- Специальный корреспондент
Сегодня у нас по‑своему уникальный разбор. Мы будем разбирать ещё идущую (на момент написания статьи) криптоскам‑схему. В некотором роде автор статьи (то есть я) рискует, потому что обламывает ловким ребятам стотысячедолларовую схему по радостному отьему денежек у
Немного вступительного бла-бла-бла
Мы любим детективы, теории разговора (желательно, с ящерами) и разборы чужих фейлов — и истории скамов объединяют эти три повествовательных жанра в одном флаконе, поэтому они так и притягательны, хотя главный герой в них — всегда злодей. Здесь есть нарастающее к финалу напряжение («на каком этапе начнётся развод?»), активно‑действующие персонажи с обеих сторон и всегда один и тот же твист в финале, который почему‑то каждый раз срабатывает. Мы читаем про мошеннические схемы не только из желания себя обезопасить «предупреждён — значит вооружён», но и потому что это странно увлекательно: как смотреть фильм ужасов, сидя на диване с пледом и зная, что монстр сегодня точно не вылезет из экрана.Разбор скама — это ещё и способ почувствовать себя чуть умнее, чем вчера. На пять минут мы становимся экспертами по «гарантированным доходам», «уникальным инвестиционным возможностям» и «последнему шансу войти». А лучший способ понять, как работает мошенничество — не читать новости, а самому отыграть роль потенциальной жертвы (не переходя из потенциальной в реальную ).
Episode I - Скрытая Угроза
История написания этой статьи началась с того, что давеча томным вечером обозревая ТГ‑каналы по трейдингу, мне попалась реклама очередного канала по крипте: «Залочен в смарте» (как потом выяснится, это название было далеко не случайным — твист в конце).Начнём с того, что канал выглядел… странно нормальным. Вот посты за 17–18 ноября 2025 года:
Вполне обычные посты для типичного крипто‑канала.
А сам канал существует аж с 2017 года, видимо, был куплен существующий вместе с аудиторией, вычищен начисто и начинал заново в 2022 году с абстратктных общеобразовательных постов:
пост от 3 января 2022 года
Первые посты в канале вполне шаблонны и больше написаны чтобы выполнять нормы по контенту:
- Инфляция
- Биткоин
- Халвинг
- Золото vs бумажная система платежей
- и так далее
пост от 14 января 2025 года
Канал советовал собирать мультивалютный портфель, затем началась реклама «закрытого коммьюнити»:
пост от 20 ноября 2025 года
Episode II - Атака "RYD"*
*Важное примечание. Далее по тексту под названиями RYD, AZR и BRG будут подразумеваться исключительно токены, связанные с этим Telegram‑каналом и соответствующими смарт‑контрактами. Речь не идёт о каких‑либо легитимных проектах с похожими названиями, если таковые вообще существуют.Однако довольно быстро после запуска «приватного коммьюнити» что‑то пошло не по плану. То ли аудитория росла не так бодро, как хотелось владельцам канала, то ли они решили, по заветам Уолтера Уайта, пуститься во все тяжкие. Как бы то ни было, уже к 30 ноября всем этим скучным графикам, индикаторам и ценам ликвидации — да и вообще разговорам о мультивалютных портфелях — пришёл конец.
Началась эпоха сверхвыгодных инвестиций с зиллионами иксов.
тревожно...
Графики полностью пропали из канала. Успешным маминым инвесторам не нужны графики. Им нужны готовые суперпроекты с иксами.
Теперь в каждом посте канал не просто пиарит примерно один и тот же супертокен, но и услужливо даёт инструкции для его покупки всеми способами (раньше предполагалось, что аудитория канала достаточно опытна, чтобы как‑то с этим справиться без подробной инструкции).
Задние ряды, молчать! Главный панч ещё впереди.
Дальнейшие посты шли по следующим шаблонам:
- «купил RYD на огромную сумму» (без ссылки на транзакцию).
- «очередной инвестор объявил о партнёрстве с RYD» (без ссылки на соцсети инвестора — а зачем).
- «токен RYD уже вырос на X%, но вырастет скоро ещё больше — спеши купить!» (тоже без ссылок).
- «RYD вот‑вот залистят на ещё одной централизованой бирже!» (вы уже поняли, что ссылок не будет).
trust me, bro
Владелец канала, судя по всему, и сам понимает, что переход от спокойных обзоров мультивалютных портфелей к активному пампингу одного чудо-токена получился слишком резким. Чтобы у будущих инвесторов не возникло лишних вопросов, он записывает голосовое сообщение: мол, просто решил показать, как в его закрытом клубе делаются по-настоящему крутые сделки.
Там же, в качестве фона, мелькают BlackRock, какие-то скучные BTC и ZCash, которые, по его версии, способны принести разве что крохи — в отличие от нового проекта, который он как раз сейчас «обозревает».
Это классический психологический приём, описанный, кажется, в каждом учебнике по созданию скам-каналов в Telegram (если такой есть). Люди на подсознательном уровне больше доверяют не просто тексту, а голосу. Ну не может же человек так нагло врать, если он говорит это вслух.
«ZCash и BTC принесёт вам крохи, а я сейчас вам покажу кое‑что намного круче» (вольный пересказ)
Автор пытается подсознательно поставить свой копро‑токен в один ряд с уже известными
Впрочем, дальше доказывать и без того очевидное смысла нет: после 30 ноября примерно сто процентов контента канала оказались посвящены пампингу одного‑единственного чудо‑токена. RYD внезапно стал центром локальной вселенной и единственным феноменом, достойным внимания. Все остальные активы — ещё вчера заслуживавшие разборов и сравнений — будто бы перестали существовать.
Разумеется, несколько раз в сутки RYD стабильно кто‑нибудь «покупал»: то некий известный инвестиционный фонд, то сам владелец канала — уже на десятки и сотни тысяч долларов, то очередная биржа вот‑вот собиралась добавить его в листинг. Каждый такой пост сопровождался заботливо приложенными ссылками, чтобы читатели тоже не остались на обочине успеха и уже завтра могли гонять на «Ламборгини» в Дубаях.
Episode III - Месть AZR
Чтобы успешные инвесторы не заскучали — а заодно и потому, что не все готовы без лишних вопросов заносить весь капитал в один-единственный чудо-токен без ссылок, Twitter, коммьюнити, сайта и хоть каких-то пруфов, — владелец канала вводит в игру второй чудо-токен. Тоже без пруфов, но уже с минимальным набором декораций: сайтом, Telegram-каналом и аккаунтом в X (туда мы тоже заглянем).
пост от 5 ноября 2025 года
Все осталные посты были под копирку в том же паттерне, что с RYD:
- «Купил джигурдиллион AZR, вот ссылки как купить»
- «AZR уже вырос, но будет расти ещё больше — успей купить!!!»
- «Крупная компания такая‑то объявила о партрнёрства с AZR!»
- Ссылки на аудит, разумеется, не было. Ни один нормальный проект не заявляет, что «прошёл аудит» — тем более с формулировкой вроде «score > 90 с первого аудита» — и при этом не показывает сам отчёт или хотя бы ссылку на него на сайте. Эти две вещи просто не сочетаются.
- Зато маркетинговый посыл был максимально эмоциональным: «точно bullish знак!», «0 сомнений — только одно действие: SWAP!
».
Но, как мы далее увидим, напряглись не все.
Кстати, в посте канала был и пост, что и наш прошлый друг RYD сногсшибательно прошёл аудит — и тоже без пруфов.
А теперь давайте ненадолго отойдем от психотронных лучей ТГ‑канала о невероятных успехах RYD и AZR и сделаем то, чего не сделали будущие отрицательно успешные инвесторы: факт‑чекинг.
Telegram-канал "проекта Azura"
Владелец канала «Залочено в Смарте» делает репосты «официального ТГ‑канала Azura».
Посмотрим, что там.
Видимо, Azura молодой, но очень успешный проект. Создан всего 2 декабря (прямо за несколько дней до того, как владелец канала начал его агрессивно пампить). Там есть ссылки на «официальный сайт» и профиль на Cryptorank.
Официальный сайт "Azura"
Сайт «Azura» — полностью статичный, мёртвый лендинг. Ни одной кликабельной ссылки или вообще кликабельного элемента, толко карусель с логотипами «партнёров». Это называется витрина‑декой (fake landing).- Ни один реальный проект даже на стадии сида не будет выкатывать нерабочий лендинг.
- Хрестоматийный logo wall scam: Goldman Sachs, Coinbase, Jump, Citadel, Flashbots, Initialized, Alliance, Winklevoss без единой ссылки. Реальные стартапы либо дают ссылку «Backed by X (press / blog)», либо не раскидываются именами инвесторов без пруфов.
- Нет ссылки на GitHub или хотя X.
Профиль на Cryptorank
СсылкаТут поначалу даже мне показалось всё очень легитимным. Метрики $ 6.9M инвестиций, указание в списке инвесторов Alliance DAO, Initialized Capital, Winklevoss — может поначалу внушить доверие. Но не доверяйте. Дело в том, что Cryptorank — что‑то вроде социальной сети. Здесь каждый может создать «профиль проекта» и написать о нём что угодно, хоть что в него Билл Гейтс лично проинвестировал. И чтобы эта информация была оспорена — Билл Гейтс тоже узнать, что его имя используют всуе и нажаловаться на странице Cryptorank. Чего, обычно, инвесторы не делают, чем и пользуются скамеры чтобы создавать себе правдоподобные, но полностью фальшивые «профили проекта».
Зато здесь есть ссылка на X и мы продолжим наше расследование:
Профиль "Azura" в X
СсылкаВ официальном Твиттере проекта есть целых два поста:
Хм... Ох уж эти многомиллиардные стартапы с которыми сотрудничают Goldman Sachs и Coinbase. Ох и затейники поугарать смешными мемасами.
Сразу захотелось купить побольше токенов этого проекта.
А теперь доберёмся до самого вкусного:
Смарт-контракты "AZR" и "RYD"
Ссылка (взята из ТГ‑канала)И тут все покровы срываются. Вопреки постам канала про блестящий аудит, никакого аудита на BSC Scan к смарт‑контракту не прикреплено. Зато статический анализ SolidityScan показывает Vulnerability 60/100. Нет даже логотипа токена и его цены в BNB.
Смотрим код. На первый взгляд токен AZR ведёт себя как обычный ERC-20. Но стоит посмотреть в функцию executeTransfer и вы найдёте классический Honeypot:
bool senderOk = isAllowed(from) || from == tradingPair;
require(senderOk, "SRC");
if (from != tradingPair) {
bool receiverOk = isAllowed(to) || to == tradingPair;
require(receiverOk, "DST");
}
Смарт‑контракт специально написан так, чтобы разрешать продажу только избранным адресам — всем остальным она запрещена на уровне кода.
Когда вы покупаете AZR, вы отправляете BNB в пул ликвидности (trading pair), пул отправляет вам AZR. То есть когда отправитель — пул, получатель — пользователь, всё работает.
Когда вы пытаетесь продать AZR, то вы отправляете AZR в пул, пул должен отправить вам BNB. Но тут контракт проверяет «А этот адрес вообще имеет право отправлять токены?». И если вы не в whitelist и не админ — транзакция отклоняется.
В общем, здесь полностью ручной блокиратор продажи, работающий по дефолту для всех, кроме админа контракта и полностью подконтрольный админу. Такого ни один «аудит» бы не пропустил. Но аудит имел место только в постах ТГ‑канала «Залочен в Смарте».
Абсолютно то же самое чуть другим кодом в коде смарта‑контракта RYD:
modifier ReentryGuard(
address from,
address to,
uint amount
) {
txs[txsCount] = T(from, to, amount, block.timestamp);
// Если ни отправитель, ни получатель НЕ в whitelist...
if (checkW(from) == false && checkW(to) == false) {
// ...то разрешаем перевод ТОЛЬКО если from == pool (пул ликвидности)
if (from != pool) {
require(1==0, "Err"); // всегда revert
}
}
txsCount++;
_;
}
А вот, где оно включается:
function _transfer(
address sender,
address recipient,
uint256 amount
) internal virtual ReentryGuard(sender, recipient, amount) {
...
}
Автор кода попытался напустить пыли в глаза назвав модификатор для блокировки продажи «ReentryGuard» (чтобы при беглом осмотре путать его с легитимным модификатором ReentrancyGuard из библиотек OpenZeppelin).
Владелец контракта всегда в вайтлисте:
function checkW(address ch) public view returns (bool found) {
if (owner() != address(0) && ch == owner()) {
return true;
}
for (uint i = 0; i < _W.length; i++) {
if (ch == txs[_W].to) {
return true;
}
}
}
Владелец так же может по своему усмотрению контролировать вайтлист:
function addWt(uint txid) external onlyOwner { _W.push(txid); }
function removeWt(uint txid) external onlyOwner { ... }
В общем, все уже (давно) поняли, какой у токенов будет сценарий «пресейла»... Отрицательно успешные инвесторы смогут купить через PancakeSwap, а при попытке продажи их ждёт сюрприз.
Интермедия: как отмазаться от красной плашки SCAM
К 3 декабря добрые люди, вроде меня, уже успели сделать анализ выше и нажаловаться на канал Телеграму, за что он получил свою ачивку в виде красной плашки SCAM. Автор канала вынужден изображать искренное удивление и ловко искать оправдание в глазах аудитории:
Оказывается, дело не в фуфловых проектах с фуфловым сайтами и honeypot'ом в смарт‑контрактах, а в том, что некий подписчик прислал скриншот «новых правил Telegram», из которых следует, что теперь нельзя рекламировать блокчейн‑проекты не на TON. И вот именно за это, по объяснению канала, прилетела плашка. В этом объяснении Telegram просто подло давит проекты на альтернативных блокчейнах, а не легитимно помечает скамеров.
Канал меняет название с «Залочен в Смарте» на «Залочен в Смарте НЕ», чтобы лингвистически аннигилировать слово SCAM.
Судя по дальнейшим событиям, многие проглотили этого нехитрого живца.
Episode IV - Без Надежды
Да‑да, мы этого и ждали... Код смарт‑контрактов так написан, что «SEC начал бы расследование».
Сообщение выглядит особенно изящно, если прочитать его не как криптоновость, а как миниатюру в жанре абсурдистского театра:
Здесь прекрасно всё.
Если все активы заморожены, то:
- ликвидность исчезает
- маркетмейкер не исполняет обязательства
- торговля либо останавливается, либо превращается в торговлю жидким вакуумом
- активы заморожены,
- инфраструктура парализована,
- но кнопка «Sell» магическим образом работает.
Ответ очевиден: пост нужен не для продажи — он нужен для создания ощущения срочности.
Потому что если написать «ничего не работает, но мы разбираемся», никто никуда не побежит.
А если написать «SEC, расследование, заморозка, срочно», — люди побегут. Даже если бежать, в общем‑то, некуда.
Особый штрих — второй пост:
То есть:
- в 10:19 «продавать МОЖНО»,
- в 10:41 «пока выдаёт ошибку».
А дальше можно спокойно перейти к следующему акту пьесы — «пошаговая инструкция», «антидамп‑механизмы», «нужно чуть‑чуть докупить».
Если убрать эмоции, логика сообщения выглядит так:
- Произошло нечто катастрофическое (SEC! Непонятно что произошло и почему, но аббревиатура для криптанов знакомая и можно на неё свалить всё, что угодно).
- Это катастрофа почему‑то якобы не мешает торговле в принципе.
- Но мешает именно некоторым, вроде Вас.
- «Мы уже сталкивались с таким раньше.»
- «Решение есть.»
- «Сейчас расскажем.»
Дальше сразу же канал включает режим паники:
Параллельно публикуются графики с красными свечами и проценты падения. Это, пожалуй, самый абсурдный момент всей истории.
Мы‑то с вами по анализу кода уже знаем, что продать не может никто, кроме:
- админа
- вайтлистнутых адресов
- скриншоты «Confirm Swap»
- крупные цифры якобы продаж
- высокая частота сообщений
Служба угроз и поддержки
Как добросовестный расследователь, я написал в «службу поддержки Azura», притворившись одним из отрицательно успешных инвесторов. Указал я совершенно рандомный Ethereum адрес.
Аккаунт принадлежит человеку, это не бот, что нехарактерно для настоящей службы поддержки в Телеге.
Сначала, чтобы создать большее сходство с настоящей службой поддержки, мне выдаётся шаблонное сообщение от имени типа Кевина, затем через 11 минут «Кевин» сообщает, что мой кошелёк (взятый рандомно) триггернул некий автоматический «Dynamic Anti‑Dump Safeguard» (DADS). На это месте я хочу сделать паузу.
Dynamic. Anti‑Dump. Safeguard.
Три слова, каждое из которых звучит достаточно «технически», чтобы пользователь перестал задавать вопросы и начал кивать. Но которые полность высосаны из пальца. Никакого «DADS» на блокчейне не существует.
Нам поясняется, что это не блокировка. Это такая защита ликвидности. Это не ручное вмешательство. Это fully on‑chain. А главное — отключить её нельзя.
Она снимется автоматически, когда будут выполнены условия «баланса» и… human activity confirmation.
Самое смешное, что после покупки надо ещё сообщить «Кевину», хотя сама суть смарт‑контрактов предполагает автоматизм и отсутсвтие необходимости в ручном контроле человека.
Магия чисел
Дальше — кульминация.Чтобы мгновенно снять ограничение, мне предлагают:
Не «примерно». Не «на сумму от». А ровно 1.284 BNB (на момент написания статьи это 1140 USD!). Почему именно такое число?
Число 1.284 не круглое, а значит, как будто его не взяли с потолками. С тремя цифрами после запятой — значит, однозначно результат вычисления какой‑то формулы. Хотя как раз с потолка его и взяли...
Я ещё намного поигрался в наивного юзернейма и переспросил, точно ли, «DADS» снимется после покупки токенов, после чего «служба поддержки» начала мне угрожать и не писать ей вообще не купив токены:
Маленькая, но важная деталь
Я специально указал в сообщении случайный кошелёк, на котором:- нет AZR
- нет RYD
- нет никаких следов участия в пресейле
В общем, как вы уже наверняка поняли, что хорошо прожаренных по альденте инвесторов решили ещё дополнительно прожарить вторым вымогательством покупки токенов для якобы разблокировки. Вбухал бабки на шиток — вбухай ещё раз, чтобы якобы их разблокировать.
Синхронно с моим общением с «Кевином», канал «Залочен в Смарте» постит воодушевляющие новости, о том, что продавать надо прям совсем срочно и что у «многих получилось»:
Скидка на выход
Видимо, владелец канала понял, что задрал выходной тариф слишком высоко: 1.284 BNB = 1140 USD. Многие начинающие, но перспективные инвесторы вложили в чудо‑токены куда меньшие деньги, да и у них может банально не быть лишних 1140 баксов. Поэтому как грамотный скамер, сначала выжав тех, кто готов рискнуть 1140 долларов, он открыл второй раунд, где ставка уже чуть ниже: всего каких‑то 0.5 BNB (443 USD) и 0.25 BNB (222 USD):
Здесь уже нет некруглых магических чисел, никакого сложного объяснения про «DADS», анти‑дампинг, ончейн‑механизмы, SEC и даже подтверждать человеку уже ничего не нужно. Как же тогда сработает «разблокировка»? А леший его знает, просто шли свои 0.25 BNB и не думай!
А чтобы думалось лучше, канал постит нагоняи, что выходить надо срочно.
Episode V - Скамеры наносят следующий удар
Новые приёмы придумывают только те, у кого старые не работают. Поэтому канал «Залочено в Смарте» не мудрствуя лукаво, отработав темки с RYD и AZR, сразу принялся пампить следующий «чудо‑токен, поддерживаемый всеми» под именем BRG:
Особенно разжёвывать этот токен и методы его продвижения в канале не буду — они 1:1 повторяют истории с «RYD» и «AZR»:
- «компания_нейм поддержала проект Bridge»
- «#BRG x2 от вчерашней отметки»
- «купил #BRG на стотысячтриллионов BNB»
Разбирать смарт‑контракт тоже не буду — это точно такое же фуфло без аудита и с тем самым honeypot'ом. Кто учится аудиту Solidity — предлагаю вам самостоятельно сделать разбор как задание по самоконтролю. Разве что остановлюсь на совершенно бессмысленной по сути, но максимально эмоциональной рекламе:
«Я буду устанавливать сейчас все игры!»
Кстати, эта кампания идёт прямо сейчас на момент написания статьи, так что пока вы читаете этот текст — в смарт‑контракте BRG набираются будущие «клиенты техподдержки».
Итоги
В большинстве массовых скам‑кампаний, особенно таких, где никого не поймали, остаютя неотвеченными вопросы вроде «что делать», «сколько жертв удалось кинуть», «сколько денег удалось отжать», а в нашем случае ещё и — «разблокировали ли хоть кому‑то деньги после выполнения инструкций от службы поддержки».К счастью, Ethereum — открытая система и все ходы записаны в виде ончейн транзакций. Я проанализировал, кто и сколько вложился и кто пошёл на второй круг.
RYD
Транзакции смотреть здесь.Покупки — есть, продаж пользователями — ноль (0). Все «успешные продажи», которыми хвастается канал, — это админ или адреса, добавленные в whitelist.
Всего уникальных адресов в транзакциях: ~40 (не все из них пользователи, часть — другие смарт‑контракты). Один адрес явно доминирует и выполняет первичные раздачи и успешные транзакции. Это адрес владельца/контроллер (условно — админ). Участников не из вайтлиста ≈ 25–30 уникальных адресов.
Суммарно в руках «неадминских» адресов оказалось сотни тысяч RYD. По цене в момент пампа это соответствует примерно ≈ 15–25 BNB суммарно (вилка консервативная, без учёта пиков). Это чистый locked loss — токены нельзя продать ни сейчас, ни потом.
После второго раунда «SEC расследует маркет‑мейкера» добавляются 7–10 новых адресов, которые покупают RYD, но не делают ни одной продажи. Итого на втором кругу было наскамлено ещё на ~5-8 BNB
Ни одной продажи потом всё равно не было. То есть счастливчики просто заплатили скамеру дважды и всё.
AZR
Транзакции- Всего уникальных адресов в транзакциях: ~50 (часть — смарт‑контракты)
- 2 адреса админские.
- Жертв: 30–35 уникальных адресов пользователей
- Потери: ~25–40 BNB (в зависимости от курса)
- Реальных разблокировок: 0 (ноль)
BRG
ТранзакцииСкам‑кампания по данному токену ещё идёт на момент написания статьи. Он появился уже после того, как RYD и AZR были «накрыты SEC'ом». Т.е. по идее его и не должен был уже никто купить основываясь на предыдущем скаме? Смотрим:
- ~15–20 адресов EOA (то есть людей)
- ~3–6 ETH привлечено от неадминских адресов
Суммарно
Итого с трёх скам‑токенов удалось наскрести ~45–65 BNB и ~3–6 ETH.Это (очень грубо): 44 434.40 USD + 14 186.31 USD ≈ 58 620 USD
Вместо выводов
В этой истории не было ни взломов, ни уязвимостей, ни сложных DeFi‑эксплойтов. Никто не крал приватные ключи и не обходил защиту смарт‑контрактов. А смарт‑контракты честно делали то, что в них написано: разрешали покупку и запрещали продажу. Вот уж точно "Залочено в смарте".Эта история даже в меньшей мере про жадность, а больше про отчаяние. Люди покупали токены сначала в надежде заработать, а потом — выйти. И, пожалуй, это главный вывод всей истории: современный скам всё реже продаёт жадность и всё чаще продаёт надежду на спасение своего собственного.
Если эта статья кажется вам очевидной и «всё это уже давно разобрано» — отлично. Если меня читает сейчас владелец канала — не обижайся, а считай это независимым аудитом схемы. А аудит должен быть публичным.
Источник
