Инструменты для выявления мошеннических токенов в сфере DeFi: руководство по криптомошенничеству 2026 года
Новый токен появляется на децентрализованной бирже (DEX). График выглядит как зеленая лестница, поднимающаяся по экрану. Telegram загорается. Кто-то из группы оставляет адрес контракта. Пятнадцать минут спустя ликвидность исчезает, график обрывается, и тот, кто отправил этот адрес, либо давно покинул канал, либо заявляет о том же сюрпризе, что и все остальные. Эта схема является движущей силой мошенничества в блокчейне в 2026 году, и именно для этого были созданы инструменты обнаружения мошенничества, позволяющие выявлять такие случаи на несколько кликов раньше.
Это практическое руководство для пользователей криптовалют, трейдеров и продавцов, которым необходимо выявлять мошеннические токены в DeFi до того, как начнутся операции с деньгами. В нем подробно рассматривается существующий набор инструментов (Token Sniffer, GoPlus, Honeypot.is, De.Fi scanner, Bubblemaps, Arkham и несколько специализированных сканеров для блокчейна), объясняются признаки мошенничества и схемы его выявления, описывается пошаговый алгоритм проверки нового токена менее чем за пять минут, а также анализируются последние мошеннические схемы с 2024 по 2026 год. Цель не в том, чтобы превратить кого-либо в аудитора смарт-контрактов. Цель состоит в том, чтобы убедиться, что в следующий раз, когда подозрительный токен окажется в кошельке, у пользователя криптовалюты будут открыты необходимые инструменты, прежде чем нажать кнопку «купить», чтобы избежать попадания в ловушку мошеннических схем в криптовалютном пространстве, которые сейчас доминируют.
Ситуация с мошенническими токенами в сфере DeFi для пользователей криптовалют в 2026 году
Ущерб от мошенничества в блокчейне резко возрос. В отчете Chainalysis о криптопреступлениях за 2026 год объем мошеннической деятельности в блокчейне в 2025 году оценивается в 14–17 миллиардов долларов, при этом только мошенничество с использованием поддельных учетных записей выросло примерно на 1400% по сравнению с прошлым годом, средний размер мошеннической выплаты увеличился на 253% до 2764 долларов, а мошенничество с использованием ИИ приносит в 4,5 раза больше прибыли, чем традиционное. TRM Labs оценивает общий объем незаконного оборота криптовалюты примерно в 158 миллиардов долларов в 2025 году, что на 145% больше, чем 64,5 миллиарда долларов в 2024 году. Immunefi сообщила о 1,7 миллиарда долларов ущерба от взломов и мошенничества в криптовалюте к концу апреля 2025 года, что уже превышает общий показатель за весь 2024 год в 1,49 миллиарда долларов. Большая часть ущерба распространяется по трем каналам: поддельные токены и мошеннические контракты на основе токенов, запущенные на децентрализованных биржах (DEX), фишинговые подтверждения, которые опустошают кошельки, уже содержащие цифровые активы, и мошеннические схемы с инвестициями вне платформы, которые заканчиваются тем, что жертва отправляет украденную криптовалюту посреднику по отмыванию денег.
В сегменте DeFi доминируют мошеннические схемы с использованием «ковровых выкачиваний», «ловушек для хакеров» и скоординированные сделки по продаже новых токенов с использованием схемы «накачки и сброса». DappRadar подсчитал, что к середине 2025 года потери от таких схем составили почти 6 миллиардов долларов (примерно 92% этой суммы связано с одним спорным обвалом Mantra OM 13 апреля 2025 года). Solidus Labs классифицировала 98,6% из примерно 7 миллионов токенов, запущенных на платформе Solana pump.fun, как мошеннические схемы, схемы «накачки и сброса» или «ковровые выкачивания», при этом только около 97 000 из них когда-либо содержали более 1000 долларов ликвидности. Скоординированная группа из 12 кластеров кошельков, получивших от команды Solidus прозвище «Республика ковров», создала около 20% токенов pump.fun и организовала 82% оттока ликвидности, получив, по оценкам, 4,2 миллиона долларов прибыли от мошеннических выходов.
Контракты-ловушки (где трейдер может купить, но не может продать) остаются самым дешевым и быстрым способом мошенничества для злоумышленников, поскольку один трюк в Solidity, использующий уязвимость контракта, может быть скопирован в миллион токен-контрактов. Финансовые пирамиды, замаскированные под протоколы доходности, запуск токенов для отмывания денег и мошеннические схемы с забоем свиней, которые вводят жертв через поддельные платформы, составляют остальную картину. Потенциальные мошеннические схемы также появляются в виде выпуска NFT, мошеннических аирдропов и подставных DAO, которые выглядят законными на первый взгляд. Для сравнения, DeFiLlama в настоящее время отслеживает более 150 миллиардов долларов в DeFi TVL по 503 блокчейнам и 6735 протоколам, поэтому объем мошенничества находится внутри гораздо большей, в основном легитимной экосистемы.
Хорошая новость для всех, кто покупает токены сегодня: инструменты обнаружения мошенничества значительно улучшились с 2022 года, и большинство из тех, которые действительно стоят использования, бесплатны или имеют условно-бесплатную модель. Плохая новость в том, что схемы мошенничества развиваются быстрее, чем совершенствуются инструменты, поэтому обнаружение мошенничества — это настоящая гонка вооружений, и ни один сканер не может выявить всё.
Признаки криптомошенничества: ловушки и схемы обмана.
Перед запуском любого инструмента полезно знать, что именно он ищет. Практически каждый мошеннический токен в DeFi оставляет след, указывающий на один или несколько из этих тревожных признаков.
| Красный флаг | Что это значит | Типичный охват инструментов |
|---|---|---|
| Логика ловушки для мальчишек | Покупка разрешена, продажа аннулируется. | Honeypot.is, GoPlus, QuickIntel |
| Неоговоренное право собственности | Разработчик по-прежнему может создавать новые аккаунты, добавлять в чёрный список или приостанавливать работу сервиса. | Token Sniffer, De.Fi сканер |
| Скрытая функция мяты | Владелец может печатать неограниченное количество новых экземпляров. | Token Sniffer, GoPlus |
| Обновляемый прокси-контракт | Владелец может изменить реализацию позже. | GoPlus, MowMist MistTrack |
| Непроверенный код контракта | Источник не опубликован на Etherscan/BscScan | Прямая проверка обозревателя блокчейна |
| Чрезмерно высокий налог на куплю-продажу | Налог >15% истощает ресурсы трейдеров на каждом свопе. | GoPlus, DEXTools |
| Отсутствие заблокированной ликвидности | Токены LP не привязаны ко времени; развертывающий может их получить. | DEXTools, DexScreener, De.Fi |
| Диаграмма держателей токенов с перекосом в сторону более крупных компаний | В топ-10 кошельков входит более 70% всего предложения. | Bubblemaps, Arkham, Moralis |
| Запуск, замеченный инсайдерами | Кошельки Deployer покупают минуты перед публичным размещением | Bubblemaps, Nansen |
| Злоупотребление временем восстановления защиты от крупных игроков. | Команда может задушить всех, кроме себя. | Token Sniffer, QuickIntel |
Афера с вытягиванием токенов происходит, когда разработчик выводит средства из пула ликвидности или выпускает новые токены и затем сбрасывает их. Классические «ловушки для хакеров» блокируют деньги пользователя на этапе продажи. Афера с накачкой и сбросом средств основана на ажиотаже и предсказуемой координации в Telegram. Мошенничество с забоем свиней и мошенничество с возвратом средств происходят вне блокчейна, но часто заканчиваются в блокчейне, при этом украденные средства перенаправляются через мошеннические кошельки, которые впоследствии могут быть маркированы инструментами криминалистической экспертизы.
Простое правило: если на токене срабатывают более двух тревожных сигналов таблицы, это почти наверняка мошенничество. Если срабатывает только один, сделайте второй проход с помощью другого инструмента, прежде чем рисковать.
Обозреватель блокчейна проверяет каждый токен.
Каждое сканирование начинается с обозревателя блокчейна. Etherscan, BscScan, Solscan, Arbiscan и Polygonscan позволяют любому пользователю бесплатно читать смарт-контракты токенов и активность в блокчейне. Первые три проверки почти всегда одинаковы.
Во-первых, убедитесь, что исходный код контракта опубликован. Непроверенный код сам по себе является тревожным сигналом. Любой серьезный криптопроект публикует исходный код в соответствующем обозревателе блокчейна, чтобы аудиторы и сообщество могли его прочитать.
Во-вторых, прочитайте начало кода контракта на предмет функций управления собственностью. Найдите `renounceOwnership`, `owner()`, `mint`, `setTaxFee`, `blacklist`, `pause` и `upgradeTo`. Если право собственности не отменяется, развертывающий по-прежнему контролирует токен. Если `mint` присутствует и доступен, объем предложения не фиксирован. Если `upgradeTo` существует, контракт является прокси-контрактом, и его реализацию можно будет заменить позже.
В-третьих, откройте вкладку «Владельцы». У успешного токена широкое распространение. У токена, вызывающего опасения, от 40% до 80% предложения сосредоточено в двух или трех кошельках, причем часто ни один из них не помечен как принадлежащий известной бирже или имеющий контракт на распределение средств. Обозреватель блокчейна также покажет недавние транзакции по токену, что позволит выявить первых покупателей и любые схемы перехвата средств.
Обозреватели блокчейна — это базовый уровень для обнаружения мошенничества. Они не смогут сообщить пользователю, является ли токен ловушкой или заблокирована ли ликвидность, поэтому следующим шагом является создание специализированного инструмента сканирования.
Обзор инструментов для обнаружения мошенничества: Token Sniffer, GoPlus, De.Fi Scanner
Вот основные инструменты обнаружения мошенничества, к которым большинство пользователей криптовалют будут обращаться в первую очередь в 2026 году.
Token Sniffer. Бесплатный веб-инструмент на tokensniffer.com. Автоматически выдает оценку аудита по 100-балльной шкале на основе анализа кода контракта, распределения держателей, состояния ликвидности и сопоставления шаблонов байт-кода с базой данных, содержащей более 10 000 известных шаблонов мошеннического кода, созданной за пять лет. По состоянию на 2026 год Token Sniffer индексирует 47,9 миллионов токенов в 15 блокчейнах и выявил 6,08 миллионов из них как мошеннические. Его сильная сторона — скорость: вставьте адрес контракта и получите цветовую шкалу оценки риска за считанные секунды. Его слабая сторона — ложная уверенность: высокая оценка не означает безопасность, а означает «отсутствие очевидных признаков мошенничества». Охватывает Ethereum, BNB Chain, Polygon, Avalanche, Fantom и ряд других блокчейнов EVM.
GoPlus Security. Бесплатный сканер безопасности токенов на gopluslabs.io. GoPlus разработал, пожалуй, самый широко интегрированный API безопасности в этой области; его проверки безопасности токенов встроены в CoinGecko, OKX Wallet, Trust Wallet и многие агрегаторы DEX. Панель управления отображает логику ловушек, скрытые функции создания токенов, прокси-контракты, функции черного списка, уровни налогообложения и концентрацию держателей с помощью бинарных флагов, которые легко сканировать. Работает на Ethereum, BNB Chain, Polygon, Avalanche, Arbitrum, Base, Optimism и других платформах.
De.Fi Scanner. Часть пакета De.Fi Shield, доступного по адресу de.fi/scanner. Сканирует код смарт-контрактов на наличие распространенных уязвимостей и выдает оценку DeFi, учитывающую историю аудита, риск контракта, раскрытие личных данных командой и ликвидность. De.Fi также публикует базу данных REKT с историческими данными о сбоях, которая является полезным справочным материалом в дополнение к инструменту сканирования в реальном времени. Платный уровень добавляет более подробные отчеты об аудите контрактов, но бесплатного уровня достаточно для первой проверки нового токена.
Honeypot.is. Специализированная система обнаружения ловушек для хакеров. Имитирует транзакции покупки и продажи целевого токена и сообщает, совершила ли какая-либо из сторон возврат, а также фактический налог, уплаченный за обе транзакции. Если Honeypot.is выдает предупреждение красного цвета, система останавливается. Она узкоспециализирована, но чрезвычайно эффективна в своей работе.
QuickIntel. Новый комбинированный инструмент сканирования на quickintel.io. За одно сканирование выполняет обнаружение ловушек для мошенников, проверку блокировки ликвидности, анализ кода контрактов и выявление мошеннических схем. Хорошее дополнительное подтверждение после Token Sniffer или GoPlus.
DEXTools и DexScreener. Это не специализированные инструменты обнаружения, но обе платформы для построения графиков DEX публикуют контекст блокчейна, который каждый трейдер должен проверить перед покупкой токенов: текущая ликвидность, заблокирована ли ликвидность, временные метки первого выпуска, оценки налогов при покупке/продаже и соотношение объема к держателям. DEXTools добавляет метрику надежности DEXTscore. DexScreener показывает платные значки «Boost», которыми часто злоупотребляют команды, занимающиеся «накачкой и сбросом» (pump-and-dump), и которые не следует рассматривать как одобрение.
RugDoc и CertiK. Это менее распространенные ресурсы, ориентированные на аудит. RugDoc публикует проверенные вручную обзоры DeFi-ферм, которые в основном ориентированы на BNB Chain. Skynet и Security Leaderboard от CertiK объединяют оценки аудита и данные из блокчейна по более широкому рынку. Аудит CertiK не является гарантией полного отсутствия проблем (проверенные проекты все еще имеют строгие требования), но отсутствие аудита в якобы серьезном DeFi-проекте само по себе является сигналом.
Инструменты для обнаружения ловушек и аудита контрактов
Ловушки для криптовалют заслуживают отдельной категории, потому что это самая распространенная причина провала сделок на начальном этапе. Схема такова: функция покупки токена работает нормально, трейдер переходит на него, наблюдает за ростом графика, а затем обнаруживает, что функция продажи незаметно возвращается в исходное состояние. Криптовалютные активы пользователя оказываются в ловушке.
Honeypot.is, QuickIntel и GoPlus специализируются на обнаружении подобных ситуаций. Они работают, имитируя небольшую покупку и немедленную продажу через реальный пул ликвидности, отслеживая возврат средств при продаже, высокие налоги со стороны продавца, блокировку в чёрном списке или любые другие формы несимметричного поведения между покупкой и продажей. Стоит также упомянуть два дополнительных инструмента обнаружения:
DetectHoneypot.com поддерживает несколько блокчейнов и добавляет облегченный анализ ликвидности наряду с проверкой на наличие «ловушки». ChainAware анализирует поведенческие модели мошенничества в различных кошельках и новых токенах; его эвристические методы полезны против мошеннических запусков токенов с коротким сроком жизни.
Для проведения аудита смарт-контрактов, выходящего за рамки базовой проверки на мошенничество, несколько аудиторских компаний публикуют отчеты, которые заслуживают внимания: SlowMist, PeckShield, Trail of Bits, OpenZeppelin и CertiK. Ни одна из них не гарантирует безопасность, но найти отчет об аудите смарт-контрактов от одной из известных компаний, занимающихся безопасностью смарт-контрактов (и прочитать список проблем, а не только титульную страницу), — это важный шаг в процессе проверки контрактов. Качественный аудит смарт-контрактов также свидетельствует о том, что команда серьезно отнеслась к безопасности блокчейна, а не спешила вывести токен на рынок.
Инструменты криминалистического анализа блокчейна для выявления злоумышленников.
Помимо проверок на уровне токенов, инструменты на уровне кошельков и организаций показывают, связан ли оператор, разместивший токен, с известными мошенническими кошельками или с более ранними случаями подделки. Уровень криминалистической экспертизы важен для любого, кто серьезно занимается торговлей.
Bubblemaps. Визуальная кластеризация кошельков. Введите адрес контракта, и Bubblemaps отобразит держателей токенов в виде пузырьков, соединенных линиями финансирования. Magic Nodes автоматически группирует связанные кошельки, Time Travel показывает историческое распределение, а анализатор пакетов запуска количественно определяет, какая часть общего предложения была объединена скоординированными кошельками в первых блоках после развертывания. Если все 10 верхних пузырьков имеют одинаковый размер и все они связаны с общим источником финансирования, то предполагаемое «органическое» распределение на самом деле представляет собой единое целое. Bubblemaps публично раскрыл множество мошеннических запусков токенов, связанных с мемами, в 2024 и 2025 годах.
Arkham Intelligence. Интеллектуальная платформа на блокчейне intel.arkm.com с более чем 800 миллионами помеченных адресов в BTC, Ethereum, Solana и основных L2-сетях. Полезна для проверки того, связан ли кошелек развертывателя с публично идентифицированным криптомошенником или с предыдущим мошенничеством. Публичные панели мониторинга Arkham часто выявляют украденные криптовалютные потоки после крупных взломов.
Nansen. Система маркировки «умных денег» и анализа кошельков с более чем 500 миллионами помеченных кошельков, из которых около 10 000 отмечены как «умные деньги». Сильная сторона Nansen — определение того, к каким кошелькам подключен адрес держателя токена; если первые покупатели нового токена представляют собой группу помеченных мошеннических кошельков, это явный сигнал. Цены на 2026 год: бесплатный уровень плюс Pro за 49 долларов в месяц при годовой подписке или 69 долларов в месяц при ежемесячной оплате.
MistTrack (SlowMist). Бесплатный сервис проверки кошельков, ориентированный на выявление случаев отмывания денег и кражи средств. Полезен для быстрого поиска кошелька, который только что отправил токены на платежный адрес продавца.
Инструменты криминалистической экспертизы также оказываются полезными после мошенничества. Как только украденные средства начинают перемещаться, Arkham, Nansen, Chainalysis и TRM Labs отслеживают потоки в блокчейн-сетях, маркируют использование миксеров, идентифицируют биржи, с которых осуществляется вывод средств, и передают данные правоохранительным органам. С помощью этих аналитических инструментов следователи выявляют мошеннические криптовалютные потоки и отслеживают мошеннические криптовалютные переводы на уровне отмывания денег. В целях профилактики те же данные помогают выявлять подозрительные токены до покупки, обнаруживать мошеннические схемы при новых развертываниях и помечать известные мошеннические кошельки до подписания соглашения об одобрении.
Предотвращение мошенничества: пошаговый процесс проверки токенов
Процесс проверки, занимающий пять минут и подходящий практически для любого нового токена. Порядок действий имеет значение, поскольку каждый шаг исключает определенный тип мошенничества.
1. Убедитесь в существовании токена. Найдите его название на CoinGecko или CoinMarketCap. Если его нет в списке и отсутствует страница проекта, это признак того, что новая криптовалюта очень молодая или фейковая.
2. Откройте адрес контракта токена в обозревателе блокчейна. Убедитесь, что исходный код контракта опубликован. Прочитайте начало кода, чтобы узнать значения параметров mint, blacklist, pause, upgradeTo. Проверьте права собственности и владельцев.
3. Запустите Token Sniffer. Вставьте адрес контракта, просканируйте автоматический результат. Прочитайте отдельные флаги, а не только число.
4. Запустите GoPlus Token Security. Проверьте флаги honeypot, mint, proxy, tax и holder concentration. GoPlus — наиболее надежный источник независимой оценки.
5. Запустите Honeypot.is. Если токен находится в поддерживаемой блокчейн-сети, это добавит слой поведенческого моделирования, который будет упущен при простом чтении контракта.
6. Откройте Bubblemaps. Убедитесь, что распределение токенов не представляет собой единый кластер. Если 10 крупнейших держателей связаны общим инвестором, откажитесь от дальнейшего участия.
7. Проверьте DexScreener или DEXTools. Подтвердите размер ликвидности, заблокирована ли ликвидность (и на какой срок), возраст пары и недавний объем торгов.
8. Ищите аудиты. Используйте De.Fi Scanner для автоматического получения оценки DeFi Score, а также аудит CertiK, SlowMist или PeckShield, если проект заявляет о наличии такового. Читайте результаты, а не маркетинговые уловки.
Если хотя бы один из этих этапов провалится (Honeypot.is red, непроверенный источник, три крупнейших держателя сосредоточены в одном месте), вердикт будет отрицательным. Если все восемь пройдут успешно, токен все равно может потерпеть неудачу (проверенные проекты были ненадежными), но базовая вероятность катастрофы резко снизится.
Известные примеры криптомошенничества (2024-2026 гг.)
Недавние случаи показывают, как быстро могут меняться эти закономерности и сколько денег они могут сжечь.
ВЕСЫ (14 февраля 2025 г.). Аргентинский политический мемкоин ненадолго достиг пиковой рыночной капитализации около 4 миллиардов долларов, прежде чем обрушиться более чем на 90% в течение нескольких часов. Восемь инсайдерских кошельков обналичили около 107 миллионов долларов; совокупные потери инвесторов оцениваются примерно в 251 миллион долларов. Кошельки, связанные с командами, продали свои активы во время пампинга, а анализ Bubblemaps в течение нескольких часов после запуска четко показал кластер.
Трамп и Мелания (январь 2025 г.). Оба мемкоина были запущены с разницей менее 72 часов. Данные блокчейна показали активную торговлю со стороны инсайдеров: 24 кошелька купили MELANIA на сумму 2,6 миллиона долларов примерно за две с половиной минуты до публичного объявления. Совокупные потери розничных инвесторов по обоим мемкоинам достигли примерно 4,3 миллиарда долларов на около 2 миллионах кошельков, при этом инсайдеры превзошли розничных инвесторов в соотношении 20:1.
Обвал OM (Mantra) (13 апреля 2025 г.). Токен Mantra потерял примерно 90% своей стоимости за одну сессию после крупных переводов OM на биржи и принудительных ликвидаций, прокатившихся по рынку деривативов и уничтоживших рыночную капитализацию более чем на 6 миллиардов долларов за несколько часов. Обвал не был классическим падением, но внутрисетевая модель (внезапные крупные переводы на централизованные биржи перед резким падением) идентична той, которую отслеживают инструменты обнаружения мошенничества.
JELLY / Hyperliquid (26 марта 2025 г.). Один крупный инвестор манипулировал токеном JELLY на платформе Hyperliquid, открыв чрезмерно большую позицию, которая привела к принудительной ликвидации и оставила под угрозой около 13,5 миллионов долларов в хранилище HLP платформы. Hyperliquid вмешалась и исключила токен из листинга по цене, установленной вручную. Этот инцидент подчеркнул, что даже на искушенных площадках токены с низкой ликвидностью могут быть использованы в качестве оружия.
Экосистема pump.fun (2024-2026). Десятки тысяч мем-токенов ежедневно развертываются на Solana через лаунчеры в стиле pump.fun. Большинство из них исчезают в течение нескольких часов. Token Sniffer, GoPlus и Honeypot.is вместе выявляют подавляющее большинство преднамеренных ловушек и мошеннических схем на этих платформах; оставшийся риск — это рыночный риск, а не мошенничество.
Общим моментом во всех этих случаях является то, что тревожные сигналы были видны в данных блокчейна еще до совершения операции. Bubblemaps, Arkham, GoPlus и любой блокчейн-обозреватель в совокупности указали бы на каждый из них осведомленному пользователю до покупки токенов.
Безопасность продавцов: принимаем биткоины, стейблкоины и альткоины.
Для аудитории, использующей криптовалютные платежи, вопрос о мошеннических токенах меняется. Торговцы обычно не продают токены, а принимают их. Риски при этом другие.
- Поддельные стейблкоины. Мошенники размещают токены с названиями USDT или USDC и похожими символами в блокчейнах с низкими комиссиями. Продавец, который видит только символ, а не адрес контракта токена, может зачислить на счет токены нулевой стоимости. Решение: всегда проверяйте адрес контракта по официальным опубликованным контрактам эмитента. Настоящий USDT в Ethereum — `0xdAC17F958D2ee523a2206206994597C13D831ec7`; в BNB Chain — `0x55d398326f99059fF775485246999027B3197955`. Все остальное — не Tether.
- Отравление адреса. Мошенник генерирует адрес, первые и последние несколько символов которого совпадают с известным адресом контрагента, и отправляет небольшую транзакцию, благодаря чему она появляется в истории кошелька. Позже сотрудники копируют и вставляют данные из истории и отправляют средства злоумышленнику. Решение: проверять каждый символ адреса перед отправкой.
- Аирдропы, распространяемые с помощью «пылевой атаки». Кошелек продавца получает незапрошенные токены. Взаимодействие с контрактом (подтверждение, обмен, перевод) может привести к истощению кошелька из-за одобрений. Решение: никогда не взаимодействуйте с неизвестными токенами, полученными в рамках аирдропа; не подтверждайте их. Такие инструменты, как Revoke.cash и De.Fi Shield, могут проверять и отзывать устаревшие подтверждения.
- Искажения средств на основе подписи. Злоумышленник запрашивает у пользователя подпись под, казалось бы, безобидным сообщением (разрешение EIP-2612 или внесетевая подпись EIP-712), которое на самом деле разрешает бесконечную передачу средств. Инструменты: BlockSec Phalcon, Pocket Universe, Wallet Guard имитируют реальные изменения состояния подписи перед ее отправкой.
- Запросы на оплату в Memecoin. Клиент настаивает на оплате малоизвестным новым токеном. Продавец использует ловушку для мошенников (honeypot). Решение: принимать платежи только в разрешенных активах (BTC, ETH, основные стейблкоины) через платежный шлюз, который обрабатывает проверку и конвертацию токенов.
Платежные системы для криптовалют в стиле Plisio автоматически добавляют эту абстракцию. Шлюз проверяет входящие токены на соответствие своему списку разрешенных транзакций, подтверждает целостность адреса контракта, отклоняет подозрительные токены и обрабатывает конвертацию в фиатные деньги или основные криптовалютные активы. Для продавца это снимает большую часть нагрузки по обнаружению мошенничества в DeFi с инфраструктуры, которая уже выполняет эту задачу в масштабе предприятия.
Базовый контрольный список для продавцов, принимающих криптовалютные транзакции напрямую: используйте кошелек, который отображает реальный адрес контракта рядом с символом; ведите список разрешенных активов; быстро проверьте все, что находится за пределами этого списка, с помощью Token Sniffer или GoPlus; избегайте любых предложений об обходе KYC или «мошеннических схемах восстановления» от входящих контактов.
Роль KYC, регулирования и крипто-злоумышленников
С 2024 года регулирование мошенничества с криптовалютами значительно ускорилось. MiCA вступил в полную силу в ЕС 30 декабря 2024 года, установив правила хранения, регулирования стейблкоинов и борьбы со злоупотреблениями на рынке во всех государствах-членах, при этом переходный период действия правил продлится до 1 июля 2026 года в большинстве юрисдикций. По данным ESMA, к середине 2025 года было выдано около 40 лицензий MiCA. В США Министерство юстиции объявило о создании целевой группы по борьбе с мошенничеством с криптовалютами в 2024 году и с тех пор предъявило обвинения десяткам лиц, связанных с мошенничеством в сфере DeFi, финансовыми пирамидами и операциями по забою свиней. 27 февраля 2025 года Отдел корпоративных финансов SEC заявил, что большинство мемкоинов не являются ценными бумагами, поскольку они не приносят дохода и не предоставляют права на получение дохода от бизнеса; контроль за мошенничеством с мемкоинами сместился в сторону CFTC (мошенничество с товарами) и Министерства юстиции (мошенничество с использованием электронных средств связи, отмывание денег). OFAC продолжает вводить санкции против кошельков, связанных с украденной криптовалютой и отмыванием денег, которые затем выявляются с помощью инструментов криминалистического анализа на каждом экране.
Для пользователей криптовалют практический вывод заключается в том, что биржи с проверкой KYC, регулируемые платежные шлюзы и сервисы проверки в блокчейне теперь образуют многоуровневую защиту от известных мошеннических кошельков. Нерегулируемая зарубежная платформа, которая не поощряет KYC, или та, которая перенаправляет пользователей на офшорную биржу для торговли криптовалютой без верификации, сама по себе является тревожным сигналом. Проверки легитимности (статус KYC, лицензирование регулятором, история аудитов) — это недорогие фильтры, которые отсеивают большинство очевидных мошеннических операторов до того, как деньги начнут перемещаться.
Как избежать мошенничества с криптовалютными токенами: заключительные мысли
Выявление мошенничества в 2026 году больше похоже на контрольный список, чем на догадку. Четыре-пять инструментов, открытое во второй вкладке окно обозревателя блокчейна и пять минут целенаправленной работы достаточно, чтобы выявить мошеннические токены, которые в 2021 году могли бы обмануть того же пользователя. Token Sniffer и GoPlus обнаруживают очевидные случаи. Honeypot.is выявляет блокировки продаж. Bubblemaps и Arkham показывают кластеры команд. De.Fi scanner объединяет данные аудита. Ни один из этих инструментов сам по себе не является полным. Вместе они охватывают подавляющее большинство мошеннических схем, действующих сегодня.
Самая важная привычка — запускать инструменты до совершения сделки, а не после. Каждый задокументированный случай мошенничества с токенами DeFi и подтасовка сделок в 2025 году были отмечены как минимум одним из сканеров в день запуска. Потери произошли из-за того, что пользователи не проверяли. Для пользователей криптовалют, трейдеров и продавцов быстрая процедура верификации — это самая дешевая форма страхования криптовалют, и она ничего не стоит, кроме пяти минут, необходимых для открытия нужных вкладок.
