Las personas sin conocimientos técnicos también pueden aprender las habilidades antitrampas de los perros

Durante mucho tiempo, el mundo encriptado ha sido como un bosque virgen primitivo, con riqueza enterrada en las profundidades del denso bosque y trampas escondidas en él.

El 29 de junio, Merlin Lab, el proyecto de grupo de armas inteligentes en BSC, se encontró con el llamado "ataque de piratería". La parte del proyecto anunció de inmediato el cierre del proyecto y comenzó a vender los tokens del proyecto. El Twitter oficial, la comunidad de WeChat y Los documentos del proyecto miki también fueron en unas pocas horas. Esta serie de operaciones también se consideró en defensa propia dentro del equipo.

Hay muchas situaciones como esta. Desde el verano de DeFi del año pasado, hasta la explosión ecológica liderada por BSC de este año, y luego el loco "carnaval de animales", hemos sido testigos de innumerables engaños de perros locales, huidas, auto-robos, negros. operaciones de caja, etc. Algunas personas aprovecharon la oportunidad en la suerte y el momento, pero más personas cayeron en el siniestro torrente DeFi.

¿Cómo distinguimos qué proyectos son elegibles del mar de proyectos complicados? ¿Cuáles son productos inferiores? ¿Y cómo evitar perros sucios con los medios disponibles para la gente común?

Sin más preámbulos, vayamos directo al grano.

1. Información oculta detrás del sitio web oficial

Primero, comencemos con la parte explícita.

En primer lugar, un buen proyecto debe estar equipado con al menos un sitio web oficial estándar, una interfaz de usuario, github, un documento técnico del proyecto y varios canales de medios oficiales deben ser completos y hermosos, lo que refleja la actitud de la parte del proyecto. incluso tener estos, por favor mejora la alerta.

Al mismo tiempo, verifique si hay alguna actualización de contenido en github, verifique la información anterior de varios canales de medios e identifique si existe alguna sospecha de cambio de nombre de cuenta y falsificación.

Si tiene estas condiciones básicas, considere si la cantidad de tweets oficiales y fanáticos de la comunidad es directamente proporcional a la popularidad del proyecto, por ejemplo: algunos proyectos de perros locales son muy populares en WeChat y los tweets oficiales tienen muchos fanáticos. , pero los resultados se envían. Si no comentas o retuiteas tus tuits, debes estar atento a si este proyecto tiene la posibilidad de comprar seguidores para crear una falsa prosperidad.

En segundo lugar, confirme si la intención original del proyecto es consistente con la información publicada a través del registro en el sitio web oficial y otra información. Los métodos específicos son los siguientes:

Aquí tomamos a Polywhale como ejemplo. El 22 de junio, este llamado primer grupo de minería DeFi en Polygon anunció que dejaría de desarrollarse, y el equipo dio una razón maravillosa: el rendimiento económico del token y las condiciones del mercado no eran buenas. Usamos Algunas pistas se pueden encontrar en el sitio web oficial.

Primero, verificamos el nombre de dominio de la parte del proyecto a través de la página de consulta de información de Whois (whois.chinaz.com) de la casa del webmaster.En este paso, podemos comprender cierta información básica del sitio web, incluido el registrador del nombre de dominio. , tiempo de registro del nombre de dominio y período de validez, etc.

Injective Bridge ha respaldado los activos de cadena cruzada de la ecología de Terra a través del protocolo IBC: según las noticias oficiales, Injective Bridge ha respaldado la integración de la billetera de Terra Station. Cualquiera puede transferir Luna y UST a Injective Chain a través de Injective Bridge a un costo de menos de $0.4. [2021/12/8 12:58:16]

      

Podemos ver que el nombre de dominio polywhale.finance se registró hace 2 meses, y el registro solo es válido por un año. Por lo tanto, podemos simplemente juzgar que este proyecto se apresuró. En segundo lugar, para un proyecto serio, el uno- El período de validez del año del nombre de dominio del sitio web oficial es demasiado corto, lo que demuestra que Polywhale no ha elaborado un plan de desarrollo a largo plazo detallado, o que no tiene la intención de hacerlo el próximo año, y ya se ha plantado el presagio de huir. aquí.

Por supuesto, podemos ir un paso más allá al confirmar la ubicación del servidor del sitio web oficial para determinar aún más de dónde proviene el proyecto y si es consistente con su propaganda.Por ejemplo: si un proyecto dice ser de Singapur, pero finalmente descubre que el servidor está en China, entonces hay motivos para sospechar que están haciendo publicidad engañosa.

En primer lugar, determinamos la dirección IP del sitio web a través de la función de consulta del sitio web IP (http://stool.chinaz.com/same) de la casa del webmaster Para sitios web generales que no ocultan la ubicación real o no tienen un escudo, aquí puede consultar directamente la dirección física donde se encuentra el sitio web.

       

Se puede consultar la dirección física correspondiente de Uniswap

De lo contrario, debe usar otra herramienta censys (https://censys.io/ipv4) para encontrar la dirección IP real a través del motor de búsqueda censys.

Por ejemplo: ingresamos al sitio web de censys mencionado anteriormente, consultamos Swarm, que muchas personas llaman el proyecto Tianwang, y buscamos en su sitio web oficial ethswarm.org (no se requiere el prefijo https al consultar), podemos ver que el la dirección física correspondiente a la IP se encuentra en Shenzhen, y el servidor en la nube de Tencent todavía se usa. Desde este punto de vista, Swarm tiene un origen nacional. Si agrega otras pruebas, puede tener un juicio básico sobre Swarm. Para otras pruebas , puede volver a consultar este número: Explorando el enjambre.

 

Esto es para revisar un proyecto desde la perspectiva del sitio web oficial, y también podemos realizar una investigación básica y un juicio sobre un proyecto a partir de activos cifrados y navegadores de cadena de bloques.

2. Navegador blockchain avanzado

En primer lugar, debemos aclarar la dirección correcta del activo encriptado y tener cuidado con las monedas falsas. Este es el primer paso para ingresar al mundo encriptado. Por ejemplo, en el navegador Heco, si buscamos aleatoriamente el código de un activo, saltará a docenas de direcciones diferentes, en su mayoría aire sin valor.   

Algunos estafadores a menudo emiten monedas falsificadas de activos cifrados que actualmente atraen la atención en lotes. Al mismo tiempo, inyectan una cierta cantidad de liquidez en DEX de cadenas públicas como Uniswap y pancakeswap, y luego difunden direcciones de contratos inteligentes en algunos canales de redes sociales. con la intención de engañar a los usuarios.

Además, está establecido en el código del contrato inteligente que solo los usuarios pueden comprar pero no vender.Si los usuarios ven la dirección en las redes sociales y creen que es verdad, solo pueden sentarse y ver cómo aumenta y finalmente vuelve a cero. después de comprar sus tokens, esta situación es muy común en las cotizaciones de animales anteriores. Por lo tanto, no importa cuál sea el proyecto, especialmente el proyecto en la cadena, la dirección del contrato del activo digital debe ser verificada por usted mismo y no escuche las opiniones de la comunidad.

En segundo lugar, podemos juzgar alguna información básica observando la cantidad de direcciones que contienen tokens. Para nuevos proyectos, si el número de direcciones de retención de activos encriptados es pequeño o no aumenta, el riesgo será relativamente alto. Algunas personas pensarán que esta es una oportunidad para una participación temprana. Debe quedar claro que el 99% de los Tugou proyecto pertenecerá a cero.

Luego, también podemos estimar el costo de mantenimiento y la cantidad de los primeros usuarios consultando los registros de transacciones y juzgar el riesgo comparando el precio de mercado actual. Por ejemplo: si consulta el costo de transacción inicial de un determinado activo cifrado, la transacción correspondiente hash se usa para consultar), y el número es enorme, por lo que el riesgo en esta etapa será naturalmente relativamente alto.

En los proyectos de intercambio, hacer un buen uso de los navegadores de cadena de bloques también puede evitar trampas. Muchos de estos proyectos son Sushiswap bifurcados. Hay un contrato de bloqueo de tiempo en el código de contrato de Sushi, que funciona principalmente para transferir fondos del contrato, por ejemplo: solo en una fecha específica, una hora específica o un bloque específico Los fondos solo pueden se puede usar a un alto nivel, y algunos proyectos de perros locales establecerán deliberadamente esta dirección de contrato de bloqueo de tiempo como una dirección personal, lo cual es conveniente para huir u operar en la oscuridad.

Podemos distinguir el cumplimiento del proyecto DEX verificando si la dirección de bloqueo de tiempo es una dirección de contrato o una dirección personal, y el proceso no es complicado.

Primero encuentre la dirección de un contrato de LP en este intercambio (si no tiene uno, puede construir un LP con fondos pequeños, pero recuerde revocar la autorización de la billetera), luego de ingresar, luego seleccione contrato -> contrato leído a su vez , y desplácese hacia abajo en la página para encontrar la columna del propietario. Después de ingresar, verifique si la dirección es una dirección de contrato o una dirección ordinaria. Si es solo una dirección ordinaria, debe estar más atento (la dirección de contrato tendrá un columna de contrato y código detallado).

Además, también debemos prestar atención a los riesgos de fraude convencionales, como el registro de aplicaciones falsas, la fuga de la clave privada de la billetera, los sitios web de phishing, la sobreautorización de la billetera, etc.

En resumen, para no pisar la trampa, no dejarse engañar y garantizar la seguridad de sus propios fondos, Daxing resumió los siguientes puntos:

1. No utilice los antecedentes o el eslogan del proyecto como único criterio para juzgar el valor del proyecto.

2. Para el contenido promocional relacionado con el proyecto, primero dude y luego verifique.

3. Haga un buen uso de la información del sitio web oficial y los navegadores de cadena de bloques.

4. La clave privada no se divulga para evitar una autorización excesiva de la billetera.

5. No haga clic en enlaces de origen desconocido, y la actualización de la aplicación pasará por los canales oficiales.

6. No confíe ni participe en información como el servicio al cliente de la plataforma autoproclamada y la capacidad de comprar activos encriptados a precios elevados.

7. Manténgase alejado de los perros sucios, la racionalidad es primordial.

Tags：

USDT