Wie man Honeypots, Rug Pulls, und andere Betrugsmaschen vermeidet PLUS unser neuer und verbesserter Betrugsmaschen Filter! Teil 1

Die Kryptowelt, DeFi, und dezentralisierte Börsen (DEX) sind leider voll mit Betrügereien und Taktiken, um Händler und Investoren um ihr Geld zu bringen.

Diese Betrugsmaschen haben Namen wie Honeypots (Honigtopf) und Rugpulls (Teppich wegziehen).

Die überwiegende Mehrheit dieser Betrügereien passieren entweder auf Ethereum (Uniswap oder SushiSwap) oder der Binance Smart Chain (PancakeSwap).

In diesem Artikel sehen wir uns an wie diese Betrügereien funktionieren und erläutern einige Taktiken die du anwenden kannst um diese zu vermeiden.

Unser Hauptziel ist es mit diesen Inhalten unser Community und ListingSpy Nutzern zu helfen kein Geld zu verlieren. Bildung ist ein mächtiges Werkzeug, also lasst uns darauf eingehen und lernen wie man Betrugsmaschen vermeiden kann!

Wie Betrugsmaschen funktionieren

Rug Pulls (Teppich wegziehen)

Wenn du einen Coin kaufst, ist dieser an einen Liquiditätspool gebunden.

Ein Liquiditätspool ist eine Ansammlung von Geldmitteln, welche in einem Vertrag gesperrt sind und den “Pool” versorgen, damit du Coins ein- und verkaufen kannst. Anstatt darauf zu warten, dass dein Ein- oder Verkauf mit dem eines anderen zusammenpasst, werden die Pools von den automatischen Market Makern verwendet, um einen schnellen und effizienten Handel zu ermöglichen.

Betrüger geben einen neuen Coin heraus, binden einen Liquiditätspool an den Coin und warten das Leute anfangen den Coin zu kaufen. Sobald genug Leute den Coin gekauft haben, verkauft der Gründer irgendwann alle seine Coins zu einem hohen Kurs und läuft mit dem Geld weg, er hinterläßt einen wertlosen Coin.

Du wirst dies erst dann herausfinden wenn es zu spät ist. Der Teppich wurde weggezogen (The rug has been pulled).

Honeypots (Honigtöpfe)

Sind für das ungeübte Auge oft weniger offensichtlich und daher schwieriger zu erkennen, selbst für erfahrene Krypto-Trader.

Erfahrene Trader fallen oft Honeypots zum Opfer, weil sie einen Coin pumpen sehen und hineinspringen, ohne sich vorher zu informieren.

Wie funktionieren Honeypots?

Die Betrüger fügen einen Code in den Vertrag ein, der es nur ihnen ermöglicht, die Coins zu verkaufen.

Sie geben einen Coin heraus und Leute fangen an zu kaufen. Du siehst das der Coin pumpt und denkst wow, unglaublich. Es gibt nur sehr wenige oder gar keine rote Kerzen im Chart. Du wirst eine Weile den Coin behalten, bis du denkst ok es genügt und versuchst den Coin zu verkaufen. Erst dann merkst du das dies nicht möglich ist, denn der Vertrag wurde so hinterlegt, dass niemand außer bestimmte spezifische Adressen ausbezahlt werden können.

Dein Geld steckt für immer fest und es gibt nichts, was du dagegen tun kannst. Der Betrüger hingegen kann jederzeit abheben.

Anmerkung – einige dieser Betrugsmaschen dauern Tage oder Wochen an und die Leute glauben sie hätten einen echten Crypto Juwel (gem) gefunden, welcher zum Mond geht (“to the moon”) und kaufen noch weiter ein.

Was kannst du tun um Betrüge zu vermeiden

LERNE DIE TOOLS ZU BENUTZEN

Über die gebührende Sorgfalt hinaus gibt es Tools, die dir helfen, rote Fahnen zu erkennen und Betrügereien zu vermeiden.

Etherscan und BscScan sind zwei Werkzeuge, mit welchen du dich gegen Betrüger wehren kannst.

Hier folgend erfährst du wie nützlich sie sein können:

Erstens, finde den Token ID von deinem Coin und gib ihn in den Blockchain scanner ein (BscScan/Etherscan).

Auf der nächsten Seite gehe zu “Token Tracker”. Du wirst dort einen Tab namens “Holders” sehen. Dort kannst du alle Adressen einsehen, welche den Token halten, sowie den Liquiditätspool.

Token Sniffer

Eine weitere grossartige Ressource ist Token Sniffer. Gib den Token ID oben rechts ein und sieh dir die Ergebnisse von den “Automated Contract Audit” an. Sollten Warnungen vorhanden sein, dann bleib dem Projekt fern.

Die Meldung “No prior similar token contracts” ist manchmal ein Fehlalarm, da heutzutage viele Projekte Vertragsvorlagen verwenden, und ein einzigartiger Vertrag bedeutet nur, dass er ohne Verwendung einer Vorlage geschrieben wurde.

Benutzerdefinierte Verträge bergen jedoch ein zusätzliches Risiko von Exploits, da sie nicht gründlich getestet wurden und unbekannte Schwachstellen aufweisen können.

Kontrolliere die Transaktionen

Du kannst die Transaktionen mit Etherscan / BscScan überwachen oder auf Webseiten wie PooCoin oder DexTools gehen, gib dort die Token-Vertragsadresse ein und überprüfe die Transaktionsliste.

Solltest du feststellen, dass keine Verkäufe da sind, oder nur Verkäufe von ein oder zwei Adressen, dann halte dich davon fern. Es ist höchstwahrscheinlich ein Honeypot. Wenn Verkäufe von vielen unterschiedlichen Adressen vorhanden sind, handelt es sich wahrscheinlich um einen sicheren Coin und keinen Honeypot.

DO YOUR OWN DUE DILIGENCE / RESEARCH (aka DD / DYOR)

Das Beste das du tun kannst um Betrugsmaschen zu umgehen, ist DYOR, was soviel wie “Mach deine eigene Recherche bedeutet”.

Was bedeutet das? Es bedeutet, sich anzusehen, wer den Token erstellt hat, die Website zu inspizieren, den Code zu überprüfen, etwas über das Team zu erfahren und so weiter.

Grundsätzlich bedeutet dies, das du selbst Nachforschungen über das Projekt machen solltest bevor du jemanden “nachäffst”.

Auf folgende rote Fahnen solltest du achten:

1. Untersuchung der Website:

Das sollte ziemlich einfach sein, denn sollte die Website schludrig aussehen und der Aufbau mangelhaft sein, dann ist dies eine rote Flagge!

Ein Trick besteht darin, zu überprüfen, wann die Domain für eine Website registriert wurde, indem du zu whois.domaintools.com gehst und dort den Domainnamen eingibst.

Wenn die Domainadresse erst innerhalb von 24 Stunden oder weniger nach dem Projektstart registriert wurde, kannst du ziemlich sicher sein, dass es sich um einen Betrug handelt.

Betrugsprojekte tauchen oft auf wie Pilze, und in der Regel haben sie innerhalb eines Tages schon folgendes geschaffen:

• Eine Website
• Gegabeltes (kopiertes) Skript von Yield Farm, NFT-Marktplatz usw.
• Tausende von Followern auf Social Media
• Ein Airdrop / Giveaway mit einer verdächtigen Anzahl von Followern

2. Überprüfe ihre Social Media

Gute Projekte werden professionelle Social Media Manager, Autoren und andere Content-Ersteller einstellen.

Das Branding wird standardisiert und ansprechend sein.

Der Text wird klar und prägnant sein.

Im Allgemeinen wird es auch Links zu guten Inhalten, Dokumentationen und Informationsartikel über das Projekt geben.

Betrugsprojekte hingegen werden oft keines dieser Dinge überprüfen.

Sie werden folgende Merkmale haben:

• Gestohlene und qualitativ minderwertige Bilder
• Grammatikfehler und unattraktive “Spam-Nachrichten” (Like und tagge 2 Freunde, treten Sie unserer TG bei, tragen Sie Ihre ETH-Adresse unten ein! )
• Keine Links zu wichtigen Informationen über ihr Project usw.

3. Untersuche ihre Follower auf Telegram und Twitter

Bots und gefälschte Konten zu erkennen ist ziemlich einfach.

Die Konten sind in der Regel nicht sehr alt, und wurden erst vor einer Woche oder vielleicht in den letzten paar Monaten erstellt.

Sie werden komische Benutzernamen wie z.b. “Ray12321dadafew” haben.

• Sie haben in der Regel denselben Namen wie ihr Benutzername.
• Keine Informationen oder Biographie
• Gefälschte Fotos, meistens von Frauen.
• Ihre Tweets machen keinen Sinn, normalerweise viele Tagging und Re-Tweeting.

All diese Dinge gelten im allgemeinen auch für Telegram Accounts

• Viele Zahlen und zufälliger Nonsens in ihren Benutzernamen
• Gefälschte Fotos, meistens von Frauen.
• Benutzernamen die keinen Sinn machen

4. Große Wallet Halter:

Halten Sie sich von Token fern, bei denen eine oder nur wenige Wallets die meisten Token besitzen.

1. Freigeschaltete Liquiditätspools. Selbst wenn die Liquiditätspools gesperrt sind, kann dieser freigeschalten werden, wenn es der Vertrag erlaubt. Du könntest die Verträge auch tiefgehender studieren, aber dies erfordert normalerweise Programmierkenntnisse.
2. Kein Audit. Wenn Token-Verträge nicht von einem seriösen Unternehmen geprüft worden sind, besteht das Risiko eines Rugpull oder Honeypot. Sei vorsichtig!

5. Mint Funktion (Prägfunktion)

Eine Mint Funktion erlaubt es den Vertragseigentümer so viele Token zu erstellen, wann immer er möchte!

Manchmal stellt sich der Besitzer eine Menge an Token für sich selbst her und verkauft sie dann, mit der Folge das der Preis des Tokens fällt, und er mit dem ganzen Geld verschwindet.

Sind Mint Funktionen immer negativ?

Nein, nicht immer, in einigen Fällen sind sie sinnvoll und notwendig.

Eine Mint Funktion ist erforderlich, insbesondere dann wenn Token in jedem Block für Belohnungen hergestellt werden müssen – denk an Yield Farmen (Ertragslandwirtschaften) auf DEXs wie Pancakeswap und Uniswap, Belohnungen müssen aus der Funktion erschaffen werden.

Wie kann man sicher sein, wenn es eine Mint-Funktion gibt?

Stell immer sicher, dass es einen Bedarf dafür gibt.

Yield Farmen (Ertragslandwirtschaft) und ähnliche Projekte benötigen eine Mint Funktion, denn das Farmen benötigt diese Mint Funktion, um die Belohnungen auszahlen zu können.

HINWEIS- Wenn du mit einem Token handelst, welcher eine begrenzte Menge an Token hat, aber gleichzeitig eine “Mint-Funktion” hat, dann sollten die Alarmglocken klingeln!

Slow RugPull (Weicher RugPull)

Diese sind viel schwieriger zu erkennen!

Die Betrüger erstellen einen völlig legitim aussehenden Coin ohne jegliches Warnzeichen, und verteilen eine große Menge an Coins auf Hunderte von Wallets, auf welche nur sie Zugriff haben.

Als Beispiel, 20% der Coins werden auf 500 Wallets mit jeweils 0,04% verteilt. Sobald Leute anfangen den Coin zu kaufen und der Preis ansteigt, werden die Betrüger langsam anfangen ihre Coins zu verkaufen und somit den Preis dumpen, und Geld einkassieren. Die Leute werden weiterhin kaufen und die Betrüger werden solange verkaufen, bis alle ihre Wallets leer sind.

Diese Betrugsmaschen sind sehr schwer zu erkennen, aber der zuverlässigste Weg, um sie zu erkennen, besteht darin, Etherscan oder BscScan zu verwenden, um nach vielen Wallets mit der gleichen prozentualen Anzahl von Token zu suchen.

Verwendung des neuen Filter “Niedrige Liquidität” von ListingSpy

Wir verbessern ständig unseren Betrugsfilter, um die Dinge für unsere Benutzer noch besser zu machen. Bislang funktioniert dieser Filter gut und entfernt eine große Menge an Betrugstoken.

Diese Token werden basierend auf niedrigem Handelsvolumen, Transaktionsanzahlen, Inhabern und Liquidität entfernt. Dies schützt dich bereits vor 90% der Betrügereien!

Der Betrugsfilter ist jedoch NICHT perfekt und viele Betrügereien können immer noch auftreten, daher empfehlen wir dir immer, deine eigenen Nachforschungen anzustellen, bevor du einen Token in Betracht ziehst.

NEU! “NIEDRIGER LIQUIDITÄTS” FILTER

Mit Hilfe dieses Filters kannst du die Anzahl der neuen Token auf PancakeSwap schnell von ~ 2.600 auf nur wenige hundert reduzieren.
Alle Token mit $0 Liquidität (und andere Token mit geringer Liquidität) werden nicht angezeigt!

Vertragskontrolle Filter (in Kürze verfügbar!)

Die nächste Verbesserung des Filters, mit welchem wir die Token-Verträge nach verschiedenen Betrugsmaschen durchsuchen, wird gerade getestet und wird diesen Monat veröffentlicht.

Fazit

Die Kryptowelt ist in vielerlei Hinsicht wie der Wilde Westen; voller Potenzial und erstaunlicher Belohnungen, aber auch etwas gesetzlos und voller Betrüger und potenzieller Bedrohungen.

Viele der neuen Coins sind riskant. Vorsicht!

Mit einer umsichtigen Sorgfalt und der Verwendung von Tools wie ListingSpy, Token Sniffer und Etherscan / BscScan bist du auf dem besten Weg, den meisten Betrugsmaschen auszuweichen.

Wenn du immer noch eine kostenlose Version von ListingSpy verwendest, solltest du ein upgrade  auf Standard, Premium oder Exclusive in Betracht ziehen, um Zugriff auf leistungsfähigere Funktionen zu erhalten.

Vergiss nicht, uns auf Twitter für Updates und Werbeaktionen zu folgen.

Du bist herzlich willkommen unserer Telegram Community beizutreten, um mit uns und anderen Community-Mitgliedern über versteckte Coin Juwelen zu chatten.

Viel Glück Spys!