Il mondo delle criptovalute, delle DeFi e degli scambi decentralizzati (DEX) purtroppo è pieno di truffe e tattiche per derubare i trader e investitori dei loro soldi.
Comunemente queste truffe si chiamano Honeypots e Rugpulls.
La stragrande maggioranza di queste truffe avviene su Ethereum (Uniswap o SushiSwap) o Binance Smart Chain (PancakeSwap).
In questo articolo daremo un’occhiata a come funzionano queste truffe e alcune tattiche che puoi adottare per evitarle.
Il nostro obiettivo principale è quello di aiutare a evitare che la nostra comunità e gli utenti di ListingSpy perdono soldi. Il sapere è uno strumento potente, quindi impariamo e vediamo come evitare le truffe!
Indice
Come funzionano le truffe
Rugpulls (tiro del tappeto)
Quando acquisti una criptovaluta, di solito è collegata a un pool di liquidità.
Un pool di liquidità è una raccolta di fondi che sono bloccati nel contratto e forniscono un “pool” da cui acquistare e vendere i coin. Per evitare di dover aspettare che qualcuno arrivi per abbinare il tuo acquisto o la tua vendita, i pool vengono utilizzati dai market maker automatici per consentire un trading rapido ed efficiente.
Quello che fanno i truffatori è lanciare un nuovo coin, collegare un pool di liquidità ad esso e aspettare che la gente inizi a comprare. Una volta che un numero sufficiente di persone ha acquistato il coin, il truffatore tirerà fuori tutta la liquidità dal pool, “scappa” con i soldi e ti lascia con un coin senza valore.
Lo scoprirai solo quando sarà troppo tardi. “Il tappeto è stato tirato via”.
Honeypots (barattolo del miele)
Sono spesso meno ovvi per l’occhio inesperto e quindi più difficili da rilevare, anche per i trader esperti di criptovalute.
Infatti anche i trader esperti spesso diventano vittime di honeypot perché vedono una moneta pompare ed entrano senza prima verificare il tutto.
Come funzionano?
I truffatori inseriscono un codice nel contratto che consente solo a loro di prelevare/vendere il coin.
Lanciano una nuova criptovaluta e le persone iniziano a comprare. Vedi che il coin sta pompando e pensi wow incredibile. Il valore sale e sale. Ci sono poche o nessuna candela rossa sul grafico. Probabilmente continui a tenerla fino a quando non penserai che sia abbastanza e proverai a venderle. Ed è allora che noti che non puoi, perché il contratto è scritto in maniera tale che nessuno, tranne alcuni portafogli specifici, possono vendere.
I tuoi soldi sono bloccati per sempre e non c’è nulla che tu possa fare al riguardo. Il truffatore invece può farsi liquidare i coin in qualsiasi momento.
Nota – alcune di queste truffe vanno avanti per giorni o settimane e la gente pensa di aver trovato una vera cripto gemma che sta andando sulla luna e continuerà a comprare.
Cosa puoi fare per cercare di evitare le truffe
IMPARA AD USARE GLI STRUMENTI
Oltre alla dovuta diligenza (due diligence), ci sono strumenti che ti aiutano a rilevare le bandiere rosse ed evitare truffe comuni.
Etherscan e BscScan sono due strumenti che ti aiutano a proteggerti dai truffatori.
Ecco come possono essere utili:
Innanzitutto, trova il Token ID del tuo coin e inseriscilo nello scanner della blockchain (BscScan / Etherscan).
Nella pagina successiva, vai su “Token Tracker”. Li potrai vedere una scheda che si intitola “Holderi” (detentori). Andandoci sopra puoi vedere tutti i portafogli che contengono questo coin ed il pool di liquidità.
Token Sniffer
Un’altra grande risorsa è Token Sniffer. Inserisci il Token Id in alto a destra e controlla i risultati del “controllo automatico del contratto”. Se ci sono avvertimenti meglio stare lontano dal progetto.
L’avvertimento “No prior similar token contracts” (nessun precedente contratto token simile) è a volte un avviso falso, perché oggigiorno molti progetti utilizzano modelli di contratto, e contratto singolare significa semplicemente che è stato scritto senza utilizzare un modello.
Questi contratti personalizzati o singolari presentano tuttavia un rischio aggiuntivo, perché probabilmente non sono stati accuratamente testati e possono avere delle vulnerabilità sconosciute.
Controlla le transazioni
È possibile monitorare le transazioni utilizzando Etherscan / BscScan o visitare siti Web come PooCoin o DexTools, inserisci il token ID ed esamina l’elenco delle transazioni.
Se noti che non ci sono portafogli che vendono o solo uno o due portafogli che fanno tutte le vendite, stanne alla larga. Molto probabilmente è un honeypot. Se invece molti portafogli stanno vendendo, probabilmente è sicuro e non si tratta di un honeypot.
FARE LE PROPRIE RICERCHE (DYOR)
Una delle cose migliori che puoi fare per evitare le truffe è fare le proprie ricerche.
Cosa significa? Significa guardare chi ha creato il token, ispezionare il sito Web, controllare il codice, conoscere il team e così via.
Fondamentalmente significa fare le proprie ricerche sul progetto prima di entrarci.
Dovresti fare attenzione alle seguenti bandiere rosse:
1. Esamina il loro sito web:
Questo dovrebbe essere abbastanza facile, se il sito web è fatto in modo frettoloso e con uno sviluppo scadente questo rappresenta una bandiera rossa!
Un trucco è controllare quando il dominio per il sito web è stato registrato, andando su whois.domaintools.com e inserendo il dominio.
Se il dominio è stato registrato 24 ore o meno dal lancio del progetto, puoi essere abbastanza sicuro che si tratta di una truffa.
I progetti truffa spesso spuntano come i funghi e generalmente entro un giorno hanno già realizzato tutto quanto segue:
- un sito web
- uno script fork (copia) di yield farm, mercato NFT, ecc.
- migliaia di follower sui social media
- un airdrop / giveaway con una quantità sospetta di followers
2. Controlla i loro social media
I progetti seri assumeranno social media manager professionisti, scrittori e altri creatori di contenuti.
Il marchio sarà standardizzato e accattivante.
Il testo sarà chiaro e conciso.
Ci saranno collegamenti a buoni contenuti, documentazione e articoli informativi sui progetti.
Progetti truffaldini, d’altra parte, spesso non avranno alcuna di queste caratteristiche.
Avranno invece:
- immagini rubate e di povera qualità
- errori grammaticali e “messaggi spam” poco attraenti (come per esempio metti “Mi piace”, “Tagga 2 amici”, “Unisciti al nostro TG”, “Lascia il tuo indirizzo ETH qui sotto!”)
- nessun link a informazioni rilevanti sul loro progetto e così via.
3. Indaga sui loro follower in Telegram e Twitter
Individuare bot e account falsi è abbastanza facile.
Gli account generalmente non sono molto vecchi, creati tipo una settimana fa o forse negli ultimi mesi.
Avranno dei nomi ridicoli come “Ray12321dadafew”
- solitamente il loro nome è identico al loro nome utente
- nessuna informazione o biografia
- foto false, spesso di donne.
- i loro tweet non hanno senso, di solito pieni di tagging e re-tweeting
Tutte queste cose si applicano generalmente anche agli account di Telegram
- un sacco di numeri e boiate casuali nei loro nomi utente
- foto false, spesso di donne
- nomi utente che non hanno senso
4. Portafogli di grandi dimensioni:
Stai lontano dai token in cui uno o pochi portafogli contengono la maggior parte dei token.
- Pool di liquidità sbloccati. Anche se hanno i pool di liquidità bloccati, potrebbero sempre sbloccarli se il contratto glielo consente. Potresti controllare a fondo i contratti, ma purtroppo questo è un compito arduo perché richiede conoscenze avanzate di programmazione.
- Nessun audit. Se i contratti dei token non sono stati controllati da una società rispettabile, la possibilità di un rugpull o di un honeypot è quasi sempre presente. Stai attento!
5. Mint Function (funzione conio)
La Mint function consente al proprietario del contratto di creare più token tutte le volte che vuole!
A volte, il proprietario conia tanti coins e poi li vende, facendo scendere cosi il prezzo del token e permettendogli di scappare con tutti i soldi.
Ma bisogna considerare la Mint function sempre come aspetto negativo?
No, non sempre, ci sono alcuni casi in cui hanno senso e sono necessari.
Una Mint function è richiesta specialmente quando per ogni blocco vengono generati dei coin per le ricompense – pensa alle Yield farms (agricoltura di rendimento) sui DEX come Pancakeswap e Uniswap. Le ricompense devono essere generate dalla funzione.
Come essere sicuri quando c’è una Mint Function?
Assicurati sempre che ce ne sia bisogno.
Yield Farms e progetti simili hanno bisogno della Mint Function, poiché il farming necessita di questo tipo di funzione per poter emettere le ricompense.
NOTA: se stai scambiando un token che dovrebbe avere un’offerta massima ma ha una “Mint Function”, allora deve suonare un campanello d’allarme!
Slow RugPull (RugPull lento)
Questi sono molto più difficili da rilevare!
In genere i truffatori creano una criptovaluta dall’aspetto perfettamente legittimo senza segnali di avvertimento, ma distribuiscono una grande quantità dei token su centinaia di portafogli a cui solo loro hanno accesso.
Per esempio, il 20% delle monete viene distribuito su 500 portafogli con lo 0,04% ciascuno. Man mano che le persone iniziano a comprare la criptovaluta e il prezzo aumenta, loro inizieranno lentamente a svuotare (vendere) i loro token per incassare. Le persone continueranno a comprare e loro continueranno a svuotare fino a quando tutti i loro portafogli saranno vuoti.
Questi sono molto difficili da notare, il modo più affidabile per scoprirli è andare su Etherscan o BscScan per verificare se ci sono molti portafogli con la stessa % di token.
Usa il nuovo filtro “Bassa liquidità” di ListingSpy
Continuiamo a ottimizzare il filtro anti-truffa per offrire un servizio sempre migliorare ai nostri utenti. Finora sta funzionando bene e sta rimuovendo un’enorme quantità di token truffa.
I token vengono rimossi in base al basso volume di trading, al numero di transazioni, al numero di detentori e alla liquidità. Questo ti protegge già dal 90% delle truffe!
Il filtro anti-truffa tuttavia NON è perfetto e molte truffe potrebbero ancora presentarsi, quindi ti suggeriamo di fare sempre le tue ricerche prima di considerare qualsiasi token.
NOVITA’! Filtro Bassa Liquidità
Con l’aiuto di questo filtro puoi ridurre rapidamente il numero di nuovi token su PancakeSwap da ~ 2.600 a poche centinaia.
Tutti i token che hanno una liquidità da 0 $ (e tutti quelli a bassa liquidità) non verranno visualizzati!
Filtro di controllo del contratto (disponibile a breve!)
Il prossimo avanzamento del filtro è ancora in fase di test e verrà rilasciato questo mese. Con questo nuovo miglioramento i contratti dei token verranno sottoposti ad un controllo che rileva i vari trucchi dei truffatori.
Conclusione
Il mondo delle criptovalute è un po’ come il selvaggio est; pieno di potenziali e incredibili gratifiche ma anche poco o per nulla regolamentato e quindi anche luogo di truffatori e potenziali minacce.
Molti dei token nuovi sono rischiosi, attenzione!
Con una prudente “due diligence” (dovuto diligenza) e l’uso di strumenti come ListingSpy, Token Sniffer e Etherscan / BscScan, sarai sulla buona strada per evitare la maggior parte delle truffe là fuori.
Se stai ancora usando la versione gratuita di ListingSpy, prendi in considerazione l’acquisto della versione Standard, Premium o Exclusive cosi avrai accesso a funzionalità ancora più potenti.
Non dimenticare di seguirci su Twitter per aggiornamenti e promozioni.
Ti invitiamo ad uniriti al nostro gruppo Telegram per discutere con noi o altri membri di cripto gemme nascoste
Buona fortuna Spie!