Скам или Гем? Как проверить токен за 5 минут и не потерять деньги? В крипте два состояния: ты либо нашел «Гем», либо стал ликвидностью для мошенника. Чтобы не попасть во вторую категорию, нужно уметь быстро проверять токены, ну или достаточно просто не работать с щитками, происхождение которых вам не известно, но допустим вы любитель поискать приключение на 5-ую точку и решили поработать с "ПЕРСПЕКТИВНЫМИ" монетками, которые вот-вот взлетят
Тут мы разберем два классических сценария.
Сценарий 1: «Мне на кошелек упали токены на $10,000!»
Ты открываешь кошелек, а там лежит неизвестная монета BEST_AIRDROP_LAMBA_TYT_SKA_VISIT_SITE на огромную сумму.
- Это 100% скам (Dusting Attack или Фишинг). Мошенники рассылают "фантики" миллионам кошельков, чтобы забайтить тебя на действие.
В чем ловушка?
Ликвидности нет. Ты не сможешь продать этот токен, потому что в пуле нет реальных денег.
Фишинг в названии. Часто тикер токена — это ссылка на сайт (например, Visit-Site.io). Ты заходишь, подключаешь кошелек — и теряешь всё.
Дрейнер при апруве. Если ты попробуешь сделать Swap или Approve этого токена, транзакция может содержать код, который дает хакеру доступ к твоему основному балансу (USDT/ETH), дрейнер - это достаточно продвинутый способ, обычно на этом сайте самый тупой способ скама - просят ввести сид фразу от кошелька, ну это ловушка чисто на мамонта, который уже выбрал цвет ламбы и поверил в лайфчендж.
Что делать?
НЕ ТРОГАЙ. Не пытайся перевести, свапнуть или отправить другу .
Скрой в кошельке. В MetaMask/Rabby нажми "Ignore/Hide".
Забудь. Это просто спам, никакой абсолютно угрозы тут нет,
если ничего делать не будешь. Сценарий 2: «Хочу купить щиткоин / залить в пул»
Ты нашел новый токен. Его нет на CoinGecko / CMC, но на графике зеленая свеча. Как понять, что это не Honeypot?
Honeypot в DeFi — это мошеннический токен или смарт-контракт, в который можно купить, но нельзя продать или вывести средства. Пользователь «попадает в ловушку», как муха в мёд.
Проверка адреса (Контракт — это паспорт)
Никогда не ищи токен по названию (тикеров PEPE может быть сотни).
Ищи только по Contract Address. Скопируй его из официального источника (твиттер проекта, сайт, дискорд)
Экспресс-тест Идем на Token Sniffer или вставляем контракт в DEXTools (раздел Audit).
Красные флаги (Беги отсюда):
Honeypot (Горшочек с медом): Купить можно — продать нельзя. Код запрещает продажу всем, кроме создателя.
Buy/Sell Tax > 10%: Если налог 50-99%, ты купишь токен, но при продаже отдашь всё контракту. Норма для мемов — 0-5%.
Mint Function: Разработчик может одной кнопкой напечатать миллион токенов и обвалить цену в ноль.
Proxy Contract: Контракт обновляемый. Сегодня он честный, а завтра админ обновит код и сделает Honeypot.
Проверка ликвидности Смотрим на плашку Liquidity на DexScreener.
Unlocked (Замок открыт): Админ держит LP-токены у себя. В любую секунду он может нажать "Remove Liquidity" (Rug Pull) и забрать все USDT из пула, оставив тебя с фантиками.
Locked (Замок закрыт): Ликвидность заблокирована в специальном контракте (PinkSale, Unicrypt) на определенный срок.
Burned (Огонек): Ликвидность сожжена (отправлена на адрес 0x000...). Это самый надежный вариант — забрать деньги из пула невозможно.
Распределение холдеров Идем на Bubblemaps и вставляем адрес токена.
Если видишь огромный кластер связанных кошельков (цветные "пузыри", соединенные линиями), которые суммарно держат 30-50% эмиссии — это инсайдеры или сам админ. Они могут продать всё в один клик.
Итог
Бесплатный сыр — только в мышеловке. Прислали токен просто так? Это скам.
Ликвидность — это жизнь. Нет лока (Lock) на ликвидности = нет инвестиции, Rug Pull - вопрос времени
Honeypot невидим на графике. Зеленая свеча может означать не то, что токен растет, а то, что его никто не может продать. Всегда проверяй код сниффером.
Ну и дополнительно в самом низу статьи, вы можете найти список полезных инструментов из этого поста, не все сюда влезает
Кидайте - если было полезно
#безопасность #токены
5.43K viewsedited 07:08
