Три месяца назад я почти инвестировал пять тысяч долларов в токен с «революционной технологией облачного майнинга». Сайт — стильный, белая бумага (whitepaper) — на 40 страниц, команда — фото в деловых костюмах с LinkedIn. Всё выглядело как в учебнике.
За 5 минут до перевода я провёл стандартную проверку по своей методике. Результат: домен зарегистрирован 4 дня назад, «CEO» — фото с Shutterstock, а смарт-контрат содержал функцию
mint() без ограничений (разработчик мог напечатать миллиард токенов в один клик и обрушить цену до нуля). Я отказался от инвестиции. Через 72 часа проект исчез: сайт недоступен, Telegram-канал удалён, деньги инвесторов улетели на миксеры.Каждый день в криптовалютной индустрии появляется 200+ новых токенов. По данным Chainalysis, 95% из них — скам, средний срок жизни такого проекта — 48 часов после листинга на децентрализованной бирже (DEX).
Я проверил более 50 проектов методикой, которую используют блокчейн-детективы, и сегодня делюсь ею. Без воды, только конкретные шаги и инструменты, которые можно использовать прямо сейчас, не обладая навыками программирования.
содержимое
Часть 1: Экспресс-проверка (2 минуты)
Если у вас нет времени на глубокий анализ, выполните эти три шага. Если хотя бы один выдаёт красный флаг — проект опасен.
1. Возраст домена и анонимность (Whois)
Что делаем: Заходим на whois.domaintools.com или bgp.he.net и вводим адрес сайта проекта.
На что смотрим:
- Дата создания: Если домен зарегистрирован менее 30 дней назад, а проект обещает «годами развивать технологию» — это ложь. Скаммеры покупают домены «на один проект».
- Приватность: Владелец скрыт за Privacy Protection — нормально. Но если совмещено с молодым доменом и обещаниями миллионов — тревожно.
Пример из практики: В декабре 2024 я проверял проект «EcMine Pro» (название изменено). Домен был куплен 12 ноября, а на сайте заявлялось: «3 года разработки нашей платформы». Парадокс? Да. Скам? Подтвердилось через 5 дней после моей проверки.
2. Анализ смарт-контракта (Token Sniffer + Honeypot)
Что делаем:
- Идём на tokensniffer.com или вводим адрес контракта на honeypot.is
- Для Ethereum/BSC используем обозреватель (Etherscan/BscScan), вкладка «Contract»
На что смотрим:
| Параметр | Безопасно | Опасно | Почему |
|---|---|---|---|
| Код верифицирован | ✅ Да | ❌ Нет | Если код не открыт — скрывают механизм кражи |
| Honeypot-тест | ✅ Нет | ❌ Да | Купить можно, продать — нет. Вы застряли |
| Функция mint() | ❌ Отсутствует или с мультиподписью | ✅ Есть у владельца | Разработчик может напечатать токены из воздуха |
| Чёрный список (Blacklist) | ❌ Нет | ✅ Есть | Могут запретить конкретным кошелькам продавать (часто держателей крупных сумм) |
Кейс: Проект «SafeMoonFork» (название изменено) имел функцию
excludeFromReward(). На первый взгляд — безобидная настройка. На деле — владелец мог исключать адреса из начисления комиссий, фактически замораживая токены в чужих кошельках.3. Распределение токенов (Holders)
Что делаем: В обозревателе (BscScan/Etherscan) открываем вкладку «Holders» (Держатели).
На что смотрим:
- Топ-1 кошелёк: Если владеет более 5% от всех токенов — риск слива (дампа). Если более 20% — почти гарантированный скам.
- Ликвидность: Общая заблокированная ликвидность (TVL) должна быть выше $100,000. Менее $50k — проект легко манипулировать (pump and dump стоит копейки).
- Связанные кошельки: Смотрите граф передач. Если топ-10 кошельков получали токены с одного адреса за 1 час до листинга — это одна команда, размазывающая риски.
Часть 2: Глубокое расследование (3 минуты)
Если проект прошёл первый этап — копаем глубже. Здесь работают методы OSINT (разведка по открытым источникам).
4. Обратный поиск команды (Google Images + TinEye)
Скаммеры не делают фотосессий для несуществующей команды. Они воруют фото.
Алгоритм:
- Сохраняем фото «CEO» с сайта проекта
- Загружаем в images.google.com (иконка камеры «Поиск по картинке») или tineye.com
- Смотрим результаты
Что ищем:
- Фото со стоков (Shutterstock, Adobe Stock, Unsplash)
- Фото с чужих LinkedIn-профилей (часто воруют у IT-менеджеров из Индии или Восточной Европы)
- Несоответствие: один человек на фото проекта — под другим именем в результатах поиска
Реальный случай: В январе 2025 я проверял проект «BitQuantum». Их «CTO» оказался фитнес-тренером из Бразилии, фото взято с его Instagram 2019 года. Проект собрал $2M на пресейле и исчез за выходные.
5. Аудит безопасности: подлинность vs фейк
Наличие значка «Audited by CertiK» на сайте — не гарантия. Проверяем:
- Шаг 1: Идём на сайт аудиторской компании (CertiK, Hacken, Quantstamp, Trail of Bits) и ищем проект в их базе через поиск.
- Шаг 2: Сравниваем даты. Если аудит от 01.12.2024, а контракт был обновлён 15.12.2024 — аудит недействителен (код изменился).
- Шаг 3: Читаем выводы (Findings). Даже если «пройден», но есть замечания HIGH или CRITICAL — не инвестируйте.
Статистика: По моим наблюдениям, 40% скам-проектов используют фейковые логотипы аудиторов или ссылаются на аудит «предыдущей версии контракта», которая уже не актуальна.
6. Социальные сети: анализ вовлечённости
Telegram:
- Включите отображение количества просмотров. Если 50,000 подписчиков, но посты собирают 200 просмотров — накрутка ботов.
- Посмотрите историю сообщений за последние 7 дней. Если одинаковые сообщения от разных людей («To the moon!», «Great project!») — это ферма ботов.
Twitter/X:
- Проверьте активность через socialblade.com. Резкий скачок с 0 до 10,000 подписчиков за 3 дня — покупная аудитория.
- Посмотрите, кто комментирует. Если комментаторы с 0 твитов или аватарками «девушек» без твитов — фейк.
Часть 3: Инструментарий профессионала
Для системной работы используйте эти три инструмента (все бесплатны):
1. Token Sniffer (tokensniffer.com) Комплексная оценка контракта за 10 секунд. Показывает:
- Совпадение кода с известными скам-шаблонами (часто используют готовые библиотеки мошенников)
- Анализ ликвидности и заморозки токенов
2. Bubbles (bubbles.tools) или SimilarSites Визуализация связей между кошельками. Позволяет увидеть, что «разные инвесторы» на самом деле пересылают деньги между собой (признак отмывания и подготовки слива).
3. DeCheck (decheck.io) или RugDoc База истории проектов и их создателей. Если разработчик запускал скам раньше — здесь это будет отмечено. Защита от «серийных скаммеров», которые меняют только название проекта.
Часть 4: Стоп-факторы — при виде этого бегите
Сохраните этот список в закладки браузера и проверяйте перед каждой инвестицией:
✅ Обещание фиксированной доходности выше 1% в день (36% годовых — это банковский процент, 1% в день — пирамида)
✅ Обязательное приглашение рефералов для вывода средств (классический признак MLM-скама)
✅ Отсутствие ликвидности или ликвидность не заблокирована (locked < 1 год)
✅ Команда полностью анонимна без технических доказательств опыта (не считается, если код открыт и прошёл аудит)
✅ Прессейл (presale) с безумными бонусами за ранний вход (более 50%)
✅ Whitepaper скопирован с другого проекта (проверить через плагиат-чекер)
✅ Обязательное приглашение рефералов для вывода средств (классический признак MLM-скама)
✅ Отсутствие ликвидности или ликвидность не заблокирована (locked < 1 год)
✅ Команда полностью анонимна без технических доказательств опыта (не считается, если код открыт и прошёл аудит)
✅ Прессейл (presale) с безумными бонусами за ранний вход (более 50%)
✅ Whitepaper скопирован с другого проекта (проверить через плагиат-чекер)
Если совпало 2 и более пункта — вероятность скама близка к 100%.
Часть 5: Как безопасно войти в проект, который прошёл проверку
Вы нашли проект без красных флагов. Что дальше?
- Для новичков: Не используйте децентрализованные биржи (DEX) для первой покупки. Высок риск ошибки с адресом контракта. Используйте централизованные биржи с верификацией активов: [BYBIT] или [BINANCE]. Там активы проходят хотя бы базовую проверку перед листингом.
- Для безопасности хранения: Не храните токены долго на бирже. Купили — вывели. Для долгосрочного хранения используйте аппаратные кошельки: [LEDGER] или [TREZOR] (исключают риск взлома через фишинг сайтов).
- Для обмена без KYC: Если нужно быстро обменять криптовалюту без регистрации, используйте non-custodial обменники с проверкой репутации: [CHANGENOW]. В отличие от скам-сайтов «обменников», здесь нет депозитов — деньги не задерживаются на их счетах.
Заключение: 5 минут, которые экономят нервы и деньги
Методика, описанная выше, занимает действительно 5 минут после нескольких практических попыток. Это не гарантия прибыли, но гарантия того, что вы не отдадите деньги первому встречному мошеннику с красивым сайтом.
Криптовалютная индустрия — это Дикий Запад цифровой эпохи. Здесь нет регуляторов, которые вернут ваши деньги после обмана. Зато есть прозрачная блокчейн-аналитика, которая делает мошенников видимыми — если знать, куда смотреть.
Сохраните эту статью в закладки и проверяйте каждый проект по ней. Делитесь ею с друзьями, которые собираются инвестировать в «перспективные токены» — возможно, именно вы спасёте их сбережения.
Если у вас есть вопросы по проверке конкретного проекта — пишите в комментариях или разделе «Крипторасследования». Мы вместе разберём подозрительные кейсы.
