В мире криптовалют, DeFi, и децентрализованных бирж (DEX), к сожалению, на каждом шагу встречаются скам-проекты, использующие определенные приёмы, чтобы заставить трейдеров и инвесторов вложиться в них и потерять свои деньги.
Часто такие виды скама называют Ханипотами (Honeypots, с англ. «Приманка») и Рагпулами (Rug pulls, с англ. «дёргать коврик»).
Большинство таких видов скама происходит либо на Ethereum (Uniswap или SushiSwap), либо на Binance SmartChain (PancakeSwap).
В этой статье мы рассмотрим, как работают эти виды скама и какие можно применить тактики, чтобы их избежать. Главная цель этой статьи – помочь нашему комьюнити и пользователям ListingSpy избежать потери денег. Образование – мощнейший инструмент, поэтому давайте вникнем в суть и посмотрим, как избежать скама!
Содержание
- Как работает Скам
- Что можно сделать, чтобы избежать скама
- ТЩАТЕЛЬНО ПРОВЕДИТЕ СВОЁ СОБСТВЕННОЕ ИССЛЕДОВАНИЕ (aka DD / DYOR)
- Медленный Рагпул
- Используйте новый фильтр «Low Liquidity (Низкая ликвидность)» на ListingSpy
- НОВИНКА! Фильтр низкой ликвидности
- Фильтр проверки контракта (будет доступен в ближайшее время!)
- Заключение
Как работает Скам
Рагпулы (Rug pulls, «дергание коврика»)
Когда вы покупаете тот или иной токен, он обычно прикреплен к пулу ликвидности.
Пул ликвидности – это сумма средств, которые заблокированы в контракте, создающие некий «пул», где вы можете покупать и продавать монеты. Чтобы не было необходимости ждать кого-то, кто подтвердит вашу покупку или продажу, автоматические маркет-мейкеры используют пулы, тем самым позволяя торговать быстро и эффективно.
Скамеры действуют по следующей схеме – запускают новую монету, прикрепляют её к пулу ликвидности и ждут, когда люди начнут покупать монеты. Как только достаточно людей скупит монеты, скамеры уменьшают пул ликвидности, выводят все деньги и оставляют вас с обесцененной монетой. А вы об этом узнаёте, когда уже становится слишком поздно. «Коврик из под ног уже выдернули».
Ханипоты (Honeypots, «приманки»)
Такие схемы часто менее очевидны не натренированному глазу, порой их трудно обнаружить даже опытному криптотрейдеру.
Даже опытные трейдеры становятся жертвами ханипотов, они видят, как “накачивается” цена монеты, и “запрыгивают в поезд”, не проверив все досконально.
Как это работает?
Скаммеры вставляют в контракт фрагмент кода, который позволяет выводить монеты только на определенные (их собственные) кошельки.
Они запускают монету, и люди начинают её покупать. Видя, как “накачивается” монета, люди думают: «Воу, потрясающе!» Стоимость растёт и растёт. «Красных свечей» на графике мало, или даже нету совсем. Скорее всего, вы задержитесь на некоторое время, а потом всё же решите, что этого достаточно, и попытаетесь вывести деньги. И только здесь вы обнаружите, что не можете этого сделать, так как в контракте сказано, что вывод денег позволен только на конкретные кошельки.
Ваши деньги зависли в воздухе, и вы ничего не можете с этим поделать. А скамер может вывести деньги в любой момент.
Примечание: некоторые из таких схем длятся в течение нескольких дней или недель, и люди думают, что они наткнулись на золотую жилу. Думают что стоимость взлетит до небес, и продолжают покупать ещё и ещё.
Что можно сделать, чтобы избежать скама
НАУЧИТЕСЬ ПОЛЬЗОВАТЬСЯ СЛЕДУЮЩИМИ ИНСТРУМЕНТАМИ
Помимо необходимости быть очень внимательным, существуют инструменты, которые помогут вам «прочитать скрытые знаки» и избежать распространённых схем скама.
Etherscan и BscScan – два инструмента, которые помогут вам бороться против скамеров.
Вот как они могут быть полезны:
Сначала найдите Token ID (ID токена) монеты которую хотите проверить, и введите его в соответствующий blockchain-сканер (BscScan / Etherscan).
На следующей странице перейдите в «Token Tracker (Токен-трекер)». Вы увидите вкладку с надписью «Holders (Держатели)». Здесь вы можете увидеть все кошельки с токенами и пулы ликвидности.
Token Sniffer – ещё один великолепный ресурс. Введите идентификатор токена вверху справа и посмотрите результат «Automated contract audit (Автоматизированный аудит контракта)». Если там есть какие-либо предупреждения, держитесь подальше от этого проекта.
«No prior similar token contracts (Отсутствие предыдущих контрактов с подобными токенами)» иногда является ложным предупреждением, потому что многие проекты используют шаблоны контрактов, а уникальный контракт просто означает, что он был написан без использования шаблона. Однако в таких кастомных контрактах есть дополнительный риск эксплойтов, поскольку они не были тщательно протестированы и могут содержать неизвестные уязвимости.
Посмотрите транзакции
Вы можете мониторить транзакции с помощью Etherscan / BscScan или можете зайти на веб-сайты PooCoin или DexTools, там ввести Token contract address (Адрес контракта токена) и изучить список транзакций. Если вы видите, что нет продающих кошельков, или все продажи идут с одного-двух кошельков – держитесь подальше. Скорее всего, это Ханипот. Если же продажа ведётся с большого количества кошельков – здесь, вероятно, безопасно.
ТЩАТЕЛЬНО ПРОВЕДИТЕ СВОЁ СОБСТВЕННОЕ ИССЛЕДОВАНИЕ (aka DD / DYOR)
Один из лучших способов избежать скама – это самому быть очень внимательным.
Что это значит? Это значит, что нужно посмотреть, кто создал токен, изучить веб-сайт, проверить код, узнать подробнее о команде и т.д.
По сути, это означает, что прежде чем вложить свои деньги, нужно тщательно изучить проект – сделать DYOR (Do Your Own Research).
Вот некоторые вещи, на которые следует обратить особое внимание, так называемые «красные флажки»:
1. Внимательно изучите веб-сайт.
Здесь всё довольно просто, если веб-сайт выглядит будто делался на скорую руку, и сам функционал не на должном уровне – это плохой знак!
Проверьте, когда был зарегистрирован домен для веб-сайта, перейдите на whois.domaintools.com и введите имя домена.
Если домен был зарегистрирован в течение 24 часов или меньше перед запуском проекта, будьте уверены – это скам.
Скам проекты разрастаются как грибы после дождя, уже в течение дня у них появляется всё и сразу:
- Веб-сайт
- Разветвленный (скопированный) скрипт доходного фермерства (yield farm), торговая площадка NFT (NFT marketplace) и т.д.
- Тысячи подписчиков в социальных сетях
- Бесплатная раздача криптовалюты (Airdrop/Giveaway) при подозрительном числе подписчиков
2. Проверьте их социальные сети.
У хороших проектов будут профессиональные менеджеры социальных сетей, авторы и другие креативщики.
- Бренд будет стандартизированный и привлекательный.
- Текст будет четкий и лаконичный.
- Да и вообще, будут ссылки на хороший контент, документацию и информационные статьи о проектах.
А вот скам-проекты не часто могут похвастаться такими вещами.
У них будут:
- Заимствованные изображения низкого качества
- Грамматические ошибки и «спам-сообщения» (Поставьте лайк и отметьте 2 друзей, присоединяйтесь к нашему TG-каналу, оставьте свой ETH-адрес!)
- И конечно, никаких ссылок на релевантную информацию об их проекте, и так далее.
3. Изучите подписчиков в Twitter и Telegram.
Вычислить ботов и фейковые аккаунты в Twitter довольно просто.
Такие аккаунты, как правило, не очень старые, созданы в течение недели, максимум нескольких последних месяцев.
- Обычно у них нелепые юзернеймы, что-то наподобие «Ray12321dadafew».
- Как правило, указанное имя в аккаунте будет такое же, как и имя пользователя.
- Нет никакой информации, графа «о себе» не заполнена.
- Фейковые фото, обычно женщин.
- Твиты не имеют смысла, много тегов и ретвитов.
Тоже самое можно сказать и о Telegram-аккаунтах.
- Юзернеймы, не несущие смысловой нагрузки.
- Много цифр и бессмысленной чуши в именах, и нет информации о себе.
- Фейковые фотографии, как правило, женщин.
4. Концентрация токенов в кошельках.
Если заметили, что большая часть токенов хранится в одном или нескольких кошельках – держитесь подальше. Также вас может насторожить следующее.
- Разблокированные пулы ликвидности. И даже если пулы ликвидности заблокированы, их можно разблокировать, если контракт это позволяет. В контрактах можно покопаться поглубже, но для этого уже требуются навыки кодинга.
- Нет аудита. Если контракты токенов не проверяются авторитетной компанией, вероятность попасть на Ханипот или Рагпул, очень велика. Будьте осторожны!
5. Функция «mint» (mint function).
Функция «mint» позволяет владельцу контракта создавать токены когда ему заблагорассудится!
Бывает, владелец создаёт себе кучу токенов, затем продает их, занижая цену токена, а потом просто исчезает со всеми деньгами.
Всегда ли наличие функции mint – плохо?
Нет, не всегда, есть определенные случаи, когда её использование обосновано и даже необходимо.
Функция mint необходима, когда каждый блок токенов майнится за вознаграждение – представьте себе доходное фермерство на DEX, например Pancakeswap и Uniswap, вознаграждение предусмотрено в самой функции.
Как обезопасить себя, если присутствует функция mint?
Всегда проверяйте, есть ли в ней необходимость.
Фермы доходности и аналогичные проекты нуждаются в функции mint, потому что такой фарминг предусматривает эту функцию для выдачи вознаграждений.
ПРИМЕЧАНИЕ: Если вы торгуете токеном, у которого предусмотрен некий максимальный объём предложения, но при этом есть функция «mint» – то это тревожный звоночек!
Медленный Рагпул
Этот тип гораздо труднее определить!
Тут скамеры обычно создают абсолютно легитимно-выглядящую монету без каких-либо тревожных знаков, и раскидывают большое количество монет по сотням кошельков, к которым есть доступ только у них.
Например, 20% монет распределяются на 500 кошельков по 0,04% на каждый. Когда люди начнут покупать монету и цена начнёт расти, скамеры станут сбрасывать (продавать) свои монеты, чтобы заработать деньги. Люди будут продолжать покупать, а скамеры сливать, пока все их кошельки не опустеют. Такое очень сложно заметить, самый надежный способ – использовать Etherscan или BscScan, и высматривать есть ли большое количество кошельков с приблизительно одинаковым % токенов.
Используйте новый фильтр «Low Liquidity (Низкая ликвидность)» на ListingSpy
Мы продолжаем улучшать Scam Filter (Скам-фильтр), чтобы у наших пользователей всё было благополучно. На данный момент он хорошо работает и удаляет огромное количество токенов со скамом.
Эти токены удаляются исходя из низкого объема продаж, количества транзакций, ликвидности, а также основываясь на том, кто является держателем. Это защищает от 90% случаев скама! Однако скам-фильтр НЕ идеален, и до сих пор появляется много кейсов со скамом, поэтому мы всегда рекомендуем проводить собственное исследование, прежде чем думать о покупке какого-либо токена.
НОВИНКА! Фильтр низкой ликвидности
С помощью этого фильтра вы можете быстро уменьшить количество новых токенов, которые вам нужно проанализировать для PancakeSwap, с ~ 2,5 тысяч до нескольких сотен. Все токены с ликвидностью 0% (и просто с низкой ликвидностью) отображаться не будут!
Фильтр проверки контракта (будет доступен в ближайшее время!)
Это будет следующее улучшение нашего фильтра, мы будем сканировать контракты токенов на предмет различных скамерских уловок, сейчас проходит тестирование, релиз ожидается в этом месяце.
Заключение
Крипто-мир во многом похож на Дикий Запад; полон потенциала и потрясающих наград, но в то же время пропитан беззаконием и потенциальными угрозами, а на каждом шагу поджидают мошенники.
С большинством новых монет нужно быть очень осторожными!
Тем не менее, при должной осмотрительности и использовании таких инструментов, как ListingSpy, Token Sniffer и Etherscan/BscScan, вы сможете избежать большей части скама.
Если вы все еще используете бесплатную версию ListingSpy, задумайтесь об апгрейде до Standard, Premium или Exclusive, и вы получите доступ к ещё более мощным функциям.
Не забывайте следить за нашими обновлениями и промо-акциями в Twitter.
А также присоединяйтесь к нашему комьюнити в Telegram, там мы общаемся о скрытых возможностях и «алмазных приисках» в мире криптовалют.
Удачи, шпионы!