Volubit.id — Tak semua yang bersinar itu emas, dan di dunia kripto, pepatah itu berlaku dengan lebih kejam. Seringkali, proyek-proyek yang terlihat menjanjikan justru menyimpan jebakan yang dirancang sedemikian rupa untuk menjebak investor ceroboh.

Di tengah euforia pasar dan semangat mencari cuan instan, banyak pengguna baru—dan kadang yang sudah lama pun—terpeleset ke dalam perangkap yang disebut honeypot. Istilah ini terdengar manis, tapi efeknya bisa bikin wllet kering seketika.

Honeypot adalah salah satu modus penipuan yang kerap muncul dalam dunia aset digital. Ia menyamar sebagai peluang emas: token baru yang harganya melonjak cepat, tampak likuid, dan bisa dibeli dengan mudah. Tapi begitu seseorang membeli token tersebut, mereka sadar bahwa mereka tidak bisa menjualnya kembali.

Dana terkunci, akses diblokir, dan sang penipu pun sudah menghilang di balik anonimitas blockchain. Sekilas mirip dengan scam klasik, tapi honeypot punya lapisan teknis yang membuatnya lebih licin dan tak mudah terdeteksi.

Apa Itu Honeypot?

Secara harfiah, honeypot berarti “pot madu”, sebuh istilah yang merujuk pada umpan manis yang digunakan untuk memikat. Dalam konteks kripto, istilah ini digunakan untuk menyebut skema penipuan yang memancing investor masuk ke dalam proyek atau token tertentu dengan iming-iming keuntungan besar, namun pada akhirnya mustahil untuk menarik kembali dana yang telah diinvestasikan.

Sekilas, proyek yang menyimpan honeypot tampak legitimate. Smart contract-nya tersedia di blockchain, token bisa dibeli, dan terkadang harga tokennya pun naik secara agresif, menciptakan ilusi bahwa proyek ini tengah diminati pasar.

Sebelum jamak digunakan di kripto, istilah honeypot sebetulnya lebih dulu dikenal di bidang keamanan siber. Di sana, honeypot digunakan oleh para profesional untuk memancing dan mempelajari aktivitas peretas.

Tapi ketika konsep ini masuk ke dunia kripto, tujuannya berubah total. Alih-alih untuk pertahanan, honeypot dalam kripto menjadi alat serangan. Penipu mengatur sistem sedemikian rupa agar hanya mereka yang bisa menjual token, sementara pengguna lain yang sudah telanjur membeli tidak bisa berbuat apa-apa selain menatap grafik yang terus naik tanpa pernah bisa mencairkannya.

Jenis penipuan ini pertama kali muncul secara masif di sekitar tahun 2020 ketika tren token-token baru, terutama di jaringan seperti Binance Smart Chain, Ethereum, atau Polygon, mulai membanjiri pasar. Dengan biaya penerbitan smart contrat murah dan komunitas kripto yang kerap dihantui fear of missin out (FOMO), honeypot menjadi ladang subur bagi para pengembang nakal.

Bagaimana Cara Kerjanya?

Secara teknis, honeypot bekerja dengan menyisipkan logika dalam smart contract token yang membatasi siapa saja yang bisa menjual kembali token tersebut. Di permukaan, token yang menympan honeypot pada contract tampak normal. Pengguna bisa membeli, melihat token muncul di wallet, dan bahkan melihat harganya naik.
Tapi saat mencoba menjual, transaksi akan gagal. Tidak ada peringatan. Tidak ada kejelasan. Yang tersisa hanya saldo token yang tak bisa ditukar lagi dengan koin native seperti ETH atau BNB.

Penipu biasanya menciptakan ilusi likuiditas dengan menyuntikkan dana ke dalam liquidity pool yang membuat proyek tampak aktif dan dapat diperdagangkan. Mereka bahkan bisa menyebar testimoni palsu, grafik harga yang dimanipulasi, atau ulasan di media sosial.

Setelah cukup banyak orang tergoda untuk membeli, para pembuat honeypot akan menarik seluruh dana likuiditas atau rug pull. Dalam beberapa kasus, mereka bahkan tak perlu menarik dana karena korban memang tak bisa menjual tokennya sejak awal.

Ironisnya, karena semua transaksi tercatat di blockchain dan smart contract bisa dibaca siapa pun, banyak yang berasumsi bahwa penipuan seperti ini bisa dihindari. Tapi tidak semua pengguna memiliki pemahaman teknis untuk membaca kode kontrak atau mengenali tanda-tanda jebakan.

Beberapa honeypot bahkan cukup canggih hingga bisa mengecoh alat pendeteksi otomatis yang digunakan para investor untuk menganalisis keamanan token.