如何避免老鼠倉？檢查代幣是否為詐騙的8種方法

區塊鏈產業充斥著快速致富的承諾，識別安全專案和注定失敗的專案至關重要。本文介紹 8 種檢查方法，幫助交易者避免詐騙。本文源自 DappRadar 所著文章，由 PANews 整理、編譯及撰稿。
（前情提要：TON釣魚詐騙！錢包顯示「入帳5,000U」全是假，數天狂捲2.2萬TON）
（背景補充：Youtube現大量詐騙留言！「AMS89K、AMS59K」是什麼？完整揭密釣魚手法）

本文目錄

區塊鏈行業充斥著快速、輕鬆賺錢的承諾。識別哪些專案是安全的，哪些專案在 3 個月後註定失敗至關重要，本文介紹了 8 種檢查方法，幫助交易者避免有效詐騙。

要驗證代幣的合法性，可以從最容易訪問的方式開始。例如 Google 搜尋和 Twitter，包括研究代幣及其團隊，檢查是否有任何危險或警告訊號，並尋找可靠的資訊來源，如官方網站、新聞文章和經過驗證的社交媒體帳戶。

經過驗證的 X（Twitter）帳戶通常可以幫助證明這個專案的合法性。此外可以參與關於代幣的討論，以瞭解社群的觀點和意見。

要小心那些在社交媒體上擁有大量粉絲但參與度很低的專案。來自虛假帳戶的自動評論也應該是一個危險訊號。如果所有的評論都是「這是一個偉大的專案」和「Moon 即將到來」，需要注意。

如果在網際網路上搜索，找不到一個明確的主頁、「白皮書」或明顯的代幣用途，那很可能是騙局。當搜尋代幣地址時，必須輕鬆找到區塊瀏覽器連結、官方網站和白皮書。如果沒有，那就把它當作一個危險訊號。

此外請注意，Google 廣告往往是詐騙網站的自由地帶。切勿點選Google搜尋結果頂部的廣告。一定要確保你訪問的是官方網站，避免點選 Wallet Drainers（注：針對加密錢包的惡意指令碼，會將資產轉移給攻擊者）或其他駭客軟體。

訪問您選擇的鏈的區塊瀏覽器，並檢視原始碼是否經過驗證。例如在以太坊的區塊瀏覽器 Etherscan 上，看起來像下圖這樣。下圖中的程式碼沒有經過驗證，應該是一個明顯的警告訊號。如果程式碼沒有經過驗證，您可能遇到了騙局。

為什麼騙子不直接驗證他們的程式碼 ?

因為一旦合約的原始碼公開，所有人都可以知道合約背後的意圖。或者是荒謬的代幣制度，或者開發者竊取你所有代幣的一種方式。但這是否意味著每一個未經驗證的合約都是騙局？倒也未必，但卻是一個非常嚴重的危險訊號。

這部分非常簡單，各區塊瀏覽器上通常都有一個評論板塊。大多數時候沒有評論，但如果一個專案是騙局，你可能會在評論區發現一群憤怒的人士。所以一定要點選檢視。如果有人說這是騙局，那 99% 的可能性就是騙局。如果你是這個專案的受害者，請也留下評論。

您可以比對 DappRadar 在 Github 上整理的代幣黑名單，如果代幣地址出現在列表上，那就是騙局。

如果你在 CoinGecko 或 DappRadar 的代幣索引（或類似的代幣價格追蹤器）上找不到這個代幣，那麼這個代幣很可能是騙局。如果看到下圖這樣的警告，請謹慎行事：

所有合法代幣都會與代幣索引網站共享其資訊以進行驗證。然而，像 CoinMarketCap 和 Coingecko 這樣的平臺需要滿足某些特定條件。因此，並非所有代幣（無論合法與否）都會自動在此代幣索引平臺上列出。

如果代幣僅在幾個去中心化交易所（DEX）上交易，那麼可能是一個騙局。在中心化交易所上線需要 KYC 和額外的信任，交易所越大，上線代幣的聲譽就越好。

但只在 DEX 上線的代幣並不都是騙局。有些專案不需要高交易量，有些專案只向 Web3 使用者而不是代幣交易者提供。

然而，只在 DEX 上線的代幣是一種風險更高的投資，你更有可能遇到的是騙局。下圖左側是一個只在 DEX 上使用的代幣，而右側是一個可以在多個 CEX 上使用的代幣。

在投資代幣之前，可能需要檢查總體需求和流動性的可用性。在 Uniswap V2 或其他 DEX 等平臺上檢查代幣的流動性非常容易。

流動性是指鎖定在智慧合約中的加密貨幣數量或代幣數量，允許使用者通過（去中心化）交易所買賣資產。如果流動性低於 10 萬美元或快速下降，您可能遇到了騙局。

當你使用 DEX 時，一定要檢查基本的其他鏈上活動，包括：

如果其中任何一項看起來不尋常，那就再多做一些調查。

以下是一些代幣分析工具：

Smell Test：對代幣進行自動審計。滿分 100 份，分數越低越有可能是騙局。
Honeypot：Honeypot 是一種故意插入明顯程式設計缺陷的智慧合約。當攻擊者利用該缺陷時，另一段隱藏程式碼會被啟用，進而反擊攻擊者。無論是否打算成為加密駭客，Honeypot 都應該避免。
DEXtools：記錄代幣即時價格，並將幫助您即時評估代幣的真實價值。

無論在區塊鏈上還是在現實世界中，騙子始終存在。遵循這些建議，應該能避免那些旨在騙取資金的假代幣。