Cómo evitar los Honeypots, Rug-pulls y otras estafas Segunda parte

How to Avoid Honeypots, Rug-pulls, and Other Scams! Part 2

Las estafas de criptodivisas ocurren a diario en el mundo de las criptomonedas, afectando a miles de usuarios como tú. En la primera parte de esta miniserie hablamos de la diligencia debida y de algunas herramientas importantes como TokenSniffer y BscScan/Etherscan que se pueden utilizar para investigar la legitimidad de un token y ayudarte a evitar ser estafado.

ISi no has leído la primera parte de este artículo, te sugerimos que la leas primero ya que tiene mucha información.

En la segunda parte veremos más a fondo algunas herramientas, ideas y estrategias que puedes aplicar para detectar y evitar las estafas al comerciar con nuevos lanzamientos de tokens en DEXs como PancakeSwap y UniSwap.

Tokens de estafa

Al buscar la mejor criptografía nueva para comprar, tus modus operandi para todos los tokens debe ser ASUMIR que es una estafa a menos que se demuestre lo contrario, ya que la gran mayoría de los nuevos tokens de pequeña capitalización probablemente serán estafas. Por lo tanto, es más seguro adoptar la mentalidad de asumir que hasta el 99% de los nuevos tokens serán estafas, y que la mayoría de los proyectos son sólo vehículos para desviar el dinero de su cartera.

El lanzamiento de nuevas criptodivisas es siempre emocionante, pero puede ser extremadamente peligroso para los usuarios de cripto. El dinero rápido y fácil es la razón por la que algunos creadores y estafadores de criptomonedas lanzan nuevos tokens y monedas tan a menudo. Es fácil y puede traer enormes beneficios para estos creadores de estafas.

Por lo tanto, ¡haga SIEMPRE la debida diligencia antes de entrar!

Más herramientas para examinar los contratos

Some More Tools to Examine the Contracts

El contrato del token, también conocido como “contrato inteligente”, es básicamente las “reglas” de cómo funciona el token, y los estafadores pueden escribir todo tipo de trucos desagradables en ellos, como funciones de menta o limitar la capacidad de venta (honeypots).

Una excelente herramienta para comprobar es BSCheck – es fácil y gratuita de usar, sólo tienes que pegar la dirección del contrato de token en su sitio web y hará una comprobación de la salud del contrato solicitado y te alertará de cualquier problema potencial.

BSCheck

BSCheck busca estafas y problemas comunes como:

  • Código Honeypot: El escáner detectará si sólo ciertas carteras (dev wallets) pueden vender.
  • Propietario del contrato: Si todavía hay un propietario del contrato, esa persona podría modificar el código en cualquier momento. Renunciar a la propiedad del contrato es una forma habitual de demostrar que el propietario no está tramando nada.
  • Información de la cartera del creador: ¿Qué cantidad de tokens poseen los creadores y los miembros del equipo? Esto es importante porque, si poseen un gran porcentaje de los tokens, podrían “arruinar” el proyecto al volcar sus tokens en el mercado abierto.

NOTA– El hecho de que los creadores y los miembros del equipo posean una gran parte de los tokens no siempre significa que se trate de una estafa, pero es algo que hay que tener en cuenta.

Examinar manualmente el contrato

Dirígete a BscScan o Etherscan y revisa el código de origen del contrato

Manually Examine the Contract

Lo primero que querrás comprobar es la “Versión del Compilador” – La mayoría de las estafas tendrán una versión de compilador más antigua, normalmente v0.5.17 (para los tokens BEP-20).

Ten en cuenta que en el futuro esto puede cambiar, sólo ten en cuenta que las estafas pueden estar usando versiones de compiladores más antiguas. Además, el hecho de que esté hecho en la versión más nueva, o en un compilador más nuevo, no significa que no sea una estafa.

Como puedes ver en la imagen de arriba, PUG_DADDY usaba la v0.6.12, pero resultó ser una estafa.

El compilador más reciente de Solidity Compiler que utilizan los tokens ETH y BSC es la v.0.8.10 en el momento de escribir esto.

Los tokens de estafa suelen tener la v.0.5.17 (con un 100% de probabilidad de ser una estafa) y la v.0.6.12 (90% de posibilidad de ser una estafa) siendo las versiones más comunes encontradas en los contratos de estafa. Si ves un token con estas versiones del compilador, ¡evítalo!

Buscar manualmente en el contrato

Lo que querrás escribir al buscar el contrato es:

  • “function mint”

La función mint() permite al propietario del contrato crear nuevos tokens cuando quiera. Ten en cuenta que esto puede ser necesario para algunos proyectos legítimos que, por ejemplo, tienen recompensas u opciones de cultivo.

Manually Search Through the Contract
  • autodestrucción t (esta es una función menos común, y es probable que se elimine en los futuros lanzamientos de solidity)

La autodestrucción permitirá que el contrato sea destruido y luego reemplazado por otro contrato completamente diferente. Lo que significa que un desarrollador podría crear un contrato muy bonito con una función de autodestrucción, y luego reemplazarlo en cualquier momento con un contrato totalmente diferente que está configurado para ser un honeypot o rugpull.

No vemos esta función de autodestrucción a menudo, pero sigue siendo algo a tener en cuenta.

Consulte la sección de comentarios para obtener información en el contrato (la cabeza/parte superior del contrato)

Check the comment section for information in the contract
¿Te has fijado en el enlace de TG?

Los tokens legítimos a veces, pero no siempre, tienen información relevante sobre el contrato al principio del mismo. Esta información puede explicar por qué hay una función de menta (para las granjas o las recompensas) o puede dar detalles sobre su sitio web y otra información del proyecto; (enlace TG, twitter, enlaces de sitios web, etc).

NOTAMuchos tokens legítimos no tienen esta información en la parte superior de su contrato, así que esto es sólo una pequeña cosa a tener en cuenta. Sólo es bueno ver que los desarrolladores o el equipo se tomaron la molestia de poner esa información allí.

Cuando veas ese tipo de información ahí, debería reforzar tu confianza en el proyecto, sin embargo, los enlaces en esos comentarios también pueden llevar a sitios web falsos, grupos de Telegram, etc.

Otra cosa que hay que comprobar es la fecha de entrega del contrato para su verificación.

date the contract was submitted

Si el contrato tiene varias fechas (más de una), esto puede ser una bandera roja para mantenerse alejado. Significa que básicamente han copiado otro contrato y lo han vuelto a presentar para su verificación, de ahí que aparezca dos veces.

Comprobar la reserva de liquidez

Check the Liquidity Pool

Así es como se comprueba si la liquidez de los tokens/pool parece segura o no.

Pero primero, ¿por qué es importante la liquidez?

  • La liquidez: ¿A quién pertenecen los tokens de liquidez? Esto es importante porque si alguien tiene el control de los tokens de liquidez, los demás poseedores de tokens pueden verse perjudicados.
  • Los principales poseedores de tokens: Es útil ver si hay algún monedero grande que posea una parte significativa de los tokens, por razones obvias, ya que los grandes poseedores de tokens pueden fácilmente rugir, o hundir el precio deshaciéndose de todos sus tokens y sacando el otro (token más valioso), del par comercial.

¿Fichas de LP bloqueadas o quemadas?

Echar un vistazo a si los tokens del fondo de liquidez están bloqueados o quemados son dos de las mejores maneras de evitar que se pongan en peligro en un proyecto. ¿Qué es bloquear o quemar, dice usted?

Los desarrolladores tienen dos opciones para demostrar que sus proyectos no son tirones de alfombra:

Pueden bloquear los tokens durante un periodo de tiempo específico, o quemar todos y/o un porcentaje de los tokens LP que poseen.

Si te das cuenta de que un proyecto ha hecho cualquiera de estas cosas, puedes sentirte más seguro porque no podrán tirar de la manta con sus tokens de LP (¡aunque todavía hay otras maneras!)

Cómo funcionan los tokens LP

Cuando los desarrolladores quieren crear liquidez para su proyecto, para que la gente pueda comerciar con su token, los desarrolladores deben primero proporcionar un token contra el que se pueda comerciar su proyecto. Un ejemplo común de esto es lo que llamamos un “par comercial” – SHIB/USDT, MYTOKEN/BNB, AAVE/ETH, etc.

Por ejemplo, un posible proyecto tendría que aportar tanto MYTOKEN como algunos tokens BNB, para crear un token LP.

Por lo tanto, el promotor debe poner algunos tokens BNB junto con MYTOKEN para crear un token LP y hacer que su proyecto sea negociable en un DEX como PancakeSwap.

Cuando el promotor proporciona los fondos que permiten a la gente comerciar, recibe a su vez una cierta cantidad de tokens LP, lo que proporciona la propiedad sobre una parte de todo el fondo de liquidez. En nuestro ejemplo anterior, el promotor proporciona MYTOKEN y BNB a cambio de un token LP que demuestra la propiedad de lo que han puesto.

Esencialmente, los tokens LP son la “prueba” de que son propietarios de una parte del fondo de liquidez, y pueden intercambiar estos tokens LP por su participación en el fondo de liquidez en cualquier momento, de ahí la importancia de que estos tokens estén bloqueados o “quemados”, ya que niega a los promotores la capacidad de escabullir el proyecto y o eliminar la liquidez a voluntad.

Piensa en ello como cuando vas a una tintorería. Cuando llevas tu ropa a la tintorería, te dan un ticket o recibo que dice qué ropa es tuya. Cuando vuelves a recoger tu ropa, enseñas el ticket/recibo y te la devuelven.

How LP Tokens Work

Los tokens LP funcionan de forma similar en el sentido de que pones BNB+MYTOKEN, y a cambio obtienes un token LP que dice “este es el número de tokens BNB y MYTOKEN que has puesto”. También hay un tema muy importante de la pérdida efímera que importa a todos los proveedores de LP, a los stakers y a los agricultores de rendimiento, pero no lo discutiremos aquí. Sólo hay que tener en cuenta que si usted es dueño de tokens LP – también puede ser accidentado. Si algún Bob intercambia una gran cantidad de sus MYTOKEN sin valor por BNB, entonces todos los proveedores de LP poseerían ahora “casi cero BNB y muchos más tokens MYTOKEN de los que pusieron”, y tus tokens LP han perdido ahora todo el valor, porque Bob drenó todos los BNB del pool.

Con respecto a nuestro ejemplo de la tintorería, es lo mismo que si alguien trae un montón de billetes falsos y se lleva toda la ropa de los demás.

La liquidez bloqueada y los tokens de LP quemados en general son buenos porque los desarrolladores/equipo ya no tienen acceso a los tokens del pool de liquidez, lo que significa que NO PUEDEN quitar la liquidez del DEX.

Quemar las fichas LP

La forma más segura de evitar un tirón de orejas es que los tokens LP se quemen. Esto se consigue cuando los desarrolladores envían sus fichas LP a una dirección de grabación.

Una dirección de grabación que se utiliza a menudo es 0x000…00dEad. (nótese el “dead” al final de la dirección). A VECES, la dirección de grabación sólo contendrá ceros y ningún “dEaD” al final.Y

Burning LP tokens

A continuación, puede ver un ejemplo de una ficha que quemó el 50% de sus tokens de LP

Burning LP tokens

Nota- Si un creador quema el 50% de los tokens, pero se queda con el otro 50%, seguirá poseyendo esencialmente el 100% de la liquidez, lo que le facilitaría la retirada del proyecto.

Bloqueo de tokens LP

Locking LP tokens

Otra forma común de mostrar buena fe es bloquear los tokens del LP en un contrato inteligente. Normalmente, hay un límite de tiempo para el bloqueo de los tokens, y normalmente se da a conocer al público (1 año, 6 meses, etc.)

Nota– Algunos proyectos pueden “falsificar” el bloqueo de sus tokens bloqueándolos sólo durante unos días, por lo que es importante verificar esto.

¿Cómo comprobar si los tokens de LP están bloqueados?

Consulte https://deeplock.io/safe para ver los tokens que utilizan la taquilla de liquidez DeepLock.

Esta herramienta le dirá qué porcentaje del suministro de tokens está bloqueado y durante cuánto tiempo.

Tenga en cuenta que esta no es la única herramienta para ver si los tokens están bloqueados o no.

How to Check if the LP Tokens are Locked

Cómo se ven las fichas bloqueadas en BscScan/Etherscan

A veces verás un icono (parece un papelito) junto a la dirección de un contrato, que puede indicar que los tokens están bloqueados.

Puede tener este aspecto:

How locked tokens look on BscScan/Etherscan

NOTA- El bloqueo y la quema de tokens lleva algún tiempo. Si ves un token en la lista en los primeros minutos, pero no ves los tokens LP bloqueados o quemados todavía, no significa necesariamente que sea una estafa. Podría significar simplemente que el creador todavía tiene que bloquear/quemar los tokens, así que vuelve a comprobarlo más tarde.


Unicrypt

Otra herramienta para comprobar si los tokens LP están bloqueados es Unicrypt – esta herramienta le permite comprobar los tokens a través de múltiples DEXs (PancakeSwap, Uniswap, QuickSwap)

Es una herramienta excepcional y muy fácil de usar. Le sugerimos encarecidamente que la utilice cuando investigue sobre un token.

Unicrypt

Mira los titulares

Look at the Holders

En primer lugar, dirígete a BscScan o Etherscan y consulta la página de los titulares.

Mirar la página de titulares de tokens te dará una buena idea de lo que los desarrolladores han hecho con los tokens, quién tiene muchos de los tokens, y otra información útil.

En el ejemplo de arriba puedes ver que una gran parte de los tokens se han enviado a una dirección de quema, lo que suele ser bueno, ya que reduce el número de tokens disponibles y hace que los tokens que quedan sean más valiosos.

Debajo de eso (la segunda dirección) se puede ver un gran número de tokens. No está claro para qué sirve el monedero, pero puede tener algún propósito como cambiar una versión antigua de tokens por otra nueva.

Al buscar la mejor criptodivisa para comprar, siempre es una buena idea escudriñar estas carteras y transacciones, porque como se mencionó anteriormente, los desarrolladores pueden “falsificar” la quema de tokens de LP. Lo que significa que quemarán el 50% de los tokens LP, pero mantendrán el otro 50%, esencialmente aun poseyendo el 100% de la liquidez y por lo tanto puede fácilmente rugir el proyecto.

SIEMPRE PUEDES CONTACTAR Y PREGUNTAR

No dudes en buscar el grupo de Discord o Telegram del proyecto y preguntar a los desarrolladores o a los miembros del proyecto sobre lo que ocurre con una dirección específica o una TX.

Con suerte, podrán darte una respuesta satisfactoria. Desconfía de cualquier tipo de respuesta que parezca un desprecio o un intento de barrer bajo la alfombra, ya que esto debería hacerte desconfiar de sus intenciones.

La tercera dirección de la imagen anterior son los tokens de LP en Pancakeswap que se utilizan para comprar y vender.

Las otras direcciones pueden ser carteras que se utilizan para fines de “PR”, “Dev funds”, o pueden ser simplemente personas normales que compraron grandes acciones de los tokens.

Principales receptores (desde carteras de creadores)

Top receivers (from developer wallets)

A veces, los desarrolladores distribuyen sus tokens a través de múltiples carteras para ocultar el hecho A veces, los creadores distribuyen sus tokens en varios monederos para ocultar el hecho de que siguen siendo los propietarios de los tokens.

¿Qué hacer?

Comprueba si el monedero del creador ha enviado cantidades iguales o similares de tokens a otros monederos – estas transacciones suelen tener lugar al mismo tiempo o con poco tiempo de diferencia.

Otro truco es ver quién hizo compras/compras justo después de la creación del token LP. Si se produce una gran compra en los primeros minutos de la creación del token LP, es probable que se trate de uno de los monederos del creador e indica una posible estafa o alfombra.

Puede utilizar  https://poocoin.app/rugcheck para comprobar los mejores receptores.

¿Monedas estafadoras o no? Haz una prueba (mete el dedo del pie)

Scam coin or not? Do a test

Si estás interesado en un token y crees que realmente va a correr y no quieres quedarte atrás, haz una simple prueba.

Compra la menor cantidad posible y luego intenta venderla. Si eres capaz de comprar y vender sin ningún problema, esto podría indicar que el proyecto no es un honeypot.

Esta sencilla prueba es una forma fácil y rápida de evitar la pérdida de grandes cantidades de fondos a causa de los honeypots.

La situación más ideal… y atando cabos

Al investigar la criptodivisa más reciente, lo ideal es que los mejores tokens tengan los siguientes criterios

  • casi el 100% de los tokens convertidos en un token LP en el intercambio
  • no hay preventa
  • sin función de acuñación
  • sin función de autodestrucción
  • renuncia a la propiedad del contrato
  • quemado el 100% de los tokens LP/y o algún tipo de bloqueo de liquidez durante un periodo de tiempo

No hace falta decir que incluso los tokens que marcan todas estas casillas pueden acabar fracasando porque carecen de tracción en las redes sociales, o básicamente, nadie sabe de ellos, y nunca ganan suficiente exposición.

Por lo tanto, el hecho de que la ficha tenga un aspecto estupendo no significa que vaya a funcionar. Esto también se aplica a la situación opuesta, en la que un token puede no comprobar todas las directrices de seguridad, pero tiene mucho bombo y una gran presencia social, lo que le permite ganar mucha tracción y correr con fuerza.

Dicho esto, estas son sólo algunas directrices “generales”, y las reglas pueden romperse, por supuesto. La próxima gran criptomoneda puede tener razones legítimas para no renunciar a la propiedad o mantener muchos tokens fuera del grupo de LP para cosas como fondos de desarrolladores, promociones, primeros inversores, etc.

El hecho de que algo no cumpla estas condiciones ideales no significa que no sea un gran proyecto o una joya oculta, ya que todos sabemos que no vivimos en un mundo ideal.

Conclusión

El mundo de las altcoins es, en muchos sentidos, como el Salvaje Oeste — lleno de potencial y de increíbles recompensas, pero también algo anárquico y plagado de estafadores y amenazas potenciales.

Esperamos que esta serie de dos partes te haya dado las herramientas que necesitas para evitar las estafas y sacar el máximo provecho de ListingSpy!

Una vez más, esta no es una guía 100% exhaustiva, y es imposible evitar completamente las estafas si estás activo en el espacio, pero siguiendo la parte I y la parte II es probable que elimines la mayoría de las estafas. Decimos esto porque los estafadores están constantemente ideando nuevos trucos e ideas para engañar a otros usuarios de cripto.

Recuerde: ¡Todas las monedas más nuevas deben ser tratadas como el comprador debe tener cuidado, y hacer su propia investigación es una de las mejores maneras de protegerse de las estafas y mantener sus ganancias seguras de las manos indiscretas de los estafadores y estafadores!

Las mejores criptomonedas se pueden encontrar pronto con una diligencia debida prudente y herramientas como ListingSpy con su impresionante filtro de estafas, listados en tiempo real, clasificación y otras características, y varias herramientas como Token Sniffer y Etherscan/BscScan. Las monedas fraudulentas pueden ser evitadas (¡al menos la mayoría de ellas!) cuando se utilizan grandes herramientas de análisis de criptografía y se tiene un buen proceso a seguir.

Si todavía está utilizando una versión gratuita de ListingSpy, por favor considere la posibilidad de upgrading a Estándar, Premium o Exclusiva para tener acceso a funciones más potentes.

No olvides visitarnos en Twitter para ver las actualizaciones y promociones – https://twitter.com/ListingSpy

Únase a nuestra comunidad en Telegram para charlar con nosotros o con otros miembros de la comunidad sobre las fichas de gemas ocultas –  https://t.me/listingspynet

¡La mejor de las suertes espías!