Come evitare Honeypots, Rug-pulls e altre truffe! Parte 2

How to Avoid Honeypots, Rug-pulls, and Other Scams! Part 2

Nel mondo delle criptovalute le truffe sono all’ordine del giorno, colpendo migliaia di utenti come te. Nella prima parte di questo blog abbiamo parlato dell’importanza della Due Diligence (dovuta diligenza) e di alcuni importanti strumenti come TokenSniffer e BscScan/Etherscan. Questi strumenti servono ad indagare sulla legittimità di un token e ti aiutano ad evitare di essere derubato.

Se non hai ancora letto la prima parte di questo articolo, ti suggeriamo di leggerla perché contiene molte informazioni importanti. Trovi la prima parte qui.

Nella seconda parte daremo uno sguardo più approfondito ad alcuni strumenti, idee e strategie che puoi applicare per individuare ed evitare truffe mentre fai trading con nuovi token su DEX come PancakeSwap e UniSwap.

Token truffa

Quando cerchi le migliori nuove criptovalute da comprare, il tuo modus operandi per tutti i token dovrebbe essere quello di PRESUMERE che si tratti di una truffa, a meno che non sia dimostrato il contrario. La stragrande maggioranza dei nuovi token a piccola capitalizzazione saranno probabilmente delle truffe. Pertanto è più sicuro adottare la mentalità di presumere che fino al 99% dei nuovi token sono truffe, e che la maggior parte dei progetti sono solo un modo per derubarti.

Il lancio di nuove criptovalute è sempre eccitante, ma può essere estremamente pericoloso per gli utenti. Il denaro facile e veloce è il motivo per cui alcuni sviluppatori e truffatori di criptovalute rilasciano nuovi token e coins così spesso. È semplice e può portare enormi profitti agli sviluppatori di queste truffe.

Quindi adotta SEMPRE la dovuta diligenza prima di buttarti dentro!

Altri strumenti per esaminare i contratti

Some More Tools to Examine the Contracts

Il contratto del token AKA “smart contract” rappresenta l’insieme delle “regole” di come funziona il token, e i truffatori possono metterci dentro ogni sorta di trucco, come per esempio la Mint function o limitare la possibilità di vendere (honeypots).

Uno strumento eccellente da utilizzare è BSCheck: è facile e gratuito, basta incollare l’indirizzo del contratto token nel loro sito web e farà un check up sullo “stato di salute” del contratto richiesto e ti avviserà di qualsiasi potenziale problema.

BSCheck

BSCheck (http://www.bscheck.eu) cerca truffe e problemi comuni come:

  • Codice Honeypot: Lo scanner rileverà se solo certi portafogli (dev wallet) sono abilitati a vendere.
  • Contract owner (proprietario del contratto): Se c’è ancora un proprietario del contratto, questa persona potrebbe modificare il codice del contratto in qualsiasi momento. Rinunciare alla proprietà del contratto è un modo comune per dimostrare che il proprietario non ha intenzioni subdole.
  • Developer wallet info (informazioni sul portafoglio dello sviluppatore): Quanti token possiedono gli sviluppatori e i membri del team? Questo è importante, perché se detengono una grande percentuale dei token potrebbero potenzialmente fare un “rug” scaricando i loro token sul mercato aperto.

NOTA– Solo perché gli sviluppatori e i membri del team detengono una gran parte dei token, non sempre significa che si tratti di una truffa, ma è giusto esserne consapevoli.

Controllare manualmente il contratto

Vai su BscScan o Etherscan e controlla il codice del contratto

Manually Examine the Contract

La prima cosa da controllare è la “Compiler Version” – la MAGGIOR PARTE delle truffe avrà una vecchia versione, tipicamente v0.5.17 (per BEP-20 token).

Attenzione in futuro questo potrebbe cambiare, sii comunque consapevole che le truffe potrebbero usare vecchie versioni. Inoltre, solo perché la Compiler Version è la più recente o una delle versioni più recenti, non significa che non sia una truffa!

Come puoi vedere nell’immagine qua sopra, PUG_DADDY ha usato la versione v0.6.12, ma si è rivelato comunque essere una truffa.

Attualmente (momento in qui viene scritto questo articolo) la versione Compiler più recente che usano sia ETH sia BSC token è la versione v.0.8.10.

I token truffa spesso hanno la versione v.0.5.17 (probabile al 100% che sia una truffa) e la versione v.0.6.12 (90% di possibilità che sia una truffa) essendo le versioni più comuni trovati nei contratti truffa. Se vedi un token con questa compiler version evitalo!

Fare una ricerca manuale nel contratto

Ecco cosa scrivere quando vai a controllare il contratto:

  • function mint”

La mint() function (funzione conio) permette al proprietario del contratto di creare nuovi token in qualsiasi momento. Tieni presente che questo può essere necessario per alcuni progetti legittimi che per esempio hanno ricompense o opzioni di farming.

Manually Search Through the Contract
  • selfdestruct (autodistruzione) questa è una funzione meno comune, e probabilmente sarà rimossa nei futuri rollout di solidity

La funzione Selfdestruct permetterà al contratto di essere distrutto e poi sostituito da un altro contratto completamente diverso. Ciò significa che uno sviluppatore potrebbe creare un contratto molto bello con la funzione di autodistruzione, e poi sostituirlo in qualsiasi momento con un contratto completamente diverso che è impostato per essere un honeypot o rugpull.

Non vediamo spesso questa funzione ma è comunque meglio tenerla in considerazione.

Controlla la sezione dei commenti per trovare informazioni nel contratto (in alto nel contratto)

Check the comment section for information in the contract
Vedi il link al gruppo Telegram?

I token legittimi a volte, ma non sempre hanno informazioni rilevanti sul contratto all’inizio dello stesso. Queste informazioni possono spiegare perché c’è una Mint function (per le fattorie o le ricompense) o possono darti dettagli sul loro sito web e altre informazioni sul progetto; (link TG, twitter, link al sito web, ecc).

NOTAMolti token legittimi non hanno queste informazioni all’inizio del contratto, quindi questa è solo una piccola cosa da considerare. È comunque bello vedere che gli sviluppatori o il team hanno fatto un passo in più per aggiungere queste informazioni.

Quando vedi questo tipo di informazioni, dovrebbe rafforzare la tua fiducia nel progetto, tuttavia i link in tali commenti possono anche portare a siti web o gruppi Telegram falsi ecc.

Un’altra cosa da controllare è la data in cui il contratto è stato presentato per la verifica.

date the contract was submitted

Se il contratto ha diverse date (più di una), questo potrebbe essere una bandiera rossa che dice di stare lontano. Significa fondamentalmente che è stato copiato un altro contratto ed è stato ripresentato per la verifica, per questo si vedono due date.

Controlla il Pool di liquidità

Check the Liquidity Pool

Ecco come controllare se il token/pool di liquidità sembra sicuro o meno.

Ma prima, perché la liquidità è importante?

  • Liquidità: Chi possiede i token di liquidità? Questo è importante perché se qualcuno ha il controllo sui token LP, gli altri possessori di token possono subire un rug.
  • Top Token holders: È opportuno vedere se ci sono portafogli che detengono una quota significativa dei token, per ovvie ragioni, in quanto questi detentori possono facilmente fare un rug, o fare il pieno del prezzo scaricando tutti i loro token, togliendo così i token più preziosi dalla coppia di scambio.

Token LP bloccati o bruciati?

Dare un’occhiata se i token del pool di liquidità sono bloccati (locked) o bruciati (burned) è uno dei modi migliori per evitare di farsi male in un progetto. Cosa pensi sia il blocco o il burning?

Gli sviluppatori hanno due opzioni per dimostrare che i loro progetti non sono dei Rug-pull:

Possono bloccare i token per un determinato periodo, o bruciare tutti e/o una percentuale dei token LP che possiedono.

Se noti che un progetto ha fatto una di queste due cose, puoi sentirti più sicuri perché non saranno in grado di fare un rug-pull, usando i loro token LP (ma ci sono comunque altri modi!)

Come funzionano i token LP —

Quando gli sviluppatori vogliono creare liquidità per il loro progetto, per permettere che la gente possa scambiare il loro token, devono prima fornire un token contro il quale il loro progetto può essere scambiato. Un esempio tipico di ciò è quello che chiamiamo “trading pair” (coppia di scambio) – SHIB/USDT, MYTOKEN/BNB, AAVE/ETH, e così via.

Per esempio, un potenziale progetto deve fornire sia MYTOKEN che alcuni token BNB, in modo che venga creato un token LP.

Pertanto lo sviluppatore deve mettere alcuni token BNB insieme ai MYTOKEN per creare un token LP e rendere il progetto negoziabile su un DEX come PancakeSwap.

Lo sviluppatore fornisce i fondi che permette alle persone di fare trading, cosi faccendo lo sviluppatore riceve una certa quantità di token LP, che attribuisce la proprietà su una parte dell’intero pool di liquidità. Nel nostro esempio sopra, lo sviluppatore fornisce MYTOKEN e BNB in cambio di un token LP che rappresenta la proprietà di ciò che ha investito.

Essenzialmente i token LP sono la “prova” che possiede una parte del pool di liquidità e può scambiare questi token LP per la sua quota nel pool di liquidità in qualsiasi momento. Ecco perché è importante che questi token siano bloccati o “bruciati” in quanto impedisce agli sviluppatori di fare un rug e/o di rimuovere la liquidità a loro volontà.

Pensa a questo come andare in un lavasecco. Quando porti i tuoi vestiti ricevi un biglietto o ricevuta che dice quali vestiti sono i tuoi. Quando torni al lavasecco per ritirare i tuoi vestiti mostri il biglietto/ricevuta e li riavrai!

How LP Tokens Work

I gettoni LP funzionano in modo simile, nel senso che metti BNB+MYTOKEN, e in cambio ottieni un token LP che dice “questo è quanti coin BNB e MYTOKEN hai messo”. C’è anche un argomento molto importante che è quello della perdita impermanente che interessa tutti i provider di LP, stakers e farmers, ma non ne parleremo qui. Basta tenere a mente che se possiedi i token LP – può esserci comunque un rug. Se un certo Bob scambia un’enorme quantità dei suoi MYTOKEN senza valore per BNB, allora tutti i provider di LP possiedono “quasi zero BNB e molti più token MYTOKEN di quanti ne abbiano immessi”, e i tuoi token LP avranno perso tutto il valore, perché Bob ha svuotato tutti i BNB dal pool.

Per quanto riguarda il nostro esempio del lavasecco, è come se qualcuno portasse un mucchio di biglietti falsi e prendesse tutti i vestiti degli altri.

La liquidità bloccata e i token LP bruciati in generale sono una buona cosa perché gli sviluppatori/team non hanno più accesso ai token del pool di liquidità, cioè NON possono rimuovere la liquidità dal DEX.

Token LP bruciati

Il modo più sicuro per evitare un rug pull è che i token LP vengano bruciati. Questo avviene quando gli sviluppatori inviano i loro token LP ad una burning address (indirizzo di burning).

Come burn adress viene spesso usato un indirizzo che inizia con 0x000…00dEad. (notare il “dead” alla fine dell’indirizzo). A VOLTE l’indirizzo contiene solo zeri e nessun “dEaD” alla fine.

Burning LP tokens

Qui sotto trovi un esempio di un token che ha bruciato il 50% dei suoi token LP

Burning LP tokens

Nota – Se uno sviluppatore brucia il 50% dei token ma mantiene l’altro 50%, continuerà a possedere essenzialmente il 100% della liquidità, il che renderebbe molto facile un rug.

Token LP bloccati

Locking LP tokens

Un altro modo comune per mostrare buona fede è quello di bloccare i token LP in uno smart contract. Tipicamente c’è un limite di tempo per il blocco dei token, e di solito viene reso noto al pubblico (1 anno, 6 mesi, ecc.)

Nota– Alcuni progetti possono “fingere” di bloccare i loro token bloccandoli solo per alcuni giorni, quindi è importante verificarlo!

Come controllare se i token LP sono bloccati?

Controlla su https://deeplock.io/safe per vedere i token che usano il liquidity locker DeepLock.

Questo strumento ti dirà quale percentuale dell’offerta totale dei token è bloccata e per quanto tempo.

Tieni a mente che questo non è l’unico strumento per vedere se i token sono bloccati o meno.

How to Check if the LP Tokens are Locked

Come appaiono i token bloccati su BscScan/Etherscan

A volte vedrai un’icona (sembra un piccolo pezzo di carta) accanto a un indirizzo di contratto, che può indicare che i token sono bloccati.

Potrebbe apparire cosi:

How locked tokens look on BscScan/Etherscan

NOTA – Bloccare e bruciare i token richiede del tempo. Se individui un token uscito da pochi minuti ma non vedi ancora i token LP bloccati o bruciati, non significa necessariamente che si tratti di una truffa! Potrebbe solo significare che lo sviluppatore deve ancora bloccare/bruciare i token, quindi aspetta un po’ e controlla più tardi.


Unicrypt (https://app.unicrypt.network/dashboard)

Un altro strumento per controllare se i token LP sono bloccati è Unicrypt – questo strumento ti permette di controllare i token su più DEX (PancakeSwap, Uniswap, QuickSwap)

È uno strumento eccezionale e super facile da usare! Consigliamo vivamente di usarlo quando fai le tue ricerche su un token.

Unicrypt

Controlla gli Holders (detentori)

Look at the Holders

Per prima cosa vai su BscScan o Etherscan e controlla la pagina degli Holder.

Guardando la pagina degli Holder ti puoi fare un idea di ciò che gli sviluppatori hanno fatto con i token, puoi controllare chi ne possiede molti e ricavare altre informazioni utili.

Nell’esempio qui sopra puoi vedere che una gran parte dei token è stata inviata a un indirizzo di burn, che di solito è una buona cosa, riducendo il numero di gettoni disponibili e rendendo i token rimasti più preziosi.

Di seguito (il secondo indirizzo) puoi vedere un gran numero di token. Non è ben chiaro a cosa serve questo wallet, ma potrebbe avere qualche scopo come per esempio scambiare una vecchia versione di token con una nuova.

Quando sei alla ricerca della migliore criptovaluta da comprare, è sempre meglio esaminare queste detenzioni (holdings) e transazioni, perché come menzionato sopra, gli sviluppatori possono “fingere” di bruciare i token LP. Significa che bruceranno il 50% dei token LP, ma terranno l’altro 50%, essenzialmente possedendo ancora il 100% della liquidità e quindi possono facilmente fare un rug.

PUOI SEMPRE ALZARE LA MANO E CHIEDERE

Non esitare a cercare il gruppo Discord o Telegram del progetto. Chiedi informazioni agli sviluppatori e/o ai membri del progetto su cosa sta succedendo con uno specifico indirizzo e/o TX.

E’ augurabile che ti venga dato una risposta soddisfacente. Diffida di qualsiasi tipo di risposta evasiva o che cerca di insabbiare il problema, questo ti deve rendere sospettoso.

Il terzo indirizzo nell’immagine qui sopra rappresenta i token LP su Pancakeswap che servono per l’acquisto e la vendita.

Gli altri indirizzi potrebbero essere portafogli utilizzati per scopi di “PR”, “Dev funds”, o potrebbero essere semplicemente persone normali che hanno comprato grandi quantità di questi token.

I top receivers (dai portafogli degli sviluppatori)

Top receivers (from developer wallets)

A volte gli sviluppatori distribuiscono i loro token su più portafogli per occultare il fatto che possiedono ancora dei token.

Cosa fare?

Controlla se dal wallet dello sviluppatore sono stati inviati quantità uguali o simili di token ad altri wallet — queste transazioni avvengono solitamente tutte nello stesso momento o in un breve periodo una dopo l’altra.

Un altro trucco è quello di controllare se qualcuno ha fatto acquisti/vendite subito dopo che il token LP è stato creato. Se un grande acquisto avviene entro i primi minuti dalla creazione del token LP, è probabilmente un wallet dello sviluppatore e indica una potenziale truffa o un rug.

Puoi andare su https://poocoin.app/rugcheck per controllare i top receivers.

Token truffa o no? Fai un test (immergi prima solo un dito del piede)

Scam coin or not? Do a test

Se sei interessato a un token, che pensi possa avere successo e non vuoi perdere l’occasione, allora esegui un semplice test.

Compra la minor quantità possibile e poi prova a venderla. Se sei in grado di comprare e vendere senza problemi, questo potrebbe indicare che il progetto non è un honeypot.

Questo semplice test è un modo facile e veloce per evitare di perdere enormi quantità di denaro a causa di honeypots!

La situazione ideale… e il legame tra tutte le cose

Quando cerchi nuove criptovalute, idealmente, i migliori token dovrebbero avere i seguenti requisiti:

  • quasi il 100% dei token sono stati trasformati in un token LP sul mercato
  • nessuna prevendita
  • nessuna Mint function
  • nessuna funzione di autodistruzione
  • la proprietà del contratto è stata rinunciata
  • il 100% dei token LP è stato bruciato e/o la liquidità è stata bloccata per un certo periodo di tempo

Inutile dire che anche i token che adempiono a tutte queste condizioni possono finire per fallire perché mancano di visibilità sui social media, o fondamentalmente nessuno sa di loro, e non guadagnano mai abbastanza esposizione.

Quindi solo perché il token si presenta bene non significa che avrà successo. Questo vale anche per la situazione opposta, dove un token potrebbe non soddisfare tutte le linee guida di sicurezza, ma ha un grande hype e una grande presenza sui social, consentendogli quindi di guadagnare molta visibilità e avere successo.

Premesso queste sono solo alcune linee guida “generali” e le regole possono anche essere infrante. La prossima grande criptovaluta potrebbe avere ragioni lecite anche se non fosse stata rincunciata la proprietà del contratto o anche se ci fossero molti token fuori dal pool LP per questioni come fondi per gli sviluppatori, promozioni, investitori iniziali, e così via.

Solo perché non vengono soddisfate queste condizioni ideali ciò non significa che non sia un grande progetto o una gemma nascosta, perché come sappiamo non viviamo in un mondo perfetto.

Conclusione

l mondo degli altcoin in molti aspetti è come il selvaggio West – pieno di potenziali e incredibili gratifiche ma anche poco o per nulla regolamentato e quindi anche luogo di truffatori e potenziali minacce.

Ci auguriamo che questa guida in due parti ti abbia dato gli strumenti necessari per evitare truffe e ottenere il massimo da ListingSpy!

Ripetiamo che questa guida non è completa al 100%, ed è impossibile evitare completamente le truffe se sei attivo in questo ambiente, ma seguendo la parte I e la parte II è probabile che tu riesca ad evitare la maggior parte delle truffe. Diciamo questo perché i truffatori escono costantemente con nuovi trucchi e idee per ingannare gli utenti di criptovalute!

Ricorda: tutte le monete più recenti dovrebbero essere trattate come “buyer beware” (attenzione acquirenti). Fare le proprie ricerche è uno dei modi migliori per proteggersi e tenere i tuoi profitti al sicuro dai truffatori e imbroglioni!

Le migliori criptovalute si possono trovare per tempo con una prudente due diligence e grazie a strumenti come ListingSpy, con il suo fantastico filtro anti-truffa, le uscite di nuovi token in tempo reale, l’ordinamento e altre caratteristiche ancora, ma anche con altri strumenti come Token Sniffer e Etherscan/BscScan. I token truffa possono essere evitati (almeno la maggior parte di esse!) quando si utilizzano ottimi strumenti di analisi di criptovalute e si segue un buon metodo.

Se stai ancora usando una versione gratuita di ListingSpy, considera di passare a Standard, Premium o Exclusive per avere accesso a funzioni più potenti.

Non dimenticare di seguirci su Twitter per aggiornamenti e promozioni – https://twitter.com/ListingSpy

Unisciti al nostro gruppo Telegram per discutere con noi ed altri membri di cripto gemme nascoste – https://t.me/listingspynet

Buona fortuna Spie!