Scam atpažinimas ir apsauga
Kodėl ši pamoka svarbi
Crypto pasaulyje nėra banko kuris apsaugotų tave nuo sukčiavimo. Jei patvirtinai piktybišką transakciją — pinigų NIEKAS negrąžins. Žinojimas = apsauga.
1. Phishing svetainės — fake Orca, Jupiter, Aave
Sukčiautojai kuria vizualiai identišką kopiją tikros svetainės. Skirtumas — tik URL.
| Tikra svetainė | Fake pavyzdys | Kaip atskirti |
|---|---|---|
| jup.ag | jup-ag.com, jupiter-swap.io | Tikrink domeną LABAI atidžiai |
| orca.so | orca-so.com, orca-swap.app | Tik .so pabaiga |
| app.aave.com | aave-app.com, aave-finance.io | Tik app.aave.com |
| kamino.finance | kamino-finance.app | Tikrink oficialius šaltinius |
| deribit.com | deribit-exchange.com | Tik deribit.com |
Išsisaugok tikrus URL kaip bookmarks
Eik į tikrą svetainę (iš oficialių šaltinių) ir išsaugok naršyklės bookmark. Naudok TIK bookmark.
Niekada nespausk nuorodų iš Telegram/Discord
Net jei nuoroda atrodo teisinga — ji gali būti užslėpta. Visada naudok savo bookmark arba rašyk URL ranka.
Tikrink SSL sertifikatą
Spausk ant užrakto ikonėlės naršyklėje. Patikrink ar domenas teisingas.
2. Fake airdrop'ai piniginėje
NIEKADA neinteraguok su neatpažintais tokenais!
Sukčiautojai siunčia fake tokenus į tavo piniginę. Jei bandysi juos parduoti ar perkelti — tai gali leisti jiems pasiekti tavo tikrus tokenus.
Kaip veikia:
- Tavo piniginėje atsiranda nepažįstamas tokenas (pvz. "FREE-AIRDROP")
- Bandai jį parduoti per DEXDEXDecentralized Exchange — decentralizuota birža (pvz., Jupiter, Orca, Uniswap). Nereikia KYC.Skaityti pamoką →
- Sandoris prašo approval visiems tavo tokenams
- Patvirtinus — sukčiautojas išstumia visus tavo tikrus tokenus
Ką daryti: IGNORUOTI. Nespausti. Nebandyti parduoti. Tiesiog nekreipti dėmesio.
3. Piktybiniai approval'ai
Kai jungiesi prie DeFiDeFiDecentralized Finance — decentralizuoti finansai. Finansinės paslaugos be tarpininkų, veikiančios per smart contracts.Skaityti pamoką → protokolo, jis prašo leidimo naudoti tavo tokenus (approval). Tai normalu. Bet piktybiški protokolai gali prašyti unlimited approval — leidimo imti VISUS tavo tokenus bet kada.
| Approval tipas | Rizika | Pavyzdys |
|---|---|---|
| Tikslus kiekis (pvz. 100 USDCUSDCUSD stablecoin (Circle). Reguliuojamas, audituojamas kas mėnesį. Mūsų pagrindinis stablecoin ir paskolos asset Kamino/Aave strategijose.Skaityti pamoką →) | Žema | Aave, OrcaOrcaSolana DEX su concentrated liquidity (Whirlpool). Mūsų LP strategijos pagrindas Solana tinkle.Skaityti pamoką →, Uniswap |
| Unlimited approval | Aukšta | Nežinomos svetainės |
Kaip apsisaugoti:
- Junk tik prie žinomų protokolų (Kamino, OrcaOrcaSolana DEX su concentrated liquidity (Whirlpool). Mūsų LP strategijos pagrindas Solana tinkle.Skaityti pamoką →, Aave, Uniswap, Meteora, Deribit)
- Reguliariai tikrink savo approval'us (revoke.cash ETH, Solscan SOL)
- Daugiau apie tai — pamokoje apie Token Approval ir Revoke
4. Discord ir Telegram scam'ai
Auksinė taisyklė
Tikras administratorius NIEKADA nerašo tau pirmas privačią žinutę. Jei kažkas parašė pirmas sakydamas kad yra "support" — tai 100% scam.
Dažniausios schemos:
- "Admin" rašo pirmas: "Matau kad turi problemą, leisk padėti" → duoda fake link
- Fake giveaway: "Siųsk 1 SOLSOLSolana tinklo natyvus tokenas. Naudojamas gas mokėjimams ir kaip collateral.Skaityti pamoką →, gausi 10 atgal" → niekada negauni
- Fake announcement: "Naujas airdrop! Prisijunk per šį link" → phishing
- Apsimetimas draugais: Nukopijuoja profilio pavadinimą ir avatarą
Apsauga:
- Išjungti privačias žinutes nuo nepažįstamų (Discord: Privacy Settings)
- Niekada nedalyvauti "send X, get Y back" akcijose
- Tikrinti oficialius kanalus, ne nuorodas iš žinučių
5. Fake tokenai
Sukčiautojai kuria tokenus su tokiu pat pavadinimu kaip tikri:
Kaip atskirti:
- Tikrink kontrakto adresą su oficialia dokumentacija
- Naudok Jupiter — jis rodo tik patikrintus tokenus SOL
- Etherscan/Solscan rodo ar tokenas "verified"
6. Rug pull požymiai
Rug pull — projekto kūrėjai išsiima visą likvidumą ir dingsta. Token kaina → $0.
Raudonos vėliavėlės
Jei matai BET KURĮ iš šių požymių — NEINVESTUOK:
| Požymis | Kodėl pavojinga |
|---|---|
| Anoniminė komanda | Negali būti patraukti atsakomybėn |
| Nėra audit ataskaitos | Kodas gali turėti backdoor |
| APYAPYAnnual Percentage Yield — metinė palūkanų norma SU compound efektu. Visada didesnė už APR.Skaityti pamoką → > 1000% | Ekonomiškai neįmanoma išlaikyti |
| Projektas jaunesnis nei 1 savaitė | Per mažai istorijos |
| Tik Telegram, nėra dokumentacijos | Rimti projektai turi docs |
| Likvidumas neužrakintas | Kūrėjai gali išsiimti bet kada |
Mūsų strategija naudoja tik patikrintus protokolus:
- Aave — nuo 2020, $10B+ TVLTVLTotal Value Locked — bendra užšaldyta vertė DeFi protokole. Rodo protokolo populiarumą.
[✅ AUDITAS] - Uniswap — $1T+ apyvartos istorija
[✅ AUDITAS] - OrcaOrcaSolana DEX su concentrated liquidity (Whirlpool). Mūsų LP strategijos pagrindas Solana tinkle.Skaityti pamoką → — SolanaSolanaGreita blokų grandinė (<1s, <$0.01 gas). Kamino, Orca, Meteora ekosistema.Skaityti pamoką → ekosistemos standartas
[✅ AUDITAS] - Kamino — aktyviai audituojamas, finansuojamas
[⚠️ NAUJAS] - Deribit — reguliuojama birža
[⚠️ CEX]
7. Smart contract tikrinimas
Solana SOL
Eik į Solscan:
- Įrašyk tokeno arba programos adresą
- Tikrink: ar yra Verified ženklelis
- Tikrink: ar kodas open source
- Tikrink: TVLTVLTotal Value Locked — bendra užšaldyta vertė DeFi protokole. Rodo protokolo populiarumą. ir naudotojų skaičių
Ethereum ETH
Eik į Etherscan:
- Įrašyk kontrakto adresą
- Tikrink: "Contract" tab → ar kodas verified
- Tikrink: ar yra audit ataskaitos (paprastai projekto svetainėje)
- Naudok DeFi Safety reitingams
Apsaugos checklist
Atspausdink ir laikyk prie kompiuterio
Šis checklist gali išsaugoti tavo pinigus.
| # | Taisyklė | Ar darau? |
|---|---|---|
| 1 | Naudoju tik bookmarkuotus URL | ☐ |
| 2 | Niekada nespaudžiu nuorodų iš DM | ☐ |
| 3 | Ignoruoju nežinomus tokenus piniginėje | ☐ |
| 4 | Tikrinti approval'us kas savaitę | ☐ |
| 5 | Junkiuosi tik prie žinomų protokolų | ☐ |
| 6 | Pirmas pervedimas = testas | ☐ |
| 7 | Seed phrase tik ant popieriaus | ☐ |
| 8 | Išjungtos DM nuo nepažįstamų | ☐ |
| 9 | Tikrinti kontrakto adresą prieš swap | ☐ |
| 10 | Niekada "send X get Y" | ☐ |
Lietuvai specifiniai scam'ai
Šie sukčiavimo būdai ypač dažni Lietuvoje. Jei naudoji Facebook, Telegram ar SMS — tai tau.
Facebook „investicijų grupės"
Kaip atrodo:
- Grupė pavadinimu „Investavimas Lietuvoje 2025" arba „Kripto pelnas LT"
- „Nariai" rodo ekrano kopijas su didžiuliais pelnais
- Administratorius siūlo „mentoriavimą" arba „robotą, kuris prekiauja už tave"
- Prašo pervesti EUR į „brokerį" (iš tikrųjų — sukčių sąskaitą)
Tikrovė: 100% scam. Jokia Facebook grupė negali garantuoti pelno.
Apsauga: Ignoruok visas Facebook kripto „investavimo" grupes. Tikri investuotojai niekada nesiūlo pelno svetimiems internete.
Fake Revolut / Binance / Nexo support
Kaip atrodo:
- SMS ar el. laiškas: „Jūsų Revolut sąskaita užblokuota dėl įtartinos veiklos"
- Nuoroda atrodo kaip tikra:
revolut-security.comarbabinance-verify.eu - Prašo prisijungti ir „patvirtinti tapatybę"
Tikrovė: Nuoroda veda į phishing puslapį. Suvedus duomenis — prarandi sąskaitą.
Apsauga:
- Revolut/Binance/Nexo NIEKADA nesiunčia nuorodų su „sąskaita užblokuota"
- Visada eik tiesiai į oficialią app'ą, ne per nuorodą
- Jei abejoji — skambink oficialiu numeriu iš app'o
SMS su „pelninga prekyba"
Kaip atrodo:
- SMS: „Uždirb €500/d. su kripto robotu! Registruokis: [nuoroda]"
- Kartais naudoja žinomų žmonių vardus (Lietuvos verslininkai, politikai)
Tikrovė: Tai „binary options" / CFD scam. Pinigai nueina sukčiams.
Apsauga: Blokuok numerį. Jokie „robotai" negarantuoja pelno.
Telegram „pump" grupės
Kaip atrodo:
- Telegram kanalas „VIP Crypto Signals LT" su 10,000+ narių
- „Šiandien perkam TOKEN_X — +500% per 24h!"
- Prašo nusipirkti konkretų tokeną „prieš kitų" (bet jie jau nusipirko pigiai)
Tikrovė: Tai „pump and dump" schema. Organizatoriai parduoda kai nariai nuperka → kaina krenta → tu lieki su nuostoliu.
Apsauga: Jei kas nors žino, kuris tokenas „kils" — kodėl dalintųsi su tavimi? Nes jam reikia tavęs kaip pirkėjo.
Auksinė taisyklė
Jei kas nors žada garantuotą pelną iš kripto — tai visada scam. Be išimčių. DeFiDeFiDecentralized Finance — decentralizuoti finansai. Finansinės paslaugos be tarpininkų, veikiančios per smart contracts.Skaityti pamoką → duoda galimybes, bet niekada negarantuoja rezultatų. Tikri investuotojai tai žino ir niekada nežada.