Как отличить настоящий токен от фальшивого?

Как отличить настоящий токен от фальшивого? Канал ZS

Мошенничество с токенами достигло невиданных размеров. С развитием рынка криптовалют мошенники изобретают всё более изощрённые схемы для обмана пользователей.

По данным криптомедийного ресурса The Block, совокупные потери от десяти крупнейших взломов в сфере криптовалюты составили почти 2,2 миллиарда долларов. Среди крупных инцидентов — взлом Bybit, который привёл к потерям в 1,4 миллиарда долларов.

По информации РБК, за последний год российские инвесторы потеряли свыше 15 миллиардов рублей из-за схем с арбитражем, приватными токенами и поддельными эйрдропами

🕵🏻‍♀️ Примеры отдельных взломов:

Cetus — потеря 223 миллиона долларов, Balancer (BAL) — потеря 128 миллионов долларов, Bitget — потеря 100 миллионов долларов, Phemex — потеря 85 миллионов долларов, Nobitex — потеря 80 миллионов долларов, Infini — потеря 49,5 миллионов долларов, BtcTurk — потеря 48 миллионов долларов, CoinDCX — потеря 44,2 миллиона долларов, GMX — потеря 42 миллиона долларов.

Эти данные показывают, что рынок цифровых активов остаётся уязвимым для различных видов мошенничества, несмотря на развитие технологий и законодательства.

Виды мошенничества

Среди распространённых видов мошенничества:

• атака с фальшивыми токенами — злоумышленники создают поддельные токены, имитирующие законные криптовалюты, чтобы обмануть инвесторов;
• мошеннические ICO (Initial Coin Offering) — фальшивые проекты привлекают инвестиции, обещая ранний доступ к «революционным» проектам, а после сбора средств исчезают;
• схемы airdrops и giveaways — мошенники обещают бесплатные токены или другие награды в обмен на выполнение определённых условий, что часто приводит к потере средств или краже личных данных;
• пылевые атаки — злоумышленники рассчитывают на то, что пользователь перепутает похожие адреса и отправит средства на фальшивый кошелёк.

Атака с фальшивыми токенами – это вид криптовалютного мошенничества, при котором злоумышленники создают поддельные или мошеннические токены, имитирующие законные криптовалюты.

Эти фальшивые токены нужны, чтобы обмануть инвесторов и трейдеров, заставив их поверить в то, что они покупают или торгуют настоящим активом. При этом настоящие и поддельные токены могут существовать на одном блокчейне, но с разными адресами смарт-контрактов, или на разных блокчейнах.

Схемы airdrops and giveaways

Airdrop – это процесс бесплатного распространения токенов среди пользователей, который обычно проводится проектом, чтобы привлечь внимание к своему продукту или увеличить количество держателей токенов.

Giveaway — это раздача призов или наград (которые могут включать криптовалюту или токены) в обмен на выполнение определенных условий. В отличие от airdrops, которые обычно предполагают массовое распределение, giveaways часто связаны с конкурсами и лотереями.

💬"Фальшивые токены иногда распространяются с помощью аирдропов или раздач, когда пользователей просят предоставить личную информацию или заплатить небольшое вознаграждение, чтобы получить токены.

Это может привести к дальнейшему мошенничеству или краже личных данных", – предупреждают эксперты.

Мошеннические схемы Pump и Dump ("Накачать и сбросить")

В случае таких схем мошенники искусственно завышают цену актива (памп) с целью привлечения интереса и последующего массового покупательского спроса. Как только цена достигает определенного уровня, инициаторы схемы начинают массово продавать криптовалюту (дамп), что вызывает резкое падение цены. В результате те, кто купил актив на пике его стоимости, несут значительные убытки, а инициаторы схемы получают прибыль за счет разницы в цене.

💬"Эти схемы часто организуются в социальных сетях или через группы в мессенджерах, где участники заранее договариваются о времени начала "пампа". Подобные действия являются незаконными и могут привести к серьезным последствиям для участников", – сообщают эксперты.

Мошенничество с токенами Launchpool

Описанные выше схемы могут быть сложными и дорогостоящими, поэтому мошенники могут прибегнуть к менее “затратным” атакам, например, с использованием поддельных токенов Launchpool.

💬"В таких кейсах преступники пользуются публичностью токенов, которые продвигает авторитетная биржа. Злоумышленники могут предлагать такие токены со скидкой через неофициальные каналы, не связанные с платформами вроде Binance, которые осуществляют первоначальное продвижение", – отмечают эксперты.

Как сообщают эксперты команды по безопасности криптобиржи Binance, фейковые токены могут использоваться в различных мошеннических схемах. И это часто приводит к финансовым потерям или другим негативным последствиям, таким как кража личных данных.

Итак, одна из наиболее распространённых угроз — поддельные токены. Чтобы не попасть в ловушку, ловко расставленную злоумышленниками, важно уметь отличать настоящие токены от поддельных (фейковых).

Что такое поддельные токены?

Поддельные токены — это фальшивые копии существующих криптовалют или новосозданные токены, которые мошенники выдают за оригинал.

Такие токены могут быть размещены на децентрализованных биржах, в сторонних кошельках и даже рекламироваться в соцсетях для привлечения внимания.

👉🏻Мошенники активно используют поддельные токены в своих схемах, связанных с обучением торговле криптовалютами, «арбитражом», обменом криптовалют.

Основная цель — обмануть пользователя, вынудив его вложить средства в ничего не стоящий актив.

Какие признаки указывают на поддельный токен?

1. Несоответствие адреса контракта настоящего токена адресу контракта токена, с которым вы собираетесь работать.
2. Небольшая и незаметная ошибка в названии.
3. Отсутствие на популярных агрегаторах.
4. Подозрительно высокая доходность
5. Низкая ликвидность
6. Неправдоподобный веб-сайт или социальные сети, накрученные подписчики и отсутствие коммуникации с пользователями
7. Отсутствие информации о команде проекта, road map, white paper
8. Подозрительное распределение токенов

Краткая инструкция: как проверить токен на оригинальность

Шаг 1. Проверьте адрес смарт-контракта

Посетите официальные источники для сбора информации о проекте, такие как его сайт, социальные сети или страницы на сайтах агрегаторах CoinMarketCap и CoinGecko. Убедитесь, что вы нашли адрес смарт-контракта токена, и сопоставьте его с адресом контракта на бирже, где планируете приобрести токен, или с адресом, который хотите добавить в кошелек.

Если адреса различаются, это может свидетельствовать о мошенничестве. Также необходимо иметь ввиду, что мошенники могут создать поддельный токен в сети, в которой оригинальный токен просто не существует.

Рекомендуется перепроверить адрес контракта в нескольких официальных источниках для подтверждения его достоверности.

Шаг 2. Используйте блокчейн-сканеры для проверки

Введите адрес смарт-контракта токена в официальный блокчейн-сканерах (экспорерах), таких как Etherscan для сети Ethereum или BSCScan для сети Binance Smart Chain. Проверьте информацию о токене: его название, символ (тикет) и количество держателей. Если данные вызывают сомнения (например, всего несколько держателей или транзакций), это может указывать на мошеннический токен.

Кроме того, сообщества криптоэнтузиастов уже выявили множество обманных токенов и сообщили о них, поэтому при проверке адреса в блокчейн-сканере такой токен может быть отмечен как "фейковый". Токены, помеченные как мошеннические на Etherscan, скорее всего, действительно являются таковыми.

Шаг 3. Оцените ликвидность токена

Используйте платформу DEXTools, чтобы проверить объем торгов токена. Если объем очень низкий или отсутствует, это может указывать на возможность мошенничества. Также стоит обратить внимание на размер ликвидного пула в Uniswap, одном из популярных протоколов для обмена токенов.

Обычно мошеннические токены имеют небольшие или вовсе отсутствующие ликвидные пулы, поскольку мошенники не желают рисковать реальными средствами.

Шаг 4. Исследуйте проект

Проверьте официальный сайт и социальные сети проекта. Если активность низкая или подписчики выглядят подозрительно, это должно вас насторожить. Ознакомьтесь с White Paper, если он доступен. Многочисленные ошибки или отсутствие ясной информации в документе могут быть тревожным знаком. Будьте осторожны с проектами, имеющими много подписчиков, но низкий уровень взаимодействия.

Автоматические комментарии от спам-аккаунтов, вроде «Отличный проект» или «Луна скоро», также являются тревожным сигналом. White Paper должен быть понятным и ясно объяснять цели проекта и его уникальные предложения.

Шаг 5. Оцените безопасность покупки

Если токен доступен только на малоизвестных или ненадежных платформах, это может свидетельствовать о его подделке. Рекомендуется работать с крупными биржами, которые проводят проверку токенов перед их листингом. Если токен торгуется лишь на нескольких децентрализованных биржах (DEX), это может быть признаком мошенничества.

Токены, размещенные на централизованных биржах, где пользователи проходят процедуру KYC, вызывают большее доверие. Хотя токен, доступный исключительно на децентрализованной бирже, не всегда является мошенническим, такая ситуация подразумевает повышенные риски для инвесторов.

Шаг 6. Проверьте черные списки на DappRadar и используйте ресурсы, такие как TokenSniffer или BSC Check, для проверки наличия предупреждений о токене.

DappRadar позволяет криптовалютному сообществу помогать в выявлении мошеннических токенов. Если вы нашли мошеннический токен, вы можете отправить его в черный список токенов на Github.

Token Sniffer — это простой инструмент, который можно использовать для поиска различных токенов как в сети Ethereum, так и в сети Binance Smart Chain. Скопируйте и вставьте адрес контракта токена в строку поиска, и TokenSniffer покажет информацию об эксплойтах, краткий аудит контракта и многое другое.

BSC Check — это инструмент, предназначенный для сети Binance Smart Chain. Введите контракт токена в строке поиска, и BSC Check покажет вам следующие данные:

1. Владельца контракта;
2. Есть ли в коде контракта признаки «медовой ловушки» (honeypot), из-за которой невозможно продать токен;
3. Данные о крупнейших держателях и кошельках разработчиков;
4. Статус пула ликвидности.

Мошенники часто используют поддельные токены, чтобы завладеть средствами невнимательных пользователей. Соблюдая наши рекомендации и следуя пошаговой инструкции, вы сможете защитить себя от потерь.

Помните: безопасная работа с криптовалютами требует внимательности и проверки каждой детали.

Как защититься от криптомошенников?

Таким образом, чтобы защитить себя от мошенничества, рекомендуется:

• проверять адрес контракта токена из официальных источников (официальный сайт проекта, проверенные аккаунты в соцсетях или авторитетные криптовалютные листинговые платформы, например, CoinMarketCap или CoinGecko);
• использовать инструменты оценки рисков — например, Token Sniffer помогает выявить потенциальные угрозы;
• следить за новостями и специализированными блогами о криптовалютах, чтобы быть в курсе мошеннических схем и способов их распознавания (очень рекомендуем ВКЛАДЕР – самый честный и актуальный обзор о криптомошенниках - https://t.me/vklader);
• не доверять предложениям, которые кажутся слишком привлекательными («если что-то звучит слишком хорошо, чтобы быть правдой, то это, скорее всего, так и есть»);
• включать двухфакторную аутентификацию (2FA) на всех своих биржевых аккаунтах;
• создавать в криптокошельке перечень доверенных адресов для взаимодействия.

Помните, что инвестиции в криптовалюты связаны с высокими рисками, и важно подходить к ним ответственно. Не доверять обещаниям лёгкого и быстрого заработка. Перед принятием решений всегда консультируйтесь с финансовыми экспертами.

🕵🏻‍♀️Канал ZS. Все о крипте. Только правильные советы.

👉🏻 Подписывайтесь и будьте всегда в курсе «цифровых» новостей.