$AIRDROP HUNTERGarap airdrop dengan aman
简体中文 English Tiếng Việt Bahasa Indonesia বাংলা
Keamanan

Apa Itu Honeypot? Cara Mengenali Token yang Bisa Dibeli tapi Tak Bisa Dijual

Lin Yue · Tim Editorial Airdrop Hunter · ·Sekitar 9 menit
Monster bergaya pixel-art dengan mulut menganga yang hanya menerima tanpa mengeluarkan, menelan koin masuk, di sampingnya tombol jual dicoret silang merah besar
Honeypot — pot madu yang memikat dengan manis lalu menjebak; dipakai menyebut koin "hanya bisa dibeli tak bisa dijual" ini, terasa pas sekali.

"Honeypot" — secara harfiah pot madu, jebakan yang memikat dengan manis lalu mengurung. Dunia kripto memakainya untuk menamai satu kelas penipuan, dan terasa sangat tepat: uangmu bisa masuk, tapi tak bisa keluar. Kamu membeli suatu koin di on-chain seperti biasa, saldonya pun tampil baik-baik, bahkan di atas kertas masih naik, tapi begitu kamu ingin menjual dan mengamankan untung, transaksi jual mati-matian tak bisa jadi — inilah honeypot. Ia tidak seperti phishing yang menguras uangmu saat itu juga, melainkan seperti merebus katak dengan air hangat, membuatmu mengira menemukan peluang dan makin banyak membeli, lalu akhirnya seluruhnya terkunci mati di dalam tak bisa keluar. Di jalur garap airdrop dan mengejar koin baru, jebakan jenis ini bertebaran di mana-mana. Artikel ini membahas cara kerja, rupa, dan cara mengeceknya sampai jelas, supaya lain kali kamu menemuinya bisa mengenalinya sebelum mengeluarkan uang.

Asal namanya: "pot madu" yang hanya menerima tanpa mengeluarkan

Tepatkan dulu konsepnya. Honeypot (secara harfiah "pot madu") merujuk pada satu kelas token penipuan yang kontraknya sendiri dimanipulasi, membuatmu bisa membeli masuk tapi tak bisa menjual secara normal. Ciri intinya cuma satu kalimat: bisa beli, tak bisa jual (atau menjual akan dikupas pajaknya dengan rasio sangat tinggi, secara praktis setara tak bisa jual).

Ia berbeda dengan "rugi" biasa, dan ini wajib dipilah pemula. Harga koin turun biasa, kamu bisa menjual kapan saja, cuma harga jualnya rendah dan kamu rugi selisihnya, tapi uang masih milikmu dan bisa diambil sebagian. Honeypot adalah kamu sama sekali tak bisa menjualnya — begitu memulai jual langsung gagal, aset macet di kontrak. Yang satu rugi, yang satu terkunci. Maka menilai apakah sebuah koin honeypot, intinya tak pernah melihat ia naik atau tidak, melainkan melihat apakah kamu bisa menjualnya kembali jadi koin utama secara normal.

▶ Kunci pikiran

Umpan yang paling disukai penipu adalah "di atas kertas sedang naik." Kamu melihat koin yang kamu beli melesat naik, hati senang, makin lihat makin ingin menambah posisi — padahal angka itu disuapkan kontrak untuk kamu lihat, dan kamu tak pernah benar-benar menjual untuk membuktikan ia bisa dicairkan. Kekayaan di atas kertas dan uang yang bisa masuk kantong adalah dua hal berbeda. Di honeypot, yang pertama bebas naik sesukanya, yang kedua selamanya nol.

Cara kerja: apa yang sebenarnya dimanipulasi di kontrak

Untuk memahami honeypot, terima dulu satu fakta: tiap token di on-chain dilatari sebaris kode smart contract, dan bagaimana aksi beli, jual, transfer dieksekusi sepenuhnya ditentukan kode ini. Kontrak token yang benar, beli dan jual simetris, siapa pun bisa pakai; honeypot diam-diam menyelipkan logika yang merugikanmu ke dalam kode itu. Beberapa modus yang umum:

  • Hanya mengizinkan beli, tak mengizinkan jual. Di kontrak ditulis mati satu aturan: beli (menukar token keluar dari pool) boleh, tapi fungsi jual (menukar token kembali jadi koin utama) untuk alamat biasa langsung dicegat dan diberi galat. Kamu klik jual, transaksi gagal, koin tak bisa diutak-atik.
  • Mengenakan pajak sangat tinggi pada jual. Tidak melarangmu menjual langsung, tapi memberi "tarif pajak" yang menakutkan pada jual — misalnya menjual harus dipotong sebagian besarnya, yang benar-benar sampai tinggal tak seberapa. Di permukaan "bisa dijual," nyatanya setara tak bisa jual.
  • Hanya alamat tertentu yang bisa menjual. Di kontrak diset whitelist, hanya pembuatnya sendiri (atau beberapa alamat terkait) yang bisa menjual normal dan kapan saja menyedot uang dari pool, sementara semua orang lain terkunci. Inilah struktur "panen" paling khas: uang semua orang masuk, hanya dia yang bisa mengeluarkan.
  • Meninggalkan saklar yang bisa diubah. Yang lebih licik, di kontrak ditanam parameter yang bisa disesuaikan pembuat kapan saja: di awal membuatmu bisa beli bisa jual, terlihat sangat normal, dan setelah dana di pool cukup banyak, langsung mematikan jual atau menaikkan tarif pajak ke maksimum, berganti rupa seketika lalu memanen.

Singkatnya, honeypot tidak menjual koin, ia menjual sebuah jebakan yang dirancang cermat agar hanya menerima tanpa mengeluarkan. Ia bahkan sering dilengkapi tampilan "resmi": situs resmi yang meyakinkan, komunitas yang ramai, grafik harga yang cantik, semata agar kamu menurunkan kewaspadaan dan mengirim uang masuk. Setelah memahami bahwa "kode adalah aturan," kamu paham kenapa melihat kontrak sebelum membeli jauh lebih penting daripada melihat promosi apa pun. Konsep dasar standar token dan kontrak, kalau belum sepenuhnya kamu bangun, bisa kembali dulu ke apa itu airdrop sebenarnya untuk meratakan dasarnya.

Beberapa sinyal yang bisa langsung dikenali

Penilaian yang benar-benar kokoh harus mengandalkan alat (dibahas di bagian berikutnya), tapi banyak honeypot, sebelum sempat menguras uangmu, sudah menggantung setumpuk sinyal bahaya yang kentara. Biasakan melirik beberapa hal ini, dan kamu bisa menahan sebagian besarnya:

  • Ada yang melaporkan "jual selalu gagal." Ini bendera merah paling langsung. Kalau di komunitas atau kolom komentar ada yang mengeluh "tak bisa dijual," "begitu dijual langsung galat," sementara admin entah menghapus postingan entah berkelit, hampir bisa dipastikan.
  • Holder sangat sedikit dan sangat terkonsentrasi. Cek daftar holder koin ini di block explorer; kalau totalnya cuma beberapa alamat dan sebagian besar chip digenggam satu-dua alamat, berarti ini permainan satu bandar main sendiri, yang sewaktu-waktu bisa membantingmu.
  • Kontrak tidak open-source. Kontrak proyek yang benar biasanya "diverifikasi open-source" di block explorer, siapa pun bisa melihat logikanya. Kontrak yang tak open-source, menyembunyikan dan tak membolehkan orang melihat, itu sendiri peringatan besar — ia takut kamu melihat apa yang ditulis di dalamnya.
  • Komunitas hanya berseru naik, tak membolehkan keraguan. Grup penuh "sebentar lagi terbang," "lewat hangus," dan siapa pun yang bertanya "bisa dijual tidak," "aman tidak" langsung ditendang dan dimaki FUD. Proyek sehat tahan diberi pertanyaan; grup yang cuma boleh berseru naik, delapan dari sepuluh ada bau busuknya.
  • Harga cuma naik tak pernah koreksi, geraknya ganjil. Kurva yang hampir lurus naik tak pernah menoleh, ditemani suasana "yang beli semua cuan," sering karena memang tak ada yang bisa menjual untuk mencairkan — jadi harga tentu cuma naik. Grafik yang cantik sampai tak masuk akal itu sendiri mencurigakan.
  • Asalnya dijejalkan orang lain ke kamu. DM orang asing, grup yang tiba-tiba memasukkanmu, tautan yang diselipkan di token yang muncul tiba-tiba di dompet — apa pun yang aktif mendekat menyuruhmu "buruan beli, mau terbang," anggap penipuan dulu secara default.
⚠ Perhatikan

Dari sinyal-sinyal ini, "jual gagal" dan "kontrak tidak open-source / bisa diubah sesuka pembuat" paling berat bobotnya. Beberapa lainnya (holder sedikit, komunitas membara) bisa jadi fenomena normal proyek asli tahap awal, jadi melihat satu saja jangan buru-buru menyimpulkan; tapi begitu "tak bisa dijual" terbukti, pada dasarnya tak perlu lagi ragu. Lihat sinyalnya bertumpuk; makin banyak makin berbahaya.

Penyaringan awal dengan alat: detektor + block explorer

Cuma mengandalkan firasat tak cukup, kuncinya tetap mengecek langsung. Ada dua jenis alat yang bisa dipakai pemula, ambangnya rendah:

Jenis pertama: detektor honeypot. Di internet ada beberapa situs deteksi khusus; kamu tempel alamat kontrak token, dan ia akan menyimulasikan satu "beli lalu jual," memberitahumu koin ini bisa dijual atau tidak, pajak beli dan jualnya berapa. Alat jenis ini bisa membantumu cepat menyingkirkan sebagian honeypot yang jelas. Tapi kalimat tak enaknya harus di depan:

✖ Jangan jadikan alat sebagai dukungan

Detektor menunjukkan "aman / bukan honeypot" sama sekali tidak berarti koin ini boleh dibeli, layak dibeli. Yang ia cek cuma "saat ini, modus yang sudah dikenal ini": kontrak yang parameternya bisa diubah dapat berganti rupa setelah kamu mendeteksinya, dan modus baru juga bisa lolos deteksi. Anggap ia sebagai "satu langkah sapu ranjau," bukan "alasan untuk berinvestasi." Lagi pula, situs ini sama sekali tidak mengajarimu membeli koin baru yang tak jelas asal-usulnya jenis ini — mengeceknya adalah supaya kamu melihat sejelek apa ia, lalu menjauhinya, bukan supaya kamu makin pede terjun bertaruh.

Jenis kedua: block explorer (Etherscan / BscScan). Yang ini lebih serbaguna, lebih layak kamu kuasai, dan murni melihat tanpa mengutak-atik uang, benar-benar aman. Tempel alamat kontrak ke Etherscan (Ethereum) atau BscScan (BNB Smart Chain), dan kamu bisa mengecek beberapa informasi kunci:

  • Tab Holders (holder): lihat totalnya berapa holder, apakah chip sangat terkonsentrasi di beberapa alamat. Sangat sedikit dan terkonsentrasi = bahaya.
  • Riwayat Transactions (transaksi): lihat ada atau tidak "jual" normal yang terjadi. Kalau seragam semuanya beli, nyaris tak ada jual yang berhasil, itu baunya sudah tak benar.
  • Tab Contract (kontrak): lihat kontraknya "diverifikasi open-source" atau tidak (centang hijau muncul). Yang tak open-source, langsung naikkan kewaspadaan. Kalaupun open-source dan kamu tak paham kodenya tak masalah, sekadar "berani open-source atau tidak" itu saja sudah sebuah sinyal.

Mekanisme kontrak dan token jenis ini kalau mau ditambal lagi dasarnya, bisa lihat materi Binance Academy dan situs resmi Ethereum, pikirkan tuntas "bagaimana smart contract menentukan sebuah koin bisa dijual atau tidak," dan kekebalanmu terhadap honeypot akan jauh lebih kuat.

Cek langsung: seluruh proses kami mengecek sebuah koin asing

▶ Titik macet nyata

Sering ada yang mengirim sebuah koin, bilang di grup semua berseru "sebentar lagi 100x," dan bertanya boleh dibeli tidak. Cara kami adalah mengeceknya sesuai rangkaian di atas, bukan membelinya — fokusnya selalu melihat, bukan membeli. Pertama lempar alamat kontrak ke detektor honeypot, ia menyimulasikan beli-jual lalu menandai merah: beli normal, jual gagal. Satu hal ini sebenarnya sudah cukup, tapi kami selesaikan juga yang berikutnya supaya melihat gambaran utuhnya. Tempel alamat kontrak yang sama ke BscScan, buka Holders, total holder cuma sedikit, satu alamat di pucuk menggenggam sebagian besar chip; buka Transactions, catatannya hampir semua beli, jual yang berhasil sangat jarang, cocok dengan detektor; lalu lihat tab kontrak, tak diverifikasi open-source, kodenya disembunyikan tak diperlihatkan. Empat informasi saling membuktikan, dan yang seperti ini honeypot khas, jangankan dibeli, disentuh pun jangan. Yang paling perlu diingat dari seluruh putaran ini: tenaga dihabiskan pada beberapa menit penyaringan sebelum mengeluarkan uang; begitu sudah terbeli, sepintar apa pun setelahnya kemungkinan besar pasrah.

Kamu tak perlu menghafal tiap tombol tiap alat, ingat saja urutan ini: detektor menyapu dulu (cepat) → block explorer melihat holder, catatan jual, dan apakah open-source (rinci) → ada satu butir saja yang janggal, langsung tinggalkan. Koin baru dan meme coin viral jenis ini memang tidak masuk lingkup yang kami sarankan untuk kamu sentuh; kalaupun karena penasaran kamu mau memahaminya, wajib menaruh "cek sampai jelas" di depan "mengeluarkan uang," bukan sebaliknya.

Tak sengaja membeli, apa yang bisa dilakukan

Kalau kamu masuk artikel ini karena mencari "koin yang dibeli tak bisa dijual," mungkin kamu sudah terlanjur terperosok. Bicara terus terang dulu, supaya kamu tak berharap yang tak realistis: kalau benar-benar kena honeypot, uang ini kemungkinan besar tak bisa diminta kembali. Seluruh rancangannya memang membuatmu tak bisa menjual, transaksi on-chain tak bisa dibatalkan, dan tak ada "layanan pelanggan" mana pun yang bisa membantu membukanya. Maka bagian ini bukan mengajarimu "menyelamatkannya kembali," melainkan mengajarimu cara menghentikan kerugian di sini, jangan biarkan ia membesar:

  • Terima cut loss, jangan menambah. Ini yang paling penting. Banyak orang setelah tak bisa menjual malah ingin "beli sedikit lagi untuk meratakan biaya," "tunggu naik lagi," dan ini tepat masuk perangkap penipu — makin kamu beli, makin banyak uang yang kamu kirim masuk. Pasrah, anggap uang kecil ini biaya sekolah, cukup sampai di sini.
  • Waspadai penipuan tahap kedua "membantu membuka." Begitu kabar kamu tak bisa menjual tersebar, akan cepat muncul orang yang bilang "bayar sedikit biaya / cari aku, bisa kubantu keluarkan koinmu," "ada jalur dalam." Ini musim kedua dari penipuan, khusus menyembelih mereka yang sudah terluka dan terburu-buru ingin memulihkan kerugian. Semuanya jangan dipercaya, kamu akan rugi kedua kalinya.
  • Simpan catatan dengan block explorer. Catat alamat kontrak ini dan transaksi belimu di BscScan / Etherscan, pertama untuk memastikan batas kerugian, kedua untuk memasukkan kontrak ini ke daftar hitam agar tak lagi disentuh, ketiga seandainya jumlahnya cukup besar dan perlu dilaporkan, catatan on-chain adalah bukti.
  • Cek apakah dompetmu masih aman. Dalam proses membeli koin ini, apakah kamu sempat menandatangani approval apa pun? Kalau ada, sekalian ke revoke.cash lihat dompet ini memberi izin ke kontrak apa saja, dan cabut yang mencurigakan, jangan biarkan satu jebakan menyeret risiko lain. Cara mengurus approval ini, artikel keamanan dompet membahasnya sangat rinci.

Pada akhirnya, soal honeypot, setelah kejadian tak ada solusi, sebelum kejadian bisa dicegah. Sama seperti phishing, yang benar-benar melindungimu bukan penyelamatan setelah ada masalah, melainkan menumbuhkan kebiasaan "cek dulu sebelum mengeluarkan uang, kalau tak jelas jangan disentuh." Situs ini terus menekankan satu dompet, petak kecil, partisipasi tulus, sebagian alasannya juga di sini: andai suatu hari kamu salah lihat dan terperosok jebakan, kerugiannya pun terkendali dalam jumlah kecil yang sanggup kamu tanggung, tak sampai melukai tulang.

Honeypot paling suka memancing orang yang "begitu mendengar seruan langsung menyerbu." Mau benar-benar belajar main on-chain, jangan memulai dari koin baru yang tak jelas asal-usulnya — siapkan dulu jalur masuk-keluar dana dan dompet yang resmi, latih langkah demi langkah di tempat yang bisa diverifikasi dan dicek; jauh lebih mantap daripada bertaruh koin mana yang bisa dijual.
Kode referral Binance BNB3469
▶ Daftar Binance ⚒ Buka Dompet Web3Kode sama BNB3469

* Daftar lewat kode referral kami, potongan biaya 20%*. Persentase sebenarnya sesuai halaman Binance, bisa berubah mengikuti kebijakan. Harga aset kripto sangat fluktuatif — ikut dengan bijak.

Pertanyaan yang sering diajukan

Apa beda honeypot dengan "koin yang turun" biasa?

Koin turun biasa, kamu masih bisa menjualnya, cuma harga jualnya rendah, yang hilang adalah selisih harga. Honeypot adalah kamu sama sekali tak bisa menjualnya — transaksi jual langsung gagal, atau jual akan dikenai pajak yang sangat tinggi, setara macet di kontrak tak bisa keluar. Yang satu rugi uang, yang satu uang terkunci mati. Kunci penilaiannya bukan melihat harga naik-turun, melainkan melihat apakah kamu bisa menjualnya kembali jadi koin utama secara normal.

Kenapa ada honeypot yang awalnya masih bisa dijual jumlah kecil, lalu tiba-tiba tak bisa dijual?

Karena banyak kontrak honeypot meninggalkan "saklar" yang parameternya bisa diubah pembuat kapan saja. Di awal, demi mendongkrak harga dan menarik lebih banyak orang masuk, ia membuatmu bisa beli bisa jual, terlihat sangat normal; setelah dana di pool terkumpul sampai jumlah tertentu, ia tinggal mematikan fungsi jual atau menaikkan pajak jual ke level ekstrem, mengunci semua orang lalu memanennya. Maka "sekarang bisa dijual" tidak sama dengan "nanti bisa dijual"; apakah kontrak bisa diubah sepihak oleh pembuatnya itu sendiri adalah sinyal risiko besar.

Alat deteksi menunjukkan "aman / bukan honeypot", apakah berarti sudah boleh dibeli dengan tenang?

Tidak. Alat deteksi hanya bisa menyimulasikan satu transaksi beli-jual dan memindai pola jahat yang sudah dikenal; yang ia cek adalah "saat ini, modus ini." Tapi kontrak yang parameternya bisa diubah dapat berganti rupa setelah deteksi lewat, dan modus baru juga bisa lolos deteksi. Maka alat menunjukkan hijau hanya bisa menyingkirkan sebagian jebakan yang jelas, tidak berarti koin ini aman, apalagi berarti layak dibeli. Anggap ia sebagai satu langkah "sapu ranjau," bukan dukungan bahwa "layak diinvestasikan."

Tak sengaja membeli honeypot, uangnya masih bisa diminta kembali?

Kemungkinan besar tidak bisa. Seluruh rancangan honeypot memang membuatmu tak bisa menjual, transaksi on-chain tak bisa dibatalkan, dan tak ada layanan pelanggan yang bisa membantu membukanya. Penanganan paling rasional adalah pasrah dan cut loss: terima uang kecil ini tak kembali, jangan sekali-kali menambah pembelian untuk meratakan biaya (itu cuma mengirim lebih banyak uang ke dalam), dan jangan percaya siapa pun yang menawarkan "bayar biaya, kubantu buka" — itu penipuan tahap kedua. Anggap sebagai satu pelajaran berbayar, catat alamat kontraknya agar tak lagi disentuh, lalu terus melangkah.

Bisa mengenali honeypot, kamu mengurangi satu kelas jebakan yang sangat gampang membuat kehilangan total. Ia bagian dari level besar "anti-penipuan," dan dengan phishing serta airdrop palsu memakai logika pertahanan yang sama — intinya semua menambahkan satu langkah penyaringan pada hal yang tak jelas asal-usulnya, dan satu takaran lebih waspada pada retorika "cepat, cuan pasti, terbatas waktu". Mau melengkapi seluruh kemampuan pertahanan ini, lanjut baca mengenali airdrop palsu dan phishing, lihat seluruh berkas penipuannya, dan kamu akan jauh lebih mantap saat terjun.

▶ BERIKUTNYA

Garap tantangan ini selanjutnya

Ilustrasi mengenali airdrop palsu dan phishing
Keamanan

Panduan Lengkap Mengenali Airdrop Palsu & Phishing

Halaman klaim palsu, phishing approval, drainer, tipuan frasa pemulihan — kenali dan hindari.

Masuk tantangan ▶
 Ilustrasi mencairkan token airdrop tarik kembali ke Binance untuk dijual
Menengah

Cara Mencairkan Token Airdrop

Jual dengan aman, tarik kembali ke bursa, slippage dan biaya, tuntaskan alurnya.

Masuk tantangan ▶
 Ilustrasi keamanan dompet frasa pemulihan kunci privat pengelolaan approval
Keamanan

Keamanan Dompet: Frasa Pemulihan, Kunci Privat, dan Pengelolaan Approval

Cara menyimpan frasa pemulihan, memisahkan hot wallet dan hardware wallet, revoke rutin agar tak dibobol.

Masuk tantangan ▶
 Ilustrasi sapu ranjau kesalahan pemula garap airdrop
Pemula

10 Kesalahan yang Paling Sering Dilakukan Pemula Garap Airdrop

Salah pilih jaringan, asal klik approval, FOMO mengejar tren… satu daftar sapu ranjau.

Masuk tantangan ▶