honeypot কী? কেনা যায় বিক্রি যায় না এমন কয়েন চেনার উপায়

honeypot — অনেক ভাষায় একে "মধুর কলস"-ও বলা হয়; ছবিটা সোজা: আপনার টাকা ভেতরে ঢুকতে পারে, শুধু বের হতে পারে না। আপনি চেইনে চেনা নিয়মে একটা কয়েন কিনলেন, ব্যালান্সও দিব্যি দেখাচ্ছে, খাতায় হয়তো দামও বাড়ছে, কিন্তু যেই বিক্রি করে লাভটা ঘরে তুলতে চাইলেন, বিক্রির ট্রানজ্যাকশন কিছুতেই হলো না — এটাই honeypot। phishing-এর মতো এটা সঙ্গে সঙ্গে আপনার টাকা টেনে নেয় না, বরং ধীরে ধীরে গরম-জলে-ব্যাঙের মতো — আপনাকে ভাবায় সুযোগ পেয়ে গেছেন, আরও কিনতে টানে, শেষে পুরো টাকা ভেতরে তালাবন্ধ হয়ে আটকে যায়। farming, নতুন কয়েনের পেছনে ছোটার পথে এই ফাঁদ ছড়িয়ে আছে। এই গাইডে এর নীতি, চেহারা আর যাচাইয়ের উপায় পরিষ্কার করে দিলাম, যাতে পরেরবার টাকা বের করার আগেই এটাকে চিনে ফেলতে পারেন।

নামের উৎস: ভেতরে যায়, বের হয় না এমন ফাঁদ

আগে ধারণাটা ঠিক করে নিই। honeypot (মধুর কলস) বলতে বোঝায় এমন একধরনের scam token যার contract-এই কারসাজি করা — আপনাকে কিনতে দেয়, কিন্তু স্বাভাবিকভাবে বিক্রি করতে দেয় না। এর মূল বৈশিষ্ট্য এক বাক্যেই বলা যায়: কিনতে পারবেন, বিক্রি করতে পারবেন না (অথবা বিক্রিতে এত বেশি অংশ কেটে নেয় যে কার্যত বিক্রি করা যায় না)। সংক্ষেপে — শুধু গেলে, বের হয় না।

এটা সাধারণ "টাকা হারানো"-র চেয়ে আলাদা জিনিস, নতুনদের এটা স্পষ্ট বোঝা চাই। সাধারণ দাম-পড়ায় আপনি যখন খুশি বিক্রি করতে পারেন, শুধু দাম কম পান, পার্থক্যটা লোকসান, টাকা তবু আপনারই, কিছুটা ফেরত আসে। honeypot-এ আপনি একদমই বিক্রি করতে পারেন না — বিক্রির চেষ্টা সরাসরি ফেল হয়, সম্পদ contract-এ আটকে যায়। একটা হলো ক্ষতি, আরেকটা তালাবন্ধ। তাই কোনো কয়েন honeypot কিনা বিচারের মূল কথা কখনোই এটা বাড়ল কি না দেখা নয়, বরং দেখা — আপনি এটাকে স্বাভাবিকভাবে মূলধারার কয়েনে ফিরিয়ে বিক্রি করতে পারছেন কিনা।

নীতি: contract-এ ঠিক কী কারসাজি হয়

honeypot বুঝতে হলে আগে একটা সত্য মেনে নিতে হবে: চেইনের প্রতিটা token-এর পেছনে একটুকরো স্মার্ট contract কোড থাকে; কেনা, বেচা, transfer — এসব কীভাবে চলবে সবটা ওই কোডই ঠিক করে। সৎ token-এর contract-এ কেনা আর বেচা প্রতিসম, যে-কেউ ব্যবহার করতে পারে; honeypot ওই কোডে চুপিচুপি আপনার ক্ষতি করার মতো যুক্তি গুঁজে দেয়। কয়েকটা সাধারণ কায়দা:

• শুধু কিনতে দেয়, বেচতে দেয় না। contract-এ একটা নিয়ম পাকা করে লেখা: কেনা (pool থেকে token নেওয়া) চলবে, কিন্তু বিক্রি (token মূলধারার কয়েনে ফেরানো)-র ফাংশন সাধারণ ঠিকানার জন্য সরাসরি আটকে দেয়, error দেয়। আপনি বিক্রিতে ক্লিক করলে ট্রানজ্যাকশন ফেল হয়, কয়েন নড়ে না।
• বিক্রিতে অস্বাভাবিক বেশি কর। সরাসরি বিক্রি নিষেধ করে না, কিন্তু বিক্রিতে একটা ভয়ংকর "করহার" বসায় — যেমন বিক্রি করলে বেশিরভাগটাই কেটে নেয়, হাতে আসে নামমাত্র। উপরে "বিক্রি হচ্ছে", আসলে কার্যত হচ্ছে না।
• শুধু নির্দিষ্ট ঠিকানা বিক্রি করতে পারে। contract-এ একটা whitelist রাখা, শুধু লেখক নিজে (বা কয়েকটা সম্পর্কিত ঠিকানা) স্বাভাবিকভাবে বিক্রি করে যখন খুশি pool-এর টাকা টেনে নিতে পারে, বাকি সবাই তালাবন্ধ। এটাই সবচেয়ে চেনা "কেটে নেওয়া"-র গঠন: সবার টাকা ভেতরে যায়, বের করে আনতে পারে শুধু সে।
• বদলানো-যায় এমন সুইচ রাখা। আরও কুটিল একটা ধরন — contract-এ লেখকের যখন খুশি বদলানোর মতো প্যারামিটার পুঁতে রাখা: শুরুতে আপনাকে কিনতে-বেচতে দেয়, দেখতে একদম স্বাভাবিক; pool-এ টাকা যথেষ্ট জমলে সঙ্গে সঙ্গে বিক্রি বন্ধ করে দেয় বা করহার সর্বোচ্চে তুলে দেয়, এক মুহূর্তে রূপ বদলে কেটে নেয়।

সোজা কথায়, honeypot যা বেচে তা কয়েন নয়, বরং যত্ন করে বানানো একটা "শুধু ঢোকে, বের হয় না" ফাঁদ। এর সঙ্গে প্রায়ই থাকে একটা "ভদ্রস্থ" মুখোশ: পরিপাটি অফিসিয়াল সাইট, হইচই-ভরা কমিউনিটি, চমৎকার K-line — সবই যাতে আপনি সতর্কতা শিথিল করে টাকা ভেতরে পাঠান। "কোডই নিয়ম" — এটা বুঝে গেলেই বুঝবেন কেন কেনার আগে একবার contract দেখে নেওয়া যেকোনো প্রচারের চেয়ে বেশি জরুরি। token স্ট্যান্ডার্ড, contract-এর মতো মূল ধারণা এখনও পুরো গড়ে না উঠলে আগে airdrop আসলে কী লেখায় ফিরে ভিতটা একটু গেঁথে নিন।

এক নজরে চেনার কয়েকটা সংকেত

সত্যিকার পোক্ত বিচার টুল দিয়েই হয় (পরের অংশে বলছি), তবে অনেক honeypot-এর গায়ে টাকা দেওয়ার আগেই একগুচ্ছ স্পষ্ট বিপদ-সংকেত ঝোলানো থাকে। এই কয়েকটায় চোখ বুলানোর অভ্যাস বেশিরভাগ ফাঁদ আগেই আটকে দিতে পারে:

• কেউ বলছে "বিক্রি সবসময় ফেল হয়"। এটাই সবচেয়ে সরাসরি লাল পতাকা। কমিউনিটিতে বা কমেন্টে যদি কেউ অভিযোগ করে "বিক্রি হচ্ছে না" / "বিক্রিতে error দিচ্ছে", আর অ্যাডমিন হয় পোস্ট মুছছে নয় এড়িয়ে যাচ্ছে — মোটামুটি ব্যাপারটা পরিষ্কার।
• holders খুবই কম, আর কয়েকজনের হাতে কেন্দ্রীভূত। block explorer-এ এই কয়েনের holders তালিকা দেখুন; মোট কয়েকটা মাত্র ঠিকানা আর বেশিরভাগ chip দুই-একটা ঠিকানার মুঠোয় হলে বুঝবেন এটা একটা market-maker-এর নিজের সাজানো নাটক, যখন খুশি আপনার ওপর ফেলে দিতে পারে।
• contract open-source নয়। সৎ প্রজেক্টের contract কোড সাধারণত block explorer-এ "verified open-source" থাকে, যে-কেউ যুক্তি দেখতে পারে। contract open-source না থাকা, লুকিয়ে রাখা — এটাই বিরাট সতর্কসংকেত, ভেতরে কী লেখা আছে সেটা দেখাতে সে ভয় পায়।
• কমিউনিটি শুধু "উঠবে" বলে, প্রশ্ন করতে দেয় না। গ্রুপে সব "এখনই উড়বে", "মিস করলে আফসোস", আর "বিক্রি করা যায় কি" / "নিরাপদ কি" জিজ্ঞেস করলেই তাকে সঙ্গে সঙ্গে কিক/গালি বা FUD তকমা। সুস্থ প্রজেক্ট প্রশ্ন সয়, শুধু "উঠবে" চিৎকারের গ্রুপে দশে আট গন্ডগোল।
• দাম শুধু ওঠে, নামে না, গতিটাই অদ্ভুত। প্রায় সরলরেখায় উপরে ওঠা, কখনো না-ফেরা একটা curve — সঙ্গে "যারা কিনেছে সবাই লাভ করেছে" আবহ — প্রায়ই এ কারণে যে আসলে কেউ বিক্রি করে নগদ করতে পারছে না, তাই দাম স্বভাবতই শুধু ওঠে। অবিশ্বাস্য রকম সুন্দর K-line নিজেই সন্দেহজনক।
• সূত্রটা কেউ জোর করে গছিয়েছে। অপরিচিত ইনবক্স, হঠাৎ ঢোকানো গ্রুপ, ওয়ালেটে আপনাআপনি গজানো token-এ গুঁজে দেওয়া লিঙ্ক — যা-কিছু নিজে এসে "তাড়াতাড়ি কেনো, উড়বে" বলে, ডিফল্টে আগে scam ধরেই সামলান।

টুল দিয়ে প্রাথমিক যাচাই: detector + block explorer

শুধু অনুমানে চলে না, আসল কথা হাতে-কলমে যাচাই করা। নতুনরা যে দুই ধরনের টুল কাজে লাগাতে পারে, দুটোরই বাধা কম:

প্রথম ধরন: honeypot detector। অনলাইনে কিছু বিশেষায়িত detection সাইট আছে, token-এর contract ঠিকানা পেস্ট করলে সে একটা "কেনা-তারপর-বেচা" সিমুলেট করে আপনাকে বলে দেয় এই কয়েন বিক্রি করা যায় কিনা, কেনা-বেচায় কত কর কাটে। এই টুল কিছু স্পষ্ট honeypot দ্রুত বাদ দিতে সাহায্য করে। তবে তিতা কথাটা আগেই বলি:

দ্বিতীয় ধরন: block explorer (Etherscan / BscScan)। এটা আরও সর্বজনীন, শেখাও বেশি দরকারি, আর নিছক দেখা — টাকায় হাত পড়ে না, একদম নিরাপদ। contract ঠিকানা Etherscan (Ethereum) বা BscScan (BNB চেইন)-এ পেস্ট করলে কয়েকটা জরুরি তথ্য পাবেন:

• Holders (ধারক) ট্যাব: মোট কতজন holder, chip কয়েকটা ঠিকানায় উঁচুভাবে কেন্দ্রীভূত কিনা। খুব কম আর কেন্দ্রীভূত = বিপজ্জনক।
• Transactions (লেনদেন) রেকর্ড: স্বাভাবিক "বিক্রি" ঘটছে কিনা দেখুন। যদি প্রায় সবই কেনা, সফল বিক্রি প্রায় নেই — তবে গন্ধটা বড় বাজে।
• Contract (contract) ট্যাব: contract "verified open-source" কিনা (সবুজ টিক দেখায়) দেখুন। open-source না থাকলে সরাসরি সতর্ক হোন। open-source থাকলেও কোড না বুঝলে সমস্যা নেই, "খুলে দেখানোর সাহস আছে কিনা" — এই একটা ব্যাপারই একটা সংকেত।

contract, token-এর মতো ব্যবস্থা আরেকটু পোক্ত করতে দেখতে পারেন Binance Academy আর Ethereum-এর অফিসিয়াল সাইট-এর সহজ ব্যাখ্যা; "স্মার্ট contract কীভাবে ঠিক করে একটা কয়েন বিক্রি হবে কিনা" — এটা মাথায় গেঁথে নিলে honeypot-এর বিরুদ্ধে আপনার প্রতিরোধ অনেক বাড়বে।

হাতে-কলমে: একটা অচেনা কয়েন আমরা পুরোটা যাচাই করলাম

প্রতিটা টুলের প্রতিটা বোতাম মুখস্থ করার দরকার নেই, এই ক্রমটা মনে রাখুন: আগে detector দিয়ে একবার স্ক্যান (দ্রুত) → তারপর block explorer-এ holders, বিক্রির রেকর্ড, open-source কিনা দেখা (বিশদ) → কোনো একটা বেঠিক ঠেকলেই সরাসরি বাদ। নতুন কয়েন, হাইপ-করা meme কয়েন — এসব এমনিতেই এই সাইটের সুপারিশ-করা জিনিসের বাইরে; কৌতূহলে জানতে চাইলেও "যাচাই" সবসময় "টাকা দেওয়া"-র আগে রাখুন, উল্টোটা নয়।

ভুলে কিনে ফেললে কী করবেন

আপনি যদি "কেনা কয়েন বিক্রি হচ্ছে না" সার্চ করে এসে থাকেন, তবে হয়তো ইতিমধ্যে পা দিয়ে ফেলেছেন। আগে একটা সত্যি কথা বলি, যাতে অবাস্তব আশা না রাখেন: সত্যিই honeypot-এ পড়লে এই টাকা বেশিরভাগ সময় ফেরে না। এর পুরো নকশাই আপনাকে বিক্রি করতে না-দেওয়ার জন্য, চেইনের লেনদেন অপরিবর্তনীয়, কোনো "সাপোর্ট" আপনাকে আনলক করে দিতে পারে না। তাই এই অংশটা "ফেরত আনা" শেখায় না, শেখায় কীভাবে ক্ষতিটা এখানেই থামাবেন, বাড়তে দেবেন না:

• লোকসান মেনে নিন, আর কিনবেন না। এটাই সবচেয়ে জরুরি কথা। অনেকে বিক্রি করতে না পেরে উল্টো ভাবে "আরেকটু কিনে গড় কমাই" / "উঠে আসুক তখন বেচব" — এটাই ঠিক প্রতারকের ফাঁদে পা দেওয়া; যত কিনবেন, তত বেশি টাকা ভেতরে যাবে। মেনে নিন, এই অল্প টাকাকে শিক্ষা-খরচ ধরে এখানেই থামুন।
• "আনলক করে দেব" বলা দ্বিতীয় দফার প্রতারণা থেকে সাবধান। আপনি বিক্রি করতে পারছেন না কথাটা একবার ছড়ালে দ্রুত কেউ গজিয়ে বলবে "একটু ফি দিন / আমার কাছে এলে কয়েন বের করে দেব", "ভেতরের চ্যানেল আছে"। এটা প্রতারণার দ্বিতীয় মরসুম, বিশেষ করে আগে আঘাত-পাওয়া, ফেরত পেতে মরিয়া লোকদেরই কাটে। একটাও বিশ্বাস করবেন না, দ্বিতীয়বার হারাবেন।
• block explorer-এ রেকর্ড টুকে রাখুন। এই contract ঠিকানা, আপনার কেনার ওই লেনদেনটা BscScan / Etherscan-এ টুকে রাখুন — এক, ক্ষতির সীমা নিশ্চিত করতে; দুই, এই contract ব্ল্যাকলিস্ট করে আর কখনো না-ছুঁতে; তিন, পরিমাণ বড় হলে কোথাও জানাতে বা অভিযোগ করতে চাইলে on-chain রেকর্ডই প্রমাণ।
• ওয়ালেট এখনও নিরাপদ কিনা দেখে নিন। এই কয়েন কেনার পথে কোথাও কোনো approval-এ সই করেছেন কি? করে থাকলে revoke.cash-এ গিয়ে দেখুন এই ওয়ালেট কোন কোন contract-কে approval দিয়েছে, সন্দেহজনকগুলো বাতিল করুন, একটা ফাঁদ যেন সঙ্গে আরও ঝুঁকি টেনে না আনে। approval কীভাবে সামলাবেন তার বিশদ ওয়ালেট নিরাপত্তা লেখায়।

শেষ কথা — honeypot-এর মতো ব্যাপার ঘটে গেলে সমাধান নেই, আগে রুখে দেওয়া যায়। phishing-এর মতোই, সত্যিকারে যা আপনাকে বাঁচায় তা ঘটনার পরের উদ্ধার নয়, বরং "টাকা দেওয়ার আগে যাচাই করি, পরিষ্কার না হলে ছুঁই না" অভ্যাসটা গড়া। এই সাইট সবসময় single-wallet, ছোট পজিশন, সত্যিকার অংশগ্রহণ-এ জোর দেয়, এর একটা কারণও এটাই: কোনোদিন চোখ এড়িয়ে একটা ফাঁদে পা দিলেও ক্ষতিটা আপনার সহনীয় ছোট একটা অঙ্কেই আটকে থাকে, কোমর ভাঙে না।

সচরাচর জিজ্ঞাসা

honeypot আর সাধারণ "কয়েনের দাম পড়ে যাওয়া"-র মধ্যে পার্থক্য কী?

সাধারণ দাম-পড়ায় আপনি বিক্রি করতে পারেন, শুধু দাম কম পান, লোকসান হয় পার্থক্যের। honeypot-এ আপনি একদমই বিক্রি করতে পারেন না — বিক্রির ট্রানজ্যাকশন সরাসরি ফেল হয়, কিংবা বিক্রিতে এত বেশি কর কাটে যে কার্যত contract-এ আটকে বেরই হয় না। একটা হলো টাকা হারানো, আরেকটা টাকা তালাবন্ধ হয়ে যাওয়া। বিচারের মূল কথা দাম ওঠা-নামা দেখা নয়, বরং দেখা — আপনি এটাকে স্বাভাবিকভাবে মূলধারার কয়েনে ফিরিয়ে বিক্রি করতে পারছেন কিনা।

কিছু honeypot শুরুতে অল্প বিক্রি হতে দেয়, পরে হঠাৎ বিক্রি বন্ধ হয় কেন?

কারণ অনেক honeypot contract-এ একটা "সুইচ" রাখা থাকে, লেখক যে-কোনো সময় প্যারামিটার বদলাতে পারে। শুরুতে দাম তুলতে আর বেশি লোক টানতে সে আপনাকে কিনতে-বেচতে দেয়, সব স্বাভাবিক দেখায়; pool-এ টাকা একটা পরিমাণে জমলে হুট করে বিক্রি বন্ধ করে দেয় বা বিক্রির কর আকাশছোঁয়া করে দেয়, সবাইকে তালাবন্ধ করে কেটে নেয়। তাই "এখন বিক্রি হচ্ছে" মানে "পরেও হবে" নয়; contract লেখক একতরফাভাবে বদলাতে পারে কিনা — সেটাই বড় একটা ঝুঁকির সংকেত।

detector "নিরাপদ / honeypot নয়" দেখাল, তাহলে কি নিশ্চিন্তে কেনা যায়?

না। detector কেবল একটা কেনা-বেচা সিমুলেট করে আর জানা malicious প্যাটার্ন স্ক্যান করে; সে দেখে "এই মুহূর্তে, এই কায়দায়" কী আছে। কিন্তু বদলানো-যায় এমন প্যারামিটারওয়ালা contract যাচাইয়ের পরে রূপ বদলাতে পারে, নতুন কায়দা detection ফাঁকিও দিতে পারে। তাই টুল সবুজ দেখানো মানে কেবল কিছু স্পষ্ট ফাঁদ বাদ গেল, এই কয়েন নিরাপদ তা নয়, কেনার যোগ্য তো নয়ই। এটাকে "মাইন সরানোর একটা ধাপ" ভাবুন, "বিনিয়োগের সমর্থন" নয়।

ভুলে honeypot কিনে ফেললে টাকা কি ফেরত পাওয়া যায়?

বেশিরভাগ সময় পাওয়া যায় না। honeypot-এর পুরো নকশাই আপনাকে বিক্রি করতে না-দেওয়ার জন্য, চেইনের লেনদেন অপরিবর্তনীয়, আর কোনো সাপোর্ট নেই যে আপনাকে আনলক করে দেবে। সবচেয়ে যুক্তিযুক্ত কাজ — লোকসান মেনে থামা: এই অল্প টাকা ফেরে না মেনে নিন, খরচ পোষাতে আবার কিনে গড় কমাতে যাবেন না (তাতে আরও টাকা ঢুকবে), আর "ফি দিলে আনলক করে দেব" বলা কাউকে বিশ্বাস করবেন না — ওটা দ্বিতীয় দফার প্রতারণা। এটাকে শিক্ষা-খরচ ধরে, contract ঠিকানা টুকে রেখে আর কখনো ওদিকে না গিয়ে সামনে এগিয়ে যান।

honeypot চিনতে পারলে আপনি সহজে সর্বস্ব-খোয়ানো একধরনের ফাঁদ থেকে বেঁচে গেলেন। এটা "নিরাপত্তা" নামের বড় গাইডটারই একটা অংশ, আর phishing, ভুয়া airdrop-এর সঙ্গে এর প্রতিরক্ষা একই সূত্রে গাঁথা — মূল কথা অজানা উৎসের জিনিসে আরেকটা যাচাই, আর "দ্রুত, নিশ্চিত লাভ, সীমিত সময়" বুলিতে আরেক ধাপ সতর্কতা। পুরো প্রতিরক্ষা পোক্ত করতে এরপর পড়ুন ভুয়া airdrop ও phishing চেনা, স্ক্যাম তালিকাটা পুরো দেখে নিলে চেইনে নামার সময় অনেক স্থির থাকবেন।