Аирдроп — не раздача ценностей, а маркетинговый инструмент с высоким риском потери активов. Перед тем как тратить газ на минт, вы обязаны проверить контракт и ликвидность. Игнорирование этого шага ведёт к потере средств из-за скамов, ханипотов и уязвимостей.
Honeypot — смарт-контракт, который позволяет купить токен, но блокирует продажу. Для обнаружения используйте боты: GoPlus Security Scanner или Honeypot.is. Введите адрес контракта — если функция sell возвращает false, токен почти наверняка скам. Риск: даже если покупка прошла, вы не сможете вывести средства.
Используйте готовые инструменты: GoPlus Security (gopluslabs.io) проверяет код автоматически — ищет функции mint, burn, owner-трансферы, скрытые налоги. Дополнительно зайдите на DexScreener: если пара токена и стейблкоина не торгуется 7+ дней, это красный флаг. Помните: любой смарт-контракт потенциально содержит уязвимости, даже после аудита.
Фишинг-сайты часто запрашивают approve или подпись транзакции, которая даёт доступ ко всем токенам. Минимизация: используйте одноразовый кошелёк (например, новый адрес на MetaMask) и отправляйте туда ровно столько газа, сколько нужно для минта. Если сайт запрашивает приватный ключ — это стопроцентный скам.
Проверьте три факта: 1) контракт верифицирован на Etherscan (галочка «Checkmark»), 2) соцсети проекта старше 1 месяца и имеют реальную активность (не боты), 3) аудит от топ-команды (Certik, Quantstamp, Trail of Bits) опубликован на сайте проекта и в профильных СМИ. Если отсутствует хотя бы один пункт — риск высокий.
1) Etherscan (или bscscan.com для BNB Chain) — просмотр контракта, 2) GoPlus Security Scanner — автоматическая проверка на honeypot, уязвимости, 3) DexScreener — проверка ликвидности и торговой истории, 4) CoinMarketCap/DeFiLlama — проверка возраста проекта и упоминаний. Потратьте 15 минут — это дешевле, чем газ на скам-проект.
Немедленно отзовите все approval на revoke.cash (актуально для Ethereum, BSC, Polygon). Отзовите разрешения для адреса, с которого подписывали транзакции. Затем смените пароль и сид-фразу (если вводили). Создайте новый кошелёк и переведите туда средства. Ни в коем случае не сохраняйте старый кошелёк с активными approval.
Да, это ключевой признак: верификация публикует исходный код на Etherscan. Если контракт не верифицирован — вы не можете проверить его логику. Это автоматически повышает риск до уровня скама.
| Параметр | Что искать | Инструмент |
|---|---|---|
| Возраст контракта | >1 месяц, без передеплоя за последние 48 часов | Etherscan, bscscan.com |
| Ликвидность | >$50 000, без резких скачков (свыше 30% за час) | DexScreener, CoinGecko |
| Аудит безопасности | Отчёт от Certik, Quantstamp или Trail of Bits (реальный, не фейковый) | Сайт проекта + docs.openzeppelin.com |
| Активность команды | Соцсети старше 6 месяцев, посты без перевода машинного качества | Twitter, Telegram, официальный Discord |
| Критерий | Ручной аудит (аналитик-солидити-разработчик) | Автоматический сканер (GoPlus, Honeypot.is) |
|---|---|---|
| Скорость результата | 2–8 часов на типовой токен | 10–30 секунд |
| Глубина обнаружения уязвимостей | До 100% (сложные мультиколлы, скрытые функции) | ~70–80% — базовые паттерны (honeypot, tax) |
| Стоимость | От 200–500 $ за разовую проверку | Бесплатно или цена газа за запрос |
| Требование к знаниям Solidity | Высокое — нужно понимать код и типовые ошибки | Нулевое — всё автоматизировано |
| Ложные срабатывания | Минимум при квалифицированном аудите | Возможны, требуют дополнительной верификации |
Перейдите на gopluslabs.io или аналогичный сервис. Вставьте адрес смарт-контракта токена. Посмотрите на параметры: «Honeypot» (должен быть «No»), «Ownership renounced» (да — хорошо, нет — риск). Если хотя бы один флаг красный — не участвуйте.
Вбейте адрес пары (обычно токен/ETH или токен/USDC). Посмотрите объём ликвидности (min $50k на децентализованных биржах) и возраст пула. Если пулу меньше 24 часов и ликвидность не заблокирована — почти гарантированный rug pull.
Найдите официальный твиттер проекта. Убедитесь, что аккаунт верифицирован (галка), дата регистрации — не вчера, а посты не переведены с английского через Google Translate. Наличие фейковых подписчиков (много, но 0 лайков) — дополнительный риск.
Если проект заявляет аудит — получите прямой PDF-отчёт с сайта аудиторской фирмы (например, certik.com). Не доверяйте скриншотам в телеграме. Документация (Whitepaper, docs) должна быть на русском или английском без орфографических ошибок и абстрактных обещаний.
Не используйте основной кошелёк для минта. Сгенерируйте новый адрес через MetaMask, переведите на него строго необходимую сумму газа (например, $5 в ETH для Ethereum). Если кошелёк будет скомпрометирован, вы потеряете только тестовые средства. После завершения операции — отзовите approval на revoke.cash.
Да, это ключевой признак: верификация публикует исходный код на Etherscan. Если контракт не верифицирован — вы не можете проверить его логику. Это автоматически повышает риск до уровня скама.
Доход считается полученным в момент поступления токена на кошелёк. НДФЛ — 13% (для резидентов) или 15% (при сумме свыше 5 млн ₽ за год). Подавайте 3-НДФЛ до 30 апреля следующего года. Стейблкоины (USDT, USDC) приравниваются к имуществу — сделки с ними облагаются аналогично.
Это когда владелец токена переводит ликвидность на DeFi-протокол (например, Uniswap) и не может её забрать до определённой даты. Проверяйте через Unicrypt или Team Finance: если ликвидность не заблокирована — админ может вывести её в любой момент, оставив вас с активами нулевой цены.
Нет, GoPlus и аналоги (Honeypot.is) находят только технологические баги — honeypot, скрытые налоги, неотозванный owner. Они не видят социальную инженерию, фишинг, отсутствие ликвидности. Комбинируйте с DexScreener и проверкой соцсетей. Ни один инструмент не даёт 100% гарантии.
После первого аудита (до старта) — каждые 3–6 месяцев, если контракт получает обновления (upgrade). При появлении новых уязвимостей (flash loan attacks, reentrancy) требуйте повторный аудит. В 2026 году наиболее часты атаки на bridges и cross-chain ликвидность.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
