项目方未公布经审计的智能合约地址属于高危信号;前10地址持有超70%代币需规避;telegram群内“充值领空投”指令须拒绝转账。
Binance币安
欧易OKX ️
Huobi火币️
一、项目白皮书缺乏技术细节
正规区块链项目会在白皮书中详述共识机制、代币经济模型、智能合约审计情况及开发路线图。若白皮书充斥营销话术却回避技术实现路径,极可能为包装型骗局。
1、检查白皮书中是否明确列出已审计的合约地址及第三方审计机构名称。
2、确认是否存在可验证的测试网部署记录或开源代码仓库链接。
3、比对项目方在github等平台的代码提交频率与白皮书宣称的开发进度是否匹配。
二、团队信息模糊或存在虚假背书
高风险项目常隐藏核心开发者身份,或使用AI生成头像、虚构履历,甚至盗用真实行业人士照片进行误导性宣传。
1、通过LinkedIn、Twitter等平台交叉验证团队成员过往任职经历与项目宣称是否一致。
2、搜索团队成员姓名加“诈骗”“跑路”“Rug Pull”等关键词,排查历史负面记录。
3、查看项目官方Discord或Telegram管理员账号注册时间,若创建不足30天需高度警惕。
三、代币流动性异常集中
去中心化项目若大部分代币掌握在少数地址手中,极易引发抛售冲击,造成价格闪崩,此类结构常见于拉地毯(Rug Pull)项目。
1、使用Etherscan或BscScan等区块浏览器查询代币持有分布,观察前10地址占比是否超过60%。
2、核查流动性池中是否绑定LP代币,或存在未经公开披露的解锁时间表。
3、观察Uniswap等DEX上交易对是否仅由项目方地址单方面提供初始流动性。
四、社交媒体运营呈现明显诱导特征
诈骗项目惯用制造紧迫感的话术,如“最后24小时”“仅剩3个席位”,并通过伪造盈利截图、剪辑直播片段营造虚假繁荣假象。
1、审查项目Twitter转发内容中是否存在大量重复文案、相似头像与无交互历史的新注册账号。
2、在Telegram群组中发送“/price”等通用指令,观察机器人响应是否指向非官方行情接口。
3、留意KOL推广内容是否标注“广告”或“赞助”,未披露合作关系即构成违规推广信号。
五、官网与域名存在仿冒痕迹
钓鱼网站常采用与主流项目高度相似的域名拼写,如将“uniswap.org”替换为“uniswapp.org”,或使用非标准ssl证书掩盖安全风险。
1、点击浏览器地址栏锁形图标,确认证书签发机构为DigiCert、Let’s Encrypt等可信CA。
2、比对官网底部版权年份与项目启动时间逻辑是否自洽,例如2025年上线项目却显示©2020–2023。
3、在Google搜索项目全称,观察前三位结果中是否有带“Warning”标识的监管机构风险提示页面。
项目方未公布经审计的智能合约地址属于高危信号。持有者地址前10名控制超70%流通量的代币需立即规避。Telegram群内出现“充值领取空投”类指令时应拒绝执行任何转账操作。