原文作者:Darius Devėnas, DappRadar
原文编译:Felix, PANews
区块链行业充斥着快速、轻松赚钱的承诺。识别哪些项目是安全的,哪些项目在 3 个月后注定失败至关重要。本文介绍了八种检查方法,帮助交易者避免有效诈骗。
1.从最基本的开始
要验证代币的合法性,可以从最容易访问的方式开始。例如 Google 搜索和 Twitter,包括研究代币及其团队,检查是否有任何危险或警告信号,并寻找可靠的信息来源,如官方网站、新闻文章和经过验证的社交媒体账户。
检查社交媒体危险信号
经过验证的 X(Twitter)账户通常可以帮助证明这个项目的合法性。此外可以参与关于代币的讨论,以了解社区的观点和意见。
要小心那些在社交媒体上拥有大量粉丝但参与度很低的项目。来自虚假账户的自动评论也应该是一个危险信号。如果所有的评论都是“这是一个伟大的项目”和“Moon 即将到来”,需要注意。
在 Google 搜索中检查代币地址
如果在互联网上搜索,找不到一个明确的主页、“白皮书”或明显的代币用途,那很可能是骗局。当搜索代币地址时,必须轻松找到区块浏览器链接、官方网站和白皮书。如果没有,那就把它当作一个危险信号。
此外请注意,谷歌广告往往是诈骗网站的自由地带。切勿点击谷歌搜索结果顶部的广告。一定要确保你访问的是官方网站,避免点击 Wallet Drainers(注:针对加密钱包的恶意脚本,会将资产转移给攻击者)或其他黑客软件。
2.在 Etherscan 上验证代码
访问您选择的链的区块浏览器,并查看源代码是否经过验证。例如在以太坊的区块浏览器 Etherscan 上,看起来像下图这样。下图中的代码没有经过验证,应该是一个明显的警告信号。如果代码没有经过验证,您可能遇到了骗局。
为什么骗子不直接验证他们的代码?
因为一旦合约的源代码公开,所有人都可以知道合约背后的意图。或者是荒谬的代币制度,或者开发者窃取你所有代币的一种方式。但这是否意味着每一个未经验证的合约都是骗局?倒也未必,但却是一个非常严重的危险信号。
3.查看 Etherscan 评论部分
这部分非常简单,各区块浏览器上通常都有一个评论板块。大多数时候没有评论,但如果一个项目是骗局,你可能会在评论区发现一群愤怒的人士。所以一定要点击查看。如果有人说这是骗局,那 99% 的可能性就是骗局。如果你是这个项目的受害者,请也留下评论。
4.查看 DappRadar 黑名单
您可以比对 DappRadar 在 Github 上整理的代币黑名单,如果代币地址出现在列表上,那就是骗局。
5. 在代币索引中检查代币详细信息
如果你在CoinGecko或DappRadar 的代币索引(或类似的代币价格跟踪器)上找不到这个代币,那么这个代币很可能是骗局。如果看到下图这样的警告,请谨慎行事:
所有合法代币都会与代币索引网站共享其信息以进行验证。然而,像 CoinMarketCap 和 Coingecko 这样的平台需要满足某些特定条件。因此,并非所有代币(无论合法与否)都会自动在此代币索引平台上列出。
6. 检查有多少交易所上线该代币
如果代币仅在几个去中心化交易所(DEX)上交易,那么可能是一个骗局。在中心化交易所上线需要 KYC 和额外的信任,交易所越大,上线代币的声誉就越好。
但只在 DEX 上线的代币并不都是骗局。有些项目不需要高交易量,有些项目只向Web3用户而不是代币交易者提供。
然而,只在 DEX 上线的代币是一种风险更高的投资,你更有可能遇到的是骗局。下图左侧是一个只在 DEX 上使用的代币,而右侧是一个可以在多个 CEX 上使用的代币。
7. 检查代币余额池中的流动性
在投资代币之前,可能需要检查总体需求和流动性的可用性。在 Uniswap V2或其他 DEX 等平台上检查代币的流动性非常容易。
流动性是指锁定在智能合约中的加密货币数量或代币数量,允许用户通过(去中心化)交易所买卖资产。如果流动性低于 10 万美元或快速下降,您可能遇到了骗局。
当你使用 DEX 时,一定要检查基本的其他链上活动,包括:
交易量
交易笔数
与智能合约交互的独立活跃钱包——使用Web3钱包连接到 DEX 的用户数量。
如果其中任何一项看起来不寻常,那就再多做一些调查。
8.使用第三方分析工具
以下是一些代币分析工具:
Smell Test:对代币进行自动审计。满分 100 份,分数越低越有可能是骗局。
Honeypot:Honeypot 是一种故意插入明显编程缺陷的智能合约。当攻击者利用该缺陷时,另一段隐藏代码会被激活,进而反击攻击者。无论是否打算成为加密黑客,Honeypot 都应该避免。
DEXtools:记录代币实时价格,并将帮助您实时评估代币的真实价值。
无论在区块链上还是在现实世界中,骗子始终存在。遵循这些建议,应该能避免那些旨在骗取资金的假代币。