ИИ против скама: как за 10 минут проверить проект и не попасть на фишинг

За последние годы из DeFi уже вывели больше $6,45 млрд – и это только то, что удалось зафиксировать. Главные уязвимости отрасли остаются прежними: ошибки и логические дыры в смарт-контрактах, высокая волатильность активов, небезопасные или криво реализованные мосты между сетями, проблемы на стыке CeFi и DeFi.

Но пользователи, которые хотя бы какое-то время варятся в DeFi, уже заметили: взломы протоколов – это только вершина айсберга. Куда больше проблем скрывается в скам-проектах. И речь уже давно не про «лендинг на коленке».

Скамеры научились маскироваться под приличные команды: делают красивые сайты, продуманную токеномику, рисуют графики доходности, выпускают «аудиты» и составляют убедительные роадмапы.

Поэтому, чтобы не оказаться в числе пострадавших, рекомендуем научиться распознавать опасные сигналы заранее. Еще до того, как они смогут добраться до личного кошелька.

Анти-фишинг чек-лист: на что обратить внимание

Полностью исключить мошенничество вряд ли получится, но распознать «красные флаги» – возможно. Опытные крипто-энтузиасты первым делом обращают внимание на инвесторов, активность, сообщество и атмосферу в комьюнити.

Когда эти факторы оцениваются вместе, большая часть сомнительных проектов отсеивается еще до подключения AI-инструментов. На Habr специалисты поделились признаками, по которым возможно уличить скам-проект.

Инвесторы и фонды

У «живых» проектов почти всегда есть поддержка со стороны фондов или частных инвесторов. Информацию о партнерах обычно размещают прямо на сайте.

Но слепо доверять каждому логотипу точно не стоит. Лучше перепроверить действительность партнерства на независимых сервисах, вроде Cryptorank. Там видно, входит ли проект в портфолио фонда и был ли тот реально замечен в ранних раундах.

Социальные сети

Соцсети (в частности X) – это, можно сказать, главная тусовка криптосообщества. Поэтому, если хочется понять, кто вообще замечен вокруг проекта, достаточно прогнать его аккаунт через платформы, вроде TwitterScore или TweetScout .

Инструмент подсвечивает «сильных» подписчиков, вроде сотрудников фондов, разработчиков, людей из крупных экосистем. Их присутствие обычно говорит о том, что проект хотя бы кто-то из реальных профи заметил.

Большая цифра сама по себе ничего не значит. А вот толпа NFT-инфлюенсеров – отдельная история. Они подписываются и рекламируют все подряд, так что ориентироваться на них точно не стоит.

К тому же, в соцсетях видно, как команда общается с людьми: отвечают ли модераторы по делу, помогают ли разбираться с проблемами, есть ли нормальный диалог. Если в каналах только хаос, жалобы и туманные ответы – это сигнал насторожиться.

Команда

Специалисты советуют начать с простого: найти имена участников команды в документации и пробить их через Google, LinkedIn, GitHub. Здесь важно не столько наличие страниц, сколько их «живость»: есть ли у людей реальный опыт в Web3, ведут ли они свои профили давно, а не создали их накануне запуска проекта.

Если информация на сайте совпадает с тем, что указано в соцсетях, а профили выглядят естественными – хороший сигнал. Но когда страницы пустые, появились пару недель назад или данные откровенно не сходятся, это почти всегда тревожный звоночек.

Как проверить смарт-контракт с помощью ИИ: простой гайд

Traders Union поделились простым алгоритмом, который подойдет даже новичкам в DeFi.

1. Проверка адреса в блокчейн-обозревателе Etherscan, BscScan или другом сканере нужной сети. На что стоит обратить внимание:

• как называется токен и какой у него тикер;
  
• сколько монет всего выпущено;
  
• сколько у него держателей и транзакций;
  
• есть ли логотип;
  
• отмечен ли контракт как подтвержденный.

1. Выявление рисков токена с помощью ИИ-плагинов для браузеров и приложений.

• Token Sniffer помогает заметить клоны, странные комиссии и сомнительные функции в контракте.
  
• GoPlusLabs показывает, какие действия может выполнять владелец контракта: заморозка, изменение комиссий и прочие скрытые возможности.
  
• Honeypot.is проверяет, можно ли вообще продать токен или это классическая ловушка.

Есть пара тревожных сигналов, на которые стоит обратить внимание:

• токен нельзя продать,
• комиссия на продажу выше 10-15%,
• у создателя остались права управления,
• контракт позволяет менять комиссии когда угодно.

Если встречается хоть что-то из этого, лучше не рисковать.

1. Проверка ликвидности

Ликвидность — фундамент любого AMM-пула. Если ее резко вытащить, токен потеряет цену, а трейдеры не продадут активы. Криптопроекты прячут токены ликвидности (LP) в смарт-контракт на определенный срок. Пока этот период не закончится, снять их нельзя. Это защищает от rug pull, когда команда просто выводит всю ликвидность, а цена мгновенно рушится.

Проверить статус ликвидности можно не только через обозреватели блокчейна, но и через инструменты, вроде DEXTools или UNCX. Они показывают, действительно ли ликвидность заперта и на какой срок.

За счет этого можно определить надежность проекта, хотя полностью полагаться только на наличие механизма заблокированной ликвидности не стоит. Иногда мошенники делают короткие блокировки, чтобы создать видимость безопасности.

Поэтому честные команды обычно сами публикуют данные о блокировке ликвидности. Для инвестора это хороший знак: как минимум до окончания срока блокировки разработчики не смогут вывести деньги и исчезнуть.

Плагины и сервисы безопасности: что использовать, чтобы не попасть в скам

Проверить токен можно даже без знаний кода. Достаточно пары проверенных сервисов, которые подсветят риски, покажут подозрительные моменты и помогут понять, есть ли смысл вообще заходить в проект.

Делимся ИИ-инструментами против мошенников:

• Etherscan.io – главный обозреватель Ethereum. Через него проще всего посмотреть исходный код контракта, наличие отметки Contract Verified, историю транзакций, распределение токенов и активность держателей.
  
• BscScan.com – то же самое, но для сети BNB Chain (BEP-20). Процесс проверки такой же.
  
• Плагин Token Security показывает подробную картину по более чем 30 параметрам: торговые ограничения, права администратора, возможность заморозки или сжигания токенов и потенциальные уязвимости.
  
• DEXTools.io помогает быстро посмотреть ликвидность, объемы торгов, график цены, торговые пары и историю сделок. Особенно полезно, если токен доступен только на DEX, потому что с этого сервиса удобно начинать проверку.
  
• DexScreener.com позволяет быстро находить новые токены, смотреть аналитику по разным сетям и изучать графики с данными по ликвидности. Иногда обновляет информацию быстрее, чем DEXTools.

Заключение

Каждый инструмент проверяет лишь часть проекта: один анализирует код, а другой ликвидность или торговые ограничения. Если использовать сразу 3-4 сервиса, риск попасть на скам явно будет ниже.

В DeFi гарантий нет, но внимательная проверка может уменьшить риски. Советуем обратить внимание несколько факторов:

• есть ли аудит от проверенных компаний вроде CertiK, HashEx или SolidProof;
• активен ли репозиторий на GitHub, есть ли обновления;
• что пишут о проекте в соцсетях;
• нет ли нереалистичных обещаний, вроде «x100 за неделю».

Если проект слишком активно рекламируют или раздают бонусы каждому посетителю – это повод насторожиться. В DeFi безопасность начинается с внимательности, а не с технологий.