Resource icon

Kako prepoznati prevare pri novih kripto projektih (scam, rugpull)

Zaradi velikega obsega trga in denarja se v pojavlja velika količina novih žetonov in veliko jih je nagnjenih k najrazličnejšim prevaram. (Scam in Rugpulls)

Predenj vložite v nek novi projekt je potrebno razumeti v kaj vlagate.

Za začetek preverit ali ima žeton aktivno skupnost na Telegramu in/ali Discordu ter delujočo spletno stran.
Pomanjkanje komunikacije v skupnosti je lahko pokazatelj, da je projekt sumljiv.

Naslednji korak je da preverimo globoko v jedro žetona in njegove pogodbe (smart contract)
Pogodba je v bistvu koda, na kateri žeton deluje in do najštevilčnejših prevar pride ker vlagatelji ne razumejo, kako delujejo pogodbe.

Poskušali bomo razložiti pogoste načine, kako kako so ustvarjeni žetoni pri katerih gre za prevaro.

Prvi korak je pridobitev ID žetona, ki ga ponavadi dobite na spletni strani, telegramu oz discordu.
Žeton poiščite na https://bscscan.com/ (Binance Smart Chain) oz https://etherscan.io (Ethereum ERC20)

Pritisnite na zavihek Holders
1617437731633.png


V zgornjem primeru je prvi naslov denarnica za zapisovanje, kar pomeni, da do teh žetonov ni več mogoče dostopati.

Denarnica za "burn" je ustvarjena za zmanjšanje števila kovancev v obtoku, kar v zameno poveča ceno.

Vedno ima začetek 0x0 in se konča z 001 ali 00dead, kot v tem primeru.

Druga denarnica je zaklenjen likvidnostni bazen PancakeSwap (če je izbrana platforma Pancakeswap).
Lahko je tudi več likvidnostih bazenov z velikim odstotkom kovancev.

Če razvijalci drži približno 1-3% vseh žetonov, ni sporno, v kolikor pa ta procent to drastično presega morate biti pozorni, ker to pomeni da bi lahko vse žetone prodali naenkrat, kar bi zrušilo trg.

Naslednji zavihek je »Write Contract«.
1617438400359.png

Če je ta možnost na voljo, pomeni, da je pogodba nadgradljiva in da imajo razvijalci možnost, da v vsakem trenutku prepišejo parametre.

Poglejmo si pogoste zlonamerne spremembe.

ExcludeFromFee

Razvijalec ima možnost, da izključi vsakogar, ki ga želi, iz nadomestil, določenih v pogodbi.
( V nekaterih primerih je potrebno npr če želijo zagnati projekt na NEX borzi)
1617438548832.png



Spodaj navedene ukaze bi lahko uporabili zlonamerno, ker omogoča, da se pristojbine zvišajo do maksimuma in s tem praktično onemogočijo možnost trgovanja.
1617438824387.png

1617438832460.png

1617438851120.png


Izjema je, če vrednosti ni mogoče spremeniti in ima parameter preprosto gumb »write«. Kar omogoča aktivacijo kode odgovorne za pristojbine. To je primer, ko je bil žeton uveden na DxSale, ki ne dovoljuje provizij v predprodaji.

TransferFrom
Možnost prenosa se uporablja za prenos in je ni mogoče uporabljati zlonamerno, razen če je odprt kateri od likvidnostih skladov.

1617438991704.png



Sedaj preverimo še pametno pogodbo z klikom na Contract povezavo.
1617437510239.png



1617437346230.png


Odprite Contract, vedno je dober znak, če je izvorna koda preverjena (Contract Source Code Verified), vendar to ne pomeni, da je varna. Pogodbe imajo običajno dodane komentarje, ki pojasnjujejo, kaj naredi vsak ukaz. Nekaj stvari, na katere je treba biti pozoren, so denarnice za "minting" in žetone, ki so povezani z drugimi platformami, kot je žeton, ki je zagnan. Minting omogoča razvijalcem, da ustvarijo več žetonov, kar je resna. Denarnice, ki so povezane z zunanjo menjalnico, so lahko znak prevare "3D Rug".

Skratka, obstaja več načinov, kako lahko razvijalci prevarajo vlagateljei, saj trg ni urejen in skoraj vsakdo lahko lansira svoj žeton. Vedno vlagajte v projekte, za katere ste prepričani, in prosite za pomoč druge, ki so v kripto svetu dlje. Če imate kakršna koli vprašanja ali želite začeti vlagati v kripto, se lahko pridružite naši skupnosti, ki bo z veseljem predstavila ljudi, ki so novi v svetu kriptovalut


OPOMBA: V PRIPRAVI, VAŠE PREDLOGE PREVERANJA NAPIŠITE SPODAJ DA UREDIM DOPOLNITEV.
1617439196302.png


Predlagam tudi uporabo spletne strani: https://tokensniffer.com/


PREVERJANJE SHITCOINOV

IZRAZI

Honeypot
Pogodba, ki poleg določenega naslova ne bo dovolila dvigovanja
Nikoli ne vlagajte denarja v to, saj svojih vložkov ne boste mogli dvigniti.

Rugpull
Lastnik vzame celotno likvidnost coina kar pomeni da ga več ne morete prodati.

Renounced Ownership
Lastnik coina je odstranil lastništvo oametne pogodbe in je ne more več spreminjati.

Minting
Omogoča lastniku možnost, da ustvari neskončno zalogo kovanca. Nekateri sistemi uporabljajo to funkcijo, zato ne pomeni vedno, da je škodljiva.

NAPAKE

K_ERROR

Coin, ki ga želite zamenjati, ima težave, s katerimi lahko zamenjate točen znesek, probajte z manjšim zneskom in večjim "slippage". To se je verjetno zgodilo, ker poskušate kupiti ali prodati coin med velikim gibanjem cen.

TRANSFER FROM FAILED
To lahko pomeni eno od treh stvari

# 1: Pogodba omejuje, katere denarnice lahko izvajajo dvigovanje ali izvedejo določena dejanja.
Fix: Ni na voljo, denar je izgubljen.

# 2: Pogodba omejuje, količino z enkratnim prenosom.
Fix: znižajte znesek, ki ga želite zamenjati. ( v pogodbi si lahko ogledate največjo dovoljeno vrednost)

# 3: Nakazali ste na Honeypot pogodbo.
Fix: Ni na voljo, denar je izgubljen.

INSUFFICIENT OUTPUT AMMOUNT
Fix: Povečajte slippage na 11% ali več.

PREVERJANJE

RUGPULL

Najpogostejša praksa je uporaba spletnega mesta RugScreen. https://www.rugscreen.com/Scan/Index

Rugscreen je orodje, ki vam omogoča, da vnesete pogodbo in jo pregledate, da vidite, kako varna je in ali gre za potencialni rugpull
.
Pogodbo pridobite tako, da jo poiščete na https://bscscan.com/ in na koncu URL-ja dodate #code.

Nato vsebino pogodbe prekopirajte v Rugscreen in prikazan vam rezultat verjetnosti da gre za rugpull.

RUGSCREENA NI POTRDITEV ALI JE INVESTICIJA VARNA, VEDNO PREVERITE TUDI RENOUNCED OWENERSHIP / ODPOVED LASTNIŠTVA

RENOUNCED OWENERSHIP / ODPOVED LASTNIŠTVA

Za preverjanje uporabimo bscscan. Če želite preveriti, ali se lastništvo odreče, se morate obrniti na pogodbo na https://bscscan.com.

Kot primer bomo uporabili DogeFather.

Naslov pogodbe: https://bscscan.com/token/0x3d29aa78fb558f84112bbc48a84f371147a920c9

Na desni boste videli naslednje informacije
1620554017837.png


Nadaljujte s klikom na TXN, kjer vidite časovni žig. Zapišite si, ker bomo uporabili kasneje.
1620554099900.png

1620554116349.png


Vrnemo se na osnovno stran pogodbe z klikom na Contract Creator
1620554183376.png

V zgodovini transakcij preverimo ali so se od datuma (časovni žig), ko je bila pogodba ustvarjena odpovedali lastništvu.

V razdelku »Input Data« bi lahko našli transakcijo, ki vam da naslednje (primer: DogeFather Renounce - https://bscscan.com/tx/0x46b20ad5036d5b2a2aec13d9ac13936aa0da0f14428ade4ea7ad7288e9768963)
1620554358079.png


Če pogodba to vsebuje, pomeni, da jo lastnik ne more več spreminjati, kar še ne pomeni da ni škodljiva.
Preveriti moramo tudi Minting.

MINTING

Za preverjanje minting odpremo i ContractID's Write Contract.
Uporabimo stran Bscscan ContractID-a., in kot primer bomo uporabili DogeFather.
Kliknimo na Contract
1620554572206.png

Tu poiščemo Contract Source Code.
1620554645018.png

Kliknete znotraj tega polja in pritisnete CTRL + F, za iskanje ter poiščemo izraz "mint".(brez narekovajev)
Za DogeFather lahko najdete naslednje:
Koda:
function mint(address to) external returns (uint liquidity);
Zgornja funkcija nima škodljive vsebine.

Primer škodljive funkcije bi bil:
Koda:
function mint(uint256 amount, address receiver) public onlyOwner() {
 require(receiver ! = address ( 0 ) , "mint to the zero address" ) ;
    _tTotal = _tTotal.add ( amount ) ;
       _tOwned[receiver] = _tOwned[receiver].add(amount);
      emit Transfer(address(0), receiver, amount);

Zgornja funkcija bo lastniku omogočila, da ustvari neskončno zalogo svojega kovanca.
Pozor: Ne bodo vse pogodbe imela povsem isto minting funkcijo, bodo pa precej podobne.
  • 1620553844051.jpeg
    1620553844051.jpeg
    2,5 KB · Ogledi: 139
  • 1620553844088.jpeg
    1620553844088.jpeg
    3,4 KB · Ogledi: 125
  • 1620553844124.jpeg
    1620553844124.jpeg
    1,4 KB · Ogledi: 79
  • 1620553843999.png
    1620553843999.png
    312 bajtov · Ogledi: 163
Na vrhu