В этой статьи хочу разобрать то, что чаще всего бьет по кошелькам новичков и не только: «медовые горшочки» (Honeypot), опасные токены в MetaMask и классические разводы, где вы вроде бы все делаете правильно, а в итоге остаетесь без возможности продать купленную «монету мечты» — или теряете газ на ровном месте. Это не теория: покажу логику проверок и расскажу пару личных эпизодов, чтобы картина была честной и приземленной.
Как начинается «сладкая история»
Предыстория знакома почти каждому, кто связан с криптой. В Telegram прилетает сообщение: «Скоро памп, монета полетит, залетай! Вот ссылка на PancakeSwap». Ссылка выглядит аккуратно, домен нормальный, открывается понятная страница DEX. Дальше присылают адрес «того самого» токена: длинная строка символов, которую предлагают вставить в строку поиска на бирже, импортировать контракт — и купить монету за USDT «пока не улетела».
Пример для иллюстрации — какой-нибудь Cross Capital. Вам показывают график «космического роста» — сотни и тысячи процентов, прямо сейчас «поехали наверх». Психология ясна: «Ладно, на 10–20 долларов попробую». Так разводят сотни людей. Ключевая проблема обнаруживается позже: монету невозможно продать. На балансе она есть, цена якобы растет, а кнопка «Sell» превращается в тупик — транзакции не проходят.
Honeypot-детекторы и что они показывают
Чтобы не гадать, есть специализированные сервисы — детекторы Honeypot. Вставляете туда адрес контракта и смотрите результат. Иногда сервис честно пишет: «Не удалось определить», но по факту в сети видно важный признак: по смарт-контракту есть входящие операции (люди покупают), а исходящих нет (никто продать не может). Бывает и понятная маркировка «Medium risk» с подсказками: «Возможны ограничения на продажу», «Налоги», «Изменяемые параметры».
Полезно пройтись не только по одному детектору, но и открыть контракт в обозревателе сети: посмотреть разделы «Transfers», «Holders», события. Вы удивитесь, как часто у таких токенов все дороги ведут к создателю: ликвидность «на коротком поводке», клоны кошельков, странные роли у адресов. Иногда сервис прямо пишет: «Некоторые пользователи не могут продать свои токены». Это и есть тот самый Honeypot — вы «налипаете» на приманку, а слив возможен только у тех, кто контрактом управляет.
Отдельно обращайте внимание на «налоги» (fee). Внешне они похожи на обычную комиссию, но по факту могут съедать львиную долю суммы или полностью блокировать сделку. Встречается и история, когда продажа разрешена ровно одному «правильному» адресу — угадайте, чьему.
«Подарочные» токены в вашем MetaMask
Откройте свой MetaMask и загляните глубже в список активов. У многих там лежат десятки «непонятных» монеток с огромными цифрами в балансе: 169 000 условных единиц, 99 000 чего-то еще. Кажется, что «кто-то по ошибке насыпал». Не спешите радоваться. Такие токены часто имеют красные флажки в риск-сканерах: «высокий риск», «адрес содержит признаки, ведущие к потере средств», «часть пользователей не может продать». Иногда это прямые скамы, иногда — мертвые проекты, соскамленные на 90% и более.
Что делаю я: копирую адрес контракта, прогоняю через несколько проверок (детектор honeypot, риск-сканер), читаю предупреждения. Где вижу «High risk», «Cannot sell», «Honeypot detected» — закрываю вопрос. Никаких попыток обменять такое «добро», никаких взаимодействий с контрактом, даже если где-то маячит «крупная сумма». Частая уловка — заставить вас подписать транзакцию на «расход газа», а дальше сценарий меняется не в вашу пользу.
Встроенный обмен в кошельке: смотрим на комиссии
Отдельная ловушка — обмен внутри кошелька. Вы выбираете USDT, нажимаете «Обменять», видите привлекательный курс… и пропускаете комиссию. А комиссия внезапно в разы больше суммы сделки. Да, такое бывает: вы меняете на 10 долларов, а комиссия влетает на $100, и весь «перевод» становится кормом для злоумышленников. Поэтому внимание к строке «Fee» — не формальность, а ваша защита.
Классический развод с сид-фразой
Самый старый и все еще рабочий способ мошенников. Вам «дарят» сид-фразу от «кошелька с деньгами». Вы по ней входите — действительно видите активы. Чтобы вывести, нужен газ. В MetaMask все честно пишет: «Отправьте немного нативного токена для оплаты комиссий». Вы отправляете $5–10 газа… и смотрите, как он исчезает. Почему? Потому что кошелек сконфигурирован так, что любой пришедший газ тут же уходит на другой адрес. Баланс газа всегда остается нулевым, а «вывод» никогда не происходит. Люди пробуют по нескольку раз, даже с разных бирж, надеясь успеть обменять — и просто кормят схему. Это тот самый «пассивный доход» мошенника.
Правило одно: сид-фраза — это ключ к вашему дому. Если вам «подгоняют» ключ от «дома с деньгами», значит, это не ваш дом. Никаких подарочных фраз, никаких импортов «ради проверки». Единственное назначение вашей сид-фразы — восстановить свой кошелек и больше никому ее не показывать.
Личный опыт: взломы Phantom и MetaMask
Поделюсь эпизодами, чтобы было понятно, что риски — не страшилка из учебника. У меня дважды были неприятные истории: одна — в Phantom (Солана), другая — в MetaMask.
Phantom. В истории транзакций внезапно всплыло казино / флип-сервис, которым я не пользовался. Дальше — списания: около $200, потом еще транши, и особенно болезненно — уход ~$150 в SOL на неизвестный адрес. Параллельно кто-то даже отправлял маленькие суммы обратно, делал стейкинг, потом снова гонял между пулами и вымывал остатки. Найти прямую «дыру» сложно: официальные логи будто бы «чистые». Чаще всего такое происходит через компрометацию сид-фразы — каким образом именно, разбираться можно бесконечно, но смысл один: как только есть подозрение на утечку, кошелек надо закрывать и мигрировать на новый.
MetaMask, 2021 год. История короче, но поучительная. Каждый раз, когда я пополнял кошелек BNB, автоматически уходило ровно 0,3 BNB на один и тот же сторонний адрес. Не все пополнение — именно стабильные 0,3. Хватило трех таких попыток, чтобы понять: кошелек скомпрометирован, надо прекращать любые действия, выводить, что можно, и создавать новый. С тех пор — жесткая дисциплина с фразами, устройствами и «гигиеной подписей».
Что делаю на практике
Я не даю универсальных рецептов «на все случаи», но сам делаю так:
- Любой адрес контракта — через проверки. Honeypot-детектор, риск-сканер, обозреватель сети (Transfers / Holders / Events). Если вижу «Не могут продать», «High risk», «Странные налоги» — закрываю вкладку.
- Никаких «подарочных» токенов. Не взаимодействую, не «чищу баланс» странными обменами, не подписываю «Approval» ради любопытства.
- Комиссии — глазами, не по привычке. Перед swap внутри кошелька — читаю fee. Любая аномалия — отмена сделки.
- Сид-фраза живет офлайн. Никому и никогда. Никаких сайтов «для проверки», «загрузите сюда», «введите в форму». Если фраза где-то засветилась — кошелек на покой.
- Признаки компрометации — миграция. Любые необъяснимые списания, автоматические переводы «фиксированной порцией» — это повод закрывать адрес и перевыпускать инфраструктуру.
Подытоживая
Интернет полон людей, которые пишут незнакомцам: «Залетай, будет космос». Так не работает. Если проект действительно сильный, его не нужно продавать в личку случайным людям. Проверяйте адреса контрактов, не гонитесь за «мгновенным иксом», не трогайте «подарочные» токены и не отправляйте газ туда, где вам «вот-вот дадут вывести крупную сумму». Я через все это прошел — и хочу, чтобы вы не наступали на те же грабли.
Чем больше мы делимся реальными историями, тем меньше шансов у тех, кто строит схемы на доверии и невнимательности. Берегите свои фразы, проверяйте адреса и подписывайте только то, что понимаете до последней буквы.
