Как проверить токен на скам
Перейти к содержимому

Как проверить токен на скам

  • автор:

Как разоблачить скам монету за 5 минут самостоятельно

В этой статье мы расскажем о том, как легко обнаружить мошенничество с криптовалютами в 2022 году. С ростом числа желающих инвестировать деньги в криптовалюту или найти новый биткойн, вам необходимо знать о потенциальных мошеннических монетах. Например, вы видели ажиотаж вокруг Dogecoin. Затем из ниоткуда начала появляться куча других монет содержащих в своём названии «доге».

Эти монеты в каком-то смысле подпитывают FOMO(чувство упущенной прибыли), которое испытывают другие участники рынка, и рассматривают эту случайную монету как еще один билет в беззаботное будущее. Мы не говорим, что все альткойны — это мошенничество. Цель этого поста — помочь всем криптоинвесторам получить общее представление о данном вопросе. Если эта статья оказалась для вас полезной, то отправьте ссылку на нее другому криптоинвестору.

Обнаружение крипто-мошенничества

Мы составили краткое руководство по распознаванию мошеннических монет, которое может использовать каждый желающий. Мы думаем, что всем уже надоело, что эти многообещающие монеты с красивыми футуристичными веб-сайтами и страницами в Твиттере скамят людей. Проверка кода в смарт-контракте была бы идеальным решением данной проблемы, но не у всех людей есть на это время или технические знания.

Итак, несколько простых советов, которые вы можете использовать для проверки мошеннических монет, которые не требуют каких-либо технических знаний или знаний в области кодирования.

Пример монеты

В качестве примера мы будем использовать монету под названием Shiba Inu (SHIB). Обратите внимание, что мы НЕ говорим, является ли эта монета мошеннической или нет, а просто выбрали ее, чтобы наглядно показать работу некоторых полезных сервисов.

Это первый оплот защиты, вы можете быстро узнать, является ли монета настоящей, с помощью «Теста на запах». Красные кресты — сомнения

Как проверить токен на скам

1inch.io - Центр помощи

Как исследовать надежность токена

По мере того, как мошенники создают все более хитрые схемы обмана, выявлять мошеннические токены в DeFi становится все сложнее. В этой статье мы расскажем о пяти инструментах, которые помогут вам выявить мошеннические токены и избежать потери капитала.

Дисклеймер: Данный список не является исчерпывающим, и представленные инструменты не обеспечивают 100% точности при определении достоверности токена. Пожалуйста, будьте внимательны и, как мы всегда советуем, используйте полученную информацию на свой страх и риск.

Dextools

Dextools работает с Ethereum и Binance Smart Chain и является отличной платформой, которая позволяет быстро оценить активность токена. Найдя адрес контракта токена, вы сможете отсортировать список всех покупок и продаж токена, выбрав категорию «Type». Если у токена отсутствуют ордера на продажу, есть вероятность, что вы наткнулись на honeypot («медовую ловушку»), или существует какое-то ограничение на продажу.

В этом примере с клоном FLOKI вы можете заметить, что ни с одного адреса кошелька не была осуществлена продажа токена:

Бонус: Если вы видите на графике только зеленые свечи на всех таймфреймах, скорее всего, никому не удалось продать токен.

При этом, если вы все же обнаружили ордера на продажу, это не мошенничество. Некоторые мошенники специально заносят несколько адресов в «белый список» (и помещают остальные адреса в «черный список») просто для того, чтобы создать видимость нормальной торговой активности.

Unicrypt — отличный инструмент для быстрой проверки статуса ликвидности для конкретного токена. Если исходная ликвидность создателя токена заблокирована, он не сможет вывести средства, фактически похитив средства у вас — держателя токена.

Block Explorer

Block Explorer — это основной источник всей информации о токене. Здесь вы сможете получить максимальную информацию о пуле ликвидности, получить исчерпывающие данные о транзакциях, узнать код контракта токена, адрес его создателя и многое другое.

Можно начать с раздела с комментариями. Чтобы попасть туда, скопируйте и вставьте адрес контракта токена в поле поиска, а затем перейдите на вкладку «комментарии» (comments).

Не следует слишком доверять разделу комментариев контракта токена, так как в нем могут опубликовать все, что угодно. Однако его все же можно использовать для поиска явных негативных сигналов. В приведенном выше примере держатели токенов разместили предупреждения о мошенничестве и даже нашли фото самого злоумышленника. Если вы обнаружили нечто подобное, то самое время провести более подробный анализ и проверить достоверность информации.

Затем вы можете посмотреть адрес создателя контракта, чтобы узнать, была ли изъята какая-либо ликвидность (в виде LP-токенов) из пула. Адрес создателя можно найти в правом верхнем углу страницы контракта токена (используя тот же пример, что и выше).

Далее вы можете ознакомиться с объемом предоставленной начальной ликвидности, а также узнать, была ли изъята какая-то ее часть.

В этой транзакции создатель предоставил 100 BNB ($28,5 тыс.) начальной ликвидности пулу BNB-CINU. Затем, менее чем через час, он изъял 1723 BNB ($484 000), украв средства из пула и отправив их на различные кошельки.

Еще один способ оценить репутацию токена — это посмотреть на сам пул ликвидности. Из транзакций создателя контракта, предоставляющих или изымаемых ликвидность, мы можем получить адрес контракта пула (в данном случае названного «Pancake LP’s»). Это позволит по-другому взглянуть на транзакции, указанные выше, и покажет, сколько ликвидности осталось в пуле.

Token Sniffer

Token Sniffer — это простой инструмент, который можно использовать для поиска различных токенов как в Ethereum, так и в Binance Smart Chain. Просто скопируйте и вставьте адрес контракта токена в строку поиска, и TokenSniffer покажет информацию об эксплойтах, краткий аудит контракта и многое другое. Еще одна полезная функция — это список известных мошенников и взломов, с помощью которого можно быстро проверить подозрительный токен.

BSC Check — это простой инструмент, предназначенный для Binance Smart Chain. Просто введите контракт токена в строке поиска, и BSC Check покажет вам следующие данные:

A Guide to Identifying Scam Tokens

Crypto_Rachel

With the Rise of DEX (Decentralized Exchanges) also came a rise in scams. In So many situations anyone can make a token and list it on these dexs, making it look real and making it available to be purchase by anyone not willing to look deeper and DYR ( Do Your Research ).
For instance did you know a token can be made so that it is only sellable by those on a list or only owner.
These scammers approve only addresses they control and buy and sell all day, giving the token buys and sells and volatility. This makes it look like a real token if you don’t look deeper…

This happens daily in larger numbers than you might think…

They make these tokens look really enticing with a lot of Liquidity and a great starting prices…

If it’s too good to be True, it probably isn’t good…

Firstly when trying to decide on a Tokens merit

Find what Token Lists they are on, scammers rarely make it on a token list (hence why Uniswap has the Token lists, the more reputable the list the safer you are)

You are Pretty safe if you stick to the main lists

If not on a list you will want to do More research..

Google it, find a website. (any real token project will have a site)

Make sure that it isn’t a cookie cutter website,
(ie. They haven’t used a standard template and filled with junk)

Check that they have a plan or purpose for the token

See if there Developer team (creators) are Public or hiding in Anonymity.

Find the official Token Address (Token Names are copied all the time, scammers will take advantage of a known Name)…

Get as much info on the coin and compare to the contract. (As much as possible even if you don’t know solidity you can read)

Go To Etherscan.io and in the search box enter the contract address.

You will see this

From here you have access to all the Tokens readable info..

If the token listed a site it will be here above the balance, you have the Token name, creators address, and most importantly access to the contract.

If you don’t see a check mark next to the contract tab that’s a bad sign… (Most Legitimate tokens publish their contracts source code so that it is readable, if it’s not published you have to wonder what they are hiding right 🙂 )

If there is a checkmark on the comments tag, Read them, someone may already be warning you

Click on the Tokens name, this will take you to the token info page.. Here you can see the Total supply, decimals, amount of holders, a link to website (if given by creator), You will also have access to some more tabs.. just down a bit (where you saw the contracts tab in last screen) You will See Hodlers tab, here you can see who holds how much of the token, use high caution with tokens that Have large holders unless they are contracts designed for the token. Rug Pullers will commonly have few holders and then 1 address with like 100’s of times the pools quantity so that they can just sell it all.

Now click the contract address (top right area to take you back to previous pg)

Then click into the contract tab you will see this

If you are going to invest into Tokens That are High risk due to lack of the above you will want to be able to at least glance through the code on this page…
there are a couple things even a novice user could find…

Notice how the Transfer function only subtracts from you and adds to the receiver (also some basic check to verify balance )…. Anything beyond that is non standard

function _transfer(address sender, address recipient, uint256 amount) internal virtual <

require(sender != address(0), “ERC20: transfer from the zero address”);

require(recipient != address(0), “ERC20: transfer to the zero address”);

_beforeTokenTransfer(sender, recipient, amount);

uint256 senderBalance = _balances[sender];

require(senderBalance >= amount, “ERC20: transfer amount exceeds balance”);

_balances[sender] = senderBalance — amount;

_balances[recipient] += amount;

emit Transfer(sender, recipient, amount);

>

There can be many things done to this.

That doesn’t absolutely say it’s a scam, just points out it’s not standard. (fee on transfer, rebase tokens, reflection tokens, and others change this function or add other functions)

There are usually more than one transfer and transferFrom, the public one which is called, and leads to the internal one… Any of these can be changes so looking through these functions is very helpful. Look for lines that block the uniswap router or the tokens pair pool.

However if you learn to at least glance through a contract you will be safer than not even looking…

Like this is a common modifier right now…

Easy to spot and will block all sales

It’s a nasty little modifier that goes through were the token is going to and coming from, this way it can allow purchases from anyone but block sales from those who aren’t on a list.

Another way, that can be harder to notice is the fee to death token, which will hide the Fee behind another contract that isn’t verified. You can look for interfaces that lead to an outside contract. Most times the scammer will even use something with fee in the variable name. There are many legitimate tokens that have small fees, they usually go to some use, real tokens you can usually easily find out the fee by clicking on the “read” Button in the contract and looking for a fee of sort.. Scam tokens will make it as difficult as possible to see. Be very wary if you can not find a fee in the contract or in the read section of the contract…

An older way that still exists although it’s rare are Approval Blocks. This allows the token to work like normal, but when trying to approve for a contract to Swap the tokens it wont let you.

This is a basic standard approval.

function approve(address spender, uint256 value) external override returns (bool)
<
_approve(msg.sender, spender, value);
return true;
>

This approval can have things done to it that don’t break it, but the scammers will include a line or more that blocks the approval function, which is needed for a contract like uniswaps to transferFrom (the function allowing uniswap to spend your tokens)..
the line could look something like this

if(spender == “0x7a250d5630B4cF539739dF2C5dAcb4c659F2488D”);
revert
or
require(spender != “0x7a250d5630B4cF539739dF2C5dAcb4c659F2488D”, “message”);

they will usually have a name there like uniswap but could be any thing.

A Quick Side Note On Approvals

When you give another contract or address an approval, you are giving that address the ability to transfer your tokens.
It is Very important that you know who or what you give this approval to.
Know who you stake your LP, Tokens with. When you stake with a contract, you usually give allowances for that contract to spend unlimited or a specific amount of that token. If this isn’t revoked, it’s possible for that address to take your tokens at any time. Outside of the fact that while staking the contract controls your tokens, if there were a bad function in that contract, the owner of that contract could take your tokens, even when they are back in your wallet.

It is a good habit to Remove token allowances after you are done staking.

Just like checking tokens to make sure your not buying spam. Checking your staking contracts and the company hosting or running it, Is Very important. Remember that when tokens leave your wallet they are no longer in your control and you are trusting the other end to hold up their end of the bargain.

I’ve seen many of lost funds due to improper allowances.

Keep in mind The Scammers are Always changing and always growing. This is just a small guide to help you not get scammed, no one is impervious to this, even with good research it’s still possible to get burned.

However it is still best to do what research you can. (that is if you like your Crypto : ). ).

Как проверить токены на скам: 8 доступных способов

Мошеннические токены (скам) — это криптовалюта, которая запускается с целью кражи средств инвесторов. Злоумышленники создают проект с кодом, в который внедрен сценарий, направленный на обман. Затем делают сайт и соцсети (зачастую просто покупают уже раскрученные, где есть пользователи), размещают созданный токен на DEX-площадках. Затем проводят активную рекламную кампанию по привлечению инвесторов. Так как регулирование в криптовалюте практически отсутствует, осуществить подобное очень просто.

Со стороны все выглядит правдоподобно и многообещающе. Однако, если проанализировать проект немного глубже, можно выявить множество несоответствий.

как проверить токены на скам

Ниже даны восемь направлений, следуя по которым вы сможете самостоятельно проверить проект и решить — стоит ли вкладывать в него деньги или лучше отойти подальше.

Как проверить токены на скам — признаки мошенничества

Чтобы проверить легитимность альткоина, начните с наиболее доступных способов — поиск Google и Twitter. С их помощью вы можете просмотреть сайт проекта, учетные записи в социальных сетях, количество подписчиков, состав команды, наличие новостных статей и др.

Аккаунты в социальных сетях

Подтвержденные аккаунты в Твиттере помогут сделать первые выводы о проекте. Обратите внимание на то, как давно и о чем публикуются посты, касаются ли они развития данного токена (аккаунт может быть выкуплен с целью мошенничества). Вы можете поучаствовать в обсуждениях, чтобы получить представление о взглядах и мнениях сообщества.

Будьте осторожны с проектами, которые имеют большое количество подписчиков в соц. сетях, но низкую вовлеченность.

Адрес токена в поиске Google

Вставьте адрес монеты в поисковую строку браузера. Если в поисковой выдаче вы не можете найти домашнюю страницу проекта, Whitepaper, какие-либо новостные статьи — вероятно, вы столкнулись с мошенничеством.

Проверка адреса контракта

Перейдите в обозреватель блоков блокчейна вашего альткоина, в поисковую строку вставьте адрес контракта. Если такого контракта нет в выдаче обозревателя, или он помечен как фишинговый — это скам.

Чуть ниже перейдите на вкладку Contract — здесь раскрывается код контракта. У мошеннической криптовалюты обычно это беспорядочный набор символов, в котором зашифрован сценарий, направленный на обман.

Комментарии в обозревателе блоков

Откройте вкладку Comments в обозревателе блоков. Если кто-то из пользователей называет проект скамом — это достаточно убедительный повод для сомнений.

Если вы стали жертвой мошенничества, не стесняйтесь также оставить комментарий, чтобы помочь другим людям не потерять свои деньги.

Наличие актива в списках сайтов-агрегаторов

Перейдите на один из крупнейших сайтов-агрегаторов данных о криптовалютах — CoinGecko или CoinMarketCap . По названию найдите ваш токен. Если его нет в выдаче, действуйте с осторожностью.

Все законные проекты стараются поделиться информацией о себе и попасть в списки агрегаторов. Они предоставляют все подробные данные — ссылка на сайт, Whitepaper, дата запуска, количество монет в обращении, алгоритм майнинга, список бирж, на которых торгуется и др.

Количество бирж, на которых торгуется актив

Одно из требований CoinGecko или CoinMarketCap для попадания в их рейтинг — криптовалюта должна иметь достаточную ликвидность и быть доступной на нескольких биржах.

Проверьте, на каких площадках торгуется данный актив. Для этого перейдите на страницу выбранного вами токена на вкладку Markets. Если указаны только децентрализованные площадки (dex), это один из поводов насторожиться.

Проверка ликвидности

Ликвидность — это количество токенов, заблокированных в смарт-контрактах. Это позволяет людям покупать и продавать активы на децентрализованных биржах.

Если показатель составляет менее 100 000 долларов или падает со значительной скоростью — вероятно, это скам.

Проверить ликвидность криптовалюты очень просто.

Перейдите на любую DEX, на которой торгуется монета — например, на Uniswap V2.

В поиске введите название. Откроется страница с показателями. Над графиком выберите вкладку Liquidity.

Другие инструменты анализа

Вот несколько инструментов для проведения дополнительного анализа:

Smell Test ( tokensniffer.com ) — это автоматический аудит токена (ищите по адресу контракта). Чем ниже его оценка из 100, тем ниже качество проекта. Также просмотрите другие показатели: положительные отмечены зелеными кружочками, недостатки — красными.

Honeypot ( honeypot.is ) — это смарт-контракты с явной программной ошибкой, намеренно вставленной в них. В поисковую строку вставьте адрес контракта и вы получите результат:

красный FAILED (проверку не прошел):

или зеленый PASSED (проверку прошел):

DEXtools ( dextools.io/app/en/ether/pairs ) — площадка для отслеживания портфолио криптовалют. На ней вы можете увидеть показатели и графики новых токенов, которых еще нет на CoinGecko и CoinMarketCap.

Мошенники существуют всегда и везде, особенно в криптовалюте. Следуйте вышеприведенным советам и вы максимально минимизируете риски вложений в мошеннические альткоины, главной целью которых является воровство ваших денег.

Что такое схема Rug Pull («вытягивание ковра»)

Мошенники с помощью этой схемы в 2021 году заработали примерно $2.8 млрд. Это довольно много на фоне общего объема украденных средств за год — $14 млрд.

Как работает Rug Pull простыми словами?

Мошенники создают свой токен, искусственно завышают его цену с помощью ажиотажа, а потом «вытягивают ковёр» и скрываются со средствами пользователей.

Чаще всего эта схема проворачивается в DeFi. Один из минусов децентрализации: нет единого органа, который всё контролирует, поэтому у злоумышленников развязаны руки.

Если централизованная биржа как-то может проверить проект перед листингом и даёт какие-то гарантии, то вот в DeFi любой мошенник может создать свой токен, залистить на топовых DEX-биржах (Uniswap, PancakeSwap), а затем заскамить пользователей.

  • Мошенники создают токен BANAN.
  • Создают пул ликвидности на Uniswap или PancakeSwap, где можно его купить (например, BNB/BANAN).
  • Разгоняют ажиотаж вокруг проекта, дают 100500 обещаний, рассказывают о туземунах.
  • Люди заходят на PancakeSwap, чтобы купить BANAN за BNB.
  • Но мошенники внедрили в смарт-контракт одну небольшую особенность: люди могут купить BANAN за BNB, но продать его обратно нельзя.
  • Из-за того, что токены нельзя продать, его цена постоянно растёт.
  • Видя быстрый рост цены, другие пользователи тоже хотят купить монету, чтобы успеть на «уходящий поезд».
  • В какой-то момент разработчики «вытягивают ковёр», забирают все BNB и исчезают.
  • Пользователи остаются с бесполезными монетами BANAN, курс которых обрушивается до нуля.

Такую схему непросто обнаружить, потому что шумиха и резкий рост цены в криптоиндустрии — это нормально. Все к такому привыкли. А ограничения на продажу закодированы в смарт-контракте — обычным пользователям это сложно проверить.

Один из способов защититься, если вы всё же хотите приобрести какой-то хайповый и сомнительный токен — попробуйте купить его небольшое количество, а затем сразу же попытайтесь продать.

В 2022 году от схемы Rug Pull пострадали инвесторы в мем-токен Baby Musk Coin. Эта монета была в трендах CoinMarketCap. Разработчики собрали более 2 миллионов долларов во время ICO, обещали революцию в мире мемов и даже сделали правдоподобную дорожную карту. Но спустя неделю разработчики «выдернули ковёр» из под ног инвесторов на PancakeSwap и забрали все собранные BNB, а токен обвалился на 100%.

Есть еще вторая разновидность схемы Rug Pull — дамп токенов, когда крупные держатели (зачастую это сами разработчики проекта) сливают свои криптовалюты. В этом нет ничего незаконного, потому что они просто продают свои монеты в большом количестве. Но из-за этого большинство инвесторов теряют свои средства на просадке.

Как этого избежать и на что нужно обращать внимание?

  • Неизвестные или анонимные разработчики. Нужно задавать себе вопросы: Известны ли они в криптосообществе? Какой у них опыт? Способны ли они выполнить свои обещания? Анонимные владельцы проекта должны вызывать подозрение, хотя это не всегда серьезный фактор: Биткоин, например, был разработан анонимным разработчиком, который неизвестен до сих пор.
  • Ликвидность не заблокирована. Токены должны поступать на рынок постепенно: при этом не только на рынок, но и в руки разработчикам. Например, в смарт-контракте можно прописать, чтобы монеты проекта разблокировались равномерно, в течение 3-5 лет. Если такой блокировки нет — ничто не мешает создателям проекта забрать все активы и уехать. Также важно обращать внимание на процент заблокированных токенов: чем больше — тем лучше.
  • Ограничения на продажу — это очевидное мошенничество. Злоумышленники могут скрыть в коде смарт-контракта ограничения на продажу токена. Так они могут запретить продавать одним пользователям, и разрешить другим. Один из способов проверить это: купить немного монет, которые сразу попробовать продать.
  • Внезапный рост новой монеты. Сильный рост новой DeFi-монеты — признак схемы «памп и дамп». Один из способов проверить это: зайти в обозреватель блокчейна и проверить количество держателей токенов. Если их мало — значит токен уязвим для манипулирования ценой. Небольшая группа людей с большой ликвидностью может сильно обвалить цену после пампа.
  • Подозрительно высокий годовой процентный доход (APY). Помните одно правило: если что-то звучит слишком хорошо, чтобы быть правдой — отнеситесь к этому с осторожностью. Трехзначный APY не всегда означает мошенничество, но высокая доходность зачастую приводит к столь же высокому риску.
  • Нет внешнего аудита. В DeFi-индустрии аудит должен присутствовать по умолчанию. Он доказывает, что в коде не было обнаружено ничего вредоносного. Но верить на слово нельзя: аудит должен проводится авторитетной независимой компанией, чтобы любой желающий мог его проверить.

Прежде чем вкладывать средства в новый проект, стоит потратить время на его изучение.

Есть много зацепок, которые могут укрепить веру в надежность проекта: авторитет среди разработчиков и сообщества, сильные партнёрства, качественный аудит, листинг на авторитетных площадках, адекватная и реализуемая дорожная карта, грамотная токеномика и подобное.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *