Tóm tắt · 14 phút đọc

Token Sniffer & GoPlus — Điểm mấu chốt

Token Sniffer và GoPlus Security là hai công cụ miễn phí scan contract risk tự động. Token Sniffer nhanh và dễ đọc cho check ban đầu. GoPlus chi tiết hơn với nhiều flag cụ thể. Cả hai không thay thế được audit chuyên sâu, nhưng loại bỏ được 90% token scam rõ ràng trong vài giây.

I

Token Sniffer — Quick Scan Trong 10 Giây

Token Sniffer (tokensniffer.com) là công cụ auto-audit đơn giản nhất hiện có. Nhập contract address → nhận kết quả Pass/Fail theo checklist rõ ràng. Không cần tài khoản, không cần hiểu code.

Các check Token Sniffer thực hiện

  • Honeypot detection: Simulate buy và sell transaction — nếu sell fail = honeypot
  • Tax scan: Tính % thuế thực tế khi buy và sell qua simulation
  • Liquidity lock check: LP token có bị lock không, lock bao lâu
  • Code similarity: Contract có phải copy từ known scam template không
  • Owner privileges: Owner có quyền pause trading, blacklist address, change tax không
🔑
Điểm mạnh
Kết quả visual, dễ hiểu ngay cả khi không biết code. Phù hợp làm first check cực nhanh trước khi deep dive.
II

GoPlus Security — Chi Tiết Từng Flag

GoPlus Security (gopluslabs.io) cung cấp security scan chi tiết hơn với hàng chục flag cụ thể. GoPlus cũng có API free — nhiều DEX tool (Birdeye, DexTools) tích hợp GoPlus API để hiển thị risk score ngay trong interface.

Các flag quan trọng nhất của GoPlus

FlagÝ nghĩaMức độ
is_honeypotKhông thể sell token🔴 Critical
sell_tax% thuế khi bán (>10% = nguy hiểm)🔴 High
buy_tax% thuế khi mua🟠 Medium
can_take_back_ownershipOwner có thể claim lại quyền🔴 Critical
hidden_ownerOwner ẩn không lộ trên chain🔴 High
is_proxyContract có thể bị thay đổi logic🟠 Medium
is_open_sourceContract đã verify source code chưa🟡 Info
trading_cooldownGiới hạn tần suất trade🟡 Info
III

Workflow 3 Bước — Check Contract Trong 2 Phút

Contract Security Check — PEPE.VN Bước 1: Token Sniffer // tokensniffer.com → paste address → xem Pass/Fail Bước 2: GoPlus // gopluslabs.io → check flag chi tiết: honeypot, tax, ownership Bước 3: Etherscan manual // Verify ownership renounced, LP lock transaction thực tế Go / No-go // Bất kỳ Critical flag nào = skip ngay không cần bàn

Bước 3 manual là quan trọng vì tools đôi khi có false positive hoặc chậm cập nhật. Luôn verify trực tiếp trên Etherscan/Solscan rằng ownership đã thực sự renounced (tx có thật) và LP lock có transaction thực tế.

IV

Giới Hạn Của Security Scan — Những Gì Tool Không Bắt Được

Token Sniffer và GoPlus rất tốt để loại bỏ scam rõ ràng — nhưng không phải silver bullet. Có những rủi ro chúng không phát hiện được:

  • Slow rug: Contract clean, LP không lock hẳn nhưng team rút dần theo thời gian. Tool không detect được intention.
  • Social engineering: Token contract okay nhưng team shill fake, fake holder, fake volume.
  • Upgrade proxy: Contract ban đầu safe, nhưng là upgradeable proxy — có thể thay logic sau. GoPlus flag is_proxy nhưng không phân biệt được malicious hay legitimate.
  • MEV attack: Contract không phải scam nhưng bị MEV bot sandwich. Tools không scan được rủi ro này.
⚠️
Security scan là điều kiện cần, không đủ
Pass security scan = không phải scam contract. Không có nghĩa là token sẽ pump, team legit, hoặc không có rủi ro khác. Vẫn cần kiểm tra holder distribution, team, và liquidity depth.
V

Công Cụ Thay Thế — Honeypot.is và DexTools Audit

  • Honeypot.is: Chuyên về honeypot detection, đặc biệt chính xác trên BSC. Simulate buy/sell và cho biết tax thực tế sẽ phải chịu.
  • DexTools Audit: Có audit tab ngay trong pool page, hiển thị security flag cơ bản từ nhiều provider.
  • De.Fi Scanner: Multi-chain security scanner với interface đẹp, check cả contract risk và LP safety.
  • Rugcheck.xyz: Chuyên cho Solana tokens, tương tự GoPlus nhưng cho SOL ecosystem.
Setup đề xuất theo chain
EVM (ETH, BSC): Token Sniffer + GoPlus + Honeypot.is. Solana: Rugcheck.xyz + Birdeye security tab. Tất cả miễn phí.
VI

FAQ — Câu hỏi thường gặp

Token Sniffer là công cụ tự động audit smart contract, scan honeypot, tax ẩn và copy-paste contract. Dùng miễn phí tại tokensniffer.com, nhập contract address là có kết quả trong vài giây.
GoPlus Security là nền tảng on-chain security API, phân tích contract risk theo nhiều chiều: is_honeypot, buy_tax, sell_tax, is_proxy, owner_address, holder_count. Dùng miễn phí tại gopluslabs.io hoặc qua API được tích hợp sẵn trong nhiều DEX tool.
Hai tool có điểm mạnh khác nhau. Token Sniffer đơn giản và dễ đọc cho check nhanh. GoPlus chi tiết hơn với nhiều flag cụ thể, có API tích hợp vào các tool khác. Dùng cả hai cho kết quả toàn diện nhất.
Không có ngưỡng tuyệt đối. Tham khảo: GoPlus score 90+ là tương đối an toàn. Score 70–90 cần kiểm tra manual thêm. Dưới 70 là red flag nghiêm trọng. Luôn đọc từng flag cụ thể, không chỉ nhìn điểm tổng.
Honeypot là token có thể mua nhưng không thể bán — contract được lập trình chặn lệnh sell hoặc đánh thuế 100%. Phát hiện: dùng Token Sniffer hoặc honeypot.is để check. Nếu is_honeypot = true, bỏ qua ngay.
Top 5 red flags: (1) is_honeypot = true — không thể bán. (2) sell_tax hơn 10% — thuế bán cao bất thường. (3) can_take_back_ownership = true — owner có thể lấy lại quyền. (4) hidden_owner = true — có owner ẩn. (5) is_proxy = true mà không verified — contract logic có thể bị thay đổi.

Tài liệu tham khảo

Nguồn chính

  1. ZRO Research. On-chain Analytics Series. 2024–2025.

Bài viết liên quan

On-chain Tools · PEPE.VN Research

Xem toàn bộ research →