Token Sniffer & GoPlus Security Đọc Security Score Trước Khi Mua Meme Coin
Hai công cụ miễn phí giúp phát hiện honeypot, tax ẩn và contract risk trong vài giây — không cần biết code.
📖 14 phút đọc🔬 Research-grade📅 Cập nhật 2026-03-12✍️ ZRO Research
Tóm tắt · 14 phút đọc
Token Sniffer & GoPlus — Điểm mấu chốt
Token Sniffer và GoPlus Security là hai công cụ miễn phí scan contract risk tự động. Token Sniffer nhanh và dễ đọc cho check ban đầu. GoPlus chi tiết hơn với nhiều flag cụ thể. Cả hai không thay thế được audit chuyên sâu, nhưng loại bỏ được 90% token scam rõ ràng trong vài giây.
I
Token Sniffer — Quick Scan Trong 10 Giây
Token Sniffer (tokensniffer.com) là công cụ auto-audit đơn giản nhất hiện có. Nhập contract address → nhận kết quả Pass/Fail theo checklist rõ ràng. Không cần tài khoản, không cần hiểu code.
Tax scan: Tính % thuế thực tế khi buy và sell qua simulation
Liquidity lock check: LP token có bị lock không, lock bao lâu
Code similarity: Contract có phải copy từ known scam template không
Owner privileges: Owner có quyền pause trading, blacklist address, change tax không
🔑
Điểm mạnh
Kết quả visual, dễ hiểu ngay cả khi không biết code. Phù hợp làm first check cực nhanh trước khi deep dive.
II
GoPlus Security — Chi Tiết Từng Flag
GoPlus Security (gopluslabs.io) cung cấp security scan chi tiết hơn với hàng chục flag cụ thể. GoPlus cũng có API free — nhiều DEX tool (Birdeye, DexTools) tích hợp GoPlus API để hiển thị risk score ngay trong interface.
Các flag quan trọng nhất của GoPlus
Flag
Ý nghĩa
Mức độ
is_honeypot
Không thể sell token
🔴 Critical
sell_tax
% thuế khi bán (>10% = nguy hiểm)
🔴 High
buy_tax
% thuế khi mua
🟠 Medium
can_take_back_ownership
Owner có thể claim lại quyền
🔴 Critical
hidden_owner
Owner ẩn không lộ trên chain
🔴 High
is_proxy
Contract có thể bị thay đổi logic
🟠 Medium
is_open_source
Contract đã verify source code chưa
🟡 Info
trading_cooldown
Giới hạn tần suất trade
🟡 Info
III
Workflow 3 Bước — Check Contract Trong 2 Phút
Contract Security Check — PEPE.VNBước 1: Token Sniffer// tokensniffer.com → paste address → xem Pass/Fail ↓Bước 2: GoPlus// gopluslabs.io → check flag chi tiết: honeypot, tax, ownership ↓Bước 3: Etherscan manual// Verify ownership renounced, LP lock transaction thực tế ↓Go / No-go// Bất kỳ Critical flag nào = skip ngay không cần bàn
Bước 3 manual là quan trọng vì tools đôi khi có false positive hoặc chậm cập nhật. Luôn verify trực tiếp trên Etherscan/Solscan rằng ownership đã thực sự renounced (tx có thật) và LP lock có transaction thực tế.
IV
Giới Hạn Của Security Scan — Những Gì Tool Không Bắt Được
Token Sniffer và GoPlus rất tốt để loại bỏ scam rõ ràng — nhưng không phải silver bullet. Có những rủi ro chúng không phát hiện được:
Slow rug: Contract clean, LP không lock hẳn nhưng team rút dần theo thời gian. Tool không detect được intention.
Social engineering: Token contract okay nhưng team shill fake, fake holder, fake volume.
Upgrade proxy: Contract ban đầu safe, nhưng là upgradeable proxy — có thể thay logic sau. GoPlus flag is_proxy nhưng không phân biệt được malicious hay legitimate.
MEV attack: Contract không phải scam nhưng bị MEV bot sandwich. Tools không scan được rủi ro này.
⚠️
Security scan là điều kiện cần, không đủ
Pass security scan = không phải scam contract. Không có nghĩa là token sẽ pump, team legit, hoặc không có rủi ro khác. Vẫn cần kiểm tra holder distribution, team, và liquidity depth.
V
Công Cụ Thay Thế — Honeypot.is và DexTools Audit
Honeypot.is: Chuyên về honeypot detection, đặc biệt chính xác trên BSC. Simulate buy/sell và cho biết tax thực tế sẽ phải chịu.
DexTools Audit: Có audit tab ngay trong pool page, hiển thị security flag cơ bản từ nhiều provider.
De.Fi Scanner: Multi-chain security scanner với interface đẹp, check cả contract risk và LP safety.
Rugcheck.xyz: Chuyên cho Solana tokens, tương tự GoPlus nhưng cho SOL ecosystem.
Token Sniffer là công cụ tự động audit smart contract, scan honeypot, tax ẩn và copy-paste contract. Dùng miễn phí tại tokensniffer.com, nhập contract address là có kết quả trong vài giây.
GoPlus Security là nền tảng on-chain security API, phân tích contract risk theo nhiều chiều: is_honeypot, buy_tax, sell_tax, is_proxy, owner_address, holder_count. Dùng miễn phí tại gopluslabs.io hoặc qua API được tích hợp sẵn trong nhiều DEX tool.
Hai tool có điểm mạnh khác nhau. Token Sniffer đơn giản và dễ đọc cho check nhanh. GoPlus chi tiết hơn với nhiều flag cụ thể, có API tích hợp vào các tool khác. Dùng cả hai cho kết quả toàn diện nhất.
Không có ngưỡng tuyệt đối. Tham khảo: GoPlus score 90+ là tương đối an toàn. Score 70–90 cần kiểm tra manual thêm. Dưới 70 là red flag nghiêm trọng. Luôn đọc từng flag cụ thể, không chỉ nhìn điểm tổng.
Honeypot là token có thể mua nhưng không thể bán — contract được lập trình chặn lệnh sell hoặc đánh thuế 100%. Phát hiện: dùng Token Sniffer hoặc honeypot.is để check. Nếu is_honeypot = true, bỏ qua ngay.
Top 5 red flags: (1) is_honeypot = true — không thể bán. (2) sell_tax hơn 10% — thuế bán cao bất thường. (3) can_take_back_ownership = true — owner có thể lấy lại quyền. (4) hidden_owner = true — có owner ẩn. (5) is_proxy = true mà không verified — contract logic có thể bị thay đổi.