Знаете, что объединяет сотни историй о потерянных деньгах в крипте? Не хакеры, не взломы бирж, не технические сбои. Большинство этих историй начинаются с одного момента: человек нажал «Swap», купил токен — и больше не смог его продать. Или смог, но получил в десять раз меньше, чем вложил.

Проверка токена перед покупкой — это не паранойя и не удел «профессионалов». В 2026 году это базовая гигиена каждого, кто работает с DEX, мемкоинами и новыми проектами. Угрозы эволюционируют быстро: honeypot-контракты стали технически изощрённее, scam tokens научились выглядеть убедительнее, а схемы обмана становятся изощрённее с каждым месяцем.

Прежде чем нажать «Confirm», нужно проверить не только красивый сайт и Telegram с тысячей подписчиков. Главное — сам контракт: официальный адрес, verified code, наличие реальных продаж, owner/admin-права, налоги на вход и выход, proxy-структура и ликвидность. Именно об этом — детально, практично и без воды.

---

Почему проверять токен перед покупкой в 2026 году нужно всегда

Есть соблазн думать, что скам-токены — это удел наивных новичков. На деле всё сложнее. Схемы становятся технически грамотнее, интерфейсы — профессиональнее, а токены с опасными функциями в контракте выглядят снаружи абсолютно нормально.

Новый токен сегодня можно развернуть в блокчейне за несколько минут, добавить ликвидность, создать сайт, нагнать подписчиков в Telegram и вывести в тренды Twitter — и всё это до того, как кто-то успел внимательно посмотреть на контракт. График растёт. Объёмы показывают активность. И только первые покупатели, которые пытаются продать, обнаруживают, что sell-транзакция технически заблокирована.

Второй тип ловушки — не honeypot, а постепенное разрушение. Контракт позволяет продавать. Но владелец в любой момент может поднять sell tax до 90%, добавить адрес в blacklist или вывести всю ликвидность. Это не ошибка в механике, это встроенная в контракт возможность — и она никак не видна на графике цены.

В 2026 году пространство Web3 продолжает привлекать огромный поток новых участников, и именно эта аудитория становится главной целью. Как не потерять крипту — это системный вопрос, а не отдельный совет «будь осторожен». Системный ответ начинается с проверки контракта до покупки.

Итого: токен выглядит нормально → это не значит, что он безопасен. Единственный способ снизить риск — проверить то, что скрыто за интерфейсом.

---

С чего начинать: официальный адрес контракта — не имя и не тикер

Первый и самый недооценённый шаг — убедиться, что адрес контракта, с которым вы работаете, действительно принадлежит тому проекту, который вы хотите купить.

Звучит очевидно. На практике — это первое место, где теряют деньги.

Почему имя и тикер — это ничто

Создать токен с названием «USDT», «ETH», «PEPE» или «ShibaInu» можно за одну транзакцию. Тикер — тоже. Название и символ хранятся как обычные строки внутри контракта, и никакой проверки уникальности в блокчейне нет. Это означает, что на любом DEX могут одновременно торговаться десятки токенов с одинаковым именем и тикером. Среди них — один настоящий и несколько клонов.

Скам-токен, который копирует имя и символ известного проекта, выглядит в интерфейсе Uniswap идентично оригиналу. Отличие — только в адресе контракта. И именно этот адрес определяет, с каким токеном вы реально взаимодействуете.

Где брать правильный адрес

Правило простое: брать адрес контракта нужно из официального источника проекта — сайта, верифицированного GitHub, официального канала Telegram или Twitter с синей галочкой. Не из случайного чата. Не из комментариев под постом. Не из рекомендации незнакомого человека в Discord.

Практическая последовательность:

1. Найдите официальный сайт проекта (через поиск, не через ссылку в посте)
2. Найдите там раздел с адресом контракта — часто это страница «Token» или «Contract»
3. Скопируйте адрес оттуда
4. Вставьте в блок-эксплорер и убедитесь, что имя токена совпадает с ожидаемым
5. Только потом вставляйте в DEX

Дополнительная проверка: сравните адрес контракта на агрегаторах данных — там токены часто верифицированы отдельно, и настоящий проект помечается иначе, чем его клоны.

Где безопаснее и выгоднее обменять крипту — выбор площадки тоже влияет на риск. На централизованных биржах листинг токенов проходит проверку. На DEX — нет никакого фильтра: любой может создать пул и торговать.

---

Как проверить контракт токена на блокчейн-эксплорере

Блок-эксплорер — это ваш главный инструмент до того, как деньги ушли. Etherscan для Ethereum и EVM-сетей, BscScan для BNB Chain, Snowtrace для Avalanche, Tronscan для Tron — принцип везде одинаковый.

Что смотреть в первую очередь

Открыли страницу контракта — первый взгляд на три вещи:

1. Verified contract / Verified code

На странице контракта в Etherscan ищите вкладку «Contract» и метку «✓ Contract Source Code Verified». Это означает, что разработчики опубликовали исходный код, и он совпадает с байткодом, который реально работает в блокчейне. Без верификации вы видите только набор шестнадцатеричных данных — нечитаемый байткод. Понять, что он делает, без специализированного анализа невозможно.

Отсутствие verified code — не автоматическое доказательство скама. Но это серьёзный повод остановиться. У любого добросовестного проекта, который приглашает людей покупать токен, нет причин скрывать исходный код.

2. Recent transactions — последние транзакции

Вкладка «Transactions» или «Token Transfers». Смотрите: есть ли вообще реальная активность? Есть ли транзакции на продажу, а не только на покупку? Выглядит ли активность как реальная торговля или как накачка объёмов?

3. Creators и контракт-создатель

Кто развернул контракт? Как давно? Были ли другие контракты от того же адреса — и что с ними стало? Аккаунт-создатель, который ранее был связан с брошенными или скам-токенами, — тревожный сигнал.

Как читать код контракта (даже без программирования)

Не нужно быть разработчиком, чтобы найти ключевые красные флаги в verified code. Нужно знать, что искать.

Используйте поиск по странице (Ctrl+F) и ищите функции по ключевым словам:

• blacklist, blocklist, _blacklisted — функции блокировки адресов
• mint — создание новых токенов
• freeze, pause — заморозка переводов
• setFee, setTax, updateFee — изменение налогов
• onlyOwner — ограничение доступа к функции только для владельца контракта

Нашли? Это не приговор — но это список вопросов, на которые нужен ответ до покупки.

---

Honeypot: как понять, что токен покупается, но потом не продаётся

Honeypot — буквально «горшок с мёдом». Приманка, в которую легко войти и невозможно выйти. В контексте токенов: контракт, в котором покупка работает, а продажа — нет.

Как это технически реализуется

Несколько типичных механик:

Механика 1: Ограничение sell-функции. Контракт позволяет переводы только на определённые адреса — например, только на адрес пула при покупке. При попытке продать условие не выполняется, и транзакция откатывается.

Механика 2: Высокий sell tax на уровне кода. При продаже удерживается 99% суммы в пользу владельца. Формально продать можно — но вы получите 1% от вложенного.

Механика 3: Скрытый whitelist. Продавать могут только адреса из списка, который контролирует владелец. Ваш адрес в этот список не входит и никогда не войдёт.

Механика 4: Внешний оракул или условие. Продажа разрешена только при соблюдении внешнего условия, которое владелец никогда не выполняет.

Красный флаг номер один: нет sell-транзакций

Откройте Token Tracker контракта — раздел с историей переводов. Если видите только покупки, входящие переводы, пополнение пула, но ни одной реальной продажи от обычных пользователей — это предельно тревожный признак.

Активный токен, которым торгуют, должен иметь смешанную историю: покупки и продажи, примерно сопоставимые по объёму. Токен, у которого только покупки — это либо очень свежий (часы от создания), либо honeypot, который не даёт продавать.

Как проверить быстро

Помимо ручной проверки на эксплорере, существуют специализированные инструменты анализа токенов — они симулируют продажу через смарт-контракт и показывают, будет ли транзакция успешной. Имейте в виду: такая симуляция не покрывает все случаи. Продвинутые honeypot-контракты умеют пропускать симуляцию, но блокировать реальную транзакцию. Поэтому автоматическая проверка — дополнение, а не замена ручному анализу.

Что такое swap в криптовалюте — понимание механики свопа помогает осознать, почему honeypot работает именно так: контракт получает разрешение на перевод, принимает деньги, но не отдаёт ничего взамен при обратном действии.

---

Blacklist, freeze, pause: может ли контракт блокировать переводы

Представьте: вы купили токен, он вырос в три раза, вы решаете продать — и получаете ошибку. Не техническую. Просто владелец контракта добавил ваш адрес в blacklist час назад.

Это не фантастика. Это встроенная механика, которая используется как в легитимных токенах с системой соответствия регулированию, так и в откровенных скамах — для избирательной блокировки продавцов.

Три типа блокирующих функций

Blacklist / blocklist

Функция, позволяющая владельцу добавить любой адрес в список заблокированных. После этого переводы с/на этот адрес запрещены. В скам-контрактах это используется против продавцов: пока покупатели несут деньги, продавцов блокируют.

Как искать в коде: blacklist, isBlacklisted, _blacklist, blocked.

Freeze / pause transfers

Глобальная заморозка всех переводов по команде владельца. Один вызов функции — и весь токен перестаёт двигаться. Покупать через DEX становится невозможным, но и продавать — тоже. Применяется как экстренный механизм в легитимных проектах, но в скамах — как финальный занавес перед уходом команды.

Как искать в коде: pause, unpause, frozen, freezeTransfers.

Transfer restrictions / whitelist-only

Переводы разрешены только между определёнными адресами. Вы купили — но продать можете только тому, кому разрешит владелец. Или вообще никому, кроме самого контракта.

Насколько опасны эти функции?

Контекст имеет значение. В регулируемых stablecoin-контрактах blacklist и freeze — стандарт. USDC от Circle содержит функцию freeze-аккаунта — именно она использовалась для блокировки адресов по требованию регуляторов. Это известный факт об известном инструменте.

Но в контракте нового мемкоина, о разработчиках которого ничего не известно, те же функции — это другой разговор. Здесь они означают: владелец может заблокировать вас в любой момент, и у вас нет никакого механизма защиты.

Правило: наличие blacklist/freeze функции не означает автоматический отказ от покупки. Но означает обязательный вопрос: кто управляет этой функцией, есть ли timelock, renounced ownership, и каков трек-рекорд команды?

---

Mint и owner/admin-права: может ли владелец менять supply и правила игры

Ещё один блок контрактных функций, который легко упустить — и дорого поплатиться.

Функция mint: создание новых токенов

Mint — это создание новых монет «из воздуха» и добавление их в обращение. Если такая функция есть в контракте и доступна владельцу — значит, в любой момент кто-то может выпустить ещё 10 миллиардов токенов поверх текущего supply.

Что это означает для вас как покупателя? Мгновенное разбавление позиции. Если вы держите 1% от текущего supply, а владелец выпустил вдвое больше монет — ваша доля мгновенно стала 0,5%. Цена при прочих равных упадёт вдвое.

В легитимных проектах mint часто присутствует, но контролируется: через голосование DAO, через timelock (задержку исполнения), через ограничение максимального supply. В скамах — mint без ограничений и без задержки.

Как искать в коде: mint, _mint, onlyOwner + mint, mintTo.

Owner/admin-права: кто реально контролирует контракт

В большинстве токенов есть функция owner — адрес, который обладает привилегированными правами. Через onlyOwner модификатор защищаются функции, которые может вызывать только этот адрес: изменение налогов, добавление в blacklist, pause, mint и многое другое.

Вопрос не «есть ли owner?» — он есть почти в любом контракте. Вопрос: «что конкретно owner может делать?»

Проверьте в коде, какие функции помечены onlyOwner. Это исчерпывающий список власти владельца над токеном. Если туда входит setFee (изменение комиссий), mint, blacklist, pause — и при этом ownership не renounced (не отказан) — у одного человека или адреса сосредоточена огромная власть над вашими средствами.

Что такое renounced ownership

Renounce ownership — это отказ от прав владельца: разработчик «сжигает» свои привилегии, передавая ownership нулевому адресу. После этого ни один человек не может вызвать onlyOwner-функции. Контракт работает автономно по заложенным правилам без возможности изменений.

Renounced ownership — позитивный сигнал. Но не абсолютная защита: если контракт был написан плохо или с намеренными ловушками ещё до отказа от прав — это не поможет. И renounce не работает, если контракт — proxy с отдельным admin.

---

Proxy и upgradeable-контракт: почему это не автоматический scam, но это риск

Proxy — один из самых технически сложных аспектов проверки токена, и именно поэтому его чаще всего упускают.

Как работает proxy

Proxy-паттерн выглядит так: есть два контракта. Первый — proxy-контракт — хранит состояние (балансы, разрешения). Второй — implementation-контракт — содержит логику (код функций). Пользователи взаимодействуют с proxy. А вот логику в любой момент можно заменить: указать proxy на новый implementation-контракт.

Что это означает: тот же адрес токена, та же история транзакций, то же имя — но правила игры изменились. Завтра токен может работать иначе, чем сегодня.

Proxy ≠ scam, но proxy = риск

Proxy широко используется в легитимных протоколах: USDC, крупные DeFi-проекты, сложные финансовые инструменты. Это нормальный инструмент, который позволяет исправлять баги и обновлять функциональность.

Но в контексте небольшого нового токена proxy означает: кто-то контролирует proxy admin — адрес, который может заменить логику. Если этот контроль сосредоточен в руках одного человека без timelock и без мультисига — это риск.

Что проверять:

• Является ли контракт proxy? Это видно на Etherscan — там есть специальная метка «This contract is a proxy contract»
• Кто proxy admin? Публичный мультисиг с известными участниками — одно. Анонимный единоличный адрес — другое
• Есть ли timelock на обновление? Задержка между объявлением изменений и их вступлением в силу даёт сообществу время отреагировать

Что такое DeFi простыми словами — понимание архитектуры децентрализованных финансов помогает осмыслить, почему proxy-паттерн так часто встречается и почему его нельзя игнорировать при оценке риска.

---

Sell tax, buy tax и скрытые комиссии токена

Даже если токен не honeypot — продажа всё равно может оказаться болезненной. Налоги на транзакции встроены в сотни токенов и работают тихо: у вас списывается процент при каждой покупке и продаже.

Как работает tax в контракте

При swap токена через DEX контракт может перехватывать часть суммы и отправлять её на отдельный адрес — налог. Обычно это явно описано в документации проекта: «5% buy tax / 5% sell tax». Часть идёт в liquidity, часть — на marketing/development, часть — на сжигание.

Проблема возникает в трёх случаях:

Случай 1: Налог высокий изначально. Buy 5% + Sell 10% = вы покупаете и сразу уходите в минус на 15% до того, как цена сдвинулась хоть на цент.

Случай 2: Налог может быть изменён владельцем. В контракте есть функция setFee или updateTax, доступная owner. Купили при 5% sell tax — завтра стало 90%. И это законный вызов функции.

Случай 3: Налог скрытый. В интерфейсе или в маркетинговых материалах не упоминается, а в коде — есть. Многие пользователи узнают о налоге только после первой неудачной продажи.

Как проверить tax до покупки

В verified code ищите: _taxFee, _sellFee, _buyFee, tax, fee. Проверьте, какие значения они принимают и может ли owner их изменять.

Также полезно проверить реальные транзакции: если покупатель отправил 1000 USDT, а получил эквивалент 950 USDT в токенах — разница это налог.

Важный нюанс: tax-токены часто требуют повышенного slippage при swap. Что такое slippage в крипте и почему после обмена вы получаете меньше, чем показывал экран — это отдельная тема, которую стоит разобрать, если вы работаете с DEX.

---

Ликвидность и риск rug pull: можно ли вообще нормально выйти из позиции

Допустим, проверка контракта прошла чисто: verified code есть, sell-транзакции есть, blacklist нет, mint нет, owner renounced. Но это всё равно не последний вопрос.

Есть ещё ликвидность.

Что такое ликвидность токена и почему это важно

Когда вы покупаете токен на DEX — вы покупаете его из пула ликвидности. Пул состоит из двух активов: токен + базовая валюта (ETH, BNB, USDT). Чем больше пул — тем меньше slippage при покупке и продаже, тем легче выйти из позиции без значительного влияния на цену.

Маленький пул означает: даже небольшая продажа обрушивает цену. Вы купили на $1000 — а при продаже на $500 цена уже упала настолько, что вы получите $200.

Что считается нормальной ликвидностью?

Конкретные числа зависят от сети и пула. Но как ориентир: если вы планируете купить на $1000, а полная ликвидность пула — $10 000 — это уже критично мало. Ваша покупка сама по себе двинет цену, а продажа создаст огромный slippage.

Что такое rug pull и как его распознать

Rug pull — это когда разработчики создают токен, накачивают его цену, привлекают покупателей, а затем выводят всю ликвидность из пула. Пул опустел — цена мгновенно рухнула до нуля. Держатели остались с токеном, который невозможно продать по сколько-нибудь разумной цене.

Признаки повышенного риска rug pull:

• Ликвидность не залочена (не locked): разработчик может вывести её в любой момент
• LP-токены (токены пула) хранятся на адресе команды, а не сожжены и не переданы в lock-контракт
• Один или несколько адресов держат очень большую долю supply — их продажа обрушит цену
• Команда анонимна полностью без каких-либо доказательств репутации
• Ликвидность добавлена недавно и сразу была большая активность — классическая накачка

Что проверять:

На explorer ищите адрес LP-пула → смотрите, кто держит LP-токены. Если это анонимный кошелёк создателя — риск высокий. Если токены сожжены или отправлены в lock-контракт с публичной историей — риск ниже.

Имейте в виду: lock-контракт тоже может быть фиктивным. Проверяйте, что это действительно известный lock-сервис, а не контракт, созданный самой же командой с кажущимися ограничениями.

Как AI-мошенники крадут крипту в 2026 году — отдельная тема для 2026 года: автоматизированные схемы rug pull, которые работают без участия человека по заложенному алгоритму.

---

Мини-чеклист перед покупкой токена: что проверить за 3–5 минут

Этот блок — практическое резюме всего, о чём шла речь выше. Сохраните, используйте каждый раз перед нажатием «Confirm».

Шаг 1. Адрес контракта — из официального источника проекта
☑ Взял адрес с официального сайта или верифицированного канала
☑ Сверил адрес в блок-эксплорере — имя и символ совпадают
☑ Нет предупреждений о «suspicious token» или «not verified»

Шаг 2. Verified code
☑ Контракт верифицирован — метка ✓ на странице кода
☑ Код открыт для чтения (не просто байткод)
☑ Если не верифицирован — есть весомые основания для доверия

Шаг 3. История продаж — есть ли реальные sell-транзакции
☑ В Token Transfers присутствуют продажи от разных адресов
☑ Нет паттерна «только покупки без продаж»
☑ Объём продаж и покупок хотя бы частично сопоставим

Шаг 4. Blacklist / freeze / pause
☑ Поиск по коду: blacklist, freeze, pause — что нашёл?
☑ Если есть — кто управляет? Есть ли timelock или renounced ownership?

Шаг 5. Mint и owner-права
☑ Есть ли функция mint? Кто может её вызывать?
☑ Какие функции защищены onlyOwner?
☑ Ownership renounced или нет?

Шаг 6. Proxy / upgradeable
☑ Контракт — proxy или нет? (метка на Etherscan)
☑ Если proxy — кто proxy admin?
☑ Есть ли timelock или мультисиг на управление обновлениями?

Шаг 7. Sell tax и buy tax
☑ Есть ли tax? Какой размер buy/sell?
☑ Может ли owner изменить tax после покупки?
☑ Итоговые потери при покупке и продаже приемлемы?

Шаг 8. Ликвидность
☑ Размер пула разумный относительно планируемой суммы покупки
☑ LP-токены сожжены или locked в публичном lock-контракте
☑ Нет одного адреса с огромной долей supply

Как выбрать криптокошелёк — отдельная тема: безопасность начинается не только с проверки токена, но и с того, как организован сам кошелёк, с которого вы работаете.

---

Что не спасает от плохой покупки: частые заблуждения

Это, пожалуй, самый поведенчески важный раздел. Потому что большинство людей, которые покупали плохие токены, в момент покупки были уверены, что всё проверили.

«Если токен торгуется — значит, можно будет продать»

Нет. Токен торгуется = купить можно. Продать — зависит от контракта. Это два разных технических события. Honeypot намеренно разделяет их: buy работает, sell заблокирован.

«Если есть сайт и Telegram с тысячью подписчиков — значит, всё нормально»

Создать профессиональный сайт за день — 50 долларов на фрилансе. Накрутить Telegram — ещё дешевле. Внешняя упаковка не имеет никакого отношения к тому, что написано в контракте.

«Если verified code — значит, токен безопасный»

Это популярное заблуждение. Verified code означает только одно: исходный код опубликован и совпадает с байткодом. Но код может быть написан специально так, чтобы содержать все перечисленные выше ловушки — и при этом быть полностью верифицированным. Верификация — это прозрачность, а не гарантия честности.

«Если налог не виден сразу — его нет»

Налог в контракте может не отображаться ни на одной стороне сделки в привычном интерфейсе DEX. Он работает на уровне токен-контракта, незаметно для стандартного свопа. Узнаёте о нём, когда получаете меньше, чем ожидали.

«Если это на крупном DEX — значит, точно не scam»

Uniswap, PancakeSwap и аналогичные платформы — это permissionless протоколы. Они не проверяют токены. Любой может создать пул. Размещение на крупном DEX не является никакой формой одобрения или проверки токена.

«Если кто-то известный рекомендовал — значит, всё хорошо»

Paid promotions, компрометация аккаунтов, дипфейк-видео с известными личностями — в 2026 году это стандартные инструменты продвижения скам-проектов. Рекомендация из внешнего источника — это нулевая дополнительная информация о качестве контракта.

Blind signing в крипте — отдельный риск, который работает поверх всех остальных: подписывая транзакцию, которую не читаете, вы можете одобрить действия, которые никак не связаны с покупкой токена.

---

Токен куплен — и выглядит подозрительно: что делать

Иногда осознание приходит после. Купили, смотрите на контракт — и видите признаки, которые не замечали раньше. Что предпринять?

Попробуйте продать немедленно

Первое действие — попытка продать небольшую часть позиции. Если транзакция проходит — маршрут открыт. Если откатывается с ошибкой — это сигнал. Ошибка «Transfer failed» или «Execution reverted» при попытке продать при нормально работающей покупке — классический признак honeypot.

Не ждите «пока вырастет», если есть подозрения. Время работает против вас в контексте активного скама.

Проверьте текущее состояние контракта

Иногда контракт изменяется уже после покупки. Владелец добавил функцию, изменил налоги или поднял sell tax. Проверьте свежую историю транзакций контракта: есть ли вызовы owner-функций после вашей покупки?

MEV и sandwich-атаки как дополнительный риск

При работе с DEX существует ещё одна категория риска, не связанная с самим токеном — атаки на уровне мемпула. Что такое MEV и sandwich-атаки — это механизм, при котором третья сторона встраивается в вашу транзакцию и забирает часть стоимости обмена. Актуально при любой работе с DEX, не только с подозрительными токенами.

Не добавляйте позицию в надежде «отбить»

Классический психологический капкан: токен не продаётся или продаётся плохо — человек докупает, надеясь снизить среднюю. В ситуации с подозрительным контрактом дополнительная покупка только увеличивает застрявшую сумму. Оцените ситуацию трезво: лучше зафиксировать потери на 50% позиции, чем потерять всё, добавив ещё.

---

Что выбрать в итоге: когда токен можно рассматривать, а когда лучше пропустить

Прошли всю проверку. Теперь — финальная оценка.

Можно рассматривать покупку, если:

• Адрес контракта получен из официального источника проекта
• Verified code присутствует, код читается и не содержит явных ловушек
• В истории транзакций есть реальные sell-операции от разных пользователей
• Отсутствуют функции blacklist/freeze или они ограничены понятными условиями
• Owner renounced или ownership передан прозрачному мультисигу
• Mint отсутствует или ограничен жёсткими условиями
• Если proxy — понятно, кто управляет и есть ли timelock
• Buy/sell tax разумный, не изменяется владельцем произвольно
• Ликвидность залочена, LP-токены не сосредоточены в одних руках
• Вы понимаете, как выйдете из позиции при любом сценарии

Лучше пропустить, если:

• Адрес пришёл из чата или от незнакомого человека без официального подтверждения
• Verified code отсутствует
• В истории нет реальных продаж
• Контракт даёт owner слишком много власти без прозрачных ограничений
• Taxes, blacklist или freeze выглядят непонятно или мутно
• Ликвидность маленькая и не залочена
• Proxy без понятного управления
• Вы не можете объяснить себе, как и по какой цене выйдете из позиции

Хотите понять, где лучше купить USDT — на централизованной бирже или через DEX? Это отдельный вопрос с разными профилями риска. На CEX проверку токена отчасти берёт на себя биржа при листинге. На DEX — только вы.

---

Токен, который прошёл проверку, — это токен с понятными рисками, а не без рисков

Важный нюанс в самом конце: прохождение всех перечисленных проверок не делает токен «безопасной» инвестицией. Это делает его токеном с известными и понятными характеристиками.

Цена всё равно может упасть. Проект может провалиться. Ликвидность может постепенно уйти. Команда может потерять интерес. Это нормальные риски рынка, и от них не защищает никакая проверка контракта.

Проверка защищает от другого: от технических ловушек, которые лишают вас даже права потерять деньги по рыночным причинам. Honeypot, blacklist, скрытый mint, непрозрачный proxy — это не рыночный риск, это мошенничество в коде.

Разница между «я купил токен и потерял, потому что рынок» и «я купил токен и потерял, потому что меня ограбили с помощью кода» — огромная. Вторую категорию можно практически полностью исключить, если тратить 3–5 минут на проверку до каждой покупки.

---

FAQ: ответы на популярные вопросы

Как проверить токен перед покупкой?

Начните с официального адреса контракта на сайте проекта. Проверьте его на блок-эксплорере: есть ли verified code, реальные sell-транзакции, нет ли подозрительных функций в коде. Дополнительно: оцените налоги, proxy-статус и ликвидность.

Что такое honeypot токен простыми словами?

Honeypot — токен-ловушка: купить можно, продать — нет. Технически это реализуется через блокировку sell-функции в контракте, скрытый whitelist или условие, которое никогда не выполняется. Деньги застревают навсегда.

Как понять, можно ли потом продать токен?

Смотрите историю транзакций контракта: есть ли реальные sell-операции от обычных пользователей? Если продаж нет — это серьёзный красный флаг. Также проверьте код на наличие блокирующих механик.

Почему отсутствие sell-транзакций — плохой знак?

Активный токен, которым торгуют, должен иметь продажи. Если их нет — либо токен только что создан, либо продавать действительно невозможно: контракт блокирует sell-транзакции, пропуская только buy.

Как проверить официальный адрес токена?

Только из официального источника проекта: сайт, верифицированный GitHub, официальный канал. Никакие чаты, комментарии и рекомендации не являются надёжным источником адреса контракта.

Можно ли доверять verified contract?

Verified code означает прозрачность, а не безопасность. Код открыт и совпадает с байткодом — это хорошо. Но сам код может содержать blacklist, mint, proxy и другие риски. Верификация = вы можете это проверить. Не больше.

Что значит proxy у токена?

Proxy — это архитектура, при которой логика токена хранится отдельно и может быть заменена с сохранением того же адреса. Proxy сам по себе не скам, но означает: правила могут измениться после покупки. Критично понять, кто управляет обновлениями.

Почему sell tax и buy tax важны до покупки?

Налоги могут делать токен экономически непривлекательным даже без honeypot. При 10% buy + 10% sell вы начинаете в минус 20% сразу после покупки. Плюс риск: владелец может изменить tax через контракт уже после вашей сделки.

Как понять, может ли владелец mint токены?

Откройте verified code на блок-эксплорере, найдите функции с mint или _mint. Проверьте, есть ли модификатор onlyOwner. Если есть и ownership не renounced — владелец может увеличивать supply в любой момент.

Что опаснее: honeypot, blacklist или rug pull?

У каждого своя механика, но результат одинаковый — потеря средств. Honeypot не даёт продать технически. Blacklist блокирует конкретные адреса. Rug pull забирает ликвидность. На практике реальные скам-проекты часто комбинируют несколько механик.

Как проверить токен перед swap на DEX?

Пройдите чеклист выше: адрес, verified code, история продаж, опасные функции в коде, налоги, ликвидность. На это уходит 3–5 минут. Без этого — любой swap с незнакомым токеном — это лотерея.

Что делать, если токен уже куплен и выглядит подозрительно?

Немедленно попробуйте продать небольшую часть. Если транзакция проходит — выходите по разумной цене. Если откатывается — это тревожный признак; проверьте контракт на предмет блокирующих функций. Не докупайте в надежде отбить.