原文标题:8 Ways to Check If It’s a Token Scam

作者: Darius Dev ė nas , DappRadar

编译: Felix , PANews

区块链行业充斥着快速、轻松赚钱的承诺。识别哪些项目是安全的,哪些项目在 3 个月后注定失败至关重要。本文介绍了八种检查方法,帮助交易者避免有效诈骗。

1.从最基本的开始

要验证代币的合法性,可以从最容易访问的方式开始。例如 Google 搜索和 Twitter ,包括研究代币及其团队,检查是否有任何危险或警告信号,并寻找可靠的信息来源,如官方网站、新闻文章和经过验证的社交媒体账户。

检查社交媒体危险信号

经过验证的 X ( Twitter )账户通常可以帮助证明这个项目的合法性。此外可以参与关于代币的讨论,以了解社区的观点和意见。

要小心那些在社交媒体上拥有大量粉丝但参与度很低的项目。来自虚假账户的自动评论也应该是一个危险信号。如果所有的评论都是“这是一个伟大的项目”和“ Moon 即将到来”,需要注意。

Google 搜索中检查代币地址

如果在互联网上搜索,找不到一个明确的主页、“白皮书”或明显的代币用途,那很可能是骗局。当搜索代币地址时,必须轻松找到区块浏览器链接、官方网站和白皮书。如果没有,那就把它当作一个危险信号。

此外请注意,谷歌广告往往是诈骗网站的自由地带。切勿点击谷歌搜索结果顶部的广告。一定要确保你访问的是官方网站,避免点击 Wallet Drainers (注:针对加密钱包的恶意脚本,会将资产转移给攻击者)或其他黑客软件。

2. Etherscan 上验证代码

访问您选择的链的区块浏览器,并查看源代码是否经过验证。例如在以太坊的区块浏览器 Etherscan 上,看起来像下图这样。下图中的代码没有经过验证,应该是一个明显的警告信号。如果代码没有经过验证,您可能遇到了骗局。

为什么骗子不直接验证他们的代码

因为一旦合约的源代码公开,所有人都可以知道合约背后的意图。或者是荒谬的代币制度,或者开发者窃取你所有代币的一种方式。但这是否意味着每一个未经验证的合约都是骗局?倒也未必,但却是一个非常严重的危险信号。

3.查看 Etherscan 评论部分

4.查看 DappRadar 黑名单

您可以比对 DappRadar 在 Github 上整理的代币黑名单,如果代币地址出现在列表上,那就是骗局。

5. 在代币索引中检查代币详细信息

如果你在 CoinGecko 或 DappRadar 的代币索引(或类似的代币价格跟踪器)上找不到这个代币,那么这个代币很可能是骗局。如果看到下图这样的警告,请谨慎行事:

所有合法代币都会与代币索引网站共享其信息以进行验证。然而,像 CoinMarketCap 和 Coingecko 这样的平台需要满足某些特定条件。因此,并非所有代币(无论合法与否)都会自动在此代币索引平台上列出。

6. 检查有多少交易所上线该代币

如果代币仅在几个去中心化交易所(DEX)上交易,那么可能是一个骗局。在中心化交易所上线需要KYC和额外的信任,交易所越大,上线代币的声誉就越好。

但只在 DEX 上线的代币并不都是骗局。有些项目不需要高交易量,有些项目只向 Web3 用户而不是代币交易者提供。

然而,只在 DEX 上线的代币是一种风险更高的投资,你更有可能遇到的是骗局。下图左侧是一个只在 DEX 上使用的代币,而右侧是一个可以在多个 CEX 上使用的代币。

7. 检查代币余额池中的流动性

在投资代币之前,可能需要检查总体需求和流动性的可用性。在 Uniswap V2 或其他 DEX 等平台上检查代币的流动性非常容易。

流动性是指锁定在智能合约中的加密货币数量或代币数量,允许用户通过(去中心化)交易所买卖资产。如果流动性低于 10 万美元或快速下降,您可能遇到了骗局。

当你使用 DEX 时,一定要检查基本的其他链上活动,包括:

  • 交易量

  • 交易笔数

  • 与智能合约交互的独立活跃钱包——使用 Web3 钱包连接到 DEX 的用户数量。

如果其中任何一项看起来不寻常,那就再多做一些调查。

8.使用第三方分析工具

以下是一些代币分析工具:

Smell Test:对代币进行自动审计。满分100份,分数越低越有可能是骗局。

Honeypot:Honeypot是一种故意插入明显编程缺陷的智能合约。当攻击者利用该缺陷时,另一段隐藏代码会被激活,进而反击攻击者。无论是否打算成为加密黑客,Honeypot都应该避免。

DEXtools:记录代币实时价格,并将帮助您实时评估代币的真实价值。

无论在区块链上还是在现实世界中,骗子始终存在。遵循这些建议,应该能避免那些旨在骗取资金的假代币。