Как боты мем-коинов опустошают покупателей: зеркальные продажи и фиктивный стейкинг

Как боты мем-коинов опустошают покупателей: технический разбор

Если вы потеряли деньги в мем-коине на BSC — скорее всего, дело не в невезении. Дело в автоматизации.

Большинство розничных инвесторов считают, что падение цены мем-коина вызвано рыночными настроениями или сбросом активов крупными игроками. Реальность значительно более систематична: трёхуровневая бот-инфраструктура, работающая 24/7 на приватных серверах, спроектирована для извлечения средств из каждой отдельной транзакции покупки, одновременно защищая инсайдеров во время их собственного выхода.

Эта статья документирует точную механику на основе реального кода ботов, обнаруженного в проектах BSC мем-коинов.

Уровень 1: Бот зеркальных продаж (bot.js)

Основной механизм обманчиво прост.

Бот прослушивает пользовательское событие смарт-контракта BuyOrSell, которое генерируется при каждой сделке. В момент, когда любой розничный кошелёк отправляет транзакцию покупки, бот мгновенно инициирует транзакцию продажи с одного из внутренних кошельков проекта.

Событие: BuyOrSell(пользователь, сумма, тип)
→ тип == 1 (обнаружена ПОКУПКА)
→ Бот немедленно вызывает: swapTokenForFund_auto(кошелёк_бота, сумма)
Copy

Что это означает для вас:

• Вы покупаете токены на 100 USDT
• В том же блоке (или следующем) проект продаёт эквивалентное количество
• Ваше давление на покупку немедленно нейтрализуется
• Цена не растёт — но вы заплатили рыночную стоимость
• Проект кладёт ваши USDT в карман

Бот ротирует несколько кошельков (массив sell_wallets), чтобы избежать обнаружения. Каждый кошелёк продаёт один раз, затем индекс сбрасывается — распределяя извлечение по десяткам адресов, которые не выглядят связанными в блокчейне.

Примечательно, что соответствующая логика «покупной стороны» — «зеркальная покупка», которая искусственно поднимала бы цену после реальной продажи, — присутствует в том же коде, но закомментирована и неактивна. Манипуляция, которую мы наблюдали, работает только в одном направлении: подавлять каждую реальную покупку, но никогда искусственно не поддерживать продажу. Эта асимметрия и есть суть — она ограничивает потенциал роста для розничных инвесторов, ничего не делая, чтобы остановить продавливание цены вниз.

Стратегия газа

Бот не просто продаёт — он продаёт первым. Код явно устанавливает цену газа на уровне 120% от сетевой цены:

cachedGasPrice = networkGas.mul(120).div(100)
Copy

Это гарантирует, что транзакция продажи бота будет добыта до или одновременно с вашей покупкой, обеспечивая извлечение ценности проектом с каждой отдельной сделки.

Уровень 2: Вариант с осведомлённостью о ругпуле (bot-out-lp.js)

Более сложная версия добавляет защиту для самих инсайдеров.

Проблема наивного зеркального бота: когда проект наконец выводит ликвидность (так называемый «ругпул»), бот всё равно попытается продать — в пустой пул, теряя собственные средства проекта.

Решение элегантно с точки зрения атакующего:

// Прослушивание событий удаления ликвидности (события Burn в пуле LP)
poolContract.on("Burn", (sender, amount0, amount1, to, event) => {
    burnTxSet.add(event.transactionHash.toLowerCase())
    // Автоматическая очистка через 15 секунд
    setTimeout(() => burnTxSet.delete(txHash), 15000)
});

// Перед каждой продажей проверяем, является ли эта транзакция удалением ликвидности
if (burnTxSet.has(txHash)) {
    console.log('Обнаружено удаление ликвидности — ПРОПУСКАЕМ продажу');
    return;
}
Copy

Перевод: Бот отслеживает в пуле LP события Burn (которые сигнализируют об удалении ликвидности). Если транзакция покупки происходит в той же транзакции, что и удаление ликвидности — бот пропускает продажу. Инсайдеры выходят чисто. Все остальные остаются с бесполезными токенами.

Уровень 3: Фиктивный TVL через бот стейкинга (caishen-stake-bot)

Третий компонент искусственно завышает видимую легитимность проекта.

Отдельный бот отслеживает переводы LP-токенов в контракт стейкинга. Когда реальные пользователи стейкают свои LP-токены (блокируя свои деньги), бот записывает это и вызывает stake() с кошельков проекта, чтобы завысить показатели TVL (Total Value Locked — общая заблокированная стоимость), отображаемые на DeFi-дашбордах.

// Когда LP-токены поступают в контракт стейкинга
if (to.toLowerCase() == tokenAddress.toLowerCase()) {
    waitSellSubject.next({from, value, event})
}
// → Вызывает искусственные вызовы stake() для раздутия TVL
Copy

Этот раздутый TVL:

• Делает проект законным на вид в DeFi Llama, DexScreener
• Привлекает больше розничных инвесторов
• Создаёт ложное ощущение «люди верят в этот проект»

Отдельная, более прямая угроза: скрипт вывода средств по приватному ключу

Все три уровня выше работают через контракт токена — они манипулируют ценой и TVL, но ни один из них не может напрямую коснуться вашего кошелька. Такие операции обычно запускают второй, не связанный с контрактом инструмент, который делает именно это: автоматический скрипт массового сбора, выводящий USDT и BNB из любого кошелька, к которому у него есть приватный ключ.

// Фрагмент логики — собирает USDT с списка кошельков на один адрес
const CONFIG = {
  usdtAddress: "0x55d398...",  // USDT в BSC
  toAddress: "0x...",          // адрес сбора
  privateKeys: [ /* полученные ключи */ ],
  reserveAmount: "0.5",        // оставляет немного, выводит остальное
};
// Для каждого кошелька: проверить баланс USDT, оставить резерв на газ, transfer() остальное
Copy

Критическое отличие: этому скрипту нужен ваш приватный ключ или сид-фраза — а не разрешение токена (approve). Ни одно легитимное подключение кошелька (MetaMask, Phantom, WalletConnect, всплывающее окно подписи) никогда не запрашивает сид-фразу. Если какой-то процесс «проверки кошелька», «получения аирдропа» или «поддержки» просит вас ввести её — это именно тот этап сбора, который питает подобный скрипт. Получив ваш ключ, вывод всех токенов и резервного BNB на газ занимает секунды — без всплывающего окна разрешения, без запроса подписи, без чего-либо, что блокчейн-обозреватель мог бы заранее показать как подозрительное.

Если вы только нажимали «Подключить кошелёк» и подписывали то, что показывал ваш кошелёк, этот скрипт вас не коснётся. Если вы когда-либо вводили сид-фразу или приватный ключ на каком-то сайте, считайте, что он был получен, и немедленно переведите оставшиеся средства на новый кошелёк.

Полная схема атаки

1. Проект запускает токен с пользовательским событием BuyOrSell в контракте
2. Сервер бота начинает прослушивание BSC-узла
3. Розничный покупатель отправляет 100 USDT → Бот немедленно продаёт эквивалент
4. Давление покупателя на цену нейтрализуется, проект забирает USDT
5. Бот стейкинга раздувает TVL для привлечения большего числа покупателей
6. Монитор Burn LP защищает инсайдеров от последствий их собственного выхода
7. В нужный момент: проект выводит всю ликвидность, цена токена → $0
8. Розничные держатели: не могут продать (нет ликвидности), застряли с бесполезными токенами
Copy

Как защитить себя

Перед покупкой любого BSC мем-коина:

1. Проверяйте пользовательские события — Используйте BSCScan для изучения контракта токена. Если там есть BuyOrSell или аналогичное нестандартное событие ERC-20, считайте это красным флагом.

2. Анализируйте кошелёк деплоера — Используйте такие инструменты, как Breadcrumbs или Nansen, чтобы узнать, запускал ли деплоер несколько токенов, закончившихся ругпулами.

3. Проверяйте статус блокировки LP — Если LP-токены не заблокированы через сторонний сервис (например, Unicrypt или Team.Finance), ничто не мешает мгновенному ругпулу.

4. Ищите активность ботов на DexScreener — Если вы видите очень регулярные небольшие транзакции продажи, происходящие в миллисекундах после каждой покупки, это бот зеркальных продаж.

5. Используйте MEV-осведомлённые инструменты — AI-инструменты исполнения сделок, такие как FRB Agent, могут анализировать паттерны мемпула и идентифицировать токены с высокой бот-активностью ещё до того, как вы вложите средства.

6. Никогда не вводите сид-фразу или приватный ключ на сайте — ни для «проверки» кошелька, ни для получения аирдропа, ни для обращения в поддержку. Любое легитимное действие с кошельком происходит только внутри расширения или приложения кошелька, а не на странице, просящей вставить 12 или 24 слова.

Заключение

Экосистема мем-коинов на BSC — это не справедливый рынок. Это автоматизированная машина извлечения ценности с тремя уровнями точных инструментов:

• Боты зеркальных продаж, нейтрализующие каждую розничную покупку
• LP-осведомлённая защита, ограждающая инсайдеров от последствий их собственного выхода
• Фиктивный стейкинг TVL, привлекающий новых жертв
• Отдельный скрипт вывода средств по приватному ключу для тех, кого обманом заставили ввести сид-фразу

Если вы пострадали от подобного проекта, ваша потеря не была случайной. Это предсказуемый результат спланированной системы. Хорошая новость: понимание механики — первый шаг к самозащите.

FRB Agent использует AI-анализ мемпула для обнаружения токенов с высокой бот-активностью и защиты ваших сделок. Начать бесплатный пробный период →