Yandex.Metrika

Ковровые и медовые крипто-мошенники

rugpull

Последнее обновление: 28 ноября 2022.

В настоящее время вполне возможно зарабатывать на жизнь торговлей мелкими (по капитализации), свежеотчеканенными крипто-монетами. Однако здесь нужна сноровка и бдительность.

Схема следующая: ищем подающий надежды проект, проверяем его подноготную, если всё выглядит достойно – инвестируем свою копеечку и ждём многократного роста. Подробнее о процессе проверки будет ещё отдельная статья.

Многие проекты оказываются так называемыми шиткоинами (shitcoins). Грубо говоря, это фейковые проекты без какой-либо ценности для крипто-сообщества. Но зачастую это просто новые проекты, преследующие реальную цель и только-только начинающие свой путь. В конце концов, каждый проект должен начинаться с нуля, прежде чем приносить пользу и зарабатывать за счёт этого популярность. Например, та же Binance Smart Chain в своё время начинала как форк эфира, а сейчас она разрослась до гигантской экосистемы, сделав своих ранних инвесторов богачами.

С другой стороны, существуют также и недобросовестные проекты, осознанно преследующие коварные умыслы, о которых вы читаете, когда люди теряют все свои деньги. Конечно, вы рискуете потерять деньги и «естественным» путем, если проект не запустится как ожидалось, но большинство потерь вызвано именно злоумышленниками.

Чтобы распознать подобные мошеннические действия и предотвратить потерю своего капитала, представляем вам краткое руководство по схемам мошенничества. В основном, они делятся на «ковровые» и «медовые».

Ковровые схемы (rugpulls)

Почему их называют ковровыми? Представьте, что вы стоите на ковре. Вы в безопасности, потому что ковер – ваша опора. И вот появляется злой парень и вырывает ковер у вас из-под ног. Вы потеряли поддержку. С монетами происходит точно также.

Ковёр вырывают из под ног

Когда вы покупаете монету, она поддерживается пулом ликвидности, то есть совокупностью средств, которые зафиксированы в контракте и обеспечивают средства для торговли монетами. Пул ликвидности служит буфером в сделках, чтобы участникам не приходилось ждать, пока противоположная сторона не придет и не выступит в качестве партнёра по сделке в реальном времени. Вместо этого все желающие торговать обслуживаются пулом и таким образом получают возможность торговать быстрее.

Для поддержания сделок, в пуле должен соблюдаться баланс между крипто-монетами и валютой, иначе он не сможет буферить сделки. Как раз на этом и наживаются мошенники. Они запускают новую монету, прикрепляют к ней пул ликвидности и ждут, пока в нём накопится достаточное количество денежных средств.

Как только достаточное количество людей попытаются купит монету, мошенники закрывают пул ликвидности, присваивают себе все деньги и оставляют людей с ничего не стоящими монетами. Это тот момент, когда стоимость монет падает с скажем 0,0084723 доллара, до 0,0000001 или 0,0000002. Один из признаков ругпула – малое количество уникальных счетов на которых хранятся монеты.

Медовые схемы (honeypots)

Медовые надувательства названы по аналогии с велосипедным ниппелем. Как ниппель пропускает воздух лишь в одну сторону для накачки колеса, так и медовая схема позволяет движение средств лишь в одном направлении.

По сути, это горшок с медом, куда можно просунуть руку и зачерпнуть мёда, но нельзя её оттуда вытащить из-за узкого горлышка. Они часто менее очевидны для нетренированного глаза и следовательно, их труднее обнаружить. Даже для людей, которые ежедневно торгуют криптовалютой. Опытные трейдеры становятся жертвами «медовых», потому что видят, как монета набирает в цене и бросаются её покупать, не проверив сперва все фундаментальные факты.

Винни-Пух застрял

Работает это так, мошенники вставляют в смарт-контракт фрагмент кода, который разрешает снимать монеты только им самим. Далее, они запускают проект с его прилагающимися монетами в паблик, где люди начинают их покупать. Так как средства текут только в одном направлении, курс начинает стремительно расти. Вы видите, как растет курс монеты, и думаете: «Это потрясающе». Он растет и растет. На графике мало или совсем нет красных свечей.

Скорее всего, вы будете держать монеты, пока не решите, что заработали достаточно профита и не попытаетесь продать свои позиции. Вот тут-то вы и заметите, что продажа не возможна.

В контракте заранее запрограммировано, что никто, кроме злоумышленников, не в силах обналичить средства. Ваши деньги застряли навсегда, и вы ничего не можете с этим поделать. Однако мошенник может снять деньги в любой момент.

Некоторые из этих афер продолжаются несколько дней или даже недель, прежде чем сообщество затрубит тревогу. Покупатели думают, что нашли ту самую, настоящую жемчужину среди кучи шиткоинов, которая сделает их миллионерами. Как следствие, они продолжают вбухивать наличку, предвкушая баснословный профит.

Как мне защитить себя

Лучшая защита – не играть с огнём и не торговать мелкими монетами. Или, по крайней мере, до тех пор, пока у вас не наберётся достаточно реального опыта работы с ними. Часто, даже опытные трейдеры даже не трогают эти монеты, потому что это несёт с собой слишком большой риск.

Например, любая из 100 первых монет по капитализации на CoinMarketCap с большой вероятностью будет безопасной, потому что, их повышенное публичное внимание обычно не позволяет мошенникам особо сильно разгуляться. Такое конечно бывает, но крайне редко.

На что обращать внимание

Подавляющее большинство мошеннических схем проворачиваются на блокчейне эфириума или Binance ввиду простоты и дешевизны запуска новых проектов. Злоумышленники по сути один раз разрабатывают какой-то мало-мальски годный код, а потом запускают его под разными именами снова и снова. Поэтому один из важных критериев отбора монет – это их визуальная репрезентация.

Сканеры блокчейна – незаменимые инструменты для проверки добропорядочности проекта. Если монета, которую вы покупаете, базируется на эфире (ERC-20), используйте Etherscan. Для Binance Smart Chain (BEP-20), используйте BscScan.

Узнайте идентификатор (Token ID) вашей монеты и введите его на соответствующем веб-сайте. Альтернативно, можно воспользоваться прямой ссылкой, будучи на CoinMarketCap.

На странице сканера, есть вкладка с надписью «Holders». Здесь можно увидеть номера всех кошельков зарегистрированных блокчейном, в том числе и пулы ликвидности. На что обратить особое внимание:

  1. Проект защищен от ругпула (но не от медовухи), если более 50% монет находится на замороженном кошельке (обычно имеющим адрес 0x000000000000000000000000000000000000dead).
  2. Держитесь подальше от новых монет, у которых уже при запуске высокая сосредоточенность на нескольких больших счетах.
  3. Если вы заметите, что ни один кошелек не продает или только один или два кошелька осуществляют все продажи, держитесь от проекта подальше. Скорее всего, это медовуха.
  4. Опция разблокировании пулов ликвидности запрятанная в коде. Даже если пулы заблокированы прямо сейчас, они могут разблокированы в любой момент. Тут можно конечно детально изучить смарт-контракты, но для этого потребуются знания программирования.
  5. Ещё одна разновидность ругпула, это когда кошельков как будто бы много, но на самом деле за ними стоит один и тот же владелец. Например, 20% монет распределяются на 500 кошельков с последовательной нумерацией. Каждый из них получает по 0,04% и создаётся видимость гармоничного состояния. Поэтому равномерное распределение монет на кошельках, которые были созданы один за другим – это тоже признак опасности.
  6. Если проект прошёл аудит какой-либо авторитетной компанией, вероятность надувательства значительно понижается.

Результаты аудита

Token Sniffer показывает результаты автоматизированного аудита смарт-контрактов (automated contract audit) на основе ERC-20 и BEP-20. Он проверяет, насколько надёжными выглядят издатели и есть ли схожесть с другими недавно запущенными контрактами. Чем меньше изменений жулики вносят при запуске, тем больше растёт гора похожих контрактов снизу (Similar Token Contracts).

Если есть какие-либо предупреждения, держитесь подальше от проекта. Хотя стоит отметить, что «Отсутствие предыдущих контрактов с похожими токенами» (No prior similar token contracts) иногда является ложным предупреждением, потому что в наши дни многие проекты используют шаблонные контракты для экономии денег.

Предупреждение аудита о том, что исходный код проекта не был предоставлен для аудита и соответсвенно представляет собой повышенный риск

Из других полезных плюшек, Token Sniffer ведёт учёт популярных, новых и скомпрометированных проектов. Эти списки находятся прям на главной странице сайта.

Заключение

Как видите, защита себя от мошенничества – это весьма кропотливая работа. С другой стороны, если одна из подобных инвестиций «выстрелит», профит может составлять тысячи процентов.

Это ни в коем случае не полное руководство всех возможных угроз и мошеннических схем. Оно не гарантирует 100% безопасности. Однако в связке с основными крипто-рисками, это хорошая стартовая точка, чтобы обезопасить свой путь в этом направлении.

Прелесть блокчейна заключается в её прозрачности – всё, что на ней творится можно легко проверить и проследить. Поэтому самый надёжный способ работы в крипто-среде заключается в использовании сканеров Etherscan, BscScan и других иже подобных.

Также, помните, что вообще ввязываясь в крипту, нужно быть морально и финансово готовым к тому, что вы можете потерять все вложенные деньги.

Понравилась статья? Поделиться с друзьями:
Вверх