Речь пойдет про криптовалютные токены на рынке DeFi, а точнее про шиткоины на примере Binance Smart Chain (BEP20). Для начала определимся какие бывают виды мошеннических токенов. Есть токены, которые изначально созданы как мошеннические и из тех, что листятся сотнями в течении дня, таких 99.9%, еще 0.099% это тестовые токены, которые создали для проверки или теста контракта и только 0.001% это токены, за которыми стоит какая-то команда и проект. И поверь, это очень оптимистичный взгляд, думаю на самом деле еще меньше.
Но то, что за токеном стоит команда вовсе не означает, что он не соскамится в процессе, причин может быть много: из-за ошибок команды, из-за банального воровства в команде, из-за того, что вышли в неудачную фазу рынка и еще миллион причин. А часто бывает, что команда — гениальные разработчики, но у них нет никого, кто знает, что такое DeFi крипторынок, и вот они выходят на торги все такие возвышенные и гениальные с супер идеей, а тут херак, а всю ликвидность из их гениального проекта вынесли боты и они в полной жопе.
Важно!
Если ты не понимаешь всех рисков покупки шиткоинов, то лучше ограничиться покупкой альткоинов из первой сотни на coinmarketcap.com, это скорее всего поможет избежать совсем откровенного мошенничества.
Теперь разберемся с токенами, которые изначально созданы для быстрого обмана, самых распространенных 5 видов:
- Rug Pull — дословно это выдернутый из под ног коврик, работает по следующей схеме, его можно купить, можно продать, но в какой-то момент, когда денег в ликвидность вкинут достаточно, владелец контракта просто выводит из него всю ликвидность на свой счет и покупатели остаются с токенами, которые не стоят ничего;
- Honeypot — переводится как горшок с медом или приманка, его суть в том, что его можно купить, но нельзя продать;
Следующим типам скама общераспространенного названия я не нашёл, поэтому назовем их условно. - Mint токены — в контракте предусмотрены функции для неограниченной, неконтролируемой эмиссии или контракты с уменьшающимся количеством токенов в кошельке;
- Approve токены — частный случай Honeypot, контракт не позволяет сделать разрешение на продажу токенов или по умолчанию разрешает продать очень маленькую сумму. Дальше дам подсказку как некоторые из них можно обойти;
- Fee или Tax токены — контракты с большими сборами с покупок и продаж, нередко с набором ликвидности и ростом сборов больше 49% от суммы транзакции они переходят в разряд Honeypot;
Давай попробуем разобрать их отдельно.
Rug Pull — Коврик
Обычно мошенники действуют по следующей схеме: в Телеге в одном или нескольких каналах запускается какой-нибудь марафон или просто кто-то изо дня в день пишет в канале об огромных заработках на крипте, что например вложил 100 долларов — через 20 минут вынул 1000 долларов или зафиксировал 4х, но токен дал 8х, но надо быть аккуратным и не жадничать. Торги выглядят на графике вполне прилично, есть и покупки и продажи, соотношение покупок к продажам нормальное, кто-то даже умудряется на таких токенах заработать, но чаще всего это боты скальперы. Владелец токена обычно делает дополнительные покупки чтобы раскачать курс, особо тупые скамеры делают это с одного аккаунта владельца, те кто поумнее регистрируют пару новых кошельков и делают закупы с них посредством несложных ботов. Особо продвинутые на каждую покупку регистрируют новый кошелек, чтобы все выглядело как покупки отдельных людей. Обычно в телеге раскачивается история, что в какое-то конкретное время будет листинг на бирже, или админы сожгут часть токенов, или зайдут крупные инвесторы, или токены в продаже закончатся. Чаще всего в это время или немного раньше вынимают ликвидность, но бывают исключения. Рассчитано все на то, что хомяки почувствовав запах кнопки «Бабло» понесут свои кровные или кредитные средства вкладывать в мега токен, и когда они это сделают, владелец выводит ликвидность. Яркий пример таких разводов это каналы «DeFi Sniper» и потом он же провернул крупную аферу с марафоном под названием «Volkov Trade», который рекламировал у многих крупных блогеров, например у Протона и Геннадия М, марафон шёл почти 2 недели, но потом мамонты в канале закончились, канал получил метку SCAM и все закончилось. Потом Volkov Trade переименовывался еще несколько раз и даже пишет в старых каналах с меткой SCAM, но я перестал следить за ним, т.к. он скатился в тупость, стал небрежен, начал покупать и плодить каналы и грязно кидать через второй вид разводов — контракты Honeypot. Последние его посты выглядят как попрошайничество.
Самый наверное нашумевший последний пример токена RugPull это SquidGame. Создатели воспользовались хайпом вокруг корейского сериала и запустили одноименный токен 0x87230146e138d3f296a9a77e497a2a83012e9bc5, токен раскачали с 1 доллара до 3200 долларов за токен, а потом вынули ликвидность, предполагаю, что создатели заработали много миллионов долларов, потом похоже сожгли свои оставшиеся токены и оставили его в свободном плавании. Кто-то на этом росте даже заработал, например Volkov Trade там неплохо поднял, он знает как это работает и вовремя вышел. Если интересно, посмотрите видео на Youtube где момент вывода ликвидности снят в прямом эфире www.youtube.com/watch?v=Ud-HMAWWPts. Что самое удивительное токен до сих пор торгуется, и там ликвидности на 500к с лишним до сих пор присутствует, а пару месяцев назад было более 2кк. По схеме «Коврика» действуют почти все Памп-Дамп группы и каналы в Телеге, причем чаще всего контракт подразумевает возможности блокировки продаж, черных и белых списков. Особо наглые Памп-Дамп группы используют Honeypot.
Honeypot — Приманка
Схема распространения похожая, но основное отличие в том, что распространяются более топорными методами и более массово, т.к схема обмана не подразумевает многократного контакта жертвы с мошенниками. Например в случае с «ковриком» некоторым даже удается по мелочи заработать на первых сделках и только потом они уже влипают по крупному. А в случае контракта Honeypot жертва сразу понимает, что её обманули. При попытке продать токен выдается ошибка. Либо «execution reverted: TransferHelper: TRANSFER_FROM_FAILED.», либо «Slippage too low». Если отправляете транзакцию на роутер через Web3 напрямую, то чаще всего видите ответ ‘code’: -32000, ‘message’: ‘transaction underpriced’. Такие контракты найти очень легко, открываете Dextools, там находите «Live New Pairs» и проверяете последние десять — Бинго! 9 из 10 новых токенов будут Honeypot.
Способов проверки много, как проверить напишу после описания всех типов скама.
Mint токены
Контракт, в котором можно бесконтрольно увеличивать количество выпущенных токенов, сейчас встречается реже, а раньше было очень много. Суть мошенничества в том, в том, что владелец может легко печатать любое количество токенов, тем самым обесценивая уже купленные токены. Если контракт открытый, то самая простая проверка (но не на 100% верная) — открыть код контракта и сделать поиск по слову «mint». Для более точного определения нужно хоть немного понимать Solidity.
Approve — Allowance
Есть контракты, которые не дают сделать саму операцию Approve (разрешение роутеру на трату токенов), есть те, которые разрешение дают, но ограничивают сумму трат.
Лайфхак: иногда Approve контракты можно обойти прямым обращением к контракту законектившись к Web3. Там в разделе Write надо найти пункт Allowance, в поле для суммы прописать сумму (нажмите сохранить ссылку), а в поле _spender прописать адрес роутера, например роутер PancakeV2.
Fee — Tax
Токен с высокими сборами за покупку или продажу, а иногда и покупку и продажу. Часто такие токены обещают тратить полученные сборы на рекламу, продвижение и увеличение ликвидности, но на деле чаще всего просто забирают себе дополнительные сборы с каждой транзакции. А иногда и увеличивают эти сборы в процессе.
Как распознать СКАМ-контракт:
Необязательно в такой последовательности, просто по крупным цифрам удобнее ориентироваться.
1. Открываем ссылки bscscan.com/address/0x….. и bscscan.com/token/0x….. Там нас интересуют вкладки Контракт, Холдеры и Комментарии. Если контракт не верифицирован и код закрыт, это очень плохой признак. Все сервисы по проверке ошибаются, почти всегда ошибка происходит на токенах с не верифицированным контрактом, поэтому если видите закрытый и неверифицированный код, то лучше воздержаться от дальнейших исследований и искать другой токен, т.к. в закрытом коде может скрываться все что угодно, например владелец может в любой момент закрыть продажи или назначить налог на продажу в размере 100% от суммы. Если времени от создания прошло больше 15 минут, а холдеров меньше 100 это повод задуматься, значит у токена нет нормального маркетинга, а это первый признак скама. Ну и в комментариях нередко пишут что контракт скам, т.к. у серийных скамеров часто есть обманутые почитатели, которые отслеживают их новые токены и пишут в комментах предостережения для других.
2. Внимательно изучаем вкладку Holders (https://bscscan.com/token/0x*****#balances). В списке могут быть кошельки и контракты, контракты помещены иконкой . Если один или несколько кошельков владеют большей частью токенов (больше 60% или вообще близко к 100%), то это один из признаков «Коврика».
3. Открываем вкладки Read и Write и смотрим наличие полей про разнообразные сборы (Fee), а также Черный и Белый список, если они есть — это плохой знак, хотя это необязательно признак скама.
Важно!
Если к этому моменты ты перестал что либо понимать, значит покупать что-либо тебе еще рано, иди учи матчасть, в Гугле набирай смартконтракт, блокчейн и читай все, что найдешь, или нагугли Академию Бинанс, там очень много полезного на русском языке.
4. Идем на dextools.io, вводим адрес токена и смотрим график и транзакции, там очень удобно сделано, что у каждой сделки показан адрес кошелька покупателя, и сколько покупок и продаж он сделал, особо тупых скамеров можно распознать сразу по тому, что покупки для раскачивания курса делаются с кошелька владельца контракта или с нескольких кошельков. Если скамеры поумнее, то кошельков много, но они «новореги» (недавно зарегистрированы). Проверить легко, кликаете на кошелек и смотрите сколько там токенов и денег, если там 2-3 токена и несколько сделок в истории и средства в BNB или BUSD сравнимы с суммой закупов — перед вами бот созданный для пампа курса. Также прокликиваем иконки под названием токена. Обычно там должны быть сайт, телега, твиттер, ссылки на проверку и локи контракта, Coingecko и CoinMarketCap. Если этого всего нет, то вероятнее всего перед нами токен, созданный для заработка на токене, и заработает как известно владелец, а не держатели. Хотя если вовремя выйти иногда удается сделать несколько иксов и на таких токенах.
5. Открываем poocoin.app, вводим адрес токена и первым делом нажимаем кнопку >>Info, там очень много важной и полезной информации, там кстати в удобной форме даны ссылки на адреса из первого пункта. Смотрим нет ли красной надписи типа «An unlocked wallet is holding 100.00% of the / LP», если есть, смотрим пункт 2.
6. Открываем tokensniffer.com, вводим адрес токена в правом верхнем углу и смотрим результаты аудита, там в принципе все доступно написано, но скам почти не определяет.
7. Открываем explorer.bitquery.io, вводим адрес токена и смотрим вкладку «Methods», там нас будут интересовать методы approve и transferFrom, если пользователей, которые сделали approve больше в несколько раз, это означает, что те, кто сделали разрешение роутеру на перевод, сам перевод сделать не смогли, а это значит перед нами Honeypot.
8. Открываем rugdoc.io/honeypot/ и вводим адрес токена. Очень часто RudDoc правильно определяет Honeypot, даже если все предыдущие проверки его не показали. Там будет написано «Failed to sell the token». Также он определяет контракты с высокими сборами на покупку и продажу.
9. Открываем honeypot.is и вбиваем адрес токена, проверка почти всегда корректно работает и в большинстве случаев определяет контракты Honeypot. Единственный сервис, из тех, что я нашел, который определяет Honeypot в парах ликвидности, отличных от BNB. Этот сервис также определяет сборы за покупку и продажу. У сервиса есть телеграм бот, которому можно скормить адрес и проверить токен на скам https://t.me/honeypotis
Ну и самый простой способ — посмотрите на торговый график и список сделок. Если график непрерывно растет и сделок продажи нет или их очень мало, то это очень плохой сигнал. Попробую объяснить почему: очень много сделок делают боты, а они регулярно фиксируются, либо вообще занимаются скальпингом. Ни один бот не будет покупать токен сразу после листинга и ждать, пока он даст 100 иксов. Если продаж мало, это значит, что их невозможно сделать из-за ограничений контракта. Присутствие торговых ботов в списке сделок вообще хороший сигнал, это значит, что контракт прошел множество проверок, а опыта и возможностей для проверок у торговых ботов очень много. Ботов хорошо видно в списке сделок на dextools.io.
Если считаете, что можно что-то добавить — пишите в комменты или в личку.