Qué es honeypot scam: definición, funcionamiento y cómo protegerte

El honeypot scam es una de las estafas más ingeniosas que circulan en el mundo de las criptomonedas y los tokens emergentes. A diferencia de los fraudes tradicionales, este esquema combina la apariencia de una oportunidad de inversión atractiva con mecanismos técnicos que impiden al usuario retirar sus fondos. En este artículo descubrirás, desde cero, qué es honeypot scam, cómo opera, cuáles son sus señales de alerta y qué medidas puedes adoptar para evitar caer en la trampa, tanto si utilizas plataformas globales como Binance o Coinbase, como si prefieres servicios locales como Bitso (México) o Ripio (Argentina).

Puntos clave

• Identifica contratos que permiten compra pero bloquean venta/transferencia.
• Verifica la función de retiro en exploradores como Etherscan antes de invertir.
• Usa herramientas de análisis de contrato (e.g., Honeypot.is) para detectar restricciones.
• Evita tokens con alta promesa de retornos sin auditoría de seguridad.
• Mantente alerta a señales: liquidez bloqueada, ausencia de pares de venta, código sospechoso.

¿Qué es honeypot scam y por qué surge?

El término *honeypot* proviene del ámbito de la seguridad informática, donde se refiere a un recurso deliberadamente vulnerable para atraer a los atacantes y estudiarlos. En el contexto cripto, el honeypot scam consiste en lanzar un contrato inteligente que permite comprar un token, pero bloquea cualquier intento de vender o transferir el mismo. El objetivo es “atraer” a usuarios incautos con la promesa de altos retornos y, una vez que ingresan su capital, el contrato retiene esos fondos.

Este tipo de estafa se popularizó a partir de 2021, cuando la explosión de los tokens meme y los proyectos de finanzas descentralizadas (DeFi) generó una gran cantidad de código abierto y, a su vez, de vulnerabilidades explotables. En 2023, según datos de *CryptoScamDB*, se reportaron más de 2,800 incidentes catalogados como honeypots, con un valor total congelado que superó los USD 3.5 millones. La tendencia se mantiene, y los analistas estiman que para 2026 el número de casos podría duplicarse si no se refuerzan los mecanismos de detección.

💡 Tip: muchos pasos descritos aquí se hacen más fáciles desde la app oficial de Binance — disponible en español.

Cómo funciona un honeypot scam en la práctica

1. Creación del token

El estafador despliega un contrato ERC‑20 (o BEP‑20, según la cadena) con la lógica de compra libre pero con una función `transfer` o `sell` modificada para revertir la transacción. Técnicamente, el contrato verifica la dirección del remitente y, si es distinta a la del creador, devuelve el mensaje de error “Insufficient liquidity”.

1. Promoción agresiva

Se utilizan canales como Telegram, Discord y Twitter para difundir el proyecto, acompañados de imágenes de precios en tiempo real y promesas de “ganancias del 500 % en 24 h”. En muchos casos, se ofrecen “bonos de lanzamiento” de USD 50–100 para los primeros compradores, lo que incentiva la inversión rápida.

1. Liquidez aparente

Para darle credibilidad, el creador añade una pequeña cantidad de ETH o BNB al pool de liquidez en Uniswap o PancakeSwap. Esa liquidez es suficiente para crear la ilusión de un mercado activo, pero al intentar vender, el contrato bloquea la operación y el pool queda sin fondos.

1. Bloqueo de retiros

Cuando la víctima intenta vender o transferir sus tokens, el contrato ejecuta un `require` que falla, generando un error “Transaction reverted”. La pérdida ocurre porque el usuario ya pagó gas y, en algunos casos, el contrato también cobra una comisión del 2 %–5 % sobre cada intento fallido, aumentando el costo total.

Señales de alerta que indican un posible honeypot scam

• Ausencia de verificación del código fuente: Si el contrato no está verificado en Etherscan o BscScan, es un indicio de que el creador oculta la lógica interna.
• Liquidez extremadamente baja: Un pool con menos de USD 500 de activo liquido suele ser sospechoso; los estafadores solo necesitan suficiente liquidez para permitir la compra inicial.
• Transacciones de venta revertidas en pruebas: Al intentar vender una mínima cantidad (ej. 0.001 ETH) en una red de prueba, si la transacción falla, probablemente el contrato esté configurado como honeypot.
• Promesas de retornos garantizados: Frases como “*ganancia segura*” o “*rendimiento garantizado*” son tipificadas de estafas; los mercados cripto son volátiles y no existen garantías.
• Códigos de contrato con funciones `ownerOnly`: Si el contrato incluye funciones que solo el creador puede ejecutar (por ejemplo, `withdrawAll`), es una señal de control centralizado y posible fraude.

Impacto financiero y regulatorio en 2026

En 2026, la Comisión de Bolsa y Valores de EE. UU. (SEC) amplió su guía para los activos digitales, señalando que los contratos que impiden la libre disposición de tokens pueden considerarse instrumentos financieros no registrados. Además, la European Union Markets in Crypto‑Assets Regulation (MiCA), vigente desde enero de 2026, exige a los emisores de tokens proporcionar documentación clara sobre la capacidad de los usuarios para vender o transferir sus activos dentro de los 30 días posteriores a la compra.

En América Latina, países como México y Colombia están adoptando marcos de prevención de lavado de dinero (AML) que incluyen la obligación de los exchanges de monitorear patrones de transacciones anómalas, como múltiples intentos fallidos de venta en un mismo contrato. La Superintendencia Financiera de Chile también emitió, en febrero 2026, una circular que advierte sobre los riesgos de los *honeypot scams* y recomienda a los usuarios verificar la verificación del contrato antes de cualquier operación.

Desde el punto de vista económico, el valor promedio perdido por víctima en los últimos dos años se sitúa alrededor de USD 1,250, aunque casos extremos han reportado pérdidas superiores a USD 30,000. Las comisiones de gas gastadas en intentos fallidos pueden elevar el costo total hasta un 30 % adicional, especialmente en redes congestionadas como Ethereum durante los picos de actividad.

Herramientas y buenas prácticas para evitar un honeypot scam

• Exploradores de contratos: Utiliza Etherscan, BscScan o Polygonscan para comprobar si el código está verificado. Busca la pestaña “Read Contract” y prueba funciones de venta con cantidades mínimas.
• Plataformas de auditoría: Servicios como CertiK, PeckShield y Hacken publican reportes de auditoría que indican si un token contiene lógica de bloqueo. Algunos wallets, como MetaMask, integran alertas de contratos sospechosos.
• Extensiones de navegador: Herramientas como HoneyBadger o ScamSniffer analizan la dirección del contrato y advierten en tiempo real si existen patrones de honeypot.
• Verificación de liquidez: Consulta la página de Liquidity Pool en Uniswap o PancakeSwap; una proporción de liquidity/market cap menor a 1 % suele ser señal de alerta.
• Métodos locales de pago: En LATAM, si utilizas billeteras como Bitso, Mercado Pago o Bancolombia para comprar criptos, verifica que la plataforma cuente con seguridad de dos factores (2FA) y que ofrezca información pública del contrato antes de la compra.
• Educación continua: Participa en comunidades de análisis técnico y de seguridad, como los grupos de Telegram de DeFi que comparten listas negras de tokens sospechosos.

Estrategias de mitigación tras una posible exposición

1. Detener el gasto de gas: Si sospechas que el contrato es un honeypot, suspende cualquier transacción adicional para no acumular más costos.
2. Reportar a la plataforma: Notifica al exchange o wallet donde adquiriste el token; algunos servicios, como Binance, tienen formularios de reporte de actividades fraudulentas.
3. Consultar a un abogado especializado: En jurisdicciones con regulaciones claras (EE. UU., UE, México), es posible iniciar acciones legales para intentar recuperar fondos o al menos documentar la pérdida.
4. Monitorear la dirección del contrato: A veces los estafadores liberan la liquidez después de un tiempo; mantén la dirección bajo observación para detectar cualquier movimiento inesperado.

Conclusión

El honeypot scam representa una amenaza sofisticada que combina la ilusión de alta rentabilidad con barreras técnicas que impiden la salida de los fondos. Reconocer sus características —código no verificado, liquidez mínima, funciones de venta bloqueadas— y utilizar herramientas de auditoría y exploradores de contratos son pasos esenciales para proteger tu capital. En 2026, el entorno regulatorio global y latinoamericano está reforzando la supervisión de estos esquemas, pero la responsabilidad principal recae en el usuario: verifica, educa y actúa con cautela antes de invertir en cualquier token nuevo. Mantente atento a las señales de alerta y, sobre todo, nunca comprometas más dinero del que estés dispuesto a perder en un proyecto aún no auditado.

¿Listo para empezar a operar en Binance?

Binance es el exchange con mayor liquidez global y soporta métodos de pago locales en LATAM y España (SPEI, PSE, Mercado Pago, Nequi, SEPA). Si abres tu cuenta hoy con el código de referido B2345, recibirás el descuento máximo en comisiones de por vida.

Pasos rápidos para empezar:

1. Regístrate con tu correo o número
2. Verifica tu identidad (KYC) en menos de 5 minutos
3. Deposita en tu moneda local vía P2P o transferencia bancaria
4. Compra tu primera cripto desde 2 USD

👉 Crear cuenta Binance con código B2345 — tutorial paso a paso disponible.

⚠️ Aviso de riesgo: las criptomonedas son volátiles. Invierte solo lo que estés dispuesto a perder y consulta siempre la regulación local de tu país.

Lectura Relacionada

• Cómo evitar estafas cripto rugpull: guía práctica 2026
• Cómo guardar segura tu frase semilla (seed phrase)
• Cómo verificar contrato token BSC en Etherscan
• Señales de scam en proyecto cripto: protege tu inversión