How RektRadar detects scams
Comment RektRadar détecte les scams
RektRadar is a real-time pipeline. It sees every new Ethereum token the moment it is born, runs it through six independent analysis dimensions, maps the network behind it, and keeps watching after launch. Here is exactly what happens under the hood.
RektRadar est un pipeline temps réel. Il voit chaque nouveau token Ethereum dès sa naissance, le passe par six dimensions d\'analyse indépendantes, cartographie le réseau derrière lui, et continue de surveiller après le lancement. Voici exactement ce qui se passe sous le capot.
Detection starts at the token's birthLa détection commence à la naissance du token
Most tools analyse a token after someone asks about it. We start earlier: a watcher subscribes to the creation events of the major decentralised exchanges, so a new pair shows up in our pipeline within a fraction of a second of being created - often before the first buyer arrives. That token is immediately queued for a full analysis.
La plupart des outils analysent un token après que quelqu\'un pose la question. Nous commençons plus tôt : un watcher s\'abonne aux événements de création des principaux exchanges décentralisés, donc une nouvelle paire apparaît dans notre pipeline en une fraction de seconde après sa création - souvent avant le premier acheteur. Ce token est immédiatement mis en file pour une analyse complète.
Six dimensions of analysisSix dimensions d\'analyse
Each token is examined from six independent angles at once. A scam usually has to defeat several of them to slip through - and we surface every signal by name, so the verdict is explainable.
Chaque token est examiné sous six angles indépendants à la fois. Un scam doit généralement en tromper plusieurs pour passer - et on expose chaque signal par son nom, pour que le verdict soit explicable.
Buy / sell simulation
Simulation achat / vente
Before you ever trade, we run a real buy and then a real sell against a forked chain state. If the buy works but the sell reverts, or the effective sell tax is abnormal, the contract is a honeypot or a tax trap. This is the single strongest signal because it tests behaviour, not just code.
Avant tout trade, on exécute un vrai achat puis une vraie vente sur un état de chaîne forké. Si l'achat passe mais que la vente échoue, ou si la taxe de vente effective est anormale, le contrat est un honeypot ou une taxe-piège. C'est le signal le plus fort car il teste le comportement, pas seulement le code.
Source code patterns
Patterns du code source
When the contract is verified, we scan its Solidity for dangerous patterns: blacklists, unlimited mint, modifiable fees, hidden owners, drain functions, self-destruct, disguised transfer logic. Verified means readable, not safe - plenty of polished scams are verified.
Quand le contrat est vérifié, on scanne son Solidity à la recherche de patterns dangereux : blacklists, mint illimité, frais modifiables, owners cachés, fonctions de drain, self-destruct, logique de transfert déguisée. Vérifié veut dire lisible, pas sûr - beaucoup de scams soignés sont vérifiés.
Bytecode analysis
Analyse du bytecode
When a contract is not verified, we read the raw bytecode: dangerous opcodes, suspicious function selectors, and signatures of contracts engineered to behave differently inside a simulator. Reused scam templates are recognised across thousands of tokens.
Quand un contrat n'est pas vérifié, on lit le bytecode brut : opcodes dangereux, sélecteurs de fonctions suspects, et signatures de contrats conçus pour se comporter différemment dans un simulateur. Les templates de scam réutilisés sont reconnus à travers des milliers de tokens.
Liquidity & LP
Liquidité & LP
We check pool depth, whether the liquidity is locked or burned, and who holds the LP tokens. If the creator holds the whole pool unlocked, they can pull the floor in one transaction - the classic rug setup.
On vérifie la profondeur du pool, si la liquidité est verrouillée ou brûlée, et qui détient les tokens LP. Si le créateur détient tout le pool déverrouillé, il peut retirer le plancher en une transaction - le montage classique du rug.
Holder distribution
Distribution des détenteurs
We map how the supply is spread. A token where one wallet holds most of the supply on day one means everyone else is exit liquidity. We also catch sybil distributions - many wallets funded by a single source to fake decentralisation.
On cartographie la répartition de l'offre. Un token où un wallet détient l'essentiel de l'offre dès le premier jour signifie que tous les autres sont la liquidité de sortie. On détecte aussi les distributions sybil - de nombreux wallets financés par une source unique pour simuler une décentralisation.
Deployer & funding graph
Graphe déployeur & financement
We follow the deployer back through its funding chain and build a graph of who funded whom. This links dozens of separate rug pulls to a single financier - the serial scammers and scam factories that a token-by-token view can never see.
On remonte le déployeur à travers sa chaîne de financement et on construit un graphe de qui a financé qui. Cela relie des dizaines de rug pulls séparés à un seul financier - les serial scammers et les usines à scam qu'une analyse token par token ne peut jamais voir.
The pipeline, end to endLe pipeline, de bout en bout
- 1
Detect
Détecter
We watch every new pair and pool the moment it is created on the major DEXs - in real time, straight from the mempool.
On surveille chaque nouvelle paire et pool dès sa création sur les principaux DEX - en temps réel, directement depuis le mempool.
- 2
Analyze
Analyser
Each token runs through the six dimensions in parallel and gets a 0-100 risk score plus a list of named signals.
Chaque token passe par les six dimensions en parallèle et reçoit un score de risque 0-100 plus une liste de signaux nommés.
- 3
Enrich
Enrichir
In parallel we crawl the deployer and funder graph and compute a network score and wallet clusters, blacklisting coordinated scam factories.
En parallèle on crawle le graphe déployeur/financeur et on calcule un score réseau et des clusters de wallets, en blacklistant les usines à scam coordonnées.
- 4
Monitor
Surveiller
We keep watching after launch. Liquidity pulls, fee changes, blacklist additions and ownership changes are caught - some from the mempool, before they even confirm.
On continue de surveiller après le lancement. Retraits de liquidité, changements de frais, ajouts de blacklist et changements de propriété sont détectés - certains depuis le mempool, avant même leur confirmation.
- 5
Track over time
Suivre dans le temps
We re-check tokens at intervals to catch slow and soft rugs that only spring the trap days after launch.
On re-vérifie les tokens à intervalles pour attraper les rugs lents qui ne déclenchent le piège que des jours après le lancement.
All of this turns into a single 0-100 risk score and a list of named signals - 125 of them across ten analyzers, documented one by one in the signal catalogue.
Tout cela se transforme en un unique score de risque 0-100 et une liste de signaux nommés - 125 au total à travers dix analyseurs, documentés un par un dans le catalogue des signaux.
What we catch that a manual check missesCe qu\'on attrape qu\'une vérification manuelle rate
- Reused scam templates.Templates de scam réutilisés. When a scammer reuses the same contract across many tokens, we recognise the shared bytecode and flag every new instance instantly.Quand un scammeur réutilise le même contrat sur de nombreux tokens, on reconnaît le bytecode partagé et on signale chaque nouvelle instance instantanément.
- The money behind the deployer.L\'argent derrière le déployeur. Following a deployer back to a common funder takes a human half an hour. Our graph does it in milliseconds and exposes scam factories funding dozens of wallets.Remonter d\'un déployeur à un financeur commun prend une demi-heure à un humain. Notre graphe le fait en millisecondes et expose les usines à scam finançant des dizaines de wallets.
- What happens after launch.Ce qui se passe après le lancement. A manual check runs once and ages. We keep watching, catching liquidity pulls and malicious changes - some spotted in the mempool before they confirm.Une vérification manuelle tourne une fois et vieillit. On continue de surveiller, attrapant les retraits de liquidité et les changements malveillants - certains repérés dans le mempool avant leur confirmation.
What it does not do (yet)Ce qu\'il ne fait pas (encore)
We would rather be honest than oversell. A clean score means "no obvious scam found", not a guarantee - some traps activate only after launch, and a token that cannot be fully analysed should not be read as safe. No automated tool replaces your own judgement. Use RektRadar to filter out the obvious traps fast, then still do your own diligence on what is left.
On préfère être honnête que survendre. Un score propre veut dire "aucun scam évident trouvé", pas une garantie - certains pièges ne s\'activent qu\'après le lancement, et un token qui ne peut pas être entièrement analysé ne doit pas être lu comme sûr. Aucun outil automatisé ne remplace votre propre jugement. Utilisez RektRadar pour filtrer vite les pièges évidents, puis faites quand même votre propre diligence sur le reste.
FAQFAQ
What is the strongest signal?Quel est le signal le plus fort ?
The buy/sell simulation. It tests behaviour on a forked chain rather than reading code, so a sell that reverts where a buy succeeded is a structural honeypot with no other explanation. Every other signal is probabilistic.
La simulation achat/vente. Elle teste le comportement sur une chaîne forkée plutôt que de lire le code : une vente qui échoue là où un achat réussit est un honeypot structurel sans autre explication. Tous les autres signaux sont probabilistes.
Does a low risk score mean a token is safe?Un score de risque bas veut-il dire qu'un token est sûr ?
No. A low score means nothing obvious was detected. Some traps activate only after launch, and some tokens cannot be fully analysed. Treat a clean result as "not an obvious scam", not as "safe to hold".
Non. Un score bas signifie que rien d'évident n'a été détecté. Certains pièges ne s'activent qu'après le lancement, et certains tokens ne peuvent pas être entièrement analysés. Considérez un résultat propre comme "pas un scam évident", pas comme "sûr à conserver".
How fast is it?Quelle est sa rapidité ?
Detection is real time, straight from the mempool. A full analysis runs automatically in about ten seconds - the same checks would take a careful human around ten minutes.
La détection est en temps réel, directement depuis le mempool. Une analyse complète tourne automatiquement en une dizaine de secondes - les mêmes vérifications prendraient environ dix minutes à un humain attentif.
Why so many signals instead of one verdict?Pourquoi autant de signaux plutôt qu'un seul verdict ?
No single check catches every scam. Simulation misses delayed traps, deployer history misses one-off rugs, liquidity says nothing about timed kill switches. We run all of them in layers and surface each named signal so the verdict is explainable, not a black box.
Aucune vérification unique n'attrape tous les scams. La simulation rate les pièges différés, l'historique du déployeur rate les rugs ponctuels, la liquidité ne dit rien des kill switches temporisés. On les exécute tous en couches et on expose chaque signal nommé pour que le verdict soit explicable, pas une boîte noire.
Scan a contractScanner un contrat