Децентрализованные биржи дали мошенникам идеальную среду — токен можно выпустить за минуты, листинг не нужен, маркетмейкинг имитируется ботами, а жертва сама подписывает транзакцию. Весной 2026 года это стало особенно заметно не только по мелким мемкоинам, но и по крупным DeFi-инцидентам.
Примеры:
- Honeypot-токены. Пользователь видит рост на DEX, покупает токен, а продать уже не может: в контракте заложены запрет продажи, чёрный список, огромный «налог» на выход или возможность менять правила после запуска. DEXTools прямо описывает это как одну из главных ловушек 2026 года и приводит инцидент с ASTEROID в середине апреля как пример такого риска. (Dextools)
- Rug pull через ликвидность. Создатели заводят пул на Uniswap/Raydium/Meteora, нагоняют покупателей, а затем вынимают ликвидность или сливают инсайдерские монеты. В январе 2026 года Trove Markets, проект perp-DEX, собрал более $11,5 млн, после чего токен TROVE рухнул на 98% за минуты; ForkLog описывал это как rug pull с изъятием ликвидности примерно на $2,5 млн. (ForkLog)
- Фальшивый фронтенд настоящей DEX. 14 апреля 2026 года у CoW Swap атаковали DNS: пользователь заходил вроде бы на обычный сайт DEX-агрегатора, но попадал на вредоносную страницу и подписывал опасные разрешения. CoW DAO подчёркивала, что смарт-контракты не были взломаны, но пользователям советовали срочно отзывать approvals. (Unchained)
- «Бесполезный токен как залог». 1 апреля 2026 года Drift Protocol на Solana потерял $285 млн: атакующие, по версии Chainalysis, получили административный контроль, добавили искусственно оценённый фальшивый токен CVT в качестве залога и вывели реальные активы — USDC, SOL, ETH. Это уже не бытовой rug pull, а показательный DeFi-обман: на экране всё выглядит как валидные операции, но экономический смысл фиктивен. (Chainalysis)
- Мосты и «децентрализация на честном слове». 18 апреля 2026 года из KelpDAO/LayerZero-бриджа вывели около $292 млн: по Chainalysis, атакующие добились выпуска rsETH на Ethereum без реального burn на исходной сети, атаковав не смарт-контракт, а off-chain-инфраструктуру проверки. Для пользователя это выглядит как DeFi, но слабым местом оказывается узкий централизованный контур. (Chainalysis)
- Фальшивые airdrop- и approval-схемы. Жертве предлагают «получить токены», «подключить кошелёк», «подтвердить право на раздачу», а фактически она выдаёт разрешение на списание активов. ChainAware описывает актуальные для 2026 года типы: honeypots, wallet drainers, malicious approvals, fake tokens, address poisoning и phishing contracts. (chainaware.ai)
РЕЗЮМЕ:
На централизованной бирже мошеннику ещё надо пройти листинг, а на DEX он сам создаёт «биржу» вокруг своей монеты. Поэтому обман переехал ближе к кошельку жертвы: не «отдайте нам деньги», а «подпишите обычную транзакцию».
Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.
Сообщить о мошенниках или задать вопрос Памятка о возврате от мошенников Телеграм-канал и чат Вкладер Белый список инвестиций