Задумывались ли вы, почему некоторые криптопроекты просто исчезают за одну ночь, унося с собой деньги всех участников? Я наблюдаю за этим годами, и честно говоря, это один из самых жестоких видов мошенничества в крипто. Давайте разберёмся, что такое exit scam, и как именно работают такие схемы.

По сути, exit scam происходит, когда разработчики проекта просто исчезают и забирают всю ликвидность с собой. Вы воодушевляетесь новым токеном, покупаете… наблюдаете, как цена растёт, а потом внезапно сайт пропадает, Discord удаляют, а ваши токены становятся бесполезными. Это один в один похоже на приглашение на вечеринку, оплату заранее и исчезновение хозяина до того, как вам вообще подадут хоть что-нибудь.

Эти схемы сильно набрали популярность во время всплеска DeFi в 2020 году, когда любой мог запустить токен на DEX почти без какого-либо надзора. Вот тогда всё и стало совсем дико.

Так как же им это удаётся? Есть в основном три основных подхода. Самый распространённый — это слив ликвидности. Проекты выпускают токен на платформах вроде Uniswap или PancakeSwap, создают пару с ETH или USDT, а ранние покупатели заходят в пул. Цена растёт, пул наполняется ценной криптой. А потом в один день девелоперы просто вытаскивают всю ликвидность, которую сами туда внесли. Пул пустеет, цена падает практически до нуля. Иногда это происходит в течение нескольких часов.

Далее — вариант со смарт-контрактами. Некоторые разработчики пишут всё это вредоносное ещё с первого дня. Они встраивают функции, которые позволяют им чеканить неограниченное количество токенов и мгновенно обрушить цену. Или, что ещё хуже, они создают honeypot-контракты, где купить токен можно, но продать нельзя. Я видел токены, помеченные как 'verified', в которых всё равно было спрятано вредоносное кода внутри логики. Очень дико.

Третий тип — чистая социальная инженерия. Эти проекты раскручивают хайп в Twitter и Discord, подключают инфлюенсеров — всё выглядит вполне законно. А потом, когда в проект приходит достаточно денег, команда просто исчезает, забрав всё. Никакого сложного кода не нужно — только доверие и пустые обещания.

Как понять, где красные флаги? Одна из главных — анонимность команды. Да, в крипто всё вроде бы предполагается псевдонимным, но проекты, которые не показывают, кто реально управляет процессами, — это риск. Отсутствие аудита смарт-контрактов — ещё один огромный тревожный признак. Репутационные фирмы по безопасности проводят аудит кода, чтобы найти уязвимости и вредоносные функции. Если проект пропускает это или использует какую-то сомнительную компанию, о которой никто не слышал, будьте осторожны.

Также проверьте, действительно ли ликвидность заблокирована. Реальные проекты блокируют ликвидность на 1-4 года и имеют графики вестинга для токенов команды. Если вы видите, что ликвидность можно вывести в любой момент — это опасно. И, конечно, будьте скептичны ко всему, что обещает слишком большие доходы, или к заявлениям о партнёрствах с крупными именами без доказательств.

Что же вам реально делать? Во-первых, проведите собственное исследование. Прочитайте whitepaper, проверьте распределение токенов на Etherscan или SolScan, выясните, было ли отказано от владения смарт-контрактом. Посмотрите историю транзакций на предмет чего-то подозрительного.

Во-вторых, убедитесь, что блокировки ликвидности настоящие, и проверьте, на сколько они рассчитаны. В-третьих, найдите отчёт об аудите — убедитесь, что он свежий и публичный. Старые аудиты не имеют большого значения, если код изменился.

И наконец, придерживайтесь платформ с реальными стандартами. Места, которые проводят настоящую due diligence, заметно снижают ваши шансы попасть на scam.

Правда в том, что пока крипто продолжает развиваться и появляются новые инструменты, с помощью которых легче замечать scams, злоумышленники всё время находят новые способы обмануть людей. Это постоянная игра. Но если вы действительно будете делать работу и сохранять скептицизм, вы сможете избежать большинства подобных ловушек. Просто помните: если в крипто что-то звучит слишком хорошо, чтобы быть правдой, — вероятнее всего, так оно и есть.