanla, otomatik mesajlarla tekrarlanarak dolandırıcının pasif şekilde ciddi gelir elde etmesini sağlayabilir.
Token Temelli Honeypot
Bir diğer honeypot türü, merkeziyetsiz borsalarda (DEX) listelenen sahte token’ler üzerinden yürütülür. Saldırganlar, akıllı sözleşmelerinde kara liste (blacklist) ya da yüksek satış vergisi gibi işlevler bulunan token’ler üretir. Bu token’ler genellikle ilk alındığında satılabiliyor gibi görünür hatta fiyat grafikleri yukarı yönde hareket eder. Ancak kullanıcılar bu token’leri satmak istediklerinde akıllı sözleşme satış işlemlerini reddeder ya da adresleri engeller. Sonuç olarak yatırımcılar fonlarını kaybederken saldırganlar, DEX’teki likidite havuzunu boşaltarak elde ettikleri gerçek kripto paralarla sistemden çıkar.
Nasıl Tespit Edilir?
Honeypot saldırılarını tespit etmek bazen zor olsa da bazı işaretlere dikkat ederek önlem alınabilir:
- Size kurtarma ifadesi (seed phrase) gönderen herhangi biri büyük ihtimalle dolandırıcıdır.
- Cüzdanın işlem geçmişinde gelen token’lerin anında başka adreslere aktarıldığı görülüyorsa bu bir sweeper bot işareti olabilir.
- Token sözleşmeleri TokenSniffer, Honeypot.is, De.Fi Scanner gibi araçlarla analiz edilebilir.
- Satın almadan önce küçük deneme işlemleriyle token’in satılabilir olup olmadığını kontrol etmek faydalı olabilir.
Sonuç
Honeypot dolandırıcılıkları, kripto dünyasında sık karşılaşılan, kullanıcıları hızlı kazanç vaadiyle kandıran ve küçük transferler üzerinden büyük zararlar yaratabilen bir yöntemdir. Bu tür tuzaklara düşmemek için bilinmeyen cüzdanlardan gelen “bedava fırsatlar”a karşı temkinli olunmalı, token alımları öncesinde sözleşme analiz araçları kullanılmalı ve temel güvenlik kurallarına mutlaka uyulmalıdır.
Unutulmamalı ki, “çok kolay para kazanmak” düşüncesi, blok zincir dünyasında çoğu zaman pahalıya patlar.