Wie Sie einen Krypto-Scam erkennen, bevor Sie kaufen
Honeypots, Rug Pulls und die Warnsignale, die Wallets leeren – ein praktischer Leitfaden zur Prüfung eines Tokens vor dem Kauf und wie RugSpy das automatisiert.
Von Vitor Lima
Die meisten Menschen, die durch einen Token-Scam Geld verlieren, haben nichts Leichtsinniges getan. Sie sahen einen Chart in Bewegung, eine Vertragsadresse in einem Chat, einen Countdown, der Warten teuer wirken ließ. Sie kauften. Dann versuchten sie zu verkaufen – und konnten nicht. Die Falle war nicht der Markt – es war der Vertrag selbst, und er war so geschrieben, dass er sie fing, noch bevor sie je auf „Kaufen“ klickten.
Dies ist ein praktischer Leitfaden zu den beiden Fehlermodi, die den Großteil dieses Schadens verursachen – Honeypots und Rug Pulls –, zu den Warnsignalen, die ihnen vorausgehen, und dazu, wie Sie einen Token in den sechzig Sekunden prüfen, bevor Sie Geld einsetzen. Es ist zugleich der Gedanke hinter RugSpy, dem Scanner, den wir gebaut haben, um diese Prüfungen automatisch durchzuführen.
Honeypots: Sie können kaufen, aber nicht verkaufen
Ein Honeypot ist ein Token, der so konstruiert ist, dass Kaufen perfekt funktioniert und Verkaufen still fehlschlägt. Der Chart wirkt lebendig, Ihre Wallet zeigt ein Guthaben, alles fühlt sich normal an – bis Sie aussteigen wollen und die Transaktion jedes Mal zurückgesetzt wird. Ihr Geld ging durch eine Tür hinein, die sich nur in eine Richtung öffnet.
Die Mechanik variiert, doch die Absicht ist immer dieselbe: Liquidität einfangen. Manche Verträge codieren fest die Regel, dass nur Adressen auf einer Whitelist verkaufen dürfen. Manche setzen die Verkaufssteuer auf eine absurde Zahl, sodass jeder Ausstieg wirtschaftlich sinnlos ist. Andere verbergen eine Funktion, die der Deployer umlegen kann, sobald genug Käufer eingestiegen sind.
Das Heimtückische ist, dass ein Honeypot einen menschlichen Sichttest vollständig bestehen kann. Echt aussehender Name, echt aussehende Liquidität, echt aussehende Holder. Am Preis erkennen Sie es nicht. Sie erkennen es nur, indem Sie lesen, was der Vertrag tatsächlich erlaubt – genau die Art von Prüfung, die Menschen überspringen, wenn ein Token „gleich abgeht“.
Rug Pulls: Der Ausstieg ist von Tag eins an eingebaut
Ein Rug Pull ist langsamer und in gewisser Weise ehrlicher in seiner Grausamkeit. Der Token funktioniert – man kann kaufen und verkaufen – genau bis zu dem Moment, in dem das Team die Liquidität abzieht oder ein verstecktes Angebot abwirft und der Preis in einem einzigen Block auf null zusammenbricht. Alle, die noch halten, bleiben mit einem Token zurück, den niemand handeln kann.
Rugs sind meist im Voraus sichtbar, wenn man die Anzeichen kennt. Die Signale leben im Vertrag und im Liquiditäts-Setup, nicht im Marketing:
- Prägbares Angebot (mintable). Wenn der Eigentümer nach Belieben neue Token prägen kann, kann er jeden Holder auf nichts verwässern, wann immer er will.
- Eigentum nicht abgegeben (renounced). Ein aktiver Eigentümer-Schlüssel bedeutet oft, dass privilegierte Funktionen – Handel pausieren, Steuern ändern, Verkäufer auf eine Blacklist setzen – noch auf dem Tisch liegen.
- Nicht gesperrte oder dünne Liquidität. Wenn der Liquiditätspool nicht gesperrt ist (oder trivial klein), kann das Team ihn in dem Moment abziehen, in dem es sich für sie lohnt.
- Strafende oder anpassbare Steuern. Eine Verkaufssteuer, die hoch ist oder die der Eigentümer nach dem Launch erhöhen kann, ist ein sanfter Rug, den Sie in Raten zahlen.
- Konzentrierte Holder. Wenn eine Handvoll Wallets den Großteil des Angebots hält, beendet eine einzige Entscheidung das Spiel für alle anderen.
Keines davon ist automatisch ein Beweis für Betrug. Viele frühe seriöse Projekte behalten aus guten Gründen einen Eigentümer-Schlüssel. Aber jedes ist eine Frage, die Sie vor dem Kauf beantwortet haben wollen, nicht danach.
Die Sechzig-Sekunden-Prüfung
Hier ist die manuelle Version dessen, was ein sorgfältiger Käufer tut, bevor er sich auf einen unbekannten Token einlässt:
1. Read the contract → verified source? owner renounced? mintable?
2. Simulate a sell → does an exit transaction actually succeed?
3. Inspect the tax → buy/sell tax reasonable and fixed?
4. Check liquidity → locked? for how long? deep enough to exit?
5. Look at the holders → is supply concentrated in a few wallets?
6. Search the token → any prior reports, forks, or copied code?
Richtig gemacht, schützt das wirklich. Richtig gemacht, ist es zugleich langsam, technisch und leicht wegzurationalisieren, wenn ein Token „gerade jetzt zum Mond fliegt“. Diese Lücke – zwischen der Prüfung, die funktioniert, und der Prüfung, die Menschen tatsächlich durchführen – ist der Ort, an dem Betrüger operieren. Dringlichkeit ist kein Nebeneffekt dieser Maschen; sie ist der Mechanismus.
Den langweiligen, lebensrettenden Teil automatisieren
RugSpy existiert, um diese Lücke zu schließen. Sie fügen eine Vertragsadresse ein, ergänzen optional das Liquiditätspaar, und es führt die obigen Prüfungen über fünf große EVM-Netzwerke aus – Ethereum, BNB Smart Chain, Polygon, Arbitrum und Avalanche – und liefert dann einen klaren Befund zurück: Honeypot-Indikatoren, Rug-Pull-Signale, Steuer- und Eigentums-Flags und wie viel des Risikos es bestätigen konnte.
Wir haben es auf einem Prinzip gebaut, an dem wir bei allem in Oluwa festhalten: Das Werkzeug sollte die Wahrheit klar sagen, gerade wenn die Wahrheit unangenehm ist. Ein Scanner, der Sie beruhigt, ist schlimmer als gar kein Scanner. Also ist RugSpy explizit darüber, was es gefunden hat, was es nicht verifizieren konnte und wo Sie noch selbst denken müssen. Es ist eine schnelle Zweitmeinung, keine Garantie – denn in einem so gegnerischen Umfeld verkauft Ihnen jeder, der eine Garantie verspricht, den nächsten Scam.
Zwei ehrliche Einschränkungen, die es wert sind, benannt zu werden. Erstens ist Scam-Erkennung ein Wettrüsten: Vertragsautoren passen sich an, und kein Scanner fängt alles ab, sodass ein sauberes Ergebnis Ihr Risiko senkt, ohne es zu tilgen. Zweitens kann ein Werkzeug Dringlichkeit nicht beheben. Wenn der einzige Grund, aus dem Sie kaufen, die Angst ist, in den nächsten dreißig Sekunden etwas zu verpassen, wird Sie kein Urteil retten – dieses Gefühl ist der Exploit.
Das Fazit
Die Krypto-Scams, die funktionieren, verlassen sich nicht auf Raffinesse. Sie verlassen sich auf Tempo – darauf, Sie dazu zu bringen, die eine Prüfung zu überspringen, die Sie aufgehalten hätte. Honeypots sperren Ihren Ausstieg zu; Rug Pulls entfernen ihn später. Beide hinterlassen Fingerabdrücke im Vertrag, bevor ein einziger Dollar sich bewegt.
Die Disziplin ist also langweilig, und sie ist alles: Prüfen Sie vor dem Kauf, jedes Mal, keine Ausnahmen für den Token, der „nicht warten kann“. Tun Sie es von Hand, wenn Sie einen Vertrag lesen können. Lassen Sie es RugSpy in ein paar Sekunden tun, wenn Sie es nicht können. So oder so ist das Ziel dasselbe – die Entscheidung mit offenen Augen zu treffen, und das ist genau das Eine, was jeder Scam zu verhindern gebaut ist.