Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Вот сценарий, который повторяется тысячи раз в день по всему рынку. Человек открывает кошелёк, находит токен с нужным названием — USDT, ETH, TON, любой другой — вводит адрес в поле swap и нажимает Confirm. Транзакция проходит. Деньги ушли. Но то, что он получил, не стоит ни цента — потому что это клон. Поддельный токен с точно таким же именем, похожим тикером и нулевым контрактом.
Это не теоретический риск. Это реальный механизм потерь, который работает именно на DEX, именно там, где нет листинговой фильтрации централизованной биржи. Как не купить поддельный токен перед swap — вопрос не для параноиков, а для каждого, кто регулярно работает с децентрализованными платформами.
Прежде чем делать swap, нужно убедиться в четырёх вещах:
Только потом можно говорить о цене, slippage и условиях сделки. Всё остальное — вторично.
Децентрализованная биржа — это открытая инфраструктура. Это её сила. Но она же делает DEX уязвимым в одном конкретном месте: любой человек может создать токен с любым названием, любым тикером и добавить его в пул ликвидности. Никакой проверки. Никакого фильтра. Никакого одобрения.
Именно поэтому на Uniswap, PancakeSwap, Raydium и любой другой DEX-платформе одновременно могут существовать десятки токенов с одним и тем же названием. Настоящий USDT — и рядом двадцать его клонов с похожим тикером, похожей иконкой и нулевой реальной стоимостью. Пользователь видит в интерфейсе название. Пользователь не видит адрес контракта. Пользователь нажимает Confirm.
Как именно работает подделка:
Мошенник создаёт токен — это занимает несколько минут и стоит копейки в газе. Называет его USDT, USDC, ETH, TON или под любой популярный актив. Добавляет минимальную ликвидность, чтобы пул существовал. Продвигает в чатах, Telegram-группах, фейковых airdrop-объявлениях: «вот контракт, торги уже идут». Кто-то проверяет только название в кошельке — и покупает не тот актив.
Отличие поддельного токена от технически настоящего, но опасного контракта принципиально. Если вы проверяете токен на honeypot, blacklist и другие риски — это уже второй этап. Сначала надо убедиться, что вы вообще нашли правильный токен по правильному адресу контракта. Иначе всё остальное не имеет смысла.
Где чаще всего происходят подмены:
Никакое знакомое имя в поле swap не является гарантией. Это первое правило, которое нужно усвоить раз и навсегда.
Это не просто совет. Это единственная рабочая защита от подделки токенов на DEX. Название токена — декоративный элемент. Адрес контракта — его реальная идентичность.
Два токена с одинаковым имением USDT могут существовать в одной сети одновременно. Но у каждого — уникальный адрес контракта. Именно по этому адресу и нужно проверять, тот ли это токен.
Правило простое: берите адрес только из источников, которые контролирует сам проект или независимые листинги с высоким уровнем верификации.
Официальный сайт проекта. Практически любой серьёзный токен публикует свой официальный contract address прямо на сайте. Обычно в разделе Tokenomics, About или Docs. Это первичный источник.
Верифицированные соцсети и официальная документация. X (Twitter), официальный Telegram, GitHub проекта — там указывают официальный адрес. Важно: убеждайтесь, что аккаунт настоящий. Мошенники создают аккаунты с именем, отличающимся на один символ.
CoinMarketCap и CoinGecko. Крупные листинговые агрегаторы проверяют адреса контрактов перед добавлением проекта. Это надёжный независимый источник для сравнения.
Блокчейн-эксплорер. Etherscan, BscScan, Solscan, DexScreener, GeckoTerminal — в эксплорерах можно найти токен по официальному адресу и посмотреть всю on-chain информацию.
Листинг на крупной централизованной бирже. Если токен официально торгуется на Binance, OKX или другой крупной платформе — там можно взять официальный адрес контракта.
Это главный канал распространения поддельных токенов. Алгоритм мошенника прост: он создаёт клон токена, после чего публикует его контракт везде, где есть хоть какая-то аудитория. В тематических чатах — «вот официальный контракт нового листинга». В комментариях к постам проекта — «обновлённый адрес, старый уже не работает». В личных сообщениях — «добавь в кошелёк по этому адресу, уже идут торги».
Правило одно: адрес контракта из чата не сверен — значит, он не существует для вас. Только официальный источник.
Отдельный риск — clipboard malware. Это вредоносное ПО, которое подменяет адрес в буфере обмена в момент вставки. Вы копируете правильный адрес — вставляется другой. Всегда проверяйте первые и последние 6–8 символов адреса после вставки.
Именно поэтому понимание того, что такое swap в криптовалюте и как проходит обмен токенов, — базовое условие для безопасной работы с DEX. Знание механики swap помогает понять, в какой именно момент подмена токена становится критичной.
Когда вы нашли адрес контракта и открыли его в эксплорере — первое, на что стоит обратить внимание, это статус верификации. Verified contract — значок, который означает, что код смарт-контракта был опубликован и подтверждён в блокчейн-эксплорере.
Верифицированный контракт означает, что исходный код контракта открыт и доступен для просмотра. Вы можете увидеть все функции, которые в нём реализованы: как начисляются токены, есть ли функции pausa, mint, blacklist, setOwner и другие. Это базовый уровень прозрачности.
Дополнительно verified contract сигнализирует, что создатель токена как минимум не скрывает код. Это не значит, что код чистый, — но это важный признак. Серьёзные проекты верифицируют контракты. Мошеннические клоны нередко этого не делают, хотя и среди верифицированных контрактов встречается опасная логика.
Это критически важный нюанс. Верификация контракта не означает:
Verified contract — первый признак, но не финальный вердикт. Если контракт не верифицирован — это серьёзный красный флаг. Если верифицирован — это только начало проверки.
После того как вы убедились, что контракт правильный и верифицированный, следующий шаг — проверить, не скрыта ли внутри него опасная логика. Для этого существует отдельная проверка: как проверить токен на honeypot, blacklist и другие риски. Это уже второй этап — после того как вы убедились, что токен вообще настоящий.
Дополнительно при просмотре контракта стоит проверить:
Предположим, вы нашли правильный контракт, верифицировали его и убедились, что это именно тот токен. Следующая проверка — ликвидность. Потому что наличие правильного контракта ещё не означает, что вы сможете купить или продать этот токен по адекватной цене.
Ликвидность в контексте DEX — это средства, заблокированные в пуле обмена. Чем больше пул, тем стабильнее цена при покупке и продаже.
Размер пула. Открываете DexScreener или GeckoTerminal, вводите адрес контракта, смотрите Liquidity. Для серьёзного проекта пул ликвидности должен быть соразмерен его объёмам торгов. Пул в $3 000 при заявленной рыночной капитализации в миллионы — тревожный сигнал.
Стабильность пула. Посмотрите историю пула: не было ли резких изъятий ликвидности. Если на графике видно, что ликвидность то появляется, то исчезает — это признак манипуляции.
Заблокированность ликвидности. Ликвидность в серьёзных проектах часто заблокирована на определённый срок через специальные сервисы. Это значит, что создатели не могут мгновенно вывести все средства из пула. Если ликвидность ничем не заблокирована — риск выше.
Одностороннее предоставление. Если практически всю ликвидность добавил один адрес (и это адрес деплойера контракта) — ситуация нестабильна. Один человек может вывести ликвидность в любой момент.
При малом пуле ликвидности любая ваша сделка значительно двигает цену. Вы хотите купить на $500 — цена пошла вверх на 15%. Вы хотите продать — цена уходит вниз ещё сильнее. Это называется price impact, и в пулах с низкой ликвидностью он становится разрушительным.
Именно поэтому slippage — проскальзывание цены — напрямую связан с ликвидностью. Понимание того, что такое slippage и почему после swap вы получаете меньше, — ключ к тому, чтобы не удивляться разнице между ценой до и после сделки.
Молодые токены могут иметь небольшую ликвидность на старте — это не автоматически означает мошенничество. Но низкая ликвидность всегда означает:
Практическое правило: если пул ликвидности меньше $50 000 — это серьёзный повод задуматься. Если меньше $10 000 — это уже очень высокий риск для любой не тривиальной суммы.
Вот где статистика начинает врать. Объём торгов — один из самых простых показателей для накрутки. Мошеннические и просто пустые токены часто имеют внушительный объём на бумаге. Но это не реальный рынок — это круговые сделки между несколькими адресами.
Откройте DexScreener или GeckoTerminal по адресу контракта. В разделе Trades вы видите реальные сделки: кто купил, кто продал, на сколько, когда. Это намного информативнее, чем просто цифра объёма.
Баланс покупок и продаж. Живой рынок — это и buyers, и sellers. Если за последние несколько часов есть только покупки и почти нет продаж — это ненормально. Возможно, торги ведутся только в одну сторону искусственно, чтобы создать видимость спроса.
Уникальные адреса участников. Если в истории сделок вы видите одни и те же 3–5 адресов, которые гоняют токен между собой — это накрутка. Реальный рынок предполагает много разных участников.
Регулярность и равномерность. Реальные торги происходят непрерывно и в разных объёмах. Нарисованный объём часто выглядит как серия одинаковых транзакций через равные промежутки времени.
Время последней сделки. Если последняя реальная сделка была три дня назад — пул мёртвый. Кто-то добавил ликвидность, но никто реально не торгует.
| Признак | Что это означает |
|---|---|
| Только покупки, почти нет продаж | Искусственный pump или honeypot |
| Очень мало уникальных адресов | Wash trading — накрутка объёма |
| Транзакции через равные промежутки | Автоматизированная накрутка |
| Огромный заявленный объём, но маленький пул | Несоответствие, требует проверки |
| Последняя сделка несколько дней назад | Мёртвый пул |
| Одинаковые суммы транзакций | Бот-накрутка |
Это тонкое, но важное различие. Токен может технически торговаться — то есть иметь пул и историю сделок. Но если пул маленький, а сделки не настоящие, «торгуется» ничего не значит. Реальный рынок — это когда вы можете купить и продать по цене, близкой к рыночной, без огромных потерь.
Именно здесь возникает риск MEV и sandwich-атак: недобросовестные боты могут фронтранить вашу сделку, если пул неглубокий. Понимание того, что такое MEV и sandwich-атаки при обмене токенов, поможет дополнительно защититься при работе с малоликвидными парами.
Хорошая новость: весь процесс проверки токена перед покупкой занимает не более одной минуты, если знать, что искать. Вот рабочий чек-лист, который стоит использовать каждый раз перед swap на DEX.
Шаг 1. Получить адрес контракта из официального источника.
Только с сайта проекта, из его верифицированных соцсетей или с CoinMarketCap/CoinGecko. Не из чатов и не из личных сообщений.
Шаг 2. Сравнить адрес в двух независимых источниках.
Один источник — недостаточно. Сравните адрес, который показывает сайт проекта, с тем, что показывает CoinGecko или CoinMarketCap. Если они совпадают — хорошо. Если расходятся — стоп.
Шаг 3. Открыть эксплорер и проверить verified contract.
Вставьте адрес в Etherscan (для Ethereum/EVM), BscScan (BSC), Solscan (Solana). Убедитесь, что контракт верифицирован и его параметры соответствуют ожиданиям.
Шаг 4. Посмотреть пул ликвидности.
Открываете DexScreener или GeckoTerminal. Вводите адрес контракта. Смотрите размер пула, его историю, кто предоставил ликвидность.
Шаг 5. Просмотреть реальные сделки.
Вкладка Trades в DexScreener. Есть ли покупки и продажи? Разные ли адреса? Когда последняя сделка?
Шаг 6. Проверить holders и распределение.
Кто владеет основными объёмами токена? Если топ-10 адресов держат 80%+ — это концентрация риска.
Шаг 7. Сверить название с реальным контрактом.
Убедиться, что в интерфейсе DEX или кошелька выбран именно тот токен по правильному адресу, а не омоним с другим контрактом.
Если все семь шагов прошли — можно переходить ко второму этапу: проверке токена на honeypot, blacklist, sell restriction и другие риски контракта. Это уже глубже.
Отдельный и очень важный момент — ручной импорт токена. Многие токены на DEX не отображаются автоматически в интерфейсе кошелька. Их нужно добавлять вручную, вставляя адрес контракта.
Именно здесь риск максимален: если адрес был получен из ненадёжного источника — вы импортируете фейк, который будет отображаться с правильным именем и иконкой.
Что происходит при импорте:
При добавлении токена по адресу MetaMask или Trust Wallet подтягивает название и тикер прямо из смарт-контракта. Мошенник может прописать в контракте название «Tether USD» и тикер «USDT» — и в вашем кошельке это будет выглядеть как настоящий USDT. Только адрес контракта будет другим.
Правила безопасного импорта:
Опасно ли импортировать токен по адресу: нет, если адрес проверен. Опасно импортировать по непроверенному адресу из ненадёжного источника.
Также важно помнить: когда вы подключаете кошелёк к dApp для swap, вы потенциально выдаёте разрешения. Именно поэтому крайне важно понимать, что такое blind signing в крипте и когда подпись становится опасной. Невнимательная подпись при работе с поддельным токеном может привести к потере активов.
Это отдельный и особенно опасный сценарий. USDT и USDC — самые копируемые токены в крипте. Их имитируют чаще всего, потому что это знакомые имена, которым люди доверяют по умолчанию.
Настоящий USDT (Tether) имеет конкретные официальные адреса контрактов в каждой сети. Они публикуются на официальном сайте Tether. Любой другой токен с названием USDT, USDT2, uUSDT, Tether USD и так далее — это не настоящий Tether, даже если выглядит похоже.
Аналогично — USDC (Circle). Официальные адреса указаны на сайте Circle. Всё остальное — клон.
Ключевые признаки настоящего стейблкоина:
Ключевые признаки поддельного стейблкоина:
Именно поддельные стейблкоины — одна из главных причин потерь на DEX. Если вам нужен надёжный вывод настоящего USDT — существуют отдельные проверенные маршруты: как вывести USDT на карту Альфа-Банка, как вывести USDT через СБП, как вывести USDT на карту Т-Банка — но всё это актуально только с настоящим USDT, а не с его клоном.
На EVM-совместимых сетях существуют wrapped-версии токенов других блокчейнов: WETH (Wrapped Ether), WBTC (Wrapped Bitcoin) и другие. У каждого из них есть один официальный контракт. Любой другой токен с похожим названием — это либо другой продукт, либо клон.
Правило неизменно: адрес контракта сначала. Название — потом.
Это принципиальный блок, который важно понять, чтобы не путать два разных типа угроз.
Поддельный токен — это ситуация, когда вы покупаете не тот актив. Контракт может быть написан чисто, без явных ловушек, — но это просто другой токен, не связанный с проектом, за который он себя выдаёт. Ваши деньги ушли, вы получили мусорный актив.
Honeypot, blacklist, sell restriction — это когда токен технически тот самый (правильный контракт, правильное название), но внутри его логики зашита ловушка: купить можно, продать — нет. Или продать можно, но с 99% комиссией. Или владелец контракта может заблокировать любой адрес.
Это два разных этапа проверки:
| Этап | Вопрос | Что проверяем |
|---|---|---|
| Этап 1 | Это вообще тот токен? | Адрес контракта, верификация, ликвидность, торги |
| Этап 2 | Этот токен безопасен внутри? | Honeypot, blacklist, sell tax, mint, proxy |
Новая статья отвечает на первый вопрос. Второй вопрос — в отдельном материале: как проверить токен на honeypot, blacklist и другие риски контракта. Обе проверки нужны. Но в правильной последовательности: сначала убедитесь, что вы нашли правильный токен, — только потом проверяйте его внутреннюю логику.
Разные сети — разные эксплореры. Логика проверки везде одинаковая, но инструменты отличаются.
Ethereum и EVM-совместимые (Arbitrum, Optimism, Base):
Основной эксплорер — Etherscan. Для каждого L2 — собственный: Arbiscan, Optimism Explorer и так далее. Также работают DexScreener и GeckoTerminal для любой EVM-сети.
BNB Smart Chain (BSC):
BscScan — основной эксплорер. PancakeSwap — наиболее крупный DEX в сети. DexScreener отлично покрывает BSC.
Solana:
Solscan и Solana Explorer — основные инструменты. Raydium и Jupiter — крупнейшие DEX. GeckoTerminal хорошо покрывает Solana-пары.
TON:
Tonscan и Tonviewer — эксплореры экосистемы TON. STON.fi и DeDust — основные DEX.
Независимо от сети — логика одна: сначала адрес контракта из официального источника, затем верификация в эксплорере, затем ликвидность и торги в агрегаторе.
Если вам нужно разобраться в деталях работы с сетями и выборе оптимального пути для обмена — полезен материал где безопаснее и выгоднее обменять крипту: биржа, обменник, DEX или bridge. Он помогает выбрать правильный инструмент в зависимости от ситуации.
Это неприятная ситуация, но она требует трезвой оценки, а не паники.
Первое: прекратите любые дополнительные действия с этим токеном. Не пытайтесь срочно «продать» его через тот же подозрительный сайт или DEX — там может быть ловушка, которая заберёт ещё и газ, и остаток кошелька.
Второе: не подписывайте ничего нового. Если вы зашли через фейковый dApp — он мог запросить разрешения, которые вы не заметили. Прекратите взаимодействие немедленно.
Третье: оцените, что произошло.
Четвёртое: сохраните доказательства. TXID, адрес контракта, URL сайта или dApp, откуда пришла ссылка на токен, время транзакции. Это нужно для возможной жалобы в поддержку биржи, если средства ушли туда.
Пятое: если после взаимодействия с поддельным токеном ваш кошелёк ведёт себя подозрительно — возможно, вы столкнулись не просто с клоном, а с drainer или вредоносным смарт-контрактом. В этом случае читайте отдельный материал: что делать, если криптокошелёк взломали или скомпрометирован. Там — пошаговый план действий после инцидента.
Можно ли продать фейковый токен: иногда да, если в его контракте не зашита sell restriction. Но реальная ценность такого токена нулевая — продажа означает только то, что кто-то другой его купит. Накрученная цена не равна реальной стоимости.
Отдельная схема — получение поддельного токена через airdrop. Вы не покупали ничего, но вдруг в кошельке появился незнакомый токен с большим балансом. Что это?
В большинстве случаев — это один из двух сценариев:
Сценарий первый: пыль (dust). Мошенник отправляет мизерное количество токенов на ваш адрес. Цель — заставить вас перейти на сайт, где якобы можно «клеймить полный airdrop». Там вас ждёт drainer или phishing.
Сценарий второй: токен с sell tax 100%. Токен получен бесплатно, стоит ноль, но при попытке его продать весь «доход» от продажи уходит создателю контракта. Вы тратите газ и получаете ноль.
Правило простое: незнакомый токен в кошельке — не трогать, не взаимодействовать, не переходить по ссылкам. Игнорируйте его.
Подробнее об этой схеме — в материале как не потерять крипту на фейковом airdrop и claim-сайте.
Чтобы вся картина сложилась в единую систему — вот как соотносятся три главных типа угроз при работе с токенами на DEX.
| Угроза | Что происходит | Когда возникает | Что помогает |
|---|---|---|---|
| Поддельный токен (клон) | Вы купили не тот актив | До swap — при выборе неправильного контракта | Проверка адреса контракта из официальных источников |
| Honeypot / sell restriction | Токен настоящий, но продать нельзя | После swap — при попытке продать | Проверка контракта на признаки ловушки |
| Drainer / malicious approve | Кошелёк компрометируется через подпись | При взаимодействии с вредоносным dApp | Проверка сайта перед подключением, осторожность с подписями |
Понимание этой матрицы — ключ к тому, чтобы не путаться в угрозах и применять правильные меры защиты в нужный момент.
Как проверить, что токен настоящий?
Получите адрес контракта с официального сайта проекта или CoinMarketCap/CoinGecko. Откройте эксплорер (Etherscan, BscScan, Solscan) и введите адрес. Убедитесь, что контракт верифицирован, посмотрите holders и историю. Сверьте ликвидность и реальные торги в DexScreener. Только если все проверки пройдены — можно переходить к swap.
Можно ли доверять одному названию монеты в кошельке или DEX?
Нет. Название токена — это текстовое поле в смарт-контракте. Любой может прописать туда любое имя. Два токена с одинаковым именем могут существовать в одной сети одновременно. Единственный надёжный идентификатор — адрес контракта.
Почему в DEX бывают два USDT или два USDC?
Потому что DEX — открытая инфраструктура без фильтрации листинга. Любой может создать токен с любым именем и добавить его в пул. Настоящий USDT имеет один официальный адрес контракта в каждой сети. Всё остальное — клоны.
Где смотреть официальный адрес контракта токена?
Официальный сайт проекта, его верифицированные соцсети (X, Telegram), официальная документация (Docs/Whitepaper), CoinMarketCap, CoinGecko, листинг на крупной централизованной бирже.
Что важнее: verified contract или ликвидность?
Это разные проверки, и обе важны. Verified contract показывает прозрачность кода. Ликвидность показывает, можно ли реально купить и продать токен. Начинайте с адреса контракта — только после его подтверждения переходите к остальным проверкам.
Как понять, что у токена реальные торги?
Откройте раздел Trades в DexScreener по адресу контракта. Посмотрите: есть ли и покупки, и продажи; разные ли адреса участников; не одинаковые ли суммы и интервалы между сделками. Если торгов нет или они выглядят ненатуральными — это сигнал.
Можно ли верить токену, если он уже есть в кошельке?
Нет. Токен может попасть в кошелёк через airdrop от мошенника. Его наличие в кошельке ничего не говорит о его подлинности. Всегда проверяйте адрес контракта независимо от того, откуда взялся токен.
Чем поддельный токен отличается от honeypot?
Поддельный токен — это не тот актив: вы купили клон вместо оригинала. Honeypot — это когда токен технически настоящий, но в его контракте зашита логика, не позволяющая продать. Обе угрозы реальны, но это разные этапы проверки.
Что делать, если уже сделал swap в фейковый токен?
Не совершайте дополнительных действий с этим токеном. Не подключайте кошелёк повторно к тому же сайту. Сохраните TXID и адрес контракта. Проверьте, есть ли активные approve от вашего адреса — и отзовите ненужные. Если кошелёк ведёт себя странно — изучите пошаговый план действий после компрометации кошелька.
Когда нужно проверять не только токен, но и безопасность самого кошелька?
Если при взаимодействии с поддельным токеном вы подписали что-то непонятное, подключали кошелёк к незнакомому dApp или после swap видите несанкционированные транзакции — это уже вопрос безопасности кошелька, а не только токена. Две связанные темы — проверка токена до swap и защита кошелька после подозрительного взаимодействия — закрывают весь цикл рисков при работе с DEX.
Безопасная работа на DEX строится на одном фундаментальном принципе: не доверять внешнему виду, доверять данным. Название токена — это просто текст. Адрес контракта — это реальность. Ликвидность и реальные торги — это живой рынок. Именно на этих трёх столпах держится защита от поддельных токенов в 2026 году.
Популярные лонгриды:
