В мире криптовалют на каждом шагу происходят мошенничества, от которых страдают тысячи пользователей, и вы можете оказаться в их числе. В первой части этой мини-серии мы говорили о том как вести себя в мире криптовалют, а также о таких важных инструментах, как TokenSniffer и BscScan/Etherscan, которые можно использовать для проверки подлинности токена и избежать скам-ловушек.
Если вы еще не читали первую часть этой статьи, советуем сначала прочитать ее, так как в ней содержится много полезной информации. Найти первую часть можно здесь.
Во второй части мы более подробно рассмотрим инструменты, идеи и стратегии, которые вы можете применить для обнаружения и предотвращения скама при покупке новых токенов на биржах DEX, такие как PancakeSwap и UniSwap.
Содержание
Скам-токены
При поиске новой криптовалюты для покупки в первую очередь Вы должны понимать, что появление новых токенов – в своем большинстве это скам, если Вы не убедитесь в обратном, так как подавляющее большинство новых токенов с малой капитализацией, скорее всего, будут скамом. Поэтому безопаснее всего просто принять аксиому, утверждающую, что до 99% новых токенов являются скамом, и что большинство проектов – это просто средство для выкачивания денег из вашего кошелька.
Запуск новых криптовалют всегда заманчив, но может быть чрезвычайно опасен для криптопользователей. Быстрая и легкая нажива – вот причина, по которой некоторые разработчики и криптомошенники так часто выпускают новые токены и монеты. Это легкая добыча, которая приносит огромную прибыль.
Поэтому ВСЕГДА тщательно проверяйте проекты, прежде чем начинать с ними работать!
Дополнительные инструменты для проверки проектов
Контракт токена, он же “смарт-контракт” – это, по сути, “правила” работы токена, и скамеры могут вписать в них всевозможные ловушки, например, функции Mint или ограничение возможности продажи Ханипот(honeypots).
Отличным инструментом для проверки является BSCheck – это бесплатный и простой в использовании сайт, просто вставьте адрес контракта токена на их веб-сайте, и он проведет проверку состояния запрашиваемого контракта и предупредит вас о любых потенциальных проблемах.
BSCheck ищет такие распространенные скамы и проблемы, как:
- Ханипот (Honeypot code): Сканер определит возможность продажи только на определенные кошельки (dev wallets).
- Владелец контракта (Contract owner): Если владелец контракта все еще существует, то он может изменить код в любое время. Отказ от права собственности на контракт – это распространенный способ показать, что владелец не замышляет ничего коварного.
- Информация о кошельке разработчика (Developer wallet info): Сколько токенов принадлежит разработчикам и членам команды? Это важно, потому что, если они владеют большинством процентов токенов, то теоретически они могут “разграбить” проект, выбросив свои токены в продажу.
ПРИМЕЧАНИЕ: Если разработчики и члены команды владеют большой долей токенов, это не всегда означает, что это скам, но этот факт нельзя игнорировать.
Проверка контракта вручную
Зайдите на сайт BscScan или Etherscan и проверьте исходный код контракта
Первое, что вам необходимо проверить, это “Compiler Version” – большинство мошенников используют более старую версию компилятора, обычно это v0.5.17 (для токенов BEP-20).
Обратите внимание, что со временем это может измениться, просто имейте в виду, что скамеры могут использовать более старые версии компилятора. Более того, если токен сделан на новейшей или более новой версии компилятора, это еще не значит, что это не скам!
Как вы можете видеть на рисунке выше, PUG_DADDY использовал версию 0.6.12, но это оказалось скамом.
На момент написания этой статьи самый последний компилятор Solidity Compiler, который используют токены ETH и BSC, – v.0.8.10
Скам-токены очень часто имеют версии v.0.5.17 (100% вероятность скама) и v.0.6.12 (вероятность скама 90%) – это самые распространенные версии, встречающиеся в скам-проектах. Если вы видите токен с этими версиями компилятора, избегайте его!
Ручной поиск по Контракту
При поиске по контракту вам нужно ввести следующее:
- “function mint”
Функция mint() позволяет владельцу контракта создавать новые токены, когда он захочет. Имейте в виду, что это может понадобиться для некоторых легальных проектов, в которых, например, есть вознаграждения или возможность заниматься высокодоходным “фермерством”- фармингом.
- “selfdestruct” (это менее распространенная функция, которая, вероятно, не будет использоваться в будущих версиях Solidity).
“Самоуничтожение”(selfdestruct) позволяет уничтожить контракт, а затем заменить его другим, совершенно другим контрактом. Это означает, что разработчик может создать действительно завлекательный контракт с функцией самоуничтожения, а затем в любой момент заменить его совершенно другим контрактом, который и будет являться ханипотом (honeypot) или Рагпулом (rug pull).
Мы не часто встречаем эту функцию самоуничтожения, но все же о ней следует знать.
Информацию о контракте можно найти в разделе комментариев (заголовок / начало контракта).
Легальные токены иногда, но не всегда, содержат в начале соответствующую информацию о контракте. Эта информация может объяснить ПОЧЕМУ существует функция майнинга (для ферм или вознаграждений), или она может дать вам подробную информацию об их сайте и другую информацию о проекте; (ссылка TG, ссылки на твиттер, сайт и т.д.).
ПРИМЕЧАНИЕ: У многих легальных токенов эта информация не указана в начале контракта, так что это необязательно. Будет прекрасно, если разработчики дополнительно поместят туда эту информацию.
Когда вы видите там такую информацию, это должно укрепить ваше доверие к проекту, однако следует помнить, что ссылки в таких комментариях также могут вести на поддельные веб-сайты, группы Telegram и т. д.
Еще одна вещь, которую следует проверить, – это дата, когда контракт был отправлен на проверку.
Если в контракте указано несколько дат (более одной), то это тревожный звоночек, и нужно держаться от него подальше. Это означает, что они скопировали другой контракт и повторно отправили его на проверку, поэтому он отображается дважды.
Проверяйте Пул ликвидности
Как проверить, ликвидность токенов/пула (LP) на безопасность?
Для начала разберемся почему ликвидность так важна!
- Ликвидность: Кто владеет токенами ликвидности (LP tokens)? Это важно знать, потому что если кто-то контролирует токены LP, другие владельцы токенов могут оказаться под угрозой.
- Топ владельцев токенов (Top token holders): Конечно же необходимо проверить, есть ли какие-либо крупные кошельки, которые владеют значительной долей токенов, поскольку крупные держатели токенов могут легко обвалить цену, сбросив все свои токены и вытащив другой (более ценный токен) из торговой пары.
Заблокированные или сожженные токены LP
Проверка того, были ли заблокированы токены пула ликвидности или сожжены – это два лучших способа избежать проблем с проектом. Что такое блокировка или сжигание?
У разработчиков есть два варианта, чтобы показать, что их проекты не являются Рагпулом (rug pull):
Они могут либо заблокировать токены на определенный период времени, либо сжечь все и/или определенный процент токенов LP.
Если вы заметили, что проект сделал одно из этих действий, вы можете чувствовать себя в полной безопасности, потому что они не смогут обмануть вас, используя свои токены LP (хотя есть и другие способы!).
Как работают токены LP
Когда разработчики хотят создать ликвидность для своего проекта, чтобы люди могли торговать их токенами, разработчики должны сначала предоставить токен, против которого можно торговать токенами их проекта. Типичным примером этого является то, что мы называем “торговой парой” – SHIB/USDT, MYTOKEN/BNB, AAVE/ETH и так далее.
Например, будущий проект должен предоставить несколько токенов MYTOKEN и BNB, чтобы создать токен LP.
Таким образом, разработчик должен разместить некоторые токены BNB в сочетании с MYTOKEN, чтобы создать токен LP и сделать свой проект доступным для торговли на DEX, такой как PancakeSwap.
Люди вносят свои средства в ликвидность проекта разработчиков, тем самым получают некоторое количество токенов LP, что обеспечивает право собственности на некоторую часть всего пула ликвидности. В нашем примере выше разработчик предоставляет MYTOKEN и BNB в обмен на токен LP, эти токены отражают нашу долю в конкретном пуле, в который мы вложились.
По сути, токены LP являются “доказательством” того, что они владеют частью пула ликвидности, и они могут обменять эти токены LP на свою долю в пуле ликвидности в любое время, поэтому важно, чтобы эти токены были заблокированы или “сожжены”, поскольку это лишает разработчиков возможности заблокировать проект и удалять ликвидность когда им захочется.
Давайте представим это, как посещение химчистки. Когда вы приносите свою одежду в чистку, вы получаете талон или квитанцию, в которой указано, какой комплект одежды принадлежит вам. Когда вы возвращаетесь, чтобы забрать свою одежду, вы показываете билет/квитанцию и получаете свою одежду обратно!
Токены LP работают аналогично: вы вкладываете BNB+MYTOKEN, а взамен получаете токен LP, на котором написано “вот сколько токенов BNB и MYTOKEN вы вложили”.
Существует также угроза в виде непостоянных потерь (impermanent loss), которые имеют значение для всех поставщиков LP, “стейкхолдеров” и “фермеров”, но мы не будем здесь раскрывать эту тему. Просто имейте в виду, что если вы владеете токенами LP – вы в любой момент можете стать банкротами.
Если некий Боб обменяет огромное количество своих никчемных MYTOKEN на BNB, то все LP-провайдеры теперь будут владеть “почти нулевым BNB и гораздо большим количеством MYTOKEN-токенов, чем они вложили”, а ваши LP-токены теперь потеряли всю ценность, потому что Боб выкачал все BNB из пула.
Если брать наш пример с химчисткой, это то же самое, что кто-то принес кучу фальшивых билетов и забрал всю чужую одежду.
Заблокированная ликвидность и сожженные токены LP в целом хороши тем, что разработчики/команда больше не имеют доступа к токенам пула ликвидности, а значит, они НЕ МОГУТ удалить ликвидность с DEX.
Сжигание токенов LP
Более надежным способом избежать Rug Pull является сжигание токенов LP. При этом разработчики отправляют свои LP-токены на сжигание о чем делаются запись в блокчейне.
Часто используемый адрес сжигания – 0x000…00dEad. (обратите внимание на “dead” в конце адреса). В некоторых случаях адрес записи будет содержать только нули, без “dEaD” в конце.
Ниже вы можете увидеть пример токена, который сжег 50% своих токенов LP
Примечание: если разработчик сожжет 50% токенов, но оставит себе остальные 50%, то по сути он будет владеть 100% ликвидности, что облегчит ему задачу по реализации проекта.
Блокировка токенов LP
Еще один распространенный способ продемонстрировать добросовестность – заблокировать токены LP в смарт-контракте. Как правило, существует ограничение по сроку блокировки токенов, и эти сведения обычно доступны для всех (1 год, 6 месяцев и т. д.).
Примечание: некоторые проекты могут “фальсифицировать” блокировку своих токенов, заблокировав их только на несколько дней, поэтому важно это проверить!
Как проверить, заблокированы ли токены LP?
Посмотрите на сайте https://deeplock.io/safe, чтобы увидеть токены, которые используют систему блокировки ликвидности DeepLock.
Этот инструмент сообщит вам, какой процент токенов заблокирован и на какой срок.
Помимо этого инструмента, есть еще несколько ресурсов, позволяющих проверить блокировку токенов.
Как выглядят заблокированные токены на BscScan/Etherscan
Иногда вы увидите значок (выглядит как маленький листок бумаги) рядом с адресом контракта, который может указывать на то, что токены заблокированы.
Это может выглядеть следующим образом:
Примечание: блокировка и сжигание токенов занимает некоторое время. Если вы заметили токен в списке в течение первых нескольких минут, но еще не видите, что токены LP заблокированы или сожжены, это не обязательно означает, что это мошенничество! Это может означать, что разработчик еще не заблокировал и не сжег токены, поэтому просто зайдите позже и проверьте еще раз.
Unicrypt
Еще один инструмент для проверки блокировки LP-токенов – Unicrypt. Этот инструмент позволяет проверять токены в нескольких DEX (PancakeSwap, Uniswap, QuickSwap).
Это эффективный инструмент, которым очень легко пользоваться! Мы настоятельно рекомендуем вам воспользоваться им при анализе токена.
Посмотрите информацию о Холдерах (Holders)
Во-первых, зайдите на BscScan или Etherscan и просмотрите вкладку “Holders”.
Просмотр вкладки владельцев токенов даст вам полное представление о том, что разработчики сделали с токенами, кто владеет большим количеством токенов и другую полезную информацию.
В приведенном выше примере, вы можете видеть, что большая часть токенов была отправлена на Burn Address (на сжигание) и это замечательно, поскольку это уменьшает количество доступных токенов и делает оставшиеся токены более ценными.
Ниже (второй адрес) вы можете увидеть большое количество токенов. Неясно, для чего нужен этот кошелек, но, возможно, у него есть какая-то цель, например, замена старой версии токенов на новые.
При поиске лучшей криптовалюты для покупки всегда рекомендуется тщательно проверять эти кошельки и транзакции, потому что, как упоминалось выше, разработчики могут “намеренно” сжигать токены LP. Это означает, что они сожгут 50% токенов LP, но оставят себе остальные 50%, по сути, все еще владея 100% ликвидности, и поэтому могут легко обанкротить проект.
ВЫ ВСЕГДА МОЖЕТЕ СВЯЗАТЬСЯ С РАЗРАБОТЧИКАМИ И ЗАДАТЬ ВОПРОС
Найдите группу проекта в Discord или Telegram и поинтересуйтесь у разработчиков и/или участников проекта, что происходит с конкретным адресом и/или TX.
Очень часто они смогут дать вам удовлетворительный ответ. Но вы не должны доверять разработчикам, если ваш вопрос игнорируется или вы получили невнятный ответ, или он выглядит как попытка уйти от ответа.
Третий адрес на изображении выше – это токены LP на Pancakeswap, которые используются для покупки и продажи.
Остальные адреса могут быть кошельками, которые используются для “PR” целей, “Dev funds”, или это могут быть обычные люди, купившие большие доли токенов.
Топ получателей (из кошельков разработчиков)
Иногда разработчики распределяют свои токены по нескольким кошелькам, чтобы скрыть тот факт, что они все еще владеют токенами.
Что делать?
Проверьте, отправлялись ли с кошелька разработчика одинаковые или похожие суммы токенов на другие кошельки – такие транзакции обычно происходят одновременно или в течение короткого периода времени друг за другом.
Еще один прием – посмотреть, кто совершал покупки сразу после создания токена LP. Если крупная покупка произошла в течение первых нескольких минут после создания токена LP, это, вероятнее всего, один из кошельков разработчика и указывает на потенциальную аферу или Rug-pull.
Вы можете использовать https://poocoin.app/rugcheck для проверки Топовых получателей.
Скам-монета или нет? Проведите тест (начинайте очень осторожно).
Если вас заинтересовал токен и думаете, что он действительно будет работать, и не хотите упустить возможность заработка, просто выполните простой тест.
Купите как можно меньшее количество, а затем попробуйте его продать. Если вы сможете купить и продать без каких-либо проблем, это означает, что проект в данный момент не является Ханипотом. (Однако это не означает, что он не может им стать в будущем, если такая возможность прописана в контракте).
Этот простой тест – легкий и быстрый способ уберечься от потери огромных сумм ваших средств из-за Ханипотов!
Идеальная ситуация или Собираем все воедино
При исследовании вновь созданных криптовалют, в идеале, токены должны удовлетворять следующим критериям:
- почти 100% токенов “объединены” в пулы ликвидности (LP-токены) на бирже
- не большое количество токенов было продано на пресейлах (seed, private rounds)
- отсутствие в контракте функции Mint
- отсутствие функции self-destruct
- отказ от права собственности (renounce ownership) со стороны разработчиков
- 100% LP-токенов сожжено или какая-либо часть LP-токенов “залочена” на определенный период времени.
Излишне говорить, что даже те токены, которые соответствуют всем этим требованиям, могут оказаться неудачными, потому что им не хватает популярности в социальных сетях или, по сути, о них никто не знает, и они так и не получили достаточной известности.
Так что, если токен выглядит заманчиво, это еще не значит, что его стоимость будет расти. Но, с другой стороны, бывают ситуации, когда токен может и не соответствовать всем правилам безопасности, но вокруг него создается большой ажиотаж в социальных сетях, что позволяет ему набрать высокую популярность, что и ведет к колоссальному росту стоимости.
Можно сказать, это всего лишь некоторые “общие” рекомендации и правила, которые не всегда соблюдаются. Разработчики будущей успешной криптовалюты могут иметь причины не отказываться от права собственности (renounce ownership) или держать много токенов вне пула LP для таких вещей, как фонды разработчиков, рекламные акции, бонусы ранним инвесторам и так далее.
Если что-то не соответствует этим условиям идеально, это вовсе не значит, что это не хороший проект или драгоценная находка (crypto gem), ведь всем известно, что в этом мире нет ничего идеального.
Заключение
Мир альткоинов во многом похож на Дикий Запад – он полон возможностей и потрясающих прибылей, но в то же время в нем царит хаос и беззаконие, он кишит мошенниками и всевозможными угрозами.
Надеемся, что эта серия статей из двух частей дала вам все необходимые инструменты, чтобы избежать скама и получить максимальную отдачу от ListingSpy!
Напоминаем, что это не на 100% исчерпывающее руководство, и если вы активны в этом пространстве, то невозможно полностью избежать скама, но, следуя нашим советам в первой и второй части, вы, скорее всего, сможете избежать большинства уловок. Следует быть внимательными, потому что скамеры постоянно придумывают новые ловушки и идеи, чтобы обмануть других пользователей криптовалют!
Помните: Ко всем новым монетам следует относиться с осторожностью, и проведение собственных исследований (DYOR) – один из лучших способов защиты от мошенничества и сохранения вашей прибыли в безопасности от рук скамеров и аферистов!
Лучшие криптовалюты можно найти сразу после их появления, проявив осмотрительность и используя такие инструменты, как ListingSpy с его потрясающим скам-фильтром, листингами в реальном времени, сортировкой и другими функциями; а также прочие инструменты, такие как Token Sniffer и Etherscan/BscScan. Скам-монеты можно выявить (по крайней мере, большинство из них!), если вы используете отличные инструменты криптоанализа и внимательно следите за процессом.
Если вы все еще используете бесплатную версию ListingSpy, задумайтесь о переходе на Standard, Premium или Exclusive, для получения доступа к более мощным функциям.
Не забывайте следить за нашими обновлениями и промо-акциями в Twitter.
А также присоединяйтесь к нашему сообществу в Telegram, там мы общаемся о скрытых возможностях токенов и важных находках в мире криптовалют.
Желаем удачи, шпионы!