一直以來,加密世界就像一片原始的原始森林,既有埋在密林深處的財富,也有藏匿其間的陷阱。
6月29日,BSC上的機槍池項目Merlin Lab遭遇所謂的“黑客攻擊”,項目方隨即宣布關閉項目并開始拋售項目代幣,官方推特、微信社群和項目miki文檔也在數個小時之內被解散,這系列操作也被認為是團隊內部的監守自盜。
類似這樣的情況還有很多,從去年的DeFi之夏,到今年BSC引領的生態爆發,再到瘋狂的“動物狂歡”,我們見證了無數土狗的欺騙、跑路、監守自盜、暗箱操作等等,有人在運氣與時機中把握住了機會,但更多人都倒在了險惡叢生的DeFi洪流中。
我們要如何從紛繁復雜的項目海洋中分辨哪些項目是合格的?哪些屬于劣質品?又如何用普通人可用的手段避開土狗呢?
話不多說,直接進入正題。
1.藏在官網背后的信息
首先,我們從顯性部分開始入手
第一,一個好的項目至少需要配備一個有水準的官網,UI、github、項目白皮書、各個官方媒體渠道都要完備且美觀,這體現了項目方的態度問題,如果連這些都沒有,請提高警惕。
去中心化隱私服務協議Automata Network新增支持Sui:8月14日消息,去中心化隱私服務協議Automata Network的Web3隱私RPC中繼1RPC新增支持Sui Network。1RPC已經可以與Sui生態錢包一起使用,包括Sui Wallet、Ethos Wallet、Martian Wallet 和 Nightly Wallet。[2023/8/14 16:25:00]
同時查看github里面是否有內容更新,查看下各個媒體渠道過去的信息,辨別是否有賬號改名偽造的嫌疑。
如果有這些基本條件,再考慮官推和社群粉絲數量是否和項目熱度成正比,比如:一些土狗項目,在微信上傳播很熱,一看官推粉絲數還不少,但結果發出去的推文沒評論也沒轉發,就需要警惕這個項目是否有購買粉絲來營造虛假繁榮的可能。
第二、通過官網注冊等信息確認項目的發展初衷和所宣傳信息是否一致,具體方法如下:
這里我們以polywhale為例,6 月 22 日,這個號稱是polygon上的首個DeFi礦池宣布停止開發,而團隊還給了一個奇葩的理由——代幣經濟表現及市場狀況不佳,我們利用官網能找到一些端倪。
零知識身份驗證方案Outdid完成250萬美元種子輪融資,Jump Crypto領投:6月30日消息,總部位于英國的零知識證明隱私身份驗證方案提供商Outdid宣布完成250萬美元種子輪融資,Jump Crypto領投,Superscrypt以及Matias Woloski、Martin Varsavski、Gaston Frydlewski等15名天使投資人參投。
Outdid提供了一個隱私身份驗證工具,通過利用零知識證明來驗證政府頒發的原始文件,而無需中介機構進行驗證并出具證明。2023年5月份,隱私區塊鏈Dusk Network宣布向Outdid投資5萬美元。[2023/6/30 22:09:37]
首先,我們通過站長之家Whois信息查詢頁面(whois.chinaz.com)對項目方域名進行查詢,這一步我們可以了解網站的一些基本信息,包括域名的注冊商、域名注冊時間和有效期等信息。
Web3通信協議Push Protocol將推出v2.0,引入費用池質押功能:6月28日消息,Web3通信協議Push Protocol(原EPNS)將推出v2.0版本,引入Push費用池質押(Fee Pool Stake)功能,支持PUSH持有者在Push費用池進行質押以獲得挖礦獎勵,此外對應費用池是協議針對通道創建、通道重新激活和通道詳細信息修改等操作收取的費用池,并不針對用戶。[2023/6/29 22:07:31]
我們能看到,polywhale.finance這個域名是在2個月前才注冊的,而注冊的有效期僅為短短的一年,所以,我們可以簡單的判斷出這個項目是趕工出來的,其次,對于正經的項目來說,官網域名一年的有效期太短,這說明polywhale并沒有做細致長遠的發展規劃,或者說沒打算做到明年,跑路的伏筆在這里已經埋下了。
Camelot首個Launchpad項目Arbitrove公募金額已超5000 ETH:據官網數據顯示,Arbitrum生態DEX Camelot首個Launchpad項目Arbitrove公募金額現已超5000枚ETH,價值約合867萬美元。團隊表示,籌集資金的50%將用于為Camelot上的TROVE/ETH交易對添加流動性。
同時還將在TROVE上線后的前14天內引入底價保護基金,基金將在TROVE價格下跌超過20%時進行買入,基金規模約為籌集資金的20%。[2023/2/20 12:17:06]
當然,我們可以更進一步,通過確認官網服務器所在地,來進一步確定這個項目到底來自哪里,是否和其宣傳的一致,比如:如果某個項目宣稱自己是來自新加坡,但最后發現服務器卻在國內,那就有理由懷疑,他們在虛假宣傳。
首先,我們通過站長之家同的IP網站查詢功能(http://stool.chinaz.com/same)確定網站的IP地址,對于一般的沒有隱藏真實的地點或者是沒有加盾的網站來說,這里都能直接查詢網站所在的物理地址。
Bee2Bee網絡啟動3000萬美元學徒擴展捐贈基金和Bee2Bee幣:金色財經報道,The Bee2Bee Network學徒計劃宣布啟動其新的 \"3000萬美元學徒擴展捐贈基金 \"及其標志性加密貨幣Bee2Bee Coin,這將支持其基于信息技術的注冊學徒計劃的創新企業舉措。
經佛羅里達州教育部和美國勞工部批準和認可,Bee2Bee網絡學徒計劃正在創建和擴大注冊學徒和行業認可的學徒計劃(IRAP),涉及的高需求領域包括網絡安全、信息技術、遠程醫療/保健、電子商務、數字營銷、房地產、零售、時尚、娛樂、旅游和金融科技。學徒們在學習新的技術技能、認證、軟技能的同時,還有機會在學徒期間購買和/或賺取Bee2Bee Coin加密貨幣,這將成為他們未來有形和不斷增長的投資工具。更重要的是,Bee2Bee幣還可以用來購買商品和服務,包括通過學徒們正在研究的LifeStyles In 360電子商務虛擬購物NFT平臺購買房地產。(prnewswire)[2022/8/9 12:10:46]
可查詢到Uniswap對應物理地址
如果不能,則需要借助另一個工具censys(https://censys.io/ipv4),通過censys這個搜索引擎去找到真實的IP地址。
例如:我們進入上述censys網站,查詢一下被很多人稱為天王項目的Swarm,搜索他們的官網ethswarm.org(查詢時不需要https的前綴),可以看到,IP對應的物理地址是位于深圳,而且所使用的還是騰訊云服務器,單從這點來看,Swarm就有國產血統,如果加上其他方面的佐證,就能對Swarm有一個基本的判斷,關于其它方面的佐證,大家可以回看這期:探秘Swarm。
這是從官網的角度來審查一個項目,我們還能從加密資產以及區塊鏈瀏覽器來對一個項目進行基本的研判。
2.區塊鏈瀏覽器的進階
首先,我們一定要明確加密資產的正確地址,謹防假幣,這是進入加密世界的第一步,比如在Heco瀏覽器中,我們隨便搜索一個資產的代碼,會跳數十種不同的地址,其中絕大部分都是毫無價值的空氣。
一些詐騙分子往往會批量發行當下關注度高的加密資產假幣,同時,在 Uniswap 、pancakeswap等公鏈DEX上注入一定流動性,然后在一些社交媒體渠道傳播智能合約地址,意圖誤導用戶。
更有甚者在智能合約代碼中設定只允許用戶買入而不能賣出,而用戶如果在社交媒體看到地址并信以為真,在買入其代幣后就只能坐視其上漲并最終歸零,這種情形在之前的動物行情中極為常見。所以,不管是什么項目,特別是鏈上項目,數字資產的合約地址一定要親自查證,不要偏聽社群中的言論。
其次,我們可以通過觀察持有通證地址數來判斷一些基本信息。對于新項目的來說,如果加密資產持有地址數很少或者不增長,那風險就比較大,也有人會覺得這是早期參與的先機,需要明確的一點是土狗項目99%都會歸零的。
然后,我們還可以通過查找交易的記錄,估算早期用戶的持有成本和數量,通過比較當下的市場價格,來判斷風險,比如:如果查詢某個加密資產最開始的交易成本極低(可以通過對應的交易哈希來查詢)、數量龐大,那現階段風險自然也會比較高。
在swap類項目中,利用好區塊鏈瀏覽器也能避免踩坑。這類項目中,很多都是分叉的Sushiswap,在Sushi合約代碼中存在一個時間鎖合約,它主要起到從合約中轉移資金的功能,比如說:只有在特定日期、特定時間或特定區塊高度時才能動用資金,而某些土狗項目,會故意把這個時間鎖合約地址設置成個人地址,方便跑路或者暗箱操作。
我們可以通過查看這個時間鎖地址是合約地址還是個人地址來分辨DEX項目的合規性,過程并不復雜。
首先找到這個swap某個LP合約地址(如果沒有可以自己小資金建一個LP,但錢包授權記得撤銷),進去以后,然后依次選擇contract -> contract read,并在頁面中往下拉找到owner一欄,進去后查看這個地址是合約地址還是普通地址,如果只是普通地址就需要提高警惕了(合約地址會有contract欄目以及詳細代碼)。
除此之外,常規的欺詐風險我們也需要注意,比如,假APP注冊、錢包私鑰泄露、釣魚網站、錢包過度授權等。
綜上所述,要想做到不踩坑、不被騙、保障自己的資金安全,大星歸結了以下幾點:
1. 不要將項目背景或宣傳語作為對于該項目價值評判的唯一衡標準。
2. 對于項目相關的推廣內容,先懷疑再驗證。
3. 善用官網信息以及區塊鏈瀏覽器。
4. 私鑰不泄露,避免錢包過度授權。
5. 不點擊來路不明的鏈接,APP升級走官方渠道。
6. 對自稱為平臺客服、可高價購買加密資產等信息,不信任也不參與。
7. 遠離土狗,理性至上。
近年來,在涉及虛擬貨幣相關的犯罪中,詐騙類已經逐漸步入“發展期”,成為了增長最快的違法犯罪類型.
1900/1/1 0:00:00“至暗時刻”,這是對當下加密礦業的真實寫照,從內蒙古開始,政策的靴子一只只落地,最終一則關于四川清理關停虛擬貨幣「挖礦」項目的通知,成為了不少礦業者的生死判書.
1900/1/1 0:00:00人民銀行副行長范一飛8日在國務院政策例行吹風會上介紹,目前,數字人民幣正在試點過程之中,主要通過白名單邀請方式,白名單用戶已達1000萬,北京冬奧會場景是下一步試點的重點領域.
1900/1/1 0:00:00某種程度上說,創始人就是企業的首席編劇,而作為加密貨幣第一股Coinbase的CEO,過去brian-armstrong的啟發性文章經常被加密社區宗教版的研讀.
1900/1/1 0:00:006?月對波卡生態來說是非常激動人心的一個月,先是 Kusama 資產鏈 Statemine?順利上線,隨后正式開啟第一批平行鏈拍賣,Karura 拔得頭籌獲得第一個插槽.
1900/1/1 0:00:00Crypto陳威廉發了條戲謔的微博。“又到了大餅弱唧唧,DeFi 很哈皮的時間了嗎?去年好像也大概是這么幾個月大餅被DeFi按著揍了幾個月.
1900/1/1 0:00:00