Как проверить токены на скам перед их покупкой и не попасться на мошенников

[Mask]

По информации Chainalysis, 54% токенов, выпущенных в сети Эфириума за 2023 год и торгующихся на DEX, принадлежат к мошенническим схемам Pump & Dump.

На весну 2024 года, согласно отчёту Cointelegraph Magazine, 1 из 6 новых мемов на блокчейне Base является скамом, а 91% из них имеют уязвимости.

По сообщению Coindesk, согласно заявлению Blockaid (занимается безопасностью блокчейнов) 50% недавних предпродажных запусков токенов на Solana были вредоносными.

Платформа на базе Solana - Pump.fun в ноябре отключила функцию прямой трансляции, из-за того, что некоторые пользователи начали продвигать свои токены со злоупотреблением.

После этого не удивительно, что согласно информации CoinGecko, Solana (38,79%) и Base (16,81%) привлекли больше всего трафика среди блокчейнов.

 

Возникает логический вопрос:  Как можно проверить токен перед покупкой? Как не купить скамный токен?

 

Ниже рассмотрим несколько инструментов и приёмов, которыми будет не лишне пользоваться при анализе токенов. Они не могут гарантировать 100% гарантии, но укажут на известные мошеннические метки.

 

1. Если вы решили купить токен на Dextools, то примитивно проанализировать токен можно, отсортировав список всех его покупок и продаж, с помощью параметра в колонке «Type».

 

Если нет ордеров на продажу, то стоит задуматься, возможно это "медовая ловушка" (хонипот) или что-то странное с его продажей. Возможно имеются какие-то ограничения в контракте.

Это не 100% указывает на скам, но стоит задуматься перед покупкой такого токена.

 

2. Token Sniffer (https://tokensniffer.com) - Сканер мошенничества со смарт-контрактами, анализирует исходный код и байт-код смарт-контрактов по базе данных из более чем 8000 шаблонов мошеннических кодов, поможет проверить контракт токена, покажет информацию об эксплойтах. Если токен уже помечен как мошеннический, то Token Sniffer это сообщит.

Недавно упомянутый Министерством финансов США и в показаниях Банковского комитета Сената, Token Sniffer является признанным авторитетом в области мошенничества со смарт-контрактами и, как таковой, будет оставаться общедоступным. Работает с 14 сетями, полностью бесплатный.

 

Для анализа токена достаточно вставить его контракт в поле.

 

 

Ниже будет отчёт, с выводом аудита контракта. Можно перевести красные метки и оценить их опасность.

 

3. Bscheck (https://www.bscheck.eu) -поможет определить, может ли смарт-контракт быть мошенническим. Изначально работал с сетью BSC, но на данный момент поддерживает так же Ethereum, POL,  FTM, DC. Так же полностью бесплатный и нужно в поле ввести контракт токена.

 

 

 

4. De.Fi (https://de.fi) - DeFi, запущенное в прошлом году содержит набор инструментов, включая сканер смарт-контрактов, предоставляет пользователям максимальный контроль над собственной безопасностью. В отличии от упомянутых выше решений, здесь нужно авторизоваться.

 

Выбираем пункт Scanner и вводим в поле контракт токена.

Сканер смарт-контрактов De.Fi можно использовать для быстрого сбора комплексного анализа любого смарт-контракта в более 10 поддерживаемых блокчейнах. Это необходимо для того, чтобы гарантировать безопасность контрактов, с которыми вы планируете взаимодействовать. Сканер не только сканирует самые поверхностные эксплойты и угрозы, такие как атаки повторного входа, непроверенные передачи и т. д. Все эксплойты или уязвимости, обнаруженные в последние годы, были включены и проверены.

 

Если выбрать пункт Shield, платформа сообщит о любых одобрениях, которые вы предоставили любому из контрактов, с которым взаимодействовали и какой риск вы берете на себя, одобряя такие токены. Одобрения, выданные контрактам, которые могут быть использованы для взлома, будут четко обозначены и отображены в разделе «Контракты с высоким риском».

Анализируя все токены в вашем кошельке(ах), система выделяет токены, которые могут быть уязвимы для эксплойтов, представляя объяснение того, почему это так.

 

Advanced Mode позволяет вам просматривать различные уровни проблем, выявленных щитом и глубже погрузиться в обеспечение безопасности вашего кошелька.

 

5. Honeypot (https://honeypot.is/) - сервис позволяющий проверить контракт токена на HoneyPot («горшочек с мёдом»). Это такой вид мошенничества, когда токен можно купить, но нельзя продать или могут продать только те адреса, которые занесены в "белый список". Подобный белой список применяют что бы убедить жертву, что кто-то продаёт токен.

 

 

Если ввели в соответствующее поле контракт токена HoneyPot, сервис об этом уведомит, так же сообщит, сколько мошенники успели заработать. Если токен с низкой ликвидностью, тоже об этом сообщит. Поддерживает сеть: BSC, Ethereum и Base. Не нужна авторизация, достаточно ввести в поле контракт токена.

 

6. Revoke (https://revoke.cash) - Сервис для анализа вашего кошелька, на взаимодействие с контрактами. Это немного не то, что делают выше описанные сервисы. Сервис не проверяет контракт токена, это аналог функции Scanner от de.fi, но для безопасности своих активов этот сервис так же может быть полезен. Каждый раз взаимодействуя с разными контрактами или токенами вы не можете быть на 100% уверены, что не попались на удочку мошенника. Особенно это актуально, если любите взаимодействовать с неизвестными токенами. Подключив свой кошелёк к данному сервису, он отобразит, если какой-либо контракт будет подключен к вашему кошельку (получил одобрение).

 

Почему это важно? Обратимся к скрину выше. Это состояние моего кошелька, когда я только начинал собирать разные токены через аирдроп и хранить активы так же на этом кошельке. Я тогда не знал про такой сервис и соответственно не мог знать, что на каком-то сайте дал разрешение (одобрение) для вредоносного контракта, который без моего ведома мог взаимодействовать на моём кошельке с токеном USDT, когда будет угодно жуликам. Видим, что 22.06.2023 года я предоставил неограниченный доступ к токену USDT.

Как только я перевёл на этот кошелёк 10 USDT, они автоматически были переведены в неизвестном мне направлении.

Если вы взаимодействуете своим кошельком с неизвестными сайтами (DeFi, dApp), то желательно проверять свой кошелёк на подобные разрешения. Если имеется подобное разрешение, его можно отозвать, нажав на кнопку "Отозвать" и заплатив комиссию сети. Если бы я знал тогда про этот сервис, я бы до перевода USDT на кошелёк, отозвал бы доступ злонамеренного контракта и мои стейблкоины не пропали.

 

Не только вредоносные сайты могут подключать к кошельку вредные контракты. На скрине выше токен Anko имеет так же неограниченный доступ через кошелёк Metamask. Этот токен я знаю, с ним всё в порядке. Это я его осознанно менял через Metamask. Но если больше у меня нет этих токенов, то для безопасности лучше отозвать это разрешение. Когда токены вновь появятся на кошельке и будет желание их обменять, по новой дам одобрение контракту. Подобные одобрения могут быть у вашего кошелька взаимодействуя с различными DEX, вроде Pancakeswap. Я после обмена токенов, отзываю через revoke разрешение.

 

7. Подводя к концу данную статью, следует помнить об элементарных вещах, которые без вышеперечисленных решений, смогут уберечь ваши активы:

   A. Перед покупкой токена убедитесь в его контракте. Это имею ввиду касательно известных токенов, такие как USDT и прочие. Мошенники могут выпустить свой токен с похожим названием, но он никогда не будет с таким же контрактом, как оригинал. Контракт токена можно узнать на сайте токена или на CoinMarketCap.

   B. Если речь идёт про новый неизвестный токен, то следует изучить по нему информацию через Google или Яндекс, возможно кто-то уже столкнулся с этим токеном и имеет отрицательный отзыв. Стоит тщательно проверять информацию о таких токенах на страницах в социальных сетях и на каналах блогеров с большим охватом аудитории. К сожалению, не всегда блогеры с таким охватом аудитории будут правду рассказывать о токене. Иногда они могут быть в сговоре с создателем токена и за оговоренную оплату, пиарить его на своей площадке, даже не подозревая, что токен мошеннический. Из СМИ не раз были случаи, когда актёры и рэперы пиарили такие токены.

  С. Смотрите рейтинги проверенных трейдеров, а не инфо-циган.

  D. Не стоит 100% доверять неизвестным сайтам, на которых якобы предоставили сертификаты,  какие-то документы или результаты аудита. Это могут быть поддельные результаты.

  E. Не покупайте токены и не участвуйте в схемах, которые вам предлагают неизвестные люди, которые первые без знакомства с вами, написали вам в личку социальной сети или мессенджер, например в Телеграм. Обычно такие люди представляются успешными трейдерами и будут предлагать вам заработать на простых схемах. Никогда не ведитесь на такие предложения, это жулики. Всегда блокируйте таких пользователей и открывайте тикет о спаме.

  F. Если вы всё же с кем-то решили вести какие-то дела по средствам мессенджера, старайтесь постоянно документировать все действия, делая скриншоты или записывая видео.

  G. Если вы всё же попались на мошенников и решили об этом написать в общий чат кошелька, приложения или токена, кричать на весь чат, что вас кинули и просить помощь. Постоянные пользователи могут открыто дать какой-то совет, но не стоит переходить по ссылкам, не зная на 100% куда они ведут. Это могут быть мошенники. Не стоит реагировать после этого на сообщения отдельных пользователей, которые будут вам писать в личку, представляясь представителем этого кошелька, приложения или токена, в зависимости в чей чат вы написали. Официальные представители никогда первые не напишут вам в личку и не предложат что-то сделать или перейти на какой-то сайт. Это жулики 100% и они захотят с вас ещё что-то поиметь.

  H. Не следует бежать в интернет и обращаться за помощью к юристу на первый раскрученный в рейтинге сайт. Среди таких сайтов могут быть 100% мошенники, которые так же вас попробуют обмануть.

 

8. Про некоторые фейковые токены пользователи пишут в одной нашей теме. 

[b1tkl1m]

Спасибо за такую полезную тему, только начал интересоваться этой темой, а тут наткнулся на такой полезный материал. Лайк, подписка.

[Mask]

Скам токены штампуются с космической скоростью каждый день, значит нужно иметь больше инструментов, которые позволят проверить контракты этих токенов и не попасться на удочку жуликов.

 

9. top100token (https://top100token.com) - Топ-лист самых популярных криптовалютных токенов и монет, ранжированный по росту цены. Хотя это не инструмент, который напрямую проверяет контракт токена, он один из первых предупредит, если кто-то заметит, что токен имеет не благие намерения.

 

Вводим в поле для поиска контракт токена, появляется краткая информация по нему, нажимаем на неё.

 

Если уже где-то засветится, что токен мошеннический, то данный топ-лист будет об этом знать. В конкретном примере нам сообщают, что токен с интересующим контрактом Honeypot. Это означает, что вы не сможете продать токен после его покупки.

 

10. apespace.io (https://apespace.io/) - Ещё один сервис по предоставлению информации о цене на криптовалюты, информации об альткоинах. Поддерживает сеть Эфир и BSC.

 

 

Так же вводим в поисковое поле контракт токена.

 

 

Появляется краткая информация о токене, нажимаем на неё.

 

Этот сервис так же указывает на Honeypot.

 

11. SKYNET by Certic (https://skynet.certik.com/tools/token-scan) - сканер токенов от службы аудита протоколов и смарт-контрактов.

 

Нужно ввести контракт токена и выбрать сеть, в противном случае напишет "Invalid address".

 

 

Про Honeypot не предупредил. Как-то слабо проинформировал. Возможно, платная контора не желает бесплатно делать глубокий анализ на лету. А возможно цепляют метки только после того, как досконально проверят контракт, за аудит которого нужно заплатить. Написал про этот сервис, что бы было видно, как предупреждают платные сервисы бесплатно.

 

12. The Bit Times (https://thebittimes.com/coins-listing.html) - новостная платформа, которая ведёт списки токенов в сетях: BSC, ETH, Polygon, Fantom, Optimism, KCC.

 

Интересным для наблюдений может быть список скам токенов. Один из токенов с этого списка ввёл в top100token и он сообщил так же о Honeypot.

Сама платформа так же указывает, что выбранный токен из списка скамовых, был помечен как имеющий признаки ошибки, взлома или мошенничества. Так же есть возможность добавить информацию о новом токене, который ещё не помечен как скам.