Jump to content

Recommended Posts

Posted

По информации Chainalysis, 54% токенов, выпущенных в сети Эфириума за 2023 год и торгующихся на DEX, принадлежат к мошенническим схемам Pump & Dump.

На весну 2024 года, согласно отчёту Cointelegraph Magazine, 1 из 6 новых мемов на блокчейне Base является скамом, а 91% из них имеют уязвимости.

По сообщению Coindesk, согласно заявлению Blockaid (занимается безопасностью блокчейнов) 50% недавних предпродажных запусков токенов на Solana были вредоносными.

Платформа на базе Solana - Pump.fun в ноябре отключила функцию прямой трансляции, из-за того, что некоторые пользователи начали продвигать свои токены со злоупотреблением.

После этого не удивительно, что согласно информации CoinGecko, Solana (38,79%) и Base (16,81%) привлекли больше всего трафика среди блокчейнов.

 

Возникает логический вопрос:  Как можно проверить токен перед покупкой? Как не купить скамный токен?

 

Ниже рассмотрим несколько инструментов и приёмов, которыми будет не лишне пользоваться при анализе токенов. Они не могут гарантировать 100% гарантии, но укажут на известные мошеннические метки.

 

1. Если вы решили купить токен на Dextools, то примитивно проанализировать токен можно, отсортировав список всех его покупок и продаж, с помощью параметра в колонке «Type».

 

ScreenShot2021-06-25at11_38_12AM.thumb.png.7548ed567c42ee75f5edcf187849a03d.png

Если нет ордеров на продажу, то стоит задуматься, возможно это "медовая ловушка" (хонипот) или что-то странное с его продажей. Возможно имеются какие-то ограничения в контракте.

Это не 100% указывает на скам, но стоит задуматься перед покупкой такого токена.

 

2. Token Sniffer (https://tokensniffer.com) - Сканер мошенничества со смарт-контрактами, анализирует исходный код и байт-код смарт-контрактов по базе данных из более чем 8000 шаблонов мошеннических кодов, поможет проверить контракт токена, покажет информацию об эксплойтах. Если токен уже помечен как мошеннический, то Token Sniffer это сообщит.

Недавно упомянутый Министерством финансов США и в показаниях Банковского комитета Сената, Token Sniffer является признанным авторитетом в области мошенничества со смарт-контрактами и, как таковой, будет оставаться общедоступным. Работает с 14 сетями, полностью бесплатный.

 

1-4.thumb.jpg.33583b5a44b45b9e71bbdd7028000e79.jpg

Для анализа токена достаточно вставить его контракт в поле.

 

1-5.thumb.JPG.d438b9c50c4bcda8e244b45c281e3ddc.JPG

 

Ниже будет отчёт, с выводом аудита контракта. Можно перевести красные метки и оценить их опасность.

 

3. Bscheck (https://www.bscheck.eu) -поможет определить, может ли смарт-контракт быть мошенническим. Изначально работал с сетью BSC, но на данный момент поддерживает так же Ethereum, POL,  FTM, DC. Так же полностью бесплатный и нужно в поле ввести контракт токена.

 

1-6.thumb.JPG.c6b2fd46b6fa249c39f7dad3613d575a.JPG

 

 

4. De.Fi (https://de.fi) - DeFi, запущенное в прошлом году содержит набор инструментов, включая сканер смарт-контрактов, предоставляет пользователям максимальный контроль над собственной безопасностью. В отличии от упомянутых выше решений, здесь нужно авторизоваться.

1-7.thumb.jpg.85c6e4322470c3835469cc8e82d7a0cd.jpg

 

Выбираем пункт Scanner и вводим в поле контракт токена.

1-8.thumb.jpg.3ba018bba5acb21943a2b2f8d6f122b9.jpg

Сканер смарт-контрактов De.Fi можно использовать для быстрого сбора комплексного анализа любого смарт-контракта в более 10 поддерживаемых блокчейнах. Это необходимо для того, чтобы гарантировать безопасность контрактов, с которыми вы планируете взаимодействовать. Сканер не только сканирует самые поверхностные эксплойты и угрозы, такие как атаки повторного входа, непроверенные передачи и т. д. Все эксплойты или уязвимости, обнаруженные в последние годы, были включены и проверены.

 

Если выбрать пункт Shield, платформа сообщит о любых одобрениях, которые вы предоставили любому из контрактов, с которым взаимодействовали и какой риск вы берете на себя, одобряя такие токены. Одобрения, выданные контрактам, которые могут быть использованы для взлома, будут четко обозначены и отображены в разделе «Контракты с высоким риском».

Анализируя все токены в вашем кошельке(ах), система выделяет токены, которые могут быть уязвимы для эксплойтов, представляя объяснение того, почему это так.

 

Advanced Mode позволяет вам просматривать различные уровни проблем, выявленных щитом и глубже погрузиться в обеспечение безопасности вашего кошелька.

 

5. Honeypot (https://honeypot.is/) - сервис позволяющий проверить контракт токена на HoneyPot («горшочек с мёдом»). Это такой вид мошенничества, когда токен можно купить, но нельзя продать или могут продать только те адреса, которые занесены в "белый список". Подобный белой список применяют что бы убедить жертву, что кто-то продаёт токен.

 

1-9.thumb.jpg.3e25f3ea8fda0064f2ad0e1d57ef249a.jpg

 

Если ввели в соответствующее поле контракт токена HoneyPot, сервис об этом уведомит, так же сообщит, сколько мошенники успели заработать. Если токен с низкой ликвидностью, тоже об этом сообщит. Поддерживает сеть: BSC, Ethereum и Base. Не нужна авторизация, достаточно ввести в поле контракт токена.

 

6. Revoke (https://revoke.cash) - Сервис для анализа вашего кошелька, на взаимодействие с контрактами. Это немного не то, что делают выше описанные сервисы. Сервис не проверяет контракт токена, это аналог функции Scanner от de.fi, но для безопасности своих активов этот сервис так же может быть полезен. Каждый раз взаимодействуя с разными контрактами или токенами вы не можете быть на 100% уверены, что не попались на удочку мошенника. Особенно это актуально, если любите взаимодействовать с неизвестными токенами. Подключив свой кошелёк к данному сервису, он отобразит, если какой-либо контракт будет подключен к вашему кошельку (получил одобрение).

 

0000.jpg.74d9f5b8dcc0f9c874f03548970276c6.thumb.jpg.bb3ef2456afd621836b0c708d1b2cf0e.jpg

Почему это важно? Обратимся к скрину выше. Это состояние моего кошелька, когда я только начинал собирать разные токены через аирдроп и хранить активы так же на этом кошельке. Я тогда не знал про такой сервис и соответственно не мог знать, что на каком-то сайте дал разрешение (одобрение) для вредоносного контракта, который без моего ведома мог взаимодействовать на моём кошельке с токеном USDT, когда будет угодно жуликам. Видим, что 22.06.2023 года я предоставил неограниченный доступ к токену USDT.

Как только я перевёл на этот кошелёк 10 USDT, они автоматически были переведены в неизвестном мне направлении.

Если вы взаимодействуете своим кошельком с неизвестными сайтами (DeFi, dApp), то желательно проверять свой кошелёк на подобные разрешения. Если имеется подобное разрешение, его можно отозвать, нажав на кнопку "Отозвать" и заплатив комиссию сети. Если бы я знал тогда про этот сервис, я бы до перевода USDT на кошелёк, отозвал бы доступ злонамеренного контракта и мои стейблкоины не пропали.

 

0000.jpg.8c791fd5ddc52ae023fdaf763cfbc7d5.thumb.jpg.701e330a25308882e54ead2da1a3ab49.jpg

Не только вредоносные сайты могут подключать к кошельку вредные контракты. На скрине выше токен Anko имеет так же неограниченный доступ через кошелёк Metamask. Этот токен я знаю, с ним всё в порядке. Это я его осознанно менял через Metamask. Но если больше у меня нет этих токенов, то для безопасности лучше отозвать это разрешение. Когда токены вновь появятся на кошельке и будет желание их обменять, по новой дам одобрение контракту. Подобные одобрения могут быть у вашего кошелька взаимодействуя с различными DEX, вроде Pancakeswap. Я после обмена токенов, отзываю через revoke разрешение.

 

7. Подводя к концу данную статью, следует помнить об элементарных вещах, которые без вышеперечисленных решений, смогут уберечь ваши активы:

   A. Перед покупкой токена убедитесь в его контракте. Это имею ввиду касательно известных токенов, такие как USDT и прочие. Мошенники могут выпустить свой токен с похожим названием, но он никогда не будет с таким же контрактом, как оригинал. Контракт токена можно узнать на сайте токена или на CoinMarketCap.

   B. Если речь идёт про новый неизвестный токен, то следует изучить по нему информацию через Google или Яндекс, возможно кто-то уже столкнулся с этим токеном и имеет отрицательный отзыв. Стоит тщательно проверять информацию о таких токенах на страницах в социальных сетях и на каналах блогеров с большим охватом аудитории. К сожалению, не всегда блогеры с таким охватом аудитории будут правду рассказывать о токене. Иногда они могут быть в сговоре с создателем токена и за оговоренную оплату, пиарить его на своей площадке, даже не подозревая, что токен мошеннический. Из СМИ не раз были случаи, когда актёры и рэперы пиарили такие токены.

  С. Смотрите рейтинги проверенных трейдеров, а не инфо-циган.

  D. Не стоит 100% доверять неизвестным сайтам, на которых якобы предоставили сертификаты,  какие-то документы или результаты аудита. Это могут быть поддельные результаты.

  E. Не покупайте токены и не участвуйте в схемах, которые вам предлагают неизвестные люди, которые первые без знакомства с вами, написали вам в личку социальной сети или мессенджер, например в Телеграм. Обычно такие люди представляются успешными трейдерами и будут предлагать вам заработать на простых схемах. Никогда не ведитесь на такие предложения, это жулики. Всегда блокируйте таких пользователей и открывайте тикет о спаме.

  F. Если вы всё же с кем-то решили вести какие-то дела по средствам мессенджера, старайтесь постоянно документировать все действия, делая скриншоты или записывая видео.

  G. Если вы всё же попались на мошенников и решили об этом написать в общий чат кошелька, приложения или токена, кричать на весь чат, что вас кинули и просить помощь. Постоянные пользователи могут открыто дать какой-то совет, но не стоит переходить по ссылкам, не зная на 100% куда они ведут. Это могут быть мошенники. Не стоит реагировать после этого на сообщения отдельных пользователей, которые будут вам писать в личку, представляясь представителем этого кошелька, приложения или токена, в зависимости в чей чат вы написали. Официальные представители никогда первые не напишут вам в личку и не предложат что-то сделать или перейти на какой-то сайт. Это жулики 100% и они захотят с вас ещё что-то поиметь.

  H. Не следует бежать в интернет и обращаться за помощью к юристу на первый раскрученный в рейтинге сайт. Среди таких сайтов могут быть 100% мошенники, которые так же вас попробуют обмануть.

 

8. Про некоторые фейковые токены пользователи пишут в одной нашей теме

Posted

Спасибо за такую полезную тему, только начал интересоваться этой темой, а тут наткнулся на такой полезный материал. Лайк, подписка.

  • 3 weeks later...
Posted

Скам токены штампуются с космической скоростью каждый день, значит нужно иметь больше инструментов, которые позволят проверить контракты этих токенов и не попасться на удочку жуликов.

 

9. top100token (https://top100token.com) - Топ-лист самых популярных криптовалютных токенов и монет, ранжированный по росту цены. Хотя это не инструмент, который напрямую проверяет контракт токена, он один из первых предупредит, если кто-то заметит, что токен имеет не благие намерения.

 

1-0.thumb.JPG.43588e719cd8c70270448658cf351e88.JPG

Вводим в поле для поиска контракт токена, появляется краткая информация по нему, нажимаем на неё.

 

1-1.thumb.JPG.5f146f37057213ca6c734305e6d9dcd9.JPG

Если уже где-то засветится, что токен мошеннический, то данный топ-лист будет об этом знать. В конкретном примере нам сообщают, что токен с интересующим контрактом Honeypot. Это означает, что вы не сможете продать токен после его покупки.

 

10. apespace.io (https://apespace.io/) - Ещё один сервис по предоставлению информации о цене на криптовалюты, информации об альткоинах. Поддерживает сеть Эфир и BSC.

 

1-2.thumb.JPG.a738e46dd49d52a1abd1bd2bf6e732a9.JPG

 

Так же вводим в поисковое поле контракт токена.

 

1-3.thumb.jpg.7266af254fd84e6b8c11c4d266c61ca2.jpg

 

Появляется краткая информация о токене, нажимаем на неё.

1-4.thumb.jpg.63115c99d7f44bfba6e03111d93ea906.jpg

 

Этот сервис так же указывает на Honeypot.

 

11. SKYNET by Certic (https://skynet.certik.com/tools/token-scan) - сканер токенов от службы аудита протоколов и смарт-контрактов.

 

1-5.thumb.JPG.f63882791b1c78612a695e23f39aae32.JPG

Нужно ввести контракт токена и выбрать сеть, в противном случае напишет "Invalid address".

 

1-6.thumb.JPG.89c6e7bc9368434b8fa607cb4b7338c2.JPG

 

Про Honeypot не предупредил. Как-то слабо проинформировал. Возможно, платная контора не желает бесплатно делать глубокий анализ на лету. А возможно цепляют метки только после того, как досконально проверят контракт, за аудит которого нужно заплатить. Написал про этот сервис, что бы было видно, как предупреждают платные сервисы бесплатно.

 

12. The Bit Times (https://thebittimes.com/coins-listing.html) - новостная платформа, которая ведёт списки токенов в сетях: BSC, ETH, Polygon, Fantom, Optimism, KCC.

 

1-7.thumb.jpg.2bfa60b7c1020ae6a34feec90a5ce238.jpg

Интересным для наблюдений может быть список скам токенов. Один из токенов с этого списка ввёл в top100token и он сообщил так же о Honeypot.

1-8.thumb.jpg.f0c427e940a51c7602cf06d77b989beb.jpg

Сама платформа так же указывает, что выбранный токен из списка скамовых, был помечен как имеющий признаки ошибки, взлома или мошенничества. Так же есть возможность добавить информацию о новом токене, который ещё не помечен как скам.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Ки Янг Джу: Политические токены — худший вариант криптовалют

      Основатель и генеральный директор компании CryptoQuant Ки Янг Джу заявил, что политические токены являются худшим вариантом криптовалют, однако они будут все чаще эксплуатироваться известными персонами из мира политики. Ки Янг Джу (Ki Young Ju) подчеркнул, что политические токены могут стать одним из трендов в этом году, если найдут отклик у большей части сообщества и будут содержать провокационные темы, разжигая разногласия на рынке.   «Политические токены — худший вариант криптовал

      in Новости криптовалют

    • Юристы потребовали от платформы Pump.fun удалить токены Dogshit2

      Юридические компании Burwick Law и Wolf Popper LLP потребовали от площадки для запуска мемкоинов Pump.fun немедленно удалить токены Dogshit2 и другие криптоактивы, неправомерно использующие их интеллектуальную собственность. В претензии юридических компаний указано, что создатели токенов Dogshit2, запущенных на платформе Pump.fun, пытаются выдать себя за юридические фирмы Burwick Law и Wolf Popper. Компании предупредили, что никак не связаны с этими токенами: они не одобряли их запуск, у ни

      in Новости криптовалют

    • ankocoin.com - майним токены ANKO, выполняя ежедневные действия - [не выводят на кошелёк]

      ANKO — это децентрализованное публичное сообщество. Проект корейский, не новый но до сих пор платит. Решил попробовать, поскольку знакомый до сих пор собирает матик и уже забыл, когда его покупал для комиссий.   Внизу сайта выбираем флаг с нужным языком. Регистрируемся, за что дают 100 000 АНКО за регистрацию.   Дальше зарабатываем ANKO: Ежедневная посещаемость + 10 000. Нужно запомнить, что когда у нас 18:00, у них 00:00. Нужно заходить до 18:00, что бы засчитывали ежедн

      in Раздачи монет

    • Public Citizen: Дональд Трамп вымогает у населения подарки через токены TRUMP

      Некоммерческая организация по защите прав потребителей Public Citizen призвала правоохранителей начать расследование запуска токенов TRUMP от президента Дональда Трампа, обвинив его в вымогательстве подарков у населения. Согласно письму Public Citizen, направленному в Министерство юстиции США и Управление государственной этики (OGE), Дональд Трамп мог нарушить федеральные законы, запустив «президентские» мемкоины TRUMP. Юристы Public Citizen заявили, что твит Трампа об этих токенах и их пос

      in Новости криптовалют

    • Виталик Бутерин: Политические токены — это механизм для бесконтрольных взяток

      Сооснователь Эфириума Виталик Бутерин обеспокоен появлением «политических токенов», поскольку мемкоины, запускаемые влиятельными политиками, могут стать механизмами для бесконтрольного взяточничества. Бутерин отметил, что мемные токены от влиятельных политических деятелей пересекают этические границы — это не просто источник развлечений, где добровольные участники могут подвергнуться риску потери средств. По словам Бутерина, это средство для неограниченного политического подкупа, в том числ

      in Новости криптовалют

×
×
  • Create New...