中文 ES EN

¿Qué es Honeypot (Trampa)? Guía Completa 2026

5 min de lectura
Seguridad
¿Qué es Honeypot (Trampa)? Guía Completa 2026

Honeypot (Trampa) se refiere a un token cripto diseñado para que los usuarios puedan comprarlo pero no puedan venderlo, atrapándolos en una estafa honeypot.

Oferta 2026
Binance
  • Bono de 100 USDT al registrarte
  • Comisiones desde 0.1%
  • Código B2345: 20% extra de descuento
200M+ usuarios globales
Regístrate en Binance → Code: B2345

Honeypot (Trampa) es un término que ha ganado notoriedad en la comunidad de Finanzas Descentralizadas (DeFi) y que, si no lo conoces bien, puede costarte mucho dinero.

Puntos Clave

  • Permite comprar pero bloquea la venta del token.
  • Se basa en código malicioso dentro del contrato inteligente.
  • Frecuentemente aparece en proyectos nuevos y promocionados en redes sociales.
  • Es una forma de estafa que aprovecha la confianza del inversor.
  • Detectarlo requiere revisar el código o usar herramientas de auditoría.

¿Qué es Honeypot (Trampa)?

En una frase sencilla, un honeypot cripto es un token que puedes comprar, pero que te impide venderlo o retirar fondos, atrapándote en una trampa.

Honeypot (Trampa) — desglose detallado
Honeypot (Trampa) — desglose detallado

Desde el punto de vista técnico, el contrato inteligente del token contiene funciones que revierten o bloquean cualquier intento de transferencia saliente. Los desarrolladores malintencionados insertan requisitos de aprobación que sólo el creador del contrato puede cumplir, o añaden lógica que llama a revert() cuando la dirección del remitente no coincide con una lista blanca. El resultado es que, aunque la interfaz de usuario muestre un balance disponible, el token está efectivamente congelado para el inversor.

Imagina que entras a una tienda que anuncia un producto a precio de ganga. Pagas, llevas el artículo a casa y descubres que la caja está cerrada con un candado que sólo el vendedor tiene la llave. Ese es el sentido de la analogía: el honeypot token te da la ilusión de poseer algo valioso, pero la llave para moverlo está fuera de tu alcance.

¿Cómo Funciona?

  1. El creador lanza un contrato inteligente con código estándar de ERC‑20 o BEP‑20, pero inserta una cláusula que verifica la dirección del remitente en cada transferencia.
  2. Promociona el token en Discord, Telegram y Twitter, generando un hype que lleva a muchos a comprar el token usando swaps de Uniswap, PancakeSwap u otros DEX.
  3. Cuando un comprador intenta vender o transferir sus tokens, el contrato ejecuta la condición maliciosa y devuelve la transacción, dejando al usuario con un balance que no puede mover.
  4. El creador retira los fondos recaudados (usualmente BNB, ETH o stablecoins) y desaparece, dejando a los inversores atrapados.

Características Principales

  • Bloqueo de venta: La función transfer o transferFrom está programada para fallar salvo para direcciones autorizadas.
  • Engaño visual: El token aparece en listas de pares de liquidez y muestra precios atractivos.
  • Liquidez fingida: Se añade liquidez al pool, pero la mayoría está bloqueada por el contrato.
  • Ausencia de auditoría: Normalmente no hay auditorías externas o los informes son falsos.
  • Uso de proxies: Algunos honeypots emplean contratos proxy para ocultar la lógica real hasta que se ejecuta una transacción.
  • Dependencia de la comunidad: Se aprovechan de la falta de experiencia de nuevos inversores en análisis de contratos.

Aplicaciones en el Mundo Real

  • Token “MoonRocket” (2024): surgió en Binance Smart Chain y fue etiquetado como honeypot después de que cientos de usuarios no pudieran vender.
  • Proyecto “CryptoGorilla” (2025): utilizó un contrato proxy que permitía compras pero bloqueaba cualquier retiro, generando pérdidas millonarias.
  • Plataforma de launchpads “LaunchX” (2025): varios proyectos listados resultaron ser honeypot tokens, lo que llevó a la plataforma a implementar verificaciones de código.

Comparación con Conceptos Relacionados

Honeypot vs Token Falso: Un token falso suele ser una copia sin valor, pero puede venderse libremente; el honeypot permite la compra y aparenta valor, pero impide la venta.

Honeypot vs Estafa: Toda honeypot es una estafa, pero no todas las estafas son honeypots; por ejemplo, un rug pull retira la liquidez sin bloquear ventas.

Honeypot vs Contrato Malicioso: Un contrato malicioso abarca cualquier código dañino (phishing, backdoors, etc.); el honeypot es un caso específico que bloquea la salida de fondos.

Riesgos y Consideraciones

  • Pérdida total del capital: Si el token está bloqueado, el inversor no puede recuperar su inversión.
  • Daño a la reputación: Interactuar con honeypots puede afectar la confianza del usuario en la comunidad cripto.
  • Costos de gas: Intentar vender repetidamente genera gastos de gas sin ningún retorno.
  • Exposición a hackers: Algunos honeypots están acompañados de phishing que roba claves privadas.
  • Impacto legal: En algunos países, participar en proyectos fraudulentos puede acarrear sanciones.

Datos Clave Integrados

Según un informe de CipherTrace de 2025, el 12 % de los tokens lanzados en BSC durante el primer semestre fueron identificados como honeypot, representando más de 350 millones de dólares en capital atrapado.

En 2024, el número de alertas de honeypot en plataformas de análisis como Honeypot Detector creció un 85 % respecto al año anterior, evidenciando que los atacantes están afinando sus técnicas.

Preguntas Frecuentes

¿Cómo reconocer un honeypot antes de comprar?

Revisa el código fuente del contrato en BscScan o Etherscan, busca funciones que limiten transfer a direcciones específicas y usa herramientas de auditoría que simulen una venta.

¿Puedo recuperar fondos de un honeypot token?

En la mayoría de los casos, no. Si el contrato está programado para revertir ventas, la única salida es que el creador devuelva manualmente los fondos, lo cual rara vez ocurre.

¿Los honeypots solo aparecen en BSC?

No. Aunque BSC ha sido un caldo de cultivo por sus bajas comisiones, también se han reportado honeypots en Ethereum, Polygon y Avalanche.

¿Qué diferencia hay entre un rug pull y un honeypot?

En un rug pull, el creador retira la liquidez del pool después de la compra, mientras que en un honeypot la liquidez permanece pero la venta está bloqueada por el contrato.

¿Existen herramientas automáticas para detectar honeypots?

Sí, plataformas como Token Sniffer, Honeypot.is y DEXGuard ofrecen análisis de riesgo que identifican patrones típicos de honeypot en el código.

¿Puedo reportar un honeypot a las autoridades?

En muchos países, los organismos reguladores aceptan denuncias de fraude cripto; sin embargo, la trazabilidad puede ser complicada por la naturaleza descentralizada.

Resumen

Un honeypot (Trampa) es una estafa cripto que permite la compra de un token pero bloquea cualquier intento de venta, dejando al inversor atrapado. Conocer sus características y usar herramientas de análisis es esencial para proteger tu capital en el ecosistema DeFi.

Preguntas frecuentes

Q1 ¿Cómo reconocer un honeypot antes de comprar?

Revisa el código fuente del contrato en BscScan o Etherscan, busca funciones que limiten transfer a direcciones específicas y usa herramientas de auditoría que simulen una venta.

Q2 ¿Puedo recuperar fondos de un honeypot token?

En la mayoría de los casos, no. Si el contrato está programado para revertir ventas, la única salida es que el creador devuelva manualmente los fondos, lo cual rara vez ocurre.

Q3 ¿Los honeypots solo aparecen en BSC?

No. Aunque BSC ha sido un caldo de cultivo por sus bajas comisiones, también se han reportado honeypots en Ethereum, Polygon y Avalanche.

Q4 ¿Qué diferencia hay entre un rug pull y un honeypot?

En un rug pull, el creador retira la liquidez del pool después de la compra, mientras que en un honeypot la liquidez permanece pero la venta está bloqueada por el contrato.

Q5 ¿Existen herramientas automáticas para detectar honeypots?

Sí, plataformas como Token Sniffer, Honeypot.is y DEXGuard ofrecen análisis de riesgo que identifican patrones típicos de honeypot en el código.

Q6 ¿Puedo reportar un honeypot a las autoridades?

En muchos países, los organismos reguladores aceptan denuncias de fraude cripto; sin embargo, la trazabilidad puede ser complicada por la naturaleza descentralizada.

El mayor exchange de criptomonedas
Popular
100 USDT de bono para nuevos usuarios Regístrate y verifica tu identidad para reclamar.
Limitado
0 comisiones en futuros (primeros 30 días) Usa el código B2345, sin comisiones en futuros.
Recompensa
Deposita y opera para ganar hasta 600 USDT Primer depósito + trading desbloquea recompensas.
Bono de 100 USDT al registrarteComisiones desde 0.1%Código B2345: 20% extra de descuentoMás de 200M usuarios en el mundo
Regístrate en Binance — B2345 →

* Sujeto a las condiciones de Binance. Código aplicado automáticamente

Artículos relacionados

¿Qué es Billetera Multifirma (Multisig)? Guía Completa 2026

Billetera Multifirma (Multisig) es una solución de custodia que requiere la aprobación simultánea de varios participantes para autorizar una transacción, incrementando la seguridad y el control colectivo.

¿Qué es Frase Semilla (Seed Phrase)? Guía Completa 2026

Frase Semilla (Seed Phrase) es la lista de palabras que permite recuperar una billetera cripto y acceder a los fondos sin necesidad de la clave privada original.

Guía anti‑estafas cripto 2026: detecta y protege tu inversión

En esta guía de 2026 explico los rug pulls, phishing y exchanges falsos, ofrezco criterios claros para detectar fraudes, detallo qué hacer si pierdes fondos y comparto rutinas de seguridad que he probado durante años en el ecosistema cripto.

Guía completa de billeteras cripto: caliente vs fría, reseñas y seguridad

Explora en detalle billeteras cripto calientes y frías, compara MetaMask, Trust Wallet, OKX Wallet y Ledger, y aprende a asegurar tu frase semilla. Ideal para principiantes y usuarios avanzados en 2026.