Rug Pull ve Honeypot Nedir? Shitcoin dolandırıcılığından korunmanın yolları

Bugün konumuz biz çöpçüleri dolandırmak üzere yola çıkmış coinler. Kapkaççılar ve balküpleri. İngilizce isimleriyle rugpulls ve honeypots. Sağda solda “shitcoine bastım hepsini kaybettim” diye duyduysanız yüksek ihtimalle bunlardan birinin mağduruyla karşılaşmışsındır. Tabii ki doğal yollarla da para kaybedilebilir, proje beklendiği gibi gitmez, sonuç vermez, dump yer bir daha doğrulamaz vs, ama tümden kayıpların büyük çoğunluğu bu dolandırıcıların mağdurlarıdır. Şimdi bunları inceleyelim.

Kapkaççılar – Rug Pull nedir?

Rugpull ismi rug (kilim), pull (çekme) sözcüklerinden geliyor, bir anda altınızdan kilimi çekiveriyorlar siz de tepetaklak oluyorsunuz gibi düşünebiliriz. Esasen olan şu, bir coin genellikle likitide havuzu tarafından desteklenir. Bu havuz sizin coinleri istediğinizde alıp satabilmeniz için yaratılmış ve kilitlenmiş kaynaktır. Bu olmasa her 10 abc coin almak istediğimizde bize 10 abc coin satmak isteyecek birilerinin olması gerekirdi. Kabaca anlatmak gerekirse birilerinin bir havuz oluşturup oraya x adet coinden x adet de usdt, bnb vs artık çifti her neyse geçerli para biriminden koyup kitlemesi gerekiyor ki. Her gelen istediği kadar alıp satabilsin. Bu dolandırıclar ise, içeride yeterince para edecek değer biriktiğinde (usdt, bnb artık her neyle alınıp satılıyorsa o coin, genelde bnb oluyor) havuzda ne varsa alıp kaçıyorlar. Siz de elinizdeki coinleri artık satamıyorsunuz çünkü ortada bir havuz yok. Bu dolandırıcılığı her şey için çok geç olana kadar fark edemiyorsunuz. Fark ettiğinizde ise 0.0043563$’a aldığınız ürünün fiyatı çoktaan 0.0000002$’ye düşmüş oluyor.

Balküpleri – Honeypots nedir?

Winnie the pooh‘un elini bal almak için bal küpüne sokup sonra elini geri çıkaramadığını hatırlayın. Aynı o şekilde bal var sanıp elinizi atıyorsunuz, bir bakıyorsunuz, eliniz içerden çıkmıyor. Bu tecrübesiz birinin kolaylıkla düşebileceği bir tuzak olduğu için tespit etmesi diğerine göre biraz daha zor. Hatta deneyimli olanların bile ara ara elini kaptırdığı oluyor.

Bu dolandırıcıların yaptığı şey ise basitçe kontrata bir parça kod ekleyip içerdeki paranın yalnızca belirtilen (kendilerine ait) cüzdanlara çekilebilmesini sağlamak. Coini piyasaya sürüyorlar, insanlar almaya başlıyor. Sürekli yükselen muazzam bir grafik, yukarı gidip duruyor, kırmızı mum yok gibi bir şey. Biraz daha bekleyip tamam artık paramı cüzdanıma çekeyim diyorsunuz. Ve tam o anda fark ediyorsunuz ki yapamıyorsunuz. Yatırdığınız para sonsuza kadar orada kaldı ve bu konuda yapabileceğiniz hiçbir şey yok. Bunlardan bazıları günler hatta haftalarca sürebiliyor. İnsanlar gerçek bir gem bulduklarını sanıyor. Hatta hiç çekim yapmadan to the moon diye bağıra çağıra daha fazla alım yapıyorlar.

Coin dolandırıcılığından nasıl korunuruz?

En iyi korunma yöntemi tabii ki hiç bu işlere girmemek, gidip paşa paşa Coinmarketcap‘in ilk 100’ünde bulunan coinlerden al sat yapmak, hem borsası güvenli, hem coinin yarın da orada olacağını biliyorsun, en fazla değeri falan düşer. Dolandırıcılar genellikle tezgahlarının çok da büyümesine izin vermiyorlar. Bazen oluyor, ama gerçekten nadiren.

Bu dolandırıcılıkların büyük çoğunluğu Ethereum chain veya Binance smart chain üzerinden oluyor. Çünkü bunların üzerinde bir coin başlatmak çok kolay ve görece çok ucuz. Burada farklı farklı isimlerle sürekli yeni coinler yaratıp zengin olmaya çalışıyor insanlar. Kimileri başarıyor da.

Tabii ki bunları tespit etmemize yardımcı olacak bazı araçlar var. Eğer coin ethereum chain’deyse etherscan, binance smart chain’deyse ise bscscan’e giriyoruz. Token id’yi bulup hangisindeyse o sitede aratıyoruz. Sonraki sayfada “token tracker”‘a gidip “holders”‘a geliyoruz. Burada bu token’a sahip olan tüm cüzdanları görebiliriz, ayrıca yüzde kaçının kilitlenmiş hesaplarda olduğunu da. Maalesef, bakmamız gereken çok fazla parametre var, ve hepsinden geçse bile hiçbir token güvenli değil.

Anında huylanmamız gereken bazı noktalar şunlar:

  • Dead coin yoksa, huylanın. Çünkü eğer yarısından fazlası dead coin cüzdanındaysa (genelde 0x000000000000000000000000000000000000dead gibi bir şey) bunun bir kapkaç olma ihtimali neredeyse yok gibi bir şey. Ama hala balküpü olabilir.
  • Balinalar. Eğer coinlerin büyük çoğunluğu bir kaç cüzdan arasında bölünmüşse, huylanmayın, direkt kaçın.
  • Kilitlenmemiş likidite havuzu. Bunun tespiti ortalama bir insan için biraz daha zor sanırım, çünkü kilitlenmiş olsalar bile o kilidin yarın mı yoksa 1 sene sonra mı açılacağını bilmek için kontratlarda biraz derinlemesine bakmak gerekiyor bu da kod bilgisi gerektiriyor. Ama kilitlenmemişse bunu öğrenebilirsiniz, direkt kaçın o coinden.
  • Denetimsizlik. Eğer saygın bir şirket tarafından denetleniyorlarsa kapkaç ya da balküpü olması ihtimali neredeyse sıfırlanmış oluyor. (ç.n: tabii bu kadar erken aşamada denetlenenleri bulmak o kadar da kolay değil.)

Bir diğer kullanışlı araç ise “token sniffer”. Elinizdeki token id’yi sağ üste girip sonuçlarda “automated contract audit”‘i arıyorsunuz. Eğer burada alarmlar varsa, geldiğiniz gibi uzaklaşıyorsunuz bu coinden. “no prior similar token contracts” uyarısı ise bir çoğu benzer kontrat taslakları kullandığın yanıltıcı olabilir. (ç.n: ben daha önce yayınlanmış benzer kontratların scam çıkıp çıkmamalarına da bakıyorum)

Poocoin kullanın

Eğer coin binance smart chain‘de ise, Poocoin‘e gidebilirsiniz. Token id’yi yazıp göstergelere bakabilirsiniz. Eğer orada hiçbir cüzdandan satış yapılmadığını ya da yapılan tüm satışların aynı bir iki cüzdandan yapıldığını görürseniz, balküpü olma ihtimali çok yüksek. Eğer satışlar bir sürü farklı farklı cüzdandan çıkış yapıyorsa, büyük ihtimalle bu açıdan güvendesinizdir.

Son olarak ise, bazı dolandırıcılar biraz daha mesai harcayıp, aniden yapmak yerine yavaş yavaş kapkaç yapabilirler. Ve bu haliyle tespit edilmeleri çok daha zordur. Genellikle gayet düzgün duran bir coin yaratırlar ve ilk bakışta göze çarpacak hiçbir pürüz görülmez. Ama aslında büyük miktarda coini yalnızca kendilerinin erişimi olduğu yüzlerce cüzdana dağıtırlar. Örneğin, tüm coinlerin %20’sini 500 cüzdana dağıtıp her birinde %0.04 olmasını sağlarlar. Millet coini alıp içeri para geldikçe de yavaşça bu cüzdanları boşaltıp paranızı alırlar. Bunu tespit etmek son derece zordur. En güvenilir denebilecek yol ise etherscan veya bscscan üzerinden aynı miktarda token’a sahip çok fazla cüzdan olup olmadığına bakmak olabilir.

Gördüğünüz gibi kendinizi dolandırıcılıktan korumak çok fazla çalışma gerektiriyor ve bu tamamlanmış bir rehber bile değil. Sizi dolandırıcılardan korumayı vaad etmiyor. En tecrübeli olan bile %100 dolandırılmam diyemez. Birine dikkat etmesi gereken her şeyi öğretmek kod bilgisi ve aylar süren pratik gerektiriyor. Ama yine de öyle düşünüyorum ki bu iyi bir başlangıç noktası. Buradan yola çıkarak kendi araştırmanızı yapabilir ve daha fazla öğrenebilirsiniz.

Ve unutmayın, eğer yatırdığınız tüm paranızı kaybetmeyi göze alamıyorsanız, bu coinlerden tamamen uzak durmalısınız. Bu coinler yüksek risklidir.

Dolandırılmasanız bile o coine daha önce girmiş olan bir balinanın terk etmesiyle bir anda yatırdığınız paranın %99’unu kaybedebilirsiniz. Biz yalnızca dolandırıcılardan kaçınmayı öğreniyoruz, dump’lara karşı elimiz kolumuz biraz daha bağlı. Tüm bunlara rağmen almak istediğiniz risk size kalmış. Bir önceki rehberde belirttiğim 5$ kuralını uygulamayı unutmayın. Herkese bol kazançlar.

Kaynak: Bu ve buna benzer bilgilerin yer aldığı Discord kanalına katılmak isterseniz Çöpçüler Discord kanalı bağlantısını tıklayın.

1 Yorum
Inline Feedbacks
View all comments
Beeblebrox

Çok açıklayıcı elinize sağlık

1
0
Would love your thoughts, please comment.x
()
x