In una truffa honeypot, i truffatori solitamente contattano utenti di criptovalute tramite piattaforme social come X, Discord o Reddit, fingendosi persone inesperte in cerca di aiuto. Affermano di aver ricevuto un consistente pagamento in criptovalute e dichiarano di aver bisogno di assistenza per trasferirlo o incassarlo, promettendo generose ricompense in cambio.
Per conquistare la fiducia delle vittime, i truffatori condividono con loro le chiavi private dei propri wallet, un’offerta allettante per molte persone. Una volta che le vittime accedono ai wallet, trovano una quantità significativa di token, spesso in criptovalute meno conosciute. Anche se questi token possono sembrare di valore, non possono essere utilizzati per pagare le commissioni di transazione; infatti, i wallet generalmente accettano solo la criptovaluta nativa della blockchain su cui operano.
Per aiutare il “trader in difficoltà”, le vittime vengono invitate ad aggiungere fondi per coprire le commissioni di transazione. Poiché queste commissioni sono solitamente basse, molte vittime decidono di usare una piccola quantità delle proprie criptovalute. Purtroppo, una volta trasferiti i fondi sul wallet del truffatore, questi vengono automaticamente reindirizzati a un wallet inaccessibile grazie a script automatizzati, noti come “sweeper bot”, impostati dai truffatori. Anche se il valore dei token sottratti può sembrare modesto, il processo viene ripetuto molte volte, permettendo ai truffatori di accumulare un guadagno significativo nel tempo.
