Le monde de la crypto-monnaie, de la DeFi (finance décentralisée) et des échanges décentralisés (DEX) est malheureusement truffé d’escroqueries et de tactiques pour escroquer les commerçants et les investisseurs.
Ces escroqueries sont généralement appelées « Honeypots » et « Rugpulls ».
La grande majorité de ces escroqueries se produisent sur Ethereum (Uniswap ou SushiSwap) ou sur la Binance Smart Chain (PancakeSwap).
Dans cet article, nous verrons comment fonctionnent ces escroqueries et quelques tactiques que vous pouvez utiliser pour les éviter.
Notre objectif principal avec ce contenu est d’aider notre communauté et les utilisateurs de ListingSpy à éviter de perdre de l’argent. L’éducation est un outil puissant, alors allons-y et voyons comment éviter les escroqueries !
Table des matières
- Comment fonctionnent les escroqueries
- Ce que vous pouvez faire pour essayer d’éviter les escroqueries
- FAITES VOS PROPRES VÉRIFICATIONS NÉCESSAIRES / RECHERCHES (DD / DYOR)
- RugPull au ralenti
- Utilisez le nouveau filtre « faible liquidité » de ListingSpy
- NOUVEAU! Filtre à faible liquidité
- Filtre de vérification des contrats (à venir !)
- Conclusion
Comment fonctionnent les escroqueries
Rugpulls
When you buy a coin, it is usually attached to a Liquidity Pool.
Lorsque vous achetez un jeton, il est généralement rattaché à une réserve de liquidités (liquidity pool).
Une réserve de liquidités est une collection de fonds qui sont bloqués dans le contrat et qui vous permettent d’acheter et de vendre des jetons. Plutôt que d’attendre que quelqu’un vienne pour égaler votre achat ou votre vente, les réserves sont utilisées par les teneurs de marchés (market makers) automatiques pour permettre un échange rapide et efficace.
Ce que font les escrocs, c’est qu’ils lancent un nouveau jeton, y attachent une réserve de liquidités et attendent que les gens commencent à acheter des jetons. Une fois que suffisamment de personnes ont acheté le jeton, l’escroc retirera la réserve de liquidités, s’enfuira avec l’argent et vous laissera avec un jeton sans valeur.
Vous ne le saurez pas avant qu’il ne soit trop tard. Le tapis a été tiré.
Honeypots
Sont souvent moins évidents pour un œil non averti et donc plus difficile à détecter, même pour les commerçants de crypto expérimentés.
Les commerçants expérimentés sont régulièrement victimes de ce leurre parce qu’ils voient un jeton monter en valeur et se lancent sans tout vérifier au préalable.
Comment font-ils?
Les escrocs insèrent une faille dans le code du contrat qui permet uniquement à leurs propres portefeuilles de se retirer du jeton/du contrat.
Ils lancent le jeton et les gens commencent à acheter. Vous voyez le jeton monter en valeur et pensez wow, c’est incroyable. C’est juste en train de monter et de monter. Il y a peu ou pas de bougies rouges sur le graphique. Vous resterez probablement pendant un certain temps jusqu’à ce que vous pensiez que c’est suffisant et que vous essayiez d’encaisser. Et c’est à ce moment-là que vous remarquez que vous ne pouvez pas, car le contrat dit que personne, à l’exception de portefeuilles spécifiques, ne peut encaisser.
Votre argent est bloqué pour toujours et vous ne pouvez rien y faire. L’escroc peut se retirer à tout moment.
Note – certaines de ces escroqueries durent des jours ou des semaines et les gens pensent avoir trouvé un véritable joyau en un jeton qui va sur la lune et continueront à acheter.
Ce que vous pouvez faire pour essayer d’éviter les escroqueries
APPRENDRE À UTILISER LES OUTILS
Au-delà d’effectuer vos propres vérifications nécessaires, il existe des outils pour vous aider à détecter les signaux d’alarme et à éviter les escroqueries courantes.
Etherscan et BscScan sont deux outils que vous pouvez utiliser pour vous aider à lutter contre les escrocs.
Voici comment ils peuvent être utiles : Tout d’abord, recherchez l’identifiant « Token ID » de votre jeton et saisissez-le sur le scanneur approprié (BscScan/Etherscan). Sur la page suivante, allez à « Token Tracker ». Vous verrez un onglet qui dit « Holders ». Là, vous pouvez voir tous les portefeuilles contenant des jetons et les réserves de liquidités.
Token Sniffer
Une autre excellente ressource est Token Sniffer. Saisissez l’adresse du contrat du jeton en haut à droite et recherchez les résultats de l’audit de contrat automatisé. S’il y a des alertes, restez loin du projet.
L’énoncé « No prior similar token contracts » est parfois une fausse alerte, car de nombreux projets utilisent des modèles de contrat de nos jours, et un contrat unique signifie simplement qu’il a été écrit sans utiliser de modèle. Ces contrats personnalisés présentent cependant un risque supplémentaire d’exploits, car ils n’ont pas été testés de manière approfondie et peuvent présenter des vulnérabilités inconnues.
Surveillez les transactions
Vous pouvez surveiller les transactions à l’aide d’Etherscan/BscScan ou accéder à des sites Web tels que PooCoin ou DexTools, saisir à nouveau l’adresse du contrat du jeton et examiner la liste des transactions.
Si vous remarquez qu’aucun portefeuille ne se vend ou qu’un ou deux portefeuilles font toute la vente, éloignez-vous-en. C’est probablement un pot de miel. Si de nombreux portefeuilles se vendent, c’est probablement sans danger et pas un pot de miel.
FAITES VOS PROPRES VÉRIFICATIONS NÉCESSAIRES / RECHERCHES (DD / DYOR)
L’une des meilleures choses que vous puissiez faire pour éviter les escroqueries est de faire preuve de diligence raisonnable « due diligence ».
Qu’est-ce que ça veut dire? Cela signifie regarder qui a créé le jeton, inspecter le site Web, vérifier le code, se renseigner sur l’équipe, etc.
Cela signifie essentiellement faire vos recherches sur le projet avant de vous lancer. Voici ce à quoi vous devez faire attention, certain des signaux d’alarme :
1. Examinez leur site Web :
Cela devrait être assez facile, si le site Web a l’air précipité et que le développement est en dessous de la moyenne, c’est un signal d’alarme !
Une astuce consiste à vérifier quand le domaine a été enregistré pour un site Web en vous rendant sur whois.domaintools.com et en tapant le nom de domaine.
Si le domaine a été enregistré dans les 24 heures ou moins suivant le lancement du projet, vous pouvez être à peu près sûr qu’il s’agit d’une arnaque.
Les projets d’escroquerie surgissent souvent comme des champignons, et généralement en une journée, ils ont lancé ce qui suit :
- Un site Web
- Script fourchu (copié) de l’agriculture de rendement (Yield farming), du marché NFT (jeton non fongible), etc.
- Des milliers d’abonnés sur les réseaux sociaux
- Un airdrop/un cadeau avec un nombre suspect d’abonnés
2. Vérifiez leurs Médias sociaux
Les développeurs de bons projets embaucheront des gestionnaires de médias sociaux, des rédacteurs et d’autres créateurs de contenu professionnels.
L’image de marque sera standardisée et attrayante.
Le texte sera clair et concis.
En règle générale, il y aura également des liens vers un bon contenu, de la documentation et des articles d’information sur les projets.
Les projets d’escroquerie, en revanche, échoueront souvent à vérifier l’une de ces choses.
Ils auront:
- Images volées et de mauvaise qualité
- Erreurs grammaticales et « messages de spam » peu attrayants (aimez et taguez 2 amis, rejoignez notre TG, déposez votre adresse ETH ci-dessous !)
- Aucun lien vers des informations pertinentes sur leur projet, etc.
3. Enquêter sur leurs abonnés sur Telegram et Twitter
Repérer les robots et les faux comptes est assez facile.is pretty easy.
Les comptes ne sont généralement pas très anciens, créés en une semaine ou peut-être au cours de quelques mois.
Ils auront des noms ridicules comme “Ray12321dadafew”
- Ils auront généralement le même nom que leur nom d’utilisateur
- Aucune information ou biographie
- Fausses photos, généralement de femmes.
- Leurs tweets n’auront pas de sens, généralement beaucoup de tags et de re-tweeting.
Toutes ces mêmes choses s’appliquent généralement aux comptes Telegram.
- Beaucoup de chiffres et de conneries aléatoires dans leurs noms d’utilisateur
- Fausses photos, généralement de femmes.
- Les noms d’utilisateur qui n’ont pas de sens
4. Grands détenteurs de portefeuille :
Éloignez-vous des jetons où un ou plusieurs portefeuilles contiennent la plupart des jetons.
- Unlocked liquidity pools. Even if they have liquidity pools locked, they could
1. Réserves de liquidités débloquées. Même s’ils ont des réserves de liquidités verrouillées, ils pourraient les déverrouiller si le contrat le leur permet. Vous pouvez fureter les contrats, mais cela nécessite généralement des connaissances en codage. 2. Pas d’audit. Si les contrats ne sont pas audités par une entreprise réputée, le risque d’un rugpull ou d’un honeypot est presque toujours présent. Faites attention!
5. La Mint Function (Fonction Mint)
La fonction mint permet au titulaire du contrat de créer plus de jetons quand il le souhaite !
Parfois, le propriétaire fabriquera lui-même un tas de jetons et les vendra ensuite, faisant baisser le prix du jeton et lui permettant de s’enfuir avec tout l’argent.
Les fonctions mint sont-elles toujours une mauvaise chose ?
Non, pas toujours, il existe des cas d’utilisation où ils ont du sens et sont nécessaires.
Une fonction de mint est requise, en particulier lorsque des jetons sont fabriqués à chaque bloc pour des récompenses – pensez aux yield farms sur les DEX comme Pancakeswap et Uniswap, les récompenses doivent être créées à partir de la fonction.
Comment être en sécurité quand il y a une fonction mint ?
Assurez-vous toujours qu’elle est nécessaire.
Les yield farms et les projets similaires auront besoin d’une fonction mint, car le farming nécessite ce type de fonction pour émettre des récompenses.
NOTE – si vous échangez un jeton qui est censé avoir une offre maximale mais qu’il a une « mint function », cela devrait sonner l’alarme !
RugPull au ralenti
Ceux-ci sont beaucoup plus difficiles à détecter!
En règle générale, les escrocs créent un jeton d’apparence parfaitement légitime sans aucun autre signe avant-coureur, mais ils distribuent une grande quantité de jetons sur des centaines de portefeuilles auxquels ils ont accès.
Par exemple, 20 % des pièces sont distribuées dans 500 portefeuilles de 0,04 % chacun. Au fur et à mesure que les gens commencent à acheter le jeton et que le prix augmente, ils commenceront lentement à jeter (vendre) leurs jetons afin de générer de l’argent. Les gens continueront d’acheter et ils continueront à jeter jusqu’à ce que tous leurs portefeuilles soient vides.
Ceux-ci sont très difficiles à détecter, mais le moyen le plus fiable de les détecter consiste à utiliser Etherscan ou BscScan pour rechercher de nombreux portefeuilles avec le même pourcentage de jetons.
Utilisez le nouveau filtre « faible liquidité » de ListingSpy
Nous continuons d’améliorer notre Scam Filter pour rendre les choses encore meilleures pour nos utilisateurs. Jusqu’à présent, cela fonctionne bien et supprime une énorme quantité de jetons d’arnaque.am Filter to make things even better for our users. So far it’s working well and is removing a huge amount of scam tokens.
Ces jetons sont supprimés en fonction du faible volume de transactions, du nombre de transactions, des détenteurs et de la liquidité. Cela vous protège déjà de 90% des arnaques !
Cependant, le filtre anti-arnaque n’est PAS parfait et de nombreuses escroqueries peuvent encore apparaître, nous vous suggérons donc toujours de faire vos propres recherches avant d’envisager un jeton.
NOUVEAU! Filtre à faible liquidité
Avec l’aide de ce filtre, vous pouvez rapidement réduire le nombre de nouveaux jetons sur PancakeSwap à analyser de ~ 2 600 à seulement quelques centaines.
Tous les jetons de liquidité 0 $ (et autres à faible liquidité) ne seront pas affichés !
Filtre de vérification des contrats (à venir !)
L’amélioration de niveau supérieur du filtre, où nous analysons les contrats de jetons pour diverses astuces d’escrocs, est actuellement en cours de test et sera publiée ce mois-ci.
Conclusion
Le monde de la cryptographie ressemble à bien des égards au Far West ; plein de récompenses potentielles et incroyables, mais aussi quelque peu anarchiques et criblées d’escrocs et de menaces potentielles.
La plupart des nouveaux jetons sont risqués, méfiez-vous !
Bien qu’avec des recherches approfondies et l’utilisation d’outils comme ListingSpy, Token Sniffer et Etherscan/BscScan, vous serez sur la bonne voie pour éviter la plupart des escroqueries.
Si vous utilisez toujours une version gratuite de ListingSpy, pensez à l’achat d’un plan Standard, Premium ou Exclusif pour accéder à des fonctionnalités plus puissantes.
N’oubliez pas de nous consulter sur Twitter pour les mises à jour et les promotions.
N’hésitez pas à rejoindre notre communauté sur Telegram pour discuter avec nous ou d’autres membres de la communauté sur les différents joyaux cachés
Bonne chance les Espions !