Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Маркет
eSIM для поездок
Викторина
Темы
AI
Сервисы
Маркетинг
Личный опыт
Деньги
Инвестиции
Путешествия
Карьера
Крипто
Право
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения

Мы используем
рекомендации.

Marko
Крипто

Как трейдер сделал $118 000 за 5 минут на твите Илона Маска. Разбираю код бота, который забирает ваши деньги

Как трейдер сделал $118 000 за 5 минут на твите Илона Маска. Разбираю код бота, который забирает ваши деньги

Вчера произошла классическая для крипторынка история: Илон Маск выложил твит, в котором назвал Сэма Альтмана «Scam Altman». Ровно через одну минуту на блокчейне Solana появился токен с тикером $SCAM. Еще через 5 минут какой-то трейдер продал этот токен, зафиксировав чистую прибыль в $118,000 при вложениях в $14k (х8).

Твит
Как трейдер сделал $118 000 за 5 минут на твите Илона Маска. Разбираю код бота, который забирает ваши деньги

Пока обычные пользователи читали твит, открывали Phantom wallet и пытались вбить адрес контракта на DEX, умные деньги уже разгружались об них. В этой статье я как разработчик трейдинг-ботов разберу под капотом, почему ручная торговля мемкоинами в 2026 году мертва, и как алгоритмы забирают ваши деньги.

Парсинг Twitter: Как бот узнает о токене раньше вас

Обычный трейдер читает Твиттер глазами. Бот читает его через WebSocket-соединения или приватные API.

• Проблема лимитов X API: Официальный API Твиттера дорогой и с задержками. Поэтому большинство профессиональных снайперов используют связку Headless-браузеров (Puppeteer/Playwright) с антидетект-профилями или слушают приватные Telegram-каналы агрегаторов (вроде Absolute или TreeNews), которые парсят аккаунты инфлюенсеров с пингом менее 1 секунды.

• AI-фильтрация: Получив текст «Scam Altman», скрипт моментально скармливает его LLM или регулярным выражениям, вычленяя потенциальный тикер ($SCAM).

Мониторинг блокчейна (Mempool & RPC)

Как только бот понял, какой тикер нужно искать, он не идет на биржу. Он идет слушать блокчейн.

• Быстрые RPC-ноды: Чтобы увидеть создание пула ликвидности (Liquidity Pool) для нового токена, бот слушает сеть через платные выделенные RPC-узлы (например, Helius на Solana). • Бот видит транзакцию создания пула еще до того, как она окончательно подтвердится в блокчейне.

Исполнение сделки (Снайпинг)

Вы жмете кнопку “Swap” в интерфейсе биржи (Raydium / Jupiter) и ждете 5 секунд. Что делает бот?

• Прямой вызов смарт-контракта: Бот формирует транзакцию на уровне байткода и отправляет ее напрямую в контракт DEX-биржи, минуя любые интерфейсы. • Подкуп валидаторов (Jito/MEV): Чтобы транзакция бота прошла первой в блоке, бот доплачивает “чаевые” (Bribe) валидатору сети через сервисы вроде Jito. Поэтому бот покупает токен по цене $0.0001, а вы покупаете по $0.01.

Безопасность и архитектура (Подводные камни)

Многие пытаются писать таких ботов сами или покупают ноунейм-скрипты, скидывая туда свои приватные ключи. Это фатальная ошибка.

• Угроза кражи ключей: Если вы отдаете свой приватник стороннему Telegram-боту, вы должны понимать, как он хранится. Большинство ботов хранят их в `plaintext` в базе данных. Одно падение сервера — и ваши деньги утекли. • Правильная архитектура: Как разработчик я считаю, что единственный безопасный путь для кастодиальных ботов — это генерация ключей в оперативной памяти (RAM) и их мгновенное шифрование по стандарту AES-256-GCM (где Master Key лежит отдельно от БД).

import os import base64 from cryptography.hazmat.primitives.ciphers.aead import AESGCM from dotenv import load_dotenv # Загружаем Master Key из переменных окружения (никогда не храним в коде/БД) load_dotenv() MASTER_KEY = base64.b64decode(os.getenv("AES_MASTER_KEY")) def encrypt_private_key(plain_key: str) -> str: """ Шифрует сгенерированный приватник перед записью в PostgreSQL. Используется AES-256-GCM (Authenticated Encryption). """ # Инициализируем шифратор aesgcm = AESGCM(MASTER_KEY) # Генерируем криптографически стойкую уникальную соль (nonce) 12 байт nonce = os.urandom(12) # Шифруем ключ encoded_key = plain_key.encode('utf-8') cipher_text = aesgcm.encrypt(nonce, encoded_key, aad=None) # Склеиваем nonce и шифротекст, кодируем в base64 для удобной записи в БД encrypted_data = nonce + cipher_text return base64.b64encode(encrypted_data).decode('utf-8') def decrypt_private_key(encrypted_payload: str) -> str: """ Расшифровывает ключ строго в RAM на доли секунды только в момент сделки. После выполнения свапа переменная перезаписывается сборщиком мусора. """ aesgcm = AESGCM(MASTER_KEY) encrypted_data = base64.b64decode(encrypted_payload) # Отделяем 12 байт соли от самого зашифрованного ключа nonce = encrypted_data[:12] cipher_text = encrypted_data[12:] # Получаем чистый ключ обратно в память decrypted_key = aesgcm.decrypt(nonce, cipher_text, aad=None) return decrypted_key.decode('utf-8')

Заключение

Торговать новостные щитки на Solana или TON руками — это как пытаться обогнать болид Формулы-1 на велосипеде. Вы всегда будете ликвидностью (кормом) для тех, у кого пинг ниже, а алгоритм умнее.

Поняв всю эту механику и устав платить по 1% комиссии публичным снайпер-ботам, я за последние полгода написал свой собственный терминал для Telegram — DartBot, где реализовал шифрование ключей по AES-256, прямую маршрутизацию через Jupiter/DeDust и снизил комиссию до 0.8%.

Если вам интересна техническая внутрянка создания высоконагруженных крипто-ботов на Python, заходите в мой личный дневник разработчика в Telegram: @markoroutine (там я показываю код, баги и тесты на живых деньгах).

Сам терминал: @dart01_trade

1
1
Начать дискуссию