Чи замислювалися ви, чому деякі криптопроєкти просто зникають за ніч із усіма вашими коштами? Я спостерігаю за цим уже роками, і чесно кажучи, це один із найжорстокіших шахрайств у криптовалютній сфері. Давайте розберемося, що таке фактично «вихідний шахрайство» і як воно працює.

В основному, вихідне шахрайство трапляється, коли розробники проєкту просто зникають і забирають усі ліквідні ресурси. Ви захоплюєтеся новим токеном, купуєте його, спостерігаєте за зростанням ціни... і раптом сайт зникає, Discord видаляється, а ваші токени стають нічим. Це точно так само, ніби вас запрошують на вечерю, ви платите наперед, а господар зникає перед тим, як щось подати.

Ці шахрайства стали дуже популярними під час вибуху DeFi у 2020 році, коли будь-хто міг запустити токен на DEX із майже нульовим контролем. Саме тоді все почало розвиватися дуже швидко.

Як вони насправді це роблять? Є три основні підходи. Найпоширеніший — це крадіжка ліквідного пулу. Проєкти запускають токен на платформах, таких як Uniswap або PancakeSwap, парують його з ETH або USDT, і ранні покупці починають купувати. Ціна зростає, пул наповнюється цінними криптоактивами. А потім один день розробники просто витягують усі ліквідні ресурси, які вони додали. Пул порожній, ціна падає майже до нуля. Іноді це трапляється за кілька годин.

Далі — це питання смарт-контрактів. Деякі розробники закодовують цю зловмисну функціональність з самого початку. Вони вставляють функції, що дозволяють безмежно створювати токени, миттєво знижуючи ціну. Або ще гірше — створюють honeypot-контракти, де ви можете купити, але не можете продати. Я бачив токени, позначені як «перевірені», але з прихованим зловмисним кодом у логіці. Це досить дивно.

Третій тип — це чистий соціальний інжиніринг. Ці проєкти створюють хайп у Twitter, Discord, залучають інфлюенсерів, все виглядає легітимно. А коли достатньо грошей зібрано, команда просто зникає з усім. Ніякого складного коду не потрібно — лише довіра і порожні обіцянки.

Як розпізнати ознаки шахрайства? Анонімні команди — це великий сигнал. Так, у крипто світі передбачена псевдонімність, але проєкти, які не хочуть показати, хто реально керує — це ризик. Відсутність аудиту смарт-контракту — ще один великий попереджувальний знак. Авторитетні компанії з безпеки перевіряють код на вразливості та зловмисні функції. Якщо проєкт пропускає цей етап або використовує сумнівну фірму, про яку мало хто чув — будьте обережні.

Також перевірте, чи ліквідність справді заблокована. Реальні проєкти блокують ліквідність на 1-4 роки і мають графіки виведення для командних токенів. Якщо ви бачите, що ліквідність можна вивести будь-коли — це небезпечно. І, звісно, будьте скептичні щодо обіцянок неймовірних доходів або партнерств із великими іменами без доказів.

Що ж робити? По-перше, досліджуйте самі. Читайте whitepaper, перевіряйте розподіл токенів на Etherscan або SolScan, дивіться, чи було відмовлено від прав власності на смарт-контракт. Аналізуйте історію транзакцій на предмет підозрілих дій.

По-друге, переконайтеся, що блокування ліквідності справжнє і дізнайтеся, скільки воно триватиме. По-третє, знайдіть звіт про аудит, переконайтеся, що він актуальний і публічний. Старі аудити не мають великого значення, якщо код змінився.

І нарешті, дотримуйтеся платформ із реальними стандартами. Місця, що проводять справжню перевірку, значно зменшують ризик потрапити на шахрайство.

Правда в тому, що з розвитком крипто і появою нових інструментів шахраї постійно знаходять нові способи експлуатувати людей. Це гра на виживання. Але якщо ви будете робити свою роботу і залишатися скептичними, зможете уникнути більшості цих пасток. Просто пам’ятайте: якщо щось здається занадто хорошим, щоб бути правдою у криптовалюті, швидше за все, так і є.