Sulla Bnb Chain ma anche su altre in rampa di lancio (tipo i layer2 Base e zkSync) si stanno diffondendo sempre più Honeypot quindi
Rug Pull. Gli ultimi in ordine di tempo (di una certa entità) sono stati $Friend, $BananaGun, $BabyX e $Fine. Uno dei più grossi
Rug Pulls degli ultimi anni fu sicuramente quello di Squid Game. Riconoscere gli Honeypot non è semplice ma neanche impossibile.
Quando si fa trading su un DEX o si compra un token per il lungo termine, i traders considerano:
1) Capitalizzazione di mercato
2) Liquidità
3) Volume
4) FDV (per vedere qual è il tasso di inflazione nel tempo e quanta supply verrà emessa nel tempo)
5) Fee
Tu potresti avere a che fare con un token liquido, che ha volumi ed anche alta market cap eppure è uno scam. Infatti è possibile iniettare comunque una notevole quantità di liquidità perché sicuri che non sarai in grado di vendere e trarre profitti (a causa della progettazione del contratto honeypot). Un honeypot è un token scam che puoi acquistare ma non vendere. La market cap è facilmente manipolabile, in quanto creato il pool di liquidità (50%-50%) sono gli scammers stessi a decidere il prezzo (se gli scammers hanno supply nascosta, potresti leggere una market cap altissima su Coingecko e CoinMarketCap quanto in realtà è molto bassa).
SCHEMA BASE DEGLI HONEYPOT
Tu puoi seguire questo semplice schema per individuarli:
1) I creatori lanciano un nuovo token e iniziano ad acquistare artificialmente per simulare la domanda
2) Ciò fa aumentare il prezzo del token, poiché il contratto consente solo acquisti
3) Gli investitori vedono il token ch sale di prezzo e si affrettano ad acquistare (FOMO)
4) Gli investitori si rendono quindi conto che non possono vendere il token a causa del blocco delle vendite del contratto
5) I creatori continuano ad acquistare per aumentare ulteriormente il prezzo e attirare più vittime
6) I creatori vendono i propri token, prosciugando valore dall'honeypot pompato
7) Gli investitori rimangono intrappolati, incapaci di vendere i propri token
Dunque gli investitori vengono attirati grazie agli acquisti che sono consentiti e alle vendite bloccate. Di solito l'aumento degli acquisti viene simulato con dei bot. Gli scammers stessi, nel frattempo, hanno address whitelistati affinchè possano vendere, se necessario. Quali caratteristiche permettono di individuare un Honeypot? Per intanto è possibile verificare la presenza di uno schema ricorrente di acquisti con vendite minime o assenti. Ad esempio, se c'è una serie di 120 acquisti e una sola vendita in mezzo, è probabile che si tratti di un Honeypot. Vengono impiegati bot per spammare con transazioni inferiori a 0,01 ETH, gonfiando artificialmente volumi e trend.
Dunque un passaggio fondamentale è la manipolazione dei volumi del token utilizzando dei bot. È la solita vecchia storia dei bot che comprano/vendono quantità piccole ed insignificanti del token. Ad esempio 100 acquisti ed 1 sola vendita. Gli scammers possono implementare anche fee di acquisto-vendita pari a zero. Questa strategia attrae i traders e crea un’illusione di generosità. Tuttavia, fa parte del loro piano intrappolare gli acquirenti nel contratto Honeypot per proprio tornaconto personale.
PROTEGGERSI DAGI HONEYPOT
Puoi utilizzare questo strumento di rilevamento per gli Honeypot:
DetectHoneypot e
Honeypot. Basta incollare l'indirizzo del contratto del token per verificare se si tratta di un Honeypot. Questo indirizzo crea un token Honeypot ogni singolo giorno: 0x8281b589ea0c0b126af00df3fae781140920500aSe incontri un token distribuito da questo indirizzo, procedi con cautela.
COME OPERANO GLI SCAMMERS
1) Creano un token
2) Aggiungono 10 ETH di liquidità
3) Partecipano a manovre di acquisto-vendita dal valore di circa 30 ETH utilizzando altri address per aumentare il volume
4) Attirano ignari neofiti
5) Rimuovono rapidamente la liquidità
6) Creano un altro Honeypot (è come una catena infinita: diversi rug al giorno e passano il gain sul token successivo)
Nessun commento:
Posta un commento