Сегодня у нас по‑своему уникальный разбор. Мы будем разбирать ещё идущую (на момент написания статьи) криптоскам‑схему. В некотором роде автор статьи (то есть я) рискует, потому что обламывает ловким ребятам стотысячедолларовую схему по радостному отьему денежек у лохов отрицательных счастливчиков! Будет всё: имена, пароли, явки, количество обманутых прогретых инвесторов и объемы успешно проинвестированного. Спешите читать!

Немного вступительного бла-бла-бла

Мы любим детективы, теории разговора (желательно, с ящерами) и разборы чужих фейлов — и истории скамов объединяют эти три повествовательных жанра в одном флаконе, поэтому они так и притягательны, хотя главный герой в них — всегда злодей. Здесь есть нарастающее к финалу напряжение («на каком этапе начнётся развод?»), активно‑действующие персонажи с обеих сторон и всегда один и тот же твист в финале, который почему‑то каждый раз срабатывает. Мы читаем про мошеннические схемы не только из желания себя обезопасить «предупреждён — значит вооружён», но и потому что это странно увлекательно: как смотреть фильм ужасов, сидя на диване с пледом и зная, что монстр сегодня точно не вылезет из экрана.

Разбор скама — это ещё и способ почувствовать себя чуть умнее, чем вчера. На пять минут мы становимся экспертами по «гарантированным доходам», «уникальным инвестиционным возможностям» и «последнему шансу войти». А лучший способ понять, как работает мошенничество — не читать новости, а самому отыграть роль потенциальной жертвы (не переходя из потенциальной в реальную ).

Episode I - Скрытая Угроза

История написания этой статьи началась с того, что давеча томным вечером обозревая ТГ‑каналы по трейдингу, мне попалась реклама очередного канала по крипте: «Залочен в смарте» (как потом выяснится, это название было далеко не случайным — твист в конце).

Начнём с того, что канал выглядел… странно нормальным. Вот посты за 17–18 ноября 2025 года:

Вполне обычные посты для типичного крипто‑канала.

А сам канал существует аж с 2017 года, видимо, был куплен существующий вместе с аудиторией, вычищен начисто и начинал заново в 2022 году с абстратктных общеобразовательных постов:

Первые посты в канале вполне шаблонны и больше написаны чтобы выполнять нормы по контенту:

• Инфляция

• Биткоин

• Халвинг

• Золото vs бумажная система платежей

• и так далее

Далее посты пошли вроде «новости крипты», включая обзоры разных вполне легитимных и устоявшихся альткоинов. Видимо, на протяжении нескольких лет целью канала был реальный обзор криптотрейдинга без левых умыслов:

Канал советовал собирать мультивалютный портфель, затем началась реклама «закрытого коммьюнити»:

Episode II - Атака "RYD"*

*Важное примечание. Далее по тексту под названиями RYD, AZR и BRG будут подразумеваться исключительно токены, связанные с этим Telegram‑каналом и соответствующими смарт‑контрактами. Речь не идёт о каких‑либо легитимных проектах с похожими названиями, если таковые вообще существуют.

Однако довольно быстро после запуска «приватного коммьюнити» что‑то пошло не по плану. То ли аудитория росла не так бодро, как хотелось владельцам канала, то ли они решили, по заветам Уолтера Уайта, пуститься во все тяжкие. Как бы то ни было, уже к 30 ноября всем этим скучным графикам, индикаторам и ценам ликвидации — да и вообще разговорам о мультивалютных портфелях — пришёл конец.

Началась эпоха сверхвыгодных инвестиций с зиллионами иксов.

Графики полностью пропали из канала. Успешным маминым инвесторам не нужны графики. Им нужны готовые суперпроекты с иксами.

Теперь в каждом посте канал не просто пиарит примерно один и тот же супертокен, но и услужливо даёт инструкции для его покупки всеми способами (раньше предполагалось, что аудитория канала достаточно опытна, чтобы как‑то с этим справиться без подробной инструкции).
Задние ряды, молчать! Главный панч ещё впереди.

Дальнейшие посты шли по следующим шаблонам:

• «купил RYD на огромную сумму» (без ссылки на транзакцию).

• «очередной инвестор объявил о партнёрстве с RYD» (без ссылки на соцсети инвестора — а зачем).

• «токен RYD уже вырос на X%, но вырастет скоро ещё больше — спеши купить!» (тоже без ссылок).

• «RYD вот‑вот залистят на ещё одной централизованой бирже!» (вы уже поняли, что ссылок не будет).

Владелец канала, судя по всему, и сам понимает, что переход от спокойных обзоров мультивалютных портфелей к активному пампингу одного чудо-токена получился слишком резким. Чтобы у будущих инвесторов не возникло лишних вопросов, он записывает голосовое сообщение: мол, просто решил показать, как в его закрытом клубе делаются по-настоящему крутые сделки.

Там же, в качестве фона, мелькают BlackRock, какие-то скучные BTC и ZCash, которые, по его версии, способны принести разве что крохи — в отличие от нового проекта, который он как раз сейчас «обозревает».

Это классический психологический приём, описанный, кажется, в каждом учебнике по созданию скам-каналов в Telegram (если такой есть). Люди на подсознательном уровне больше доверяют не просто тексту, а голосу. Ну не может же человек так нагло врать, если он говорит это вслух.

Впрочем, дальше доказывать и без того очевидное смысла нет: после 30 ноября примерно сто процентов контента канала оказались посвящены пампингу одного‑единственного чудо‑токена. RYD внезапно стал центром локальной вселенной и единственным феноменом, достойным внимания. Все остальные активы — ещё вчера заслуживавшие разборов и сравнений — будто бы перестали существовать.

Разумеется, несколько раз в сутки RYD стабильно кто‑нибудь «покупал»: то некий известный инвестиционный фонд, то сам владелец канала — уже на десятки и сотни тысяч долларов, то очередная биржа вот‑вот собиралась добавить его в листинг. Каждый такой пост сопровождался заботливо приложенными ссылками, чтобы читатели тоже не остались на обочине успеха и уже завтра могли гонять на «Ламборгини» в Дубаях.

Episode III - Месть AZR

Чтобы успешные инвесторы не заскучали — а заодно и потому, что не все готовы без лишних вопросов заносить весь капитал в один-единственный чудо-токен без ссылок, Twitter, коммьюнити, сайта и хоть каких-то пруфов, — владелец канала вводит в игру второй чудо-токен. Тоже без пруфов, но уже с минимальным набором декораций: сайтом, Telegram-каналом и аккаунтом в X (туда мы тоже заглянем).

Все осталные посты были под копирку в том же паттерне, что с RYD:

• «Купил джигурдиллион AZR, вот ссылки как купить»

• «AZR уже вырос, но будет расти ещё больше — успей купить!!!»

• «Крупная компания такая‑то объявила о партрнёрства с AZR!»

  

Новости, разумеется, начали сыпаться по три–четыре в день — не проект, а какой-то сын маминой подруги из мира DeFi. Впрочем, на этом месте я остановлюсь отдельно: как бывшего аудитора смарт-контрактов, меня сразу зацепил следующий пост.

• Ссылки на аудит, разумеется, не было. Ни один нормальный проект не заявляет, что «прошёл аудит» — тем более с формулировкой вроде «score > 90 с первого аудита» — и при этом не показывает сам отчёт или хотя бы ссылку на него на сайте. Эти две вещи просто не сочетаются.

• Зато маркетинговый посыл был максимально эмоциональным: «точно bullish знак!», «0 сомнений — только одно действие: SWAP! ?».

Если бы я прочитал только этот пост и не видел бы ничего другого — я бы уже напрягся.

Но, как мы далее увидим, напряглись не все.

Кстати, в посте канала был и пост, что и наш прошлый друг RYD сногсшибательно прошёл аудит — и тоже без пруфов.

А теперь давайте ненадолго отойдем от психотронных лучей ТГ‑канала о невероятных успехах RYD и AZR и сделаем то, чего не сделали будущие отрицательно успешные инвесторы: факт‑чекинг.

Telegram-канал "проекта Azura"

Владелец канала «Залочено в Смарте» делает репосты «официального ТГ‑канала Azura».

Посмотрим, что там.

Видимо, Azura молодой, но очень успешный проект. Создан всего 2 декабря (прямо за несколько дней до того, как владелец канала начал его агрессивно пампить). Там есть ссылки на «официальный сайт» и профиль на Cryptorank.

Официальный сайт "Azura"

Сайт «Azura» — полностью статичный, мёртвый лендинг. Ни одной кликабельной ссылки или вообще кликабельного элемента, толко карусель с логотипами «партнёров». Это называется витрина‑декой (fake landing).

• Ни один реальный проект даже на стадии сида не будет выкатывать нерабочий лендинг.

• Хрестоматийный logo wall scam: Goldman Sachs, Coinbase, Jump, Citadel, Flashbots, Initialized, Alliance, Winklevoss без единой ссылки. Реальные стартапы либо дают ссылку «Backed by X (press / blog)», либо не раскидываются именами инвесторов без пруфов.

• Нет ссылки на GitHub или хотя X.

Но сам X (Твиттер), тем не менее, есть.

Профиль на Cryptorank

Ссылка
Тут поначалу даже мне показалось всё очень легитимным. Метрики $ 6.9M инвестиций, указание в списке инвесторов Alliance DAO, Initialized Capital, Winklevoss — может поначалу внушить доверие. Но не доверяйте. Дело в том, что Cryptorank — что‑то вроде социальной сети. Здесь каждый может создать «профиль проекта» и написать о нём что угодно, хоть что в него Билл Гейтс лично проинвестировал. И чтобы эта информация была оспорена — Билл Гейтс тоже узнать, что его имя используют всуе и нажаловаться на странице Cryptorank. Чего, обычно, инвесторы не делают, чем и пользуются скамеры чтобы создавать себе правдоподобные, но полностью фальшивые «профили проекта».
Зато здесь есть ссылка на X и мы продолжим наше расследование:

Профиль "Azura" в X

Ссылка

В официальном Твиттере проекта есть целых два поста:

Хм... Ох уж эти многомиллиардные стартапы с которыми сотрудничают Goldman Sachs и Coinbase. Ох и затейники поугарать смешными мемасами.
Сразу захотелось купить побольше токенов этого проекта.

А теперь доберёмся до самого вкусного:

Смарт-контракты "AZR" и "RYD"

Ссылка (взята из ТГ‑канала)

И тут все покровы срываются. Вопреки постам канала про блестящий аудит, никакого аудита на BSC Scan к смарт‑контракту не прикреплено. Зато статический анализ SolidityScan показывает Vulnerability 60/100. Нет даже логотипа токена и его цены в BNB. Похоже, нас где‑то налюбливают... Дальше — больше.
Смотрим код. На первый взгляд токен AZR ведёт себя как обычный ERC-20. Но стоит посмотреть в функцию executeTransfer и вы найдёте классический Honeypot:

bool senderOk = isAllowed(from) || from == tradingPair;
require(senderOk, "SRC");

if (from != tradingPair) {
    bool receiverOk = isAllowed(to) || to == tradingPair;
    require(receiverOk, "DST");
}

Смарт‑контракт специально написан так, чтобы разрешать продажу только избранным адресам — всем остальным она запрещена на уровне кода.

Когда вы покупаете AZR, вы отправляете BNB в пул ликвидности (trading pair), пул отправляет вам AZR. То есть когда отправитель — пул, получатель — пользователь, всё работает.

Когда вы пытаетесь продать AZR, то вы отправляете AZR в пул, пул должен отправить вам BNB. Но тут контракт проверяет «А этот адрес вообще имеет право отправлять токены?». И если вы не в whitelist и не админ — транзакция отклоняется.
В общем, здесь полностью ручной блокиратор продажи, работающий по дефолту для всех, кроме админа контракта и полностью подконтрольный админу. Такого ни один «аудит» бы не пропустил. Но аудит имел место только в постах ТГ‑канала «Залочен в Смарте».

Абсолютно то же самое чуть другим кодом в коде смарта‑контракта RYD:

modifier ReentryGuard(
    address from,
    address to,
    uint amount
) {
    txs[txsCount] = T(from, to, amount, block.timestamp);

    // Если ни отправитель, ни получатель НЕ в whitelist...
    if (checkW(from) == false && checkW(to) == false) {

        // ...то разрешаем перевод ТОЛЬКО если from == pool (пул ликвидности)
        if (from != pool) {
            require(1==0, "Err"); // всегда revert
        }
    }

    txsCount++;
    _;
}

А вот, где оно включается:

function _transfer(
    address sender,
    address recipient,
    uint256 amount
) internal virtual ReentryGuard(sender, recipient, amount) {
    ...
}

Автор кода попытался напустить пыли в глаза назвав модификатор для блокировки продажи «ReentryGuard» (чтобы при беглом осмотре путать его с легитимным модификатором ReentrancyGuard из библиотек OpenZeppelin).

Владелец контракта всегда в вайтлисте:

function checkW(address ch) public view returns (bool found) {
    if (owner() != address(0) && ch == owner()) {
        return true;
    }

    for (uint i = 0; i < _W.length; i++) {
        if (ch == txs[_W[i]].to) {
            return true;
        }
    }
}

Владелец так же может по своему усмотрению контролировать вайтлист:

function addWt(uint txid) external onlyOwner { _W.push(txid); }
function removeWt(uint txid) external onlyOwner { ... }

В общем, все уже (давно) поняли, какой у токенов будет сценарий «пресейла»... Отрицательно успешные инвесторы смогут купить через PancakeSwap, а при попытке продажи их ждёт сюрприз.

Интермедия: как отмазаться от красной плашки SCAM

К 3 декабря добрые люди, вроде меня, уже успели сделать анализ выше и нажаловаться на канал Телеграму, за что он получил свою ачивку в виде красной плашки SCAM. Автор канала вынужден изображать искренное удивление и ловко искать оправдание в глазах аудитории:

Оказывается, дело не в фуфловых проектах с фуфловым сайтами и honeypot'ом в смарт‑контрактах, а в том, что некий подписчик прислал скриншот «новых правил Telegram», из которых следует, что теперь нельзя рекламировать блокчейн‑проекты не на TON. И вот именно за это, по объяснению канала, прилетела плашка. В этом объяснении Telegram просто подло давит проекты на альтернативных блокчейнах, а не легитимно помечает скамеров.

Канал меняет название с «Залочен в Смарте» на «Залочен в Смарте НЕ», чтобы лингвистически аннигилировать слово SCAM.
Судя по дальнейшим событиям, многие проглотили этого нехитрого живца.

Episode IV - Без Надежды

Да‑да, мы этого и ждали... Код смарт‑контрактов так написан, что «SEC начал бы расследование».

Сообщение выглядит особенно изящно, если прочитать его не как криптоновость, а как миниатюру в жанре абсурдистского театра:

Один из крупнейших маркетмейкеров попал под расследование SEC. Все активы заморожены.
Но продавать можно прямо сейчас на PancakeSwap.

Здесь прекрасно всё.

Если все активы заморожены, то:

• ликвидность исчезает

• маркетмейкер не исполняет обязательства

• торговля либо останавливается, либо превращается в торговлю жидким вакуумом

Но по версии канала, это почему‑то идеальный момент срочно продавать. Причём именно «прямо сейчас», пока цена ещё не начала сильно падать. То есть:

• активы заморожены,

• инфраструктура парализована,

• но кнопка «Sell» магическим образом работает.

В этот момент возникает закономерный вопрос: если «листинг перенесён», то зачем вообще этот пост?

Ответ очевиден: пост нужен не для продажи — он нужен для создания ощущения срочности.
Потому что если написать «ничего не работает, но мы разбираемся», никто никуда не побежит.
А если написать «SEC, расследование, заморозка, срочно», — люди побегут. Даже если бежать, в общем‑то, некуда.

Особый штрих — второй пост:

Пытаюсь продать #RYD, пока выдаёт ошибку, разбираюсь с ситуацией!

То есть:

• в 10:19 «продавать МОЖНО»,

• в 10:41 «пока выдаёт ошибку».

Но паники уже достаточно, эмоциональный фон создан, рациональность выключена.
А дальше можно спокойно перейти к следующему акту пьесы — «пошаговая инструкция», «антидамп‑механизмы», «нужно чуть‑чуть докупить».

Если убрать эмоции, логика сообщения выглядит так:

1. Произошло нечто катастрофическое (SEC! Непонятно что произошло и почему, но аббревиатура для криптанов знакомая и можно на неё свалить всё, что угодно).

2. Это катастрофа почему‑то якобы не мешает торговле в принципе.

3. Но мешает именно некоторым, вроде Вас.

4. «Мы уже сталкивались с таким раньше.»

5. «Решение есть.»

6. «Сейчас расскажем.»

Классическая подводка к следующему этапу развода, аккуратно замаскированная под «оперативное информирование сообщества». И следующий этап не заставляет себя ждать. Нам предлагается написать в «службу поддержки»:

Дальше сразу же канал включает режим паники:

Параллельно публикуются графики с красными свечами и проценты падения. Это, пожалуй, самый абсурдный момент всей истории.

Мы‑то с вами по анализу кода уже знаем, что продать не может никто, кроме:

• админа

• вайтлистнутых адресов

Но ощущение массовой успешной продажи создаё тся с целью побудить нас написать «службе поддержки» создаётся красочно:

• скриншоты «Confirm Swap»

• крупные цифры якобы продаж

• высокая частота сообщений

Автор уже уверен, что приучил оставшуюся часть аудитории верить одним только скриншотам без малейших доказательств, поэтому даже не парится приводить пруфы достовернее картинок.

Служба угроз и поддержки

Как добросовестный расследователь, я написал в «службу поддержки Azura», притворившись одним из отрицательно успешных инвесторов. Указал я совершенно рандомный Ethereum адрес.

Магия чисел

Дальше — кульминация.

Чтобы мгновенно снять ограничение, мне предлагают:

Купить ровно 1.284 BNB токенов AZR (exact amount is mandatory — even 0.001 BNB deviation will not count)

Не «примерно». Не «на сумму от». А ровно 1.284 BNB (на момент написания статьи это 1140 USD!). Почему именно такое число?

Число 1.284 не круглое, а значит, как будто его не взяли с потолками. С тремя цифрами после запятой — значит, однозначно результат вычисления какой‑то формулы. Хотя как раз с потолка его и взяли...

Я ещё намного поигрался в наивного юзернейма и переспросил, точно ли, «DADS» снимется после покупки токенов, после чего «служба поддержки» начала мне угрожать и не писать ей вообще не купив токены:

Маленькая, но важная деталь

Я специально указал в сообщении случайный кошелёк, на котором:

• нет AZR

• нет RYD

• нет никаких следов участия в пресейле

И это никого не смутило. Кошелёк «проверили on‑chain». DADS «триггернулся». Решение «подобрали». Ни одного уточняющего вопроса. Ни одной проверки факта владения токенами.

В общем, как вы уже наверняка поняли, что хорошо прожаренных по альденте инвесторов решили ещё дополнительно прожарить вторым вымогательством покупки токенов для якобы разблокировки. Вбухал бабки на шиток — вбухай ещё раз, чтобы якобы их разблокировать.

Синхронно с моим общением с «Кевином», канал «Залочен в Смарте» постит воодушевляющие новости, о том, что продавать надо прям совсем срочно и что у «многих получилось»:

Скидка на выход

Видимо, владелец канала понял, что задрал выходной тариф слишком высоко: 1.284 BNB = 1140 USD. Многие начинающие, но перспективные инвесторы вложили в чудо‑токены куда меньшие деньги, да и у них может банально не быть лишних 1140 баксов. Поэтому как грамотный скамер, сначала выжав тех, кто готов рискнуть 1140 долларов, он открыл второй раунд, где ставка уже чуть ниже: всего каких‑то 0.5 BNB (443 USD) и 0.25 BNB (222 USD):

Здесь уже нет некруглых магических чисел, никакого сложного объяснения про «DADS», анти‑дампинг, ончейн‑механизмы, SEC и даже подтверждать человеку уже ничего не нужно. Как же тогда сработает «разблокировка»? А леший его знает, просто шли свои 0.25 BNB и не думай!

А чтобы думалось лучше, канал постит нагоняи, что выходить надо срочно.

Episode V - Скамеры наносят следующий удар

Новые приёмы придумывают только те, у кого старые не работают. Поэтому канал «Залочено в Смарте» не мудрствуя лукаво, отработав темки с RYD и AZR, сразу принялся пампить следующий «чудо‑токен, поддерживаемый всеми» под именем BRG:

Особенно разжёвывать этот токен и методы его продвижения в канале не буду — они 1:1 повторяют истории с «RYD» и «AZR»:

• «компания_нейм поддержала проект Bridge»

• «#BRG x2 от вчерашней отметки»

• «купил #BRG на стотысячтриллионов BNB»

..и всё такое.

Разбирать смарт‑контракт тоже не буду — это точно такое же фуфло без аудита и с тем самым honeypot'ом. Кто учится аудиту Solidity — предлагаю вам самостоятельно сделать разбор как задание по самоконтролю. Разве что остановлюсь на совершенно бессмысленной по сути, но максимально эмоциональной рекламе:

Кстати, эта кампания идёт прямо сейчас на момент написания статьи, так что пока вы читаете этот текст — в смарт‑контракте BRG набираются будущие «клиенты техподдержки».

Итоги

В большинстве массовых скам‑кампаний, особенно таких, где никого не поймали, остаютя неотвеченными вопросы вроде «что делать», «сколько жертв удалось кинуть», «сколько денег удалось отжать», а в нашем случае ещё и — «разблокировали ли хоть кому‑то деньги после выполнения инструкций от службы поддержки».
К счастью, Ethereum — открытая система и все ходы записаны в виде ончейн транзакций. Я проанализировал, кто и сколько вложился и кто пошёл на второй круг.

RYD

Транзакции смотреть здесь.

Покупки — есть, продаж пользователями — ноль (0). Все «успешные продажи», которыми хвастается канал, — это админ или адреса, добавленные в whitelist.

Всего уникальных адресов в транзакциях: ~40 (не все из них пользователи, часть — другие смарт‑контракты). Один адрес явно доминирует и выполняет первичные раздачи и успешные транзакции. Это адрес владельца/контроллер (условно — админ). Участников не из вайтлиста ≈ 25–30 уникальных адресов.

Суммарно в руках «неадминских» адресов оказалось сотни тысяч RYD. По цене в момент пампа это соответствует примерно ≈ 15–25 BNB суммарно (вилка консервативная, без учёта пиков). Это чистый locked loss — токены нельзя продать ни сейчас, ни потом.

После второго раунда «SEC расследует маркет‑мейкера» добавляются 7–10 новых адресов, которые покупают RYD, но не делают ни одной продажи. Итого на втором кругу было наскамлено ещё на ~5-8 BNB

Ни одной продажи потом всё равно не было. То есть счастливчики просто заплатили скамеру дважды и всё.

AZR

Транзакции

• Всего уникальных адресов в транзакциях: ~50 (часть — смарт‑контракты)

• 2 адреса админские.

• Жертв: 30–35 уникальных адресов пользователей

• Потери: ~25–40 BNB (в зависимости от курса)

• Реальных разблокировок: 0 (ноль)

BRG

Транзакции

Скам‑кампания по данному токену ещё идёт на момент написания статьи. Он появился уже после того, как RYD и AZR были «накрыты SEC'ом». Т.е. по идее его и не должен был уже никто купить основываясь на предыдущем скаме? Смотрим:

• ~15–20 адресов EOA (то есть людей)

• ~3–6 ETH привлечено от неадминских адресов

Суммарно

Итого с трёх скам‑токенов удалось наскрести ~45–65 BNB и ~3–6 ETH.

Это (очень грубо): 44 434.40 USD + 14 186.31 USD ≈ 58 620 USD

Вместо выводов

В этой истории не было ни взломов, ни уязвимостей, ни сложных DeFi‑эксплойтов. Никто не крал приватные ключи и не обходил защиту смарт‑контрактов. А смарт‑контракты честно делали то, что в них написано: разрешали покупку и запрещали продажу. Вот уж точно "Залочено в смарте".

Эта история даже в меньшей мере про жадность, а больше про отчаяние. Люди покупали токены сначала в надежде заработать, а потом — выйти. И, пожалуй, это главный вывод всей истории: современный скам всё реже продаёт жадность и всё чаще продаёт надежду на спасение своего собственного.

Если эта статья кажется вам очевидной и «всё это уже давно разобрано» — отлично. Если меня читает сейчас владелец канала — не обижайся, а считай это независимым аудитом схемы. А аудит должен быть публичным.