Короткая история (в хронологическом виде, без выводов - сделай сам):
Появился сайт: стильный лендинг, обещания «революционной» экономики токена, большие амбиции (много картинок, мало деталей).
В Telegram-канале - агрессивный маркетинг: «купи сейчас», «мест осталось мало», куча ботов-репостов (24/7).
Команда указана частично: два LinkedIn-профиля есть, но один закрыт и без истории; на GitHub пусто.
Перед запуском адрес развёртывания контракта добавил значительную ликвидность из нового кошелька (создан за 2 дня до транзакции). LP заявлено как “заблокированное”, но ссылка ведёт на неизвестный сервис.
Контракт открыт, аудит «есть», но отчёт короткий и не поясняет некоторые функции. В коде функции mint и ownerOnlyTransfer (вроде бы с ограничениями, но есть необычные проверки).
В первые часы после листинга крупные адреса получили токены и начали частично переводить их на другие адреса (маленькими траншами).
Через 48 часов тишина: комьюнити раздробилось, белая бумага исчезла из сайта, канал стал приватным.
Без окончательного суждения, что делаете вы на месте следователя? Какие действия/проверки предлагаете прямо сейчас? (пишите шаги, инструменты, ссылки на сервисы и аргументы в формате обсуждения)
Первое, что делаю - смотрю транзакции deploy + добавление ликвидности в explorer (Etherscan/BscScan). Проверяю, какой адрес добавлял LP, как давно создан, какие ещё транзакции делал. Если адрес создан за сутки до добавления, это тревожный флажок. Также смотрю, кто владеет токеном после добавления: если топ-холдеры получают >30% - повышенный риск. Инструменты: Etherscan, DEX tools, BscScan token holders.
Добавлю практику: делаю «таймлайн» export всех ключевых транзакций (deploy, addLiquidity, transfer large amounts) и смотрю интервалы. Часто мошенники «нагружают» кошелёк токенами, затем делят на множество адресов, чтобы «распылить» и скрыть движение. Но если они переводят «маленькими порциями» - это классика вывода средств (smurfing). Также проверяю, не используют ли они «много контрактов-проксей» для маскировки. Ещё: смотрите, какие токены появлялись у тех адресов раньше, есть ли пересечения с другими скамами. Это долгий, но точный способ.
На этом этапе делаю глубокий анализ кода: ищу функции, которые могут давать владельцу право менять важные параметры (fees, blacklist, pause). Часто встречаются «setter» функции, которые вроде безопасны, но имеют backdoor (например, изменяемая tax, адрес комиссий). И ещё: смотрю на события (events), часто dev оставляют логи при вызове функции admin, это видно в tx history. И, да, audit, читаю не заголовки, а conclusions и риски. Короткий «audit» это почти ноль.
Я однажды не посмотрела на дату создания адреса добавления LP, просто поверила «заблокировали LP». Через час после листинга увидела, как владелец уводит ликвидность. Урок - всегда открывать explorer и смотреть все адреса. После этого у меня правило: если LP добавил адрес «молодой» - не входить. Это неприятно, но спасает деньги.
Если сумма мала и ты психологически готова - можно выйти. Т.е. всё зависит от твоей готовности потерять эту сумму и от наличия признаков rug. Если видишь transferFrom owner/ mint + перекладывания на новые адреса - лучше выходить. Но проверяй газ и slippage, иногда попытка «сбежать» дорого обходится. Правильный ход - смотреть каждый шаг и действовать по ситуации: если признаки явные, продавать, если не очевидны, минимизировать позицию.
Есть сервисы: RugDoc (исторически), TokenSniffer, BSCCheck, Etherscan tx alerts. Но ни один не даёт 100% гарантии. Лучшее - комбинировать: сканеры + ручная проверка топ-холдеров и LP. Для быстрой оценки - Token Sniffer + проверка owner renounce + holders распределение.
Но хочу понять: если у меня 0.01 ETH вложено туда, что мне делать прямо сейчас? Продавать или ждать?