Honeypot contract adalah smart contract penipuan yang dirancang agar terlihat seperti peluang yang sah dan menguntungkan — target arbitrase, token baru, atau kontrak yang rentan — tetapi mengandung logika tersembunyi yang secara permanen menjebak dana yang dikirimkan ke dalamnya.

Nama ini berasal dari konsep spionase: umpan menarik yang menjerat siapa pun yang mengambil umpan. Dalam DeFi, honeypot paling sering digunakan sebagai token ERC-20 palsu di DEX — token dapat dibeli dengan bebas, tetapi fungsi tersembunyi dalam kontrak mencegahnya pernah dijual.

Cara Kerja Token Honeypot

Pola honeypot yang paling umum:

1. Penyerang membuat token ERC-20 baru dengan nama yang menipu
2. Penyerang menambahkan likuiditas di DEX (Uniswap, PancakeSwap) — token sekarang memiliki harga dan dapat dibeli
3. Bot atau pembeli awal membeli token — berfungsi normal; mereka menerima token di wallet
4. Penyerang “memperkuat chart” — membeli token sendiri melalui wallet lain untuk menciptakan chart harga yang naik, menarik pembeli FOMO
5. Korban membeli — transaksi mereka berhasil; mereka melihat token di wallet
6. Korban mencoba menjual — fungsi transfer() atau sell() mengandung kondisi tersembunyi yang mengembalikan semua transaksi jual
7. Korban tidak dapat keluar — dana terjebak; penyerang menghapus likuiditas

Cara Deteksi

• Token Sniffer — alat audit kontrak otomatis
• Honeypot.is — khusus mendeteksi mekanisme honeypot
• Baca kode kontrak — di Etherscan/BSCScan sebelum membeli
• Uji dengan jumlah kecil — beli sedikit, coba jual sebelum menambah posisi

Kritik

Deteksi honeypot otomatis tidak 100% andal — penyerang terus mengembangkan mekanisme baru yang lolos dari pemindai. Literasi pengguna tetap menjadi pertahanan terbaik.

Sentimen Media Sosial

Di X/Twitter, laporan honeypot sering viral setelah korban kehilangan dana. Di komunitas kripto Indonesia, honeypot contract dikenal sebagai salah satu penipuan paling umum di pasar altcoin.

Terakhir diperbarui: 2026-04

Istilah Terkait

• Rug Pull
• Smart Contract
• DEX
• Token Penipuan

Lihat Juga

• Mengapa Audit Smart Contract Gagal
• Analisis Hack Jembatan Kripto
• Tukar kripto dengan ChangeNOW

Sumber

• Honeypot.is (https://honeypot.is) — alat deteksi.
• TokenSniffer (https://tokensniffer.com) — audit kontrak.
• Etherscan (https://etherscan.io) — verifikasi kode kontrak.