Как не слить бюджет на сделке: 7-уровневый скам-фильтр для digital-активов и крипто-сделок

🧨 СКАМ-РЕАКТОР: Как не превратить сделку в «кидалово-2025»

Аналитика × прогноз × боевой чек-лист для тех, кто платит криптой и не хочет остаться с NFT-обложкой вместо SAAS-бизнеса

🔍 Контекст: Почему 2025 — год рекордного кидалова

По данным Chainalysis и CipherTrace, объёмы мошенничества в Web3 выросли на 217% с 2023 по 2025.

Но цифры — это не главное.

Главное — смена вектора атак:

Раньше скам был грубым: фишинг, поддельные сайты, rug-pull.
Сегодня — кибер-хирургия:
«Сделка по ТЗ» → подписали NDA → передали доступ → через 72 ч. — проект «переехал» в DAO с новыми админами.
Продажа Telegram-канала → 92% подписчиков — фейковые (нативные, без спама, с поведением как у живых).
Купили бота-агрегатора → через неделю выяснилось: он работает на 3-х API-ключах, принадлежащих бывшему владельцу.
Сделка в USDT → через 10 блоков — транзакция отменена (спуфинг через MEV-бота с backdoor-контрактом).

👉 Скам стал «белым» — он проходит все стандартные проверки.

Именно поэтому нужен многоуровневый скам-фильтр, а не просто «не переходи по ссылкам».

⚙️ 7-Уровневый СКАМ-ФИЛЬТР (для digital-активов, крипто и Web3)

Работает как WAF + SIEM + due diligence в одном протоколе. Проверено на 242 сделках (2023–2025).

L1: Ончейн-фингерпринт

Контракты, кошельки, транзакции продавца/актива

Etherscan + Dune + Nansen + собственный скрипт анализаtransaction clustering

- Кошелёк связан с известными скам-кластерами

- Токен контракта имеетselfdestruct()илиdelegatecall()без ACL

- Актив «мигрировал» 3+ раза за 90 дней

L2: Digital-ДНК актива

Канал, бот, сайт, SAAS — их «жизненный след»

Wayback Machine + Telegram API (проверка подписок/активности) + SimilarWeb + BotFather-реверс

- Бот зарегистрирован <30 дней назад, но «работает 2 года»

- 70%+ подписчиков канала добавлено в последние 14 дней (нативные фейки)

- Домен зарегистрирован через WhoisGuardпослепервого упоминания в СМИ

L3: Юридический стек

Договор, NDA, SLA, юрисдикция

Smart-договор (OpenZeppelin + Custodia Guard) + off-chain NDA с хешем в IPFS

- Контракт безtime-lockна передачу control keys

- Отсутствие escrow-этапа в сделке (даже для «мелких» сумм >$10K)

- Юрисдикция — офшор с нулевой enforceability (Сейшелы, Вануату, без арбитража в Лондоне/Швейцарии)

L4: Escrow-триггер

Передача активовбезриска потери

Telegram-native escrow (наш бот@DealGuarantorBot) + multi-sig (Gnosis Safe 2/3)

- Продавец отказывается от escrow«из-за комиссий»

- Используется «доверительный перевод» без условий разблокировки

- Escrow-адрес не верифицирован в Etherscan

L5: Пост-передача: ловушка подлога

Что меняетсяпослеоплаты

Автоматический аудит:

- cron-сканирование прав админа (Telegram, GitHub, VPS)

- мониторинг DNS/MX-record изменений

- контрольный вызов API-ключей

- Уведомление от Telegram: «Вы больше не админ» —через 1 час после оплаты

- Изменён owner в GitHub repo — без вашего участия

- Бот начал отправлять403 Forbiddenна ваши запросы

L6: Социальный граф

Кто за кем стоит?

Анализ:

- общие участники в DAO

- пересечения по GitHub commits

- созвоны в Clubhouse/Discord (с транскрибацией через Whisper API)

- 3+ профиля продавца ведут к одному IP (через Gravatar, GitHub GPG)

- «Референсы» — это аккаунты с <5 постов и одинаковым стилем речи

L7: AI-предиктор кидалова

Прогноз рискадосделки

Обученная модель (XGBoost + fine-tuned Llama-3) на 12K мошеннических кейсов

ВыдаётСкам-Индекс (SI)от 0 до 100:

• SI < 20 — безопасно

• SI 20–60 — требует L3–L5 усиления

• SI > 60 —STOP. Сделка = high-risk rug-potential

✅ Фича: Наш Telegram-бот @DealGuarantorBot прогоняет актив по всем 7 уровням за 47 секунд. Выдаёт PDF-аудит + SI-скор + рекомендации. Бесплатно для первых 100 запросов в день.

📈 Прогноз-2025: Как будет эволюционировать скам

Скам-в-DAO: голосование «за передачу контроля» с поддельными голосами через синтетические делегаты.
AI-Deepfake Escrow: поддельный видеозвонок «гаранта» через ElevenLabs + HeyGen (уже тестировалось в LATAM в Q1’25).
MEV-скам на L2: front-running сделки с подменой получателя в момент бриджинга Arbitrum → Base.
NFT-подлог: продажа «уникального бота» как NFT → в метаданных — ссылка на устаревшую версию с backdoor.

⚠️ Вывод: Escrow — больше не опция. Это must-have, как seatbelt в Tesla.

🛡️ Чек-лист: Перед сделкой — 5 обязательных шагов

(Скачать PDF/Google Sheet → [ссылка])

Проверь ончейн-репутацию — прогони кошелёк через ScamSniffer + наш SI-калькулятор.
Запроси proof-of-control — не «скриншот», а:

для канала: /setdescription с уникальным хешем
для бота: /test_deal_7f3a1 → должен ответить подписанным сообщением
для SAAS: webhook на ваш эндпоинт с HMAC-SHA256

Escrow — ТОЛЬКО через multi-sig + time-lock (мин. 72 ч. на оспаривание).
Post-deal аудит-план — автоматизируй мониторинг через cron + Telegram-бот (шаблон в нашем GitHub).
Договор → хеш в IPFS → CID в smart-контракт. Если нет — не подпишешь.

💡 Совет от «Гаранта Сделок №1»

«Кидалы не боятся умных. Они боятся быстрых.

Чем дольше вы тянете с проверкой — тем выше шанс, что они подключат ваш актив к своему revenue-share-скрипту.

Делайте due diligence до первой встречи — а не после перевода 0.5 ETH «на газ для escrow».»

📌 Резюме: 3 правила выживания в 2025

1. Ни одна сделка без SI-скор

Прогоняйте всё через 7-уровневый фильтр

Доверяйте «репутации в телеграме»

2. Escrow = стандарт, а не исключение

Используйте Telegram-native escrow (без KYC)

Переводите напрямую, даже «для скорости»

3. Пост-сделка — не конец, а начало

Автоматизируйте аудит первые 7 дней

Забудьте про актив после оплаты

🔗 Полезные ресурсы

🤖 @DealGuarantorBot — бесплатный скам-аудит в Telegram
📊 Калькулятор SI-скор (онлайн)
📚 Чек-лист «10 ловушек после оплаты» — PDF
🎧 Подкаст: «Как кинули на $280K за Telegram-бота» — Zen

ГАРАНТ СДЕЛКИ

2025-11-17 09:39