Scam atpažinimas ir apsauga
Kodėl ši pamoka svarbi
Crypto pasaulyje nėra banko kuris apsaugotų tave nuo sukčiavimo. Jei patvirtinai piktybišką transakciją — pinigų NIEKAS negrąžins. Žinojimas = apsauga.
1. Phishing svetainės (apgaulingos kopijos) — fake Orca, Jupiter, Aave
Sukčiautojai kuria vizualiai identišką kopiją tikros svetainės. Skirtumas — tik URL.
| Tikra svetainė | Fake pavyzdys | Kaip atskirti |
|---|---|---|
| jup.ag | jup-ag.com, jupiter-swap.io | Tikrink domeną LABAI atidžiai |
| orca.so | orca-so.com, orca-swap.app | Tik .so pabaiga |
| app.aave.com | aave-app.com, aave-finance.io | Tik app.aave.com |
| kamino.finance | kamino-finance.app | Tikrink oficialius šaltinius |
| deribit.com | deribit-exchange.com | Tik deribit.com |
Išsisaugok tikrus URL kaip bookmarks
Eik į tikrą svetainę (iš oficialių šaltinių) ir išsaugok naršyklės bookmark. Naudok TIK bookmark.
Niekada nespausk nuorodų iš Telegram/Discord
Net jei nuoroda atrodo teisinga — ji gali būti užslėpta. Visada naudok savo bookmark arba rašyk URL ranka.
Tikrink SSL sertifikatą
Spausk ant užrakto ikonėlės naršyklėje. Patikrink ar domenas teisingas.
2. Fake airdrop'ai piniginėje
Airdrop — tai nemokamai išdalijami tokenai, kuriais kartais projektas apdovanoja naudotojus. Sukčiai tai naudoja kaip masalą.
NIEKADA neinteraguok su neatpažintais tokenais!
Sukčiautojai siunčia fake tokenus į tavo piniginę. Jei bandysi juos parduoti ar perkelti — tai gali leisti jiems pasiekti tavo tikrus tokenus.
Kaip veikia:
- Tavo piniginėje atsiranda nepažįstamas tokenas (pvz. "FREE-AIRDROP")
- Bandai jį parduoti per DEXDEXDecentralized Exchange — decentralizuota birža (pvz., Jupiter, Orca, Uniswap). Nereikia KYC.Skaityti pamoką → (decentralizuota birža — be tarpininkų)
- Sandoris prašo approval (leidimo naudoti tavo tokenus) visiems tavo tokenams
- Patvirtinus — sukčiautojas išstumia visus tavo tikrus tokenus
Ką daryti: IGNORUOTI. Nespausti. Nebandyti parduoti. Tiesiog nekreipti dėmesio.
3. Piktybiniai approval'ai
Kai jungiesi prie DeFiDeFiDecentralized Finance — decentralizuoti finansai. Finansinės paslaugos be tarpininkų, veikiančios per smart contracts.Skaityti pamoką → protokolo, jis prašo leidimo naudoti tavo tokenus (approval). Tai normalu. Bet piktybiški protokolai gali prašyti unlimited approval — leidimo imti VISUS tavo tokenus bet kada.
Kaip apsisaugoti:
- Junk tik prie žinomų protokolų (KaminoKaminoSolana lending protokolas. Mūsų strategijoje: SOL collateral → USDC paskola.Skaityti pamoką →, OrcaOrcaSolana DEX su concentrated liquidity (Whirlpool). Mūsų LP strategijos pagrindas Solana tinkle.Skaityti pamoką →, AaveAaveEthereum lending protokolas (v3). Mūsų strategijoje: ETH collateral → USDC paskola.Skaityti pamoką →, UniswapUniswapEthereum concentrated liquidity protokolas (V3/V4). Solana atitikmuo — Orca.Skaityti pamoką →, MeteoraMeteoraSolana DLMM (bin-based) likvidumo protokolas. Alternatyva Orca su dinamiškais komisiniais.Skaityti pamoką →, DeribitDeribitKripto opcionų birža. Mūsų strategijoje čia perkame Put apsaugą ir parduodame Covered Call.Skaityti pamoką →)
- Reguliariai tikrink savo approval'us (revoke.cash ETH, Solscan SOL)
- Daugiau apie tai — pamokoje apie Token Approval ir Revoke
4. Discord ir Telegram scam'ai
Auksinė taisyklė
Tikras administratorius NIEKADA nerašo tau pirmas privačią žinutę. Jei kažkas parašė pirmas sakydamas kad yra "support" — tai 100% scam.
Dažniausios schemos:
- "Admin" rašo pirmas: "Matau kad turi problemą, leisk padėti" → duoda fake link
- Fake giveaway: "Siųsk 1 SOLSOLSolana tinklo natyvus tokenas. Naudojamas gas mokėjimams ir kaip collateral.Skaityti pamoką →, gausi 10 atgal" → niekada negauni
- Fake announcement: "Naujas airdrop! Prisijunk per šį link" → phishing
- Apsimetimas draugais: Nukopijuoja profilio pavadinimą ir avatarą
Apsauga:
- Išjungti privačias žinutes nuo nepažįstamų (Discord: Privacy Settings)
- Niekada nedalyvauti "send X, get Y back" akcijose
- Tikrinti oficialius kanalus, ne nuorodas iš žinučių
5. Fake tokenai
Sukčiautojai kuria tokenus su tokiu pat pavadinimu kaip tikri:
Kaip atskirti:
- Tikrink kontrakto adresą su oficialia dokumentacija
- Naudok Jupiter — jis rodo tik patikrintus tokenus SOL
- Etherscan/Solscan rodo ar tokenas "verified"
6. Rug pull požymiai
Rug pull (ištraukti kilimą iš po kojų) — projekto kūrėjai išsiima visą likvidumą ir dingsta. Token kaina → $0.
Raudonos vėliavėlės
Jei matai BET KURĮ iš šių požymių — NEINVESTUOK:
| Požymis | Kodėl pavojinga |
|---|---|
| Anoniminė komanda | Negali būti patraukti atsakomybėn |
| Nėra audit ataskaitos | Kodas gali turėti backdoor |
| APYAPYAnnual Percentage Yield — metinė palūkanų norma SU compound efektu. Visada didesnė už APR.Skaityti pamoką → > 1000% | Ekonomiškai neįmanoma išlaikyti |
| Projektas jaunesnis nei 1 savaitė | Per mažai istorijos |
| Tik Telegram, nėra dokumentacijos | Rimti projektai turi docs |
| Likvidumas neužrakintas | Kūrėjai gali išsiimti bet kada |
Mūsų strategija naudoja tik patikrintus protokolus:
- AaveAaveEthereum lending protokolas (v3). Mūsų strategijoje: ETH collateral → USDC paskola.Skaityti pamoką → — nuo 2020, $10B+ TVLTVLTotal Value Locked — bendra užšaldyta vertė DeFi protokole. Rodo protokolo populiarumą.
[✅ AUDITAS] - UniswapUniswapEthereum concentrated liquidity protokolas (V3/V4). Solana atitikmuo — Orca.Skaityti pamoką → — $1T+ apyvartos istorija
[✅ AUDITAS] - OrcaOrcaSolana DEX su concentrated liquidity (Whirlpool). Mūsų LP strategijos pagrindas Solana tinkle.Skaityti pamoką → — SolanaSolanaGreita blokų grandinė (<1s, <$0.01 gas). Kamino, Orca, Meteora ekosistema.Skaityti pamoką → ekosistemos standartas
[✅ AUDITAS] - KaminoKaminoSolana lending protokolas. Mūsų strategijoje: SOL collateral → USDC paskola.Skaityti pamoką → — aktyviai audituojamas, finansuojamas
[⚠️ NAUJAS] - Deribit — reguliuojama birža
[⚠️ CEX]
7. Smart contract tikrinimas
Solana SOL
Eik į Solscan:
- Įrašyk tokeno arba programos adresą
- Tikrink: ar yra Verified ženklelis
- Tikrink: ar kodas open source
- Tikrink: TVLTVLTotal Value Locked — bendra užšaldyta vertė DeFi protokole. Rodo protokolo populiarumą. ir naudotojų skaičių
Ethereum ETH
Eik į Etherscan:
- Įrašyk kontrakto adresą
- Tikrink: "Contract" tab → ar kodas verified
- Tikrink: ar yra audit ataskaitos (paprastai projekto svetainėje)
- Naudok DeFi Safety reitingams
Apsaugos checklist
Atspausdink ir laikyk prie kompiuterio
Šis checklist gali išsaugoti tavo pinigus.
| # | Taisyklė | Ar darau? |
|---|---|---|
| 1 | Naudoju tik bookmarkuotus URL | ☐ |
| 2 | Niekada nespaudžiu nuorodų iš DM | ☐ |
| 3 | Ignoruoju nežinomus tokenus piniginėje | ☐ |
| 4 | Tikrinti approval'us kas savaitę | ☐ |
| 5 | Junkiuosi tik prie žinomų protokolų | ☐ |
| 6 | Pirmas pervedimas = testas | ☐ |
| 7 | Seed phrase tik ant popieriaus | ☐ |
| 8 | Išjungtos DM nuo nepažįstamų | ☐ |
| 9 | Tikrinti kontrakto adresą prieš swap | ☐ |
| 10 | Niekada "send X get Y" | ☐ |
Lietuvai specifiniai scam'ai
Šie sukčiavimo būdai ypač dažni Lietuvoje. Jei naudoji Facebook, Telegram ar SMS — tai tau.
Facebook „investicijų grupės"
Kaip atrodo:
- Grupė pavadinimu „Investavimas Lietuvoje 2025" arba „Kripto pelnas LT"
- „Nariai" rodo ekrano kopijas su didžiuliais pelnais
- Administratorius siūlo „mentoriavimą" arba „robotą, kuris prekiauja už tave"
- Prašo pervesti EUR į „brokerį" (iš tikrųjų — sukčių sąskaitą)
Tikrovė: 100% scam. Jokia Facebook grupė negali garantuoti pelno.
Apsauga: Ignoruok visas Facebook kripto „investavimo" grupes. Tikri investuotojai niekada nesiūlo pelno svetimiems internete.
Fake Revolut / Binance / Nexo support
Kaip atrodo:
- SMS ar el. laiškas: „Jūsų Revolut sąskaita užblokuota dėl įtartinos veiklos"
- Nuoroda atrodo kaip tikra:
revolut-security.comarbabinance-verify.eu - Prašo prisijungti ir „patvirtinti tapatybę"
Tikrovė: Nuoroda veda į phishing puslapį. Suvedus duomenis — prarandi sąskaitą.
Apsauga:
- Revolut/Binance/NexoNexoCentralizuota birža (CEX) eurų → kripto pirkimui. Custodial — birža laiko raktus.Skaityti pamoką → NIEKADA nesiunčia nuorodų su „sąskaita užblokuota"
- Visada eik tiesiai į oficialią app'ą, ne per nuorodą
- Jei abejoji — skambink oficialiu numeriu iš app'o
SMS su „pelninga prekyba"
Kaip atrodo:
- SMS: „Uždirb €500/d. su kripto robotu! Registruokis: [nuoroda]"
- Kartais naudoja žinomų žmonių vardus (Lietuvos verslininkai, politikai)
Tikrovė: Tai „binary options" / CFD scam. Pinigai nueina sukčiams.
Apsauga: Blokuok numerį. Jokie „robotai" negarantuoja pelno.
Telegram „pump" grupės
Kaip atrodo:
- Telegram kanalas „VIP Crypto Signals LT" su 10,000+ narių
- „Šiandien perkam TOKEN_X — +500% per 24h!"
- Prašo nusipirkti konkretų tokeną „prieš kitų" (bet jie jau nusipirko pigiai)
Tikrovė: Tai „pump and dump" schema. Organizatoriai parduoda kai nariai nuperka → kaina krenta → tu lieki su nuostoliu.
Apsauga: Jei kas nors žino, kuris tokenas „kils" — kodėl dalintųsi su tavimi? Nes jam reikia tavęs kaip pirkėjo.
Auksinė taisyklė
Jei kas nors žada garantuotą pelną iš kripto — tai visada scam. Be išimčių. DeFiDeFiDecentralized Finance — decentralizuoti finansai. Finansinės paslaugos be tarpininkų, veikiančios per smart contracts.Skaityti pamoką → duoda galimybes, bet niekada negarantuoja rezultatų. Tikri investuotojai tai žino ir niekada nežada.
Geriausias būdas išmokti atpažinti sukčius — surasti juos pačiam, kol jie tavęs dar nerado. Užtruks ~10 minučių, nieko spausti ar siųsti nereikės.
Jokios įtartinos nuorodos NESPAUSK — užduoties tikslas atpažinti, ne išbandyti. Jei netyčia paspaudei: nieko nevesk, nieko netvirtink ir uždaryk puslapį.
⚠️ Mokomės, ne investuojam: užduotys skirtos įgūdžiui, ne pelnui. Naudok tik mažas, „pamokos kainos“ sumas, kurias gali prarasti. Ne investicinis patarimas.