How RektRadar detects scams
Comment RektRadar detecte les scams
RektRadar is a real-time pipeline. It sees every new Ethereum token the moment it is born, runs it through six independent analysis dimensions, maps the network behind it, and keeps watching after launch. Here is exactly what happens under the hood.
RektRadar est un pipeline temps reel. Il voit chaque nouveau token Ethereum des sa naissance, le passe par six dimensions d\'analyse independantes, cartographie le reseau derriere lui, et continue de surveiller apres le lancement. Voici exactement ce qui se passe sous le capot.
Detection starts at the token's birthLa detection commence a la naissance du token
Most tools analyse a token after someone asks about it. We start earlier: a watcher subscribes to the creation events of the major decentralised exchanges, so a new pair shows up in our pipeline within a fraction of a second of being created - often before the first buyer arrives. That token is immediately queued for a full analysis.
La plupart des outils analysent un token apres que quelqu\'un pose la question. Nous commencons plus tot : un watcher s\'abonne aux evenements de creation des principaux exchanges decentralises, donc une nouvelle paire apparait dans notre pipeline en une fraction de seconde apres sa creation - souvent avant le premier acheteur. Ce token est immediatement mis en file pour une analyse complete.
Six dimensions of analysisSix dimensions d\'analyse
Each token is examined from six independent angles at once. A scam usually has to defeat several of them to slip through - and we surface every signal by name, so the verdict is explainable.
Chaque token est examine sous six angles independants a la fois. Un scam doit generalement en tromper plusieurs pour passer - et on expose chaque signal par son nom, pour que le verdict soit explicable.
Buy / sell simulation
Simulation achat / vente
Before you ever trade, we run a real buy and then a real sell against a forked chain state. If the buy works but the sell reverts, or the effective sell tax is abnormal, the contract is a honeypot or a tax trap. This is the single strongest signal because it tests behaviour, not just code.
Avant tout trade, on execute un vrai achat puis une vraie vente sur un etat de chaine forke. Si l'achat passe mais que la vente echoue, ou si la taxe de vente effective est anormale, le contrat est un honeypot ou une taxe-piege. C'est le signal le plus fort car il teste le comportement, pas seulement le code.
Source code patterns
Patterns du code source
When the contract is verified, we scan its Solidity for dangerous patterns: blacklists, unlimited mint, modifiable fees, hidden owners, drain functions, self-destruct, disguised transfer logic. Verified means readable, not safe - plenty of polished scams are verified.
Quand le contrat est verifie, on scanne son Solidity a la recherche de patterns dangereux : blacklists, mint illimite, frais modifiables, owners caches, fonctions de drain, self-destruct, logique de transfert deguisee. Verifie veut dire lisible, pas sur - beaucoup de scams soignes sont verifies.
Bytecode analysis
Analyse du bytecode
When a contract is not verified, we read the raw bytecode: dangerous opcodes, suspicious function selectors, and signatures of contracts engineered to behave differently inside a simulator. Reused scam templates are recognised across thousands of tokens.
Quand un contrat n'est pas verifie, on lit le bytecode brut : opcodes dangereux, selecteurs de fonctions suspects, et signatures de contrats concus pour se comporter differemment dans un simulateur. Les templates de scam reutilises sont reconnus a travers des milliers de tokens.
Liquidity & LP
Liquidite & LP
We check pool depth, whether the liquidity is locked or burned, and who holds the LP tokens. If the creator holds the whole pool unlocked, they can pull the floor in one transaction - the classic rug setup.
On verifie la profondeur du pool, si la liquidite est verrouillee ou brulee, et qui detient les tokens LP. Si le createur detient tout le pool deverrouille, il peut retirer le plancher en une transaction - le montage classique du rug.
Holder distribution
Distribution des detenteurs
We map how the supply is spread. A token where one wallet holds most of the supply on day one means everyone else is exit liquidity. We also catch sybil distributions - many wallets funded by a single source to fake decentralisation.
On cartographie la repartition de l'offre. Un token ou un wallet detient l'essentiel de l'offre des le premier jour signifie que tous les autres sont la liquidite de sortie. On detecte aussi les distributions sybil - de nombreux wallets finances par une source unique pour simuler une decentralisation.
Deployer & funding graph
Graphe deployeur & financement
We follow the deployer back through its funding chain and build a graph of who funded whom. This links dozens of separate rug pulls to a single financier - the serial scammers and scam factories that a token-by-token view can never see.
On remonte le deployeur a travers sa chaine de financement et on construit un graphe de qui a finance qui. Cela relie des dizaines de rug pulls separes a un seul financier - les serial scammers et les usines a scam qu'une analyse token par token ne peut jamais voir.
The pipeline, end to endLe pipeline, de bout en bout
- 1
Detect
Detecter
We watch every new pair and pool the moment it is created on the major DEXs - in real time, straight from the mempool.
On surveille chaque nouvelle paire et pool des sa creation sur les principaux DEX - en temps reel, directement depuis le mempool.
- 2
Analyze
Analyser
Each token runs through the six dimensions in parallel and gets a 0-100 risk score plus a list of named signals.
Chaque token passe par les six dimensions en parallele et recoit un score de risque 0-100 plus une liste de signaux nommes.
- 3
Enrich
Enrichir
In parallel we crawl the deployer and funder graph and compute a network score and wallet clusters, blacklisting coordinated scam factories.
En parallele on crawle le graphe deployeur/financeur et on calcule un score reseau et des clusters de wallets, en blacklistant les usines a scam coordonnees.
- 4
Monitor
Surveiller
We keep watching after launch. Liquidity pulls, fee changes, blacklist additions and ownership changes are caught - some from the mempool, before they even confirm.
On continue de surveiller apres le lancement. Retraits de liquidite, changements de frais, ajouts de blacklist et changements de propriete sont detectes - certains depuis le mempool, avant meme leur confirmation.
- 5
Track over time
Suivre dans le temps
We re-check tokens at intervals to catch slow and soft rugs that only spring the trap days after launch.
On re-verifie les tokens a intervalles pour attraper les rugs lents qui ne declenchent le piege que des jours apres le lancement.
All of this turns into a single 0-100 risk score and a list of named signals - 125 of them across ten analyzers, documented one by one in the signal catalogue.
Tout cela se transforme en un unique score de risque 0-100 et une liste de signaux nommes - 125 au total a travers dix analyseurs, documentes un par un dans le catalogue des signaux.
What we catch that a manual check missesCe qu\'on attrape qu\'une verification manuelle rate
- Reused scam templates.Templates de scam reutilises. When a scammer reuses the same contract across many tokens, we recognise the shared bytecode and flag every new instance instantly.Quand un scammeur reutilise le meme contrat sur de nombreux tokens, on reconnait le bytecode partage et on signale chaque nouvelle instance instantanement.
- The money behind the deployer.L\'argent derriere le deployeur. Following a deployer back to a common funder takes a human half an hour. Our graph does it in milliseconds and exposes scam factories funding dozens of wallets.Remonter d\'un deployeur a un financeur commun prend une demi-heure a un humain. Notre graphe le fait en millisecondes et expose les usines a scam finançant des dizaines de wallets.
- What happens after launch.Ce qui se passe apres le lancement. A manual check runs once and ages. We keep watching, catching liquidity pulls and malicious changes - some spotted in the mempool before they confirm.Une verification manuelle tourne une fois et vieillit. On continue de surveiller, attrapant les retraits de liquidite et les changements malveillants - certains reperes dans le mempool avant leur confirmation.
What it does not do (yet)Ce qu\'il ne fait pas (encore)
We would rather be honest than oversell. A clean score means "no obvious scam found", not a guarantee - some traps activate only after launch, and a token that cannot be fully analysed should not be read as safe. No automated tool replaces your own judgement. Use RektRadar to filter out the obvious traps fast, then still do your own diligence on what is left.
On prefere etre honnete que survendre. Un score propre veut dire "aucun scam evident trouve", pas une garantie - certains pieges ne s\'activent qu\'apres le lancement, et un token qui ne peut pas etre entierement analyse ne doit pas etre lu comme sur. Aucun outil automatise ne remplace votre propre jugement. Utilisez RektRadar pour filtrer vite les pieges evidents, puis faites quand meme votre propre diligence sur le reste.
FAQFAQ
What is the strongest signal?Quel est le signal le plus fort ?
The buy/sell simulation. It tests behaviour on a forked chain rather than reading code, so a sell that reverts where a buy succeeded is a structural honeypot with no other explanation. Every other signal is probabilistic.
La simulation achat/vente. Elle teste le comportement sur une chaine forkee plutot que de lire le code : une vente qui echoue la ou un achat reussit est un honeypot structurel sans autre explication. Tous les autres signaux sont probabilistes.
Does a low risk score mean a token is safe?Un score de risque bas veut-il dire qu'un token est sur ?
No. A low score means nothing obvious was detected. Some traps activate only after launch, and some tokens cannot be fully analysed. Treat a clean result as "not an obvious scam", not as "safe to hold".
Non. Un score bas signifie que rien d'evident n'a ete detecte. Certains pieges ne s'activent qu'apres le lancement, et certains tokens ne peuvent pas etre entierement analyses. Considerez un resultat propre comme "pas un scam evident", pas comme "sur a conserver".
How fast is it?Quelle est sa rapidite ?
Detection is real time, straight from the mempool. A full analysis runs automatically in about ten seconds - the same checks would take a careful human around ten minutes.
La detection est en temps reel, directement depuis le mempool. Une analyse complete tourne automatiquement en une dizaine de secondes - les memes verifications prendraient environ dix minutes a un humain attentif.
Why so many signals instead of one verdict?Pourquoi autant de signaux plutot qu'un seul verdict ?
No single check catches every scam. Simulation misses delayed traps, deployer history misses one-off rugs, liquidity says nothing about timed kill switches. We run all of them in layers and surface each named signal so the verdict is explainable, not a black box.
Aucune verification unique n'attrape tous les scams. La simulation rate les pieges differes, l'historique du deployeur rate les rugs ponctuels, la liquidite ne dit rien des kill switches temporises. On les execute tous en couches et on expose chaque signal nomme pour que le verdict soit explicable, pas une boite noire.
Scan a contractScanner un contrat