Zaradi velikega obsega trga in denarja se v pojavlja velika količina novih žetonov in veliko jih je nagnjenih k najrazličnejšim prevaram. (Scam in Rugpulls)
Predenj vložite v nek novi projekt je potrebno razumeti v kaj vlagate.
Za začetek preverit ali ima žeton aktivno skupnost na Telegramu in/ali Discordu ter delujočo spletno stran.
Pomanjkanje komunikacije v skupnosti je lahko pokazatelj, da je projekt sumljiv.
Naslednji korak je da preverimo globoko v jedro žetona in njegove pogodbe (smart contract)
Pogodba je v bistvu koda, na kateri žeton deluje in do najštevilčnejših prevar pride ker vlagatelji ne razumejo, kako delujejo pogodbe.
Poskušali bomo razložiti pogoste načine, kako kako so ustvarjeni žetoni pri katerih gre za prevaro.
Prvi korak je pridobitev ID žetona, ki ga ponavadi dobite na spletni strani, telegramu oz discordu.
Žeton poiščite na https://bscscan.com/ (Binance Smart Chain) oz https://etherscan.io (Ethereum ERC20)
Pritisnite na zavihek Holders
V zgornjem primeru je prvi naslov denarnica za zapisovanje, kar pomeni, da do teh žetonov ni več mogoče dostopati.
Denarnica za "burn" je ustvarjena za zmanjšanje števila kovancev v obtoku, kar v zameno poveča ceno.
Vedno ima začetek 0x0 in se konča z 001 ali 00dead, kot v tem primeru.
Druga denarnica je zaklenjen likvidnostni bazen PancakeSwap (če je izbrana platforma Pancakeswap).
Lahko je tudi več likvidnostih bazenov z velikim odstotkom kovancev.
Če razvijalci drži približno 1-3% vseh žetonov, ni sporno, v kolikor pa ta procent to drastično presega morate biti pozorni, ker to pomeni da bi lahko vse žetone prodali naenkrat, kar bi zrušilo trg.
Naslednji zavihek je »Write Contract«.
Če je ta možnost na voljo, pomeni, da je pogodba nadgradljiva in da imajo razvijalci možnost, da v vsakem trenutku prepišejo parametre.
Poglejmo si pogoste zlonamerne spremembe.
ExcludeFromFee
Razvijalec ima možnost, da izključi vsakogar, ki ga želi, iz nadomestil, določenih v pogodbi.
( V nekaterih primerih je potrebno npr če želijo zagnati projekt na NEX borzi)
Spodaj navedene ukaze bi lahko uporabili zlonamerno, ker omogoča, da se pristojbine zvišajo do maksimuma in s tem praktično onemogočijo možnost trgovanja.
Izjema je, če vrednosti ni mogoče spremeniti in ima parameter preprosto gumb »write«. Kar omogoča aktivacijo kode odgovorne za pristojbine. To je primer, ko je bil žeton uveden na DxSale, ki ne dovoljuje provizij v predprodaji.
TransferFrom
Možnost prenosa se uporablja za prenos in je ni mogoče uporabljati zlonamerno, razen če je odprt kateri od likvidnostih skladov.
Sedaj preverimo še pametno pogodbo z klikom na Contract povezavo.
Odprite Contract, vedno je dober znak, če je izvorna koda preverjena (Contract Source Code Verified), vendar to ne pomeni, da je varna. Pogodbe imajo običajno dodane komentarje, ki pojasnjujejo, kaj naredi vsak ukaz. Nekaj stvari, na katere je treba biti pozoren, so denarnice za "minting" in žetone, ki so povezani z drugimi platformami, kot je žeton, ki je zagnan. Minting omogoča razvijalcem, da ustvarijo več žetonov, kar je resna. Denarnice, ki so povezane z zunanjo menjalnico, so lahko znak prevare "3D Rug".
Skratka, obstaja več načinov, kako lahko razvijalci prevarajo vlagateljei, saj trg ni urejen in skoraj vsakdo lahko lansira svoj žeton. Vedno vlagajte v projekte, za katere ste prepričani, in prosite za pomoč druge, ki so v kripto svetu dlje. Če imate kakršna koli vprašanja ali želite začeti vlagati v kripto, se lahko pridružite naši skupnosti, ki bo z veseljem predstavila ljudi, ki so novi v svetu kriptovalut
OPOMBA: V PRIPRAVI, VAŠE PREDLOGE PREVERANJA NAPIŠITE SPODAJ DA UREDIM DOPOLNITEV.
Predlagam tudi uporabo spletne strani: https://tokensniffer.com/
PREVERJANJE SHITCOINOV
PREVERJANJE
RUGPULL
Najpogostejša praksa je uporaba spletnega mesta RugScreen. https://www.rugscreen.com/Scan/Index
Rugscreen je orodje, ki vam omogoča, da vnesete pogodbo in jo pregledate, da vidite, kako varna je in ali gre za potencialni rugpull
.
Pogodbo pridobite tako, da jo poiščete na https://bscscan.com/ in na koncu URL-ja dodate #code.
Nato vsebino pogodbe prekopirajte v Rugscreen in prikazan vam rezultat verjetnosti da gre za rugpull.
RUGSCREENA NI POTRDITEV ALI JE INVESTICIJA VARNA, VEDNO PREVERITE TUDI RENOUNCED OWENERSHIP / ODPOVED LASTNIŠTVA
RENOUNCED OWENERSHIP / ODPOVED LASTNIŠTVA
Za preverjanje uporabimo bscscan. Če želite preveriti, ali se lastništvo odreče, se morate obrniti na pogodbo na https://bscscan.com.
Kot primer bomo uporabili DogeFather.
Naslov pogodbe: https://bscscan.com/token/0x3d29aa78fb558f84112bbc48a84f371147a920c9
Na desni boste videli naslednje informacije
Nadaljujte s klikom na TXN, kjer vidite časovni žig. Zapišite si, ker bomo uporabili kasneje.
Vrnemo se na osnovno stran pogodbe z klikom na Contract Creator
V zgodovini transakcij preverimo ali so se od datuma (časovni žig), ko je bila pogodba ustvarjena odpovedali lastništvu.
V razdelku »Input Data« bi lahko našli transakcijo, ki vam da naslednje (primer: DogeFather Renounce - https://bscscan.com/tx/0x46b20ad5036d5b2a2aec13d9ac13936aa0da0f14428ade4ea7ad7288e9768963)
Če pogodba to vsebuje, pomeni, da jo lastnik ne more več spreminjati, kar še ne pomeni da ni škodljiva.
Preveriti moramo tudi Minting.
MINTING
Za preverjanje minting odpremo i ContractID's Write Contract.
Uporabimo stran Bscscan ContractID-a., in kot primer bomo uporabili DogeFather.
Kliknimo na Contract
Tu poiščemo Contract Source Code.
Kliknete znotraj tega polja in pritisnete CTRL + F, za iskanje ter poiščemo izraz "mint".(brez narekovajev)
Za DogeFather lahko najdete naslednje:
Zgornja funkcija nima škodljive vsebine.
Primer škodljive funkcije bi bil:
Zgornja funkcija bo lastniku omogočila, da ustvari neskončno zalogo svojega kovanca.
Pozor: Ne bodo vse pogodbe imela povsem isto minting funkcijo, bodo pa precej podobne.
Predenj vložite v nek novi projekt je potrebno razumeti v kaj vlagate.
Za začetek preverit ali ima žeton aktivno skupnost na Telegramu in/ali Discordu ter delujočo spletno stran.
Pomanjkanje komunikacije v skupnosti je lahko pokazatelj, da je projekt sumljiv.
Naslednji korak je da preverimo globoko v jedro žetona in njegove pogodbe (smart contract)
Pogodba je v bistvu koda, na kateri žeton deluje in do najštevilčnejših prevar pride ker vlagatelji ne razumejo, kako delujejo pogodbe.
Poskušali bomo razložiti pogoste načine, kako kako so ustvarjeni žetoni pri katerih gre za prevaro.
Prvi korak je pridobitev ID žetona, ki ga ponavadi dobite na spletni strani, telegramu oz discordu.
Žeton poiščite na https://bscscan.com/ (Binance Smart Chain) oz https://etherscan.io (Ethereum ERC20)
Pritisnite na zavihek Holders
V zgornjem primeru je prvi naslov denarnica za zapisovanje, kar pomeni, da do teh žetonov ni več mogoče dostopati.
Denarnica za "burn" je ustvarjena za zmanjšanje števila kovancev v obtoku, kar v zameno poveča ceno.
Vedno ima začetek 0x0 in se konča z 001 ali 00dead, kot v tem primeru.
Druga denarnica je zaklenjen likvidnostni bazen PancakeSwap (če je izbrana platforma Pancakeswap).
Lahko je tudi več likvidnostih bazenov z velikim odstotkom kovancev.
Če razvijalci drži približno 1-3% vseh žetonov, ni sporno, v kolikor pa ta procent to drastično presega morate biti pozorni, ker to pomeni da bi lahko vse žetone prodali naenkrat, kar bi zrušilo trg.
Naslednji zavihek je »Write Contract«.
Če je ta možnost na voljo, pomeni, da je pogodba nadgradljiva in da imajo razvijalci možnost, da v vsakem trenutku prepišejo parametre.
Poglejmo si pogoste zlonamerne spremembe.
ExcludeFromFee
Razvijalec ima možnost, da izključi vsakogar, ki ga želi, iz nadomestil, določenih v pogodbi.
( V nekaterih primerih je potrebno npr če želijo zagnati projekt na NEX borzi)
Spodaj navedene ukaze bi lahko uporabili zlonamerno, ker omogoča, da se pristojbine zvišajo do maksimuma in s tem praktično onemogočijo možnost trgovanja.
Izjema je, če vrednosti ni mogoče spremeniti in ima parameter preprosto gumb »write«. Kar omogoča aktivacijo kode odgovorne za pristojbine. To je primer, ko je bil žeton uveden na DxSale, ki ne dovoljuje provizij v predprodaji.
TransferFrom
Možnost prenosa se uporablja za prenos in je ni mogoče uporabljati zlonamerno, razen če je odprt kateri od likvidnostih skladov.
Sedaj preverimo še pametno pogodbo z klikom na Contract povezavo.
Odprite Contract, vedno je dober znak, če je izvorna koda preverjena (Contract Source Code Verified), vendar to ne pomeni, da je varna. Pogodbe imajo običajno dodane komentarje, ki pojasnjujejo, kaj naredi vsak ukaz. Nekaj stvari, na katere je treba biti pozoren, so denarnice za "minting" in žetone, ki so povezani z drugimi platformami, kot je žeton, ki je zagnan. Minting omogoča razvijalcem, da ustvarijo več žetonov, kar je resna. Denarnice, ki so povezane z zunanjo menjalnico, so lahko znak prevare "3D Rug".
Skratka, obstaja več načinov, kako lahko razvijalci prevarajo vlagateljei, saj trg ni urejen in skoraj vsakdo lahko lansira svoj žeton. Vedno vlagajte v projekte, za katere ste prepričani, in prosite za pomoč druge, ki so v kripto svetu dlje. Če imate kakršna koli vprašanja ali želite začeti vlagati v kripto, se lahko pridružite naši skupnosti, ki bo z veseljem predstavila ljudi, ki so novi v svetu kriptovalut
OPOMBA: V PRIPRAVI, VAŠE PREDLOGE PREVERANJA NAPIŠITE SPODAJ DA UREDIM DOPOLNITEV.
Predlagam tudi uporabo spletne strani: https://tokensniffer.com/
PREVERJANJE SHITCOINOV
PREVERJANJE
RUGPULL
Najpogostejša praksa je uporaba spletnega mesta RugScreen. https://www.rugscreen.com/Scan/Index
Rugscreen je orodje, ki vam omogoča, da vnesete pogodbo in jo pregledate, da vidite, kako varna je in ali gre za potencialni rugpull
.
Pogodbo pridobite tako, da jo poiščete na https://bscscan.com/ in na koncu URL-ja dodate #code.
Nato vsebino pogodbe prekopirajte v Rugscreen in prikazan vam rezultat verjetnosti da gre za rugpull.
RUGSCREENA NI POTRDITEV ALI JE INVESTICIJA VARNA, VEDNO PREVERITE TUDI RENOUNCED OWENERSHIP / ODPOVED LASTNIŠTVA
RENOUNCED OWENERSHIP / ODPOVED LASTNIŠTVA
Za preverjanje uporabimo bscscan. Če želite preveriti, ali se lastništvo odreče, se morate obrniti na pogodbo na https://bscscan.com.
Kot primer bomo uporabili DogeFather.
Naslov pogodbe: https://bscscan.com/token/0x3d29aa78fb558f84112bbc48a84f371147a920c9
Na desni boste videli naslednje informacije
Nadaljujte s klikom na TXN, kjer vidite časovni žig. Zapišite si, ker bomo uporabili kasneje.
Vrnemo se na osnovno stran pogodbe z klikom na Contract Creator
V zgodovini transakcij preverimo ali so se od datuma (časovni žig), ko je bila pogodba ustvarjena odpovedali lastništvu.
V razdelku »Input Data« bi lahko našli transakcijo, ki vam da naslednje (primer: DogeFather Renounce - https://bscscan.com/tx/0x46b20ad5036d5b2a2aec13d9ac13936aa0da0f14428ade4ea7ad7288e9768963)
Če pogodba to vsebuje, pomeni, da jo lastnik ne more več spreminjati, kar še ne pomeni da ni škodljiva.
Preveriti moramo tudi Minting.
MINTING
Za preverjanje minting odpremo i ContractID's Write Contract.
Uporabimo stran Bscscan ContractID-a., in kot primer bomo uporabili DogeFather.
Contract Address 0x3d29aa78fb558f84112bbc48a84f371147a920c9 | BscScan
The Contract Address 0x3d29aa78fb558f84112bbc48a84f371147a920c9 page allows users to view the source code, transactions, balances, and analytics for the contract address. Users can also interact and make transactions to the contract directly on BscScan.
bscscan.com
Tu poiščemo Contract Source Code.
Kliknete znotraj tega polja in pritisnete CTRL + F, za iskanje ter poiščemo izraz "mint".(brez narekovajev)
Za DogeFather lahko najdete naslednje:
Koda:
function mint(address to) external returns (uint liquidity);
Primer škodljive funkcije bi bil:
Koda:
function mint(uint256 amount, address receiver) public onlyOwner() {
require(receiver ! = address ( 0 ) , "mint to the zero address" ) ;
_tTotal = _tTotal.add ( amount ) ;
_tOwned[receiver] = _tOwned[receiver].add(amount);
emit Transfer(address(0), receiver, amount);
Zgornja funkcija bo lastniku omogočila, da ustvari neskončno zalogo svojega kovanca.
Pozor: Ne bodo vse pogodbe imela povsem isto minting funkcijo, bodo pa precej podobne.