Scammers menthe faux jetons plus rapidement que vous pouvez dire "rug pull". Le panda a vu les comptes de détail drainer 30 k$ dans des contrats qui existent exactement 72 heures. Mais voici la chose: vérifier un jeton sur BSCScan prend trois minutes et vous empêche de devenir cette personne.
Ce guide vous emmène à travers BSCScan (l'explorateur de blocs équivalent Ethereum pour Binance Smart Chain) pour confirmer si un jeton est réel, qui le contrôle et si cela vaut votre attention. Pas de codage requis.
Temps de réalisation : 3-5 minutes
Prérequis
- Un navigateur web (Chrome, Firefox, Safari, tout fonctionne)
- L'adresse du contrat token (une chaîne hexagonale comme
0x688A09...que vous trouvez sur DexScreener ou le site web du projet) - Confort de base avec URLs et liens de clic
- Zero blockchain connaissances requises
Étape 1: Naviguez vers BSCScan et recherchez le contrat
Visitez bscscan.com.
Dans la barre de recherche en haut, coller l'adresse du contrat. Appuyez sur Entrée.
Vous atterrirez sur la page du contrat. C'est votre centre de commandement.
Étape 2: Vérifier le créateur du contrat et la date de déploiement
Sur la page du contrat, faites défiler vers le bas pour trouver le champ "Contract Creator". Ceci montre quel wallet a déployé le jeton.
Regardez trois choses :
1. Date de déploiement : Si le jeton a été déployé il y a 3 jours et est déjà en train de pomper, c'est bien (les premiers jetons peuvent la lune). S'il a été déployé esterday et prétend être un "écosystème établi", c'est un drapeau rouge.
2. Créateur wallet âge: Cliquez sur l'adresse wallet du créateur. A-t-il des antécédents de transactions de plus de 6 mois? Les scammers utilisent souvent des portefeuilles neufs.
3. Diversité du portefeuille du créateur : Ont-ils 50 jetons différents déployés la semaine dernière? Modèle classique de constructeur de pots de miel. Le panda a vu celui-ci.
Étape 3: Vérifiez le code source
Sous l'onglet "Code" sur BSCScan, vous verrez le code smart contract (s'il est vérifié, plus sur celui ci-dessous).
Si le code n'est PAS vérifié:
- C'est un jeton ? Cliquez ici pour vérifier" et suivez les étapes.
- Si le projet refuse de vérifier le code, c'est suspect. Les projets législatifs publient leur code parce que les audits comptent.
Si le code est vérifié:
- Cherchez la fonction
transfer. Faites défiler pour trouver des lignes qui mentionnentfee,taxouburn. - Les jetons légitimes ont des structures de frais transparentes. Si vous voyez la logique des frais cachés, passez à autre chose.
- Copiez un morceau du code et collez-le dans ChatGPT avec l'invite "Que fait cette fonction Solidity?", cela l'expliquera en anglais.
Un modèle d'escroquerie commun: Le code comprend une ligne cachée qui draine votre wallet ou vous empêche de vendre. Ils ressemblent à :
if (msg.sender == owner) { ... steal(...) }
Si vous voyez quelque chose qui dit "seul le propriétaire peut vendre" ou "transfert désactivé après les blocs X", c'est un pot de miel.
Étape 4: Vérifiez la distribution des titulaires
Faites défiler vers l'onglet "Holders". Cela montre qui possède quel pourcentage du jeton.
Drapeaux rouges:
- Single wallet possède >50%: Le créateur peut jeter et partir.
- Top 5 portefeuilles possèdent >80%: Classic rug pull configuration. Une décharge coordonnée élimine le détail.
- Casques de holders mais les 3 premiers possèdent 90 % : Même problème, juste plus réparti.
Selon l'analyse de concentration de jeton de CoinGecko, les jetons dont le taux de détention est inférieur à 5 % par le top wallet et supérieur à 1 000 holders ont une plus grande résistance à la liquidité. Cliquez sur le grand holders : si un échange wallet le détient, c'est bien. Si un nouveau contrat wallet détient 50%, c'est un signe d'avertissement.
Étape 5 : Vérifier la liquidité et l'activité commerciale
Retournez à la page du contrat principal et trouvez l'onglet "Token Tracker".
Ici vous verrez :
- Approvisionnement total : Le montant de ce jeton qui existe. Si l'approvisionnement est de 1 quadrillion et le prix est $0.00000001, quelqu'un gonfle probablement pour un "100x" narratif.
- Holders: Nombre total de portefeuilles tenant ce jeton. Plus holders (1 000+) = plus difficile à manipuler.
- Transferts (24h): Ça montre si les gens le négocient. Aucun transfert en 24 heures = jeton mort ou pot de miel caché.
Visitez DexScreener et recherchez l'adresse du contrat. Vérifier le volume (idéalement $50k+ = activité réelle), la liquidité (les scammers fournissent $5k puis le tapis) et le graphique du détenteur (courbe lisse = saine, pic = risque de baleine).
Dépannage
"Le contrat dit "Vérifié", mais je ne trouve pas le code."
- Certains contrats sont vérifiés mais ont un code obscurci (intentionnellement peu clair). Obfuscation = pas transparente. Passez dessus.
"Le créateur est un contrat, pas un wallet."
- Ceci est normal pour les jetons déployés par les usines (comme Pump.fun). Le vrai créateur est le déployeur de ce contrat d'usine. Vérifiez l'historique de l'usine sur [la liste officielle déployée] (https://defillama.com/). Si ce n'est pas sur DefiLlama ou les protocoles suivis de The Block, assumez un risque élevé.
"Le contrat est "Proxy" avec l'appel du délégué."
- Les procurations permettent la mise à niveau des contrats (le code peut changer). C'est bien pour des projets établis comme Uniswap, mais risqué pour de nouveaux jetons. Si c'est un mandataire + tout nouveau + non vérifié = skip. Voir notre aperçu de smart contract risques de sécurité pour plus de contexte technique.
"BSCScan montre "0 solde" pour tous les holders."
- Le jeton pourrait utiliser un système de redevances réfléchissantes (les jetons redistribuent à holders sur chaque trade). Ce sont plus difficiles à analyser mais ne sont pas automatiquement des escroqueries. Vérifiez le code pour la logique de réflexion.
FAQ
Q: Puis-je être arnaqué même si tous ces chèques passent?
R : Oui. Cela valide le contrat, pas le marché. Même les jetons légitimes peuvent s'effondrer si la demande sèche. Ces étapes éliminent pots en argent (contrats conçus pour voler votre argent), et non le risque du marché.
Q: Comment puis-je savoir si un jeton est vérifié?
R : Consultez le site Web du projet ou GitHub. Les vrais audits proviennent d'entreprises comme Certik, Oak Security ou SlowMist (lien vers leurs rapports sur Etherscan/BSCScan). "Audité" sans lien de rapport vérifiable = commercialisation. Pour en savoir plus sur les audits eux-mêmes, consultez notre guide sur [comment lire les audits smart contract] (/blog/read-smart-contract-audits).
Q: BSCScan est-il identique à Etherscan?
R: Ce sont des explorateurs différents. BSCScan lit Binance Smart Chain. Etherscan lit Ethereum. Certains jetons existent sur les deux chaînes avec le même nom mais différent adresses contractuelles. Vérifiez la bonne chaîne pour le jeton que vous achetez.
Q: Et si le projet était vraiment nouveau mais réussissait ces vérifications?
R: Vous avez éliminé les pots de miel. Ça ne veut pas dire que ça réussira. Petit market cap + nouveau jeton = forte volatilité. Investir seulement ce que vous pouvez vous permettre de perdre.
Q: Les escrocs peuvent-ils fausser la vérification BSCScan?
R: Non. BSCScan est le record officiel de la chaîne. Si elle dit vérifié, le code est réel. Mais le code vérifié peut toujours être le code maléfique.
Ces cinq étapes tuent 90% des escroqueries évidentes. Ils ne font pas de toi un millionnaire. Ils s'assurent que vos clés sont à vous à la fin du jour. Si vous ne pouvez pas le vérifier, ne l'achetez pas.
