Cara Mengenali Penipuan Kripto Sebelum Membeli
Honeypots, tarikan permadani, dan tanda bahaya yang menguras dompet — panduan praktis untuk memeriksa token sebelum Anda membeli, dan bagaimana RugSpy mengotomatiskannya.
Oleh Vitor Lima
Kebanyakan orang yang kehilangan uang karena penipuan token tidak melakukan hal yang sembrono. Mereka melihat grafik bergerak, alamat kontrak dalam obrolan, hitungan mundur yang membuat menunggu terasa mahal. Mereka membeli. Lalu mereka mencoba menjualnya, namun tidak bisa. Jebakannya bukanlah pasar — melainkan kontrak itu sendiri, dan dibuat untuk menangkap mereka sebelum mereka mengklik beli.
Ini adalah panduan praktis untuk dua mode kegagalan yang menyebabkan sebagian besar kerusakan tersebut — honeypots dan rug pulls — tanda bahaya yang mendahuluinya, dan cara memeriksa token dalam enam puluh detik sebelum Anda memberikan uang. Ini juga merupakan pemikiran di balik RugSpy, pemindai yang kami buat untuk melakukan pemeriksaan ini secara otomatis.
Honeypots: Anda bisa membeli, tetapi Anda tidak bisa menjualnya
Honeypot adalah token yang dirancang sedemikian rupa sehingga pembelian dapat berjalan dengan sempurna dan penjualan secara diam-diam akan gagal. Grafik terlihat hidup, dompet Anda menunjukkan saldo, semuanya terasa normal — sampai Anda mencoba keluar dan transaksi kembali normal setiap saat. Uang Anda masuk melalui pintu yang hanya terbuka satu arah.
Mekanismenya berbeda-beda, tetapi tujuannya selalu sama: menjebak likuiditas. Beberapa kontrak memberikan kode keras pada aturan yang hanya dapat dijual oleh alamat yang masuk daftar putih. Beberapa pihak menetapkan pajak penjualan ke angka yang tidak masuk akal sehingga jalan keluar apa pun tidak ada gunanya secara ekonomi. Yang lain menyembunyikan fungsi yang dapat dibalik oleh penyebar setelah cukup banyak pembeli yang masuk.
Bagian berbahayanya adalah honeypot dapat lulus tes bola mata manusia sepenuhnya. Nama yang tampak nyata, likuiditas yang tampak nyata, pemegang saham yang tampak nyata. Anda tidak bisa mengetahuinya hanya dengan melihat harganya. Anda hanya dapat mengetahuinya dengan membaca apa yang sebenarnya diizinkan oleh kontrak — yang merupakan jenis pemeriksaan yang dilewati orang ketika sebuah token "akan dijalankan".
Tarikan karpet: pintu keluar dibangun sejak hari pertama
Tarikan permadani lebih lambat dan, dalam beberapa hal, lebih jujur tentang kekejamannya. Token berfungsi — Anda dapat membeli dan menjual — hingga tim menarik likuiditas atau membuang pasokan tersembunyi, dan harga turun ke nol dalam satu blok. Setiap orang yang masih memegang akan mendapatkan token yang tidak dapat diperdagangkan oleh siapa pun.
Permadani biasanya terlihat terlebih dahulu jika Anda mengetahui petunjuknya. Sinyalnya ada dalam kontrak dan pengaturan likuiditas, bukan pemasaran:
- Persediaan yang dapat dicetak. Jika pemilik dapat membuat token baru sesuai keinginannya, mereka dapat mendilusi setiap pemegangnya menjadi nol kapan pun mereka mau.
- Kepemilikan tidak dibatalkan. Kunci pemilik yang aktif sering kali berarti fungsi istimewa — menjeda perdagangan, mengubah pajak, memasukkan penjual ke dalam daftar hitam — masih tersedia.
- Likuiditas tidak terkunci atau tipis. Jika kumpulan likuiditas tidak terkunci (atau jumlahnya sangat kecil), tim dapat menariknya saat sudah layak untuk mereka gunakan.
- Pajak yang bersifat menghukum atau dapat disesuaikan. Pajak penjualan yang tinggi, atau yang dapat dinaikkan oleh pemilik setelah peluncuran, adalah permadani lunak yang Anda bayarkan secara mencicil.
- Pemegang terkonsentrasi. Ketika segelintir dompet menampung sebagian besar persediaan, satu keputusan akan mengakhiri permainan bagi orang lain.
Tak satu pun dari hal ini yang secara otomatis menjadi bukti penipuan. Banyak proyek awal yang sah mempertahankan kunci pemilik karena alasan yang baik. Namun setiap pertanyaan adalah pertanyaan yang ingin Anda jawab sebelum Anda membeli, bukan setelahnya.
Cek enam puluh detik
Berikut versi manual yang dilakukan pembeli yang berhati-hati sebelum berkomitmen pada token asing:
1. Read the contract → verified source? owner renounced? mintable?
2. Simulate a sell → does an exit transaction actually succeed?
3. Inspect the tax → buy/sell tax reasonable and fixed?
4. Check liquidity → locked? for how long? deep enough to exit?
5. Look at the holders → is supply concentrated in a few wallets?
6. Search the token → any prior reports, forks, or copied code?
Jika dilakukan dengan benar, ini benar-benar protektif. Jika dilakukan dengan benar, hal ini juga lambat, teknis, dan mudah untuk dirasionalisasikan ketika sebuah token "berkembang pesat saat ini". Kesenjangan tersebut — antara pemeriksaan yang berhasil dan pemeriksaan yang benar-benar dijalankan orang — adalah tempat para penipu beroperasi. Urgensi bukanlah efek samping dari skema ini; itu mekanismenya.
Mengotomatiskan bagian yang membosankan dan menyelamatkan jiwa
RugSpy hadir untuk menutup kesenjangan tersebut. Anda menempelkan alamat kontrak, secara opsional menambahkan pasangan likuiditas, dan menjalankan pemeriksaan di atas pada lima jaringan utama EVM — Ethereum, BNB Smart Chain, Polygon, Arbitrum, dan Avalanche — lalu menghasilkan pembacaan yang jelas: indikator honeypot, sinyal tarik permadani, bendera pajak dan kepemilikan, dan seberapa besar risiko yang dapat dikonfirmasi.
Kami membangunnya berdasarkan prinsip yang kami pegang teguh dalam segala hal di Oluwa: alat tersebut harus mengatakan kebenaran dengan jelas, terutama ketika kebenarannya tidak menyenangkan. Pemindai yang meyakinkan Anda lebih buruk daripada tidak ada pemindai. Jadi RugSpy menjelaskan secara eksplisit apa yang ditemukannya, apa yang tidak dapat diverifikasi, dan di mana Anda masih perlu memikirkannya sendiri. Ini adalah opini kedua yang cepat, bukan jaminan — karena dalam domain yang bermusuhan ini, siapa pun yang menjanjikan jaminan akan menjual penipuan berikutnya kepada Anda.
Dua batasan jujur yang patut disebutkan. Pertama, deteksi penipuan adalah perlombaan senjata: pembuat kontrak beradaptasi, dan tidak ada pemindai yang menangkap semuanya, sehingga hasil yang bersih akan menurunkan risiko Anda tanpa menghapusnya. Kedua, suatu alat tidak dapat memperbaiki keadaan yang mendesak. Jika satu-satunya alasan Anda membeli adalah karena Anda takut ketinggalan dalam tiga puluh detik berikutnya, tidak ada keputusan yang akan menyelamatkan Anda — perasaan itulah yang merupakan eksploitasi.
Kesimpulannya
Penipuan kripto yang berhasil tidak bergantung pada kecanggihan. Mereka mengandalkan kecepatan - untuk membuat Anda melewati satu pemeriksaan yang dapat menghentikan Anda. Honeypots menjebak jalan keluar Anda; tarikan permadani, lepaskan nanti. Keduanya meninggalkan sidik jari dalam kontrak sebelum satu dolar bergerak.
Jadi disiplin itu membosankan dan itu segalanya: periksa sebelum membeli, setiap saat, tidak ada pengecualian untuk token yang "tidak sabar". Lakukan dengan tangan jika Anda bisa membaca kontrak. Biarkan RugSpy melakukannya dalam beberapa detik jika Anda tidak bisa. Apa pun yang terjadi, tujuannya tetap sama — mengambil keputusan dengan mata terbuka, yang merupakan satu-satunya hal yang ingin dicegah oleh setiap penipuan.