So easy！非技術人員也能學會的土狗防騙技巧！

一直以來，加密世界就像一片原始的原始森林，既有埋在密林深處的財富，也有藏匿其間的陷阱。

6月29日，BSC上的機槍池項目Merlin Lab遭遇所謂的“黑客攻擊”，項目方隨即宣布關閉項目並開始拋售項目代幣，官方推特、微信社群和項目miki文檔也在數個小時之內被解散，這系列操作也被認為是團隊內部的監守自盜。

類似這樣的情況還有很多，從去年的DeFi之夏，到今年BSC引領的生態爆發，再到瘋狂的“動物狂歡”，我們見證了無數土狗的欺騙、跑路、監守自盜、暗箱操作等等，有人在運氣與時機中把握住了機會，但更多人都倒在了險惡叢生的DeFi洪流中。

我們要如何從紛繁複雜的項目海洋中分辨哪些項目是合格的？哪些屬於劣質品？又如何用普通人可用的手段避開土狗呢？

話不多說，直接進入正題。

1.藏在官網背後的信息

首先，我們從顯性部分開始入手

第一，一個好的項目至少需要配備一個有水準的官網，UI、github、項目白皮書、各個官方媒體渠道都要完備且美觀，這體現了項目方的態度問題，如果連這些都沒有，請提高警惕。

同時查看github裡面是否有內容更新，查看下各個媒體渠道過去的信息，辨別是否有賬號改名偽造的嫌疑。

如果有這些基本條件，再考慮官推和社群粉絲數量是否和項目熱度成正比，比如：一些土狗項目，在微信上傳播很熱，一看官推粉絲數還不少，但結果發出去的推文沒評論也沒轉發，就需要警惕這個項目是否有購買粉絲來營造虛假繁榮的可能。

第二、通過官網註冊等信息確認項目的發展初衷和所宣傳信息是否一致，具體方法如下：

這裡我們以polywhale為例，6 月 22 日，這個號稱是polygon上的首個DeFi礦池宣布停止開發，而團隊還給了一個奇葩的理由——代幣經濟表現及市場狀況不佳，我們利用官網能找到一些端倪。

首先，我們通過站長之家Whois信息查詢頁面（whois.chinaz.com）對項目方域名進行查詢，這一步我們可以了解網站的一些基本信息，包括域名的註冊商、域名註冊時間和有效期等信息。

我們能看到，polywhale.finance這個域名是在2個月前才註冊的，而註冊的有效期僅為短短的一年，所以，我們可以簡單的判斷出這個項目是趕工出來的，其次，對於正經的項目來說，官網域名一年的有效期太短，這說明polywhale並沒有做細緻長遠的發展規劃，或者說沒打算做到明年，跑路的伏筆在這裡已經埋下了。

當然，我們可以更進一步，通過確認官網服務器所在地，來進一步確定這個項目到底來自哪裡，是否和其宣傳的一致，比如：如果某個項目宣稱自己是來自新加坡，但最後發現服務器卻在國內，那就有理由懷疑，他們在虛假宣傳。

首先，我們通過站長之家同的IP網站查詢功能（http://stool.chinaz.com/same）確定網站的IP地址，對於一般的沒有隱藏真實的地點或者是沒有加盾的網站來說，這裡都能直接查詢網站所在的物理地址。

可查詢到Uniswap對應物理地址

如果不能，則需要藉助另一個工具censys（https://censys.io/ipv4），通過censys這個搜索引擎去找到真實的IP地址。

例如：我們進入上述censys網站，查詢一下被很多人稱為天王項目的Swarm，搜索他們的官網ethswarm.org（查詢時不需要https的前綴），可以看到，IP對應的物理地址是位於深圳，而且所使用的還是騰訊雲服務器，單從這點來看，Swarm就有國產血統，如果加上其他方面的佐證，就能對Swarm有一個基本的判斷，關於其它方面的佐證，大家可以回看這期：探秘Swarm。

這是從官網的角度來審查一個項目，我們還能從加密資產以及區塊鏈瀏覽器來對一個項目進行基本的研判。

2.區塊鏈瀏覽器的進階

區塊鏈瀏覽器所展示的信息基本都是真實的，利用這點，我們可以挖掘出很多有用的信息。

首先，我們一定要明確加密資產的正確地址，謹防假幣，這是進入加密世界的第一步，比如在Heco瀏覽器中，我們隨便搜索一個資產的代碼，會跳數十種不同的地址，其中絕大部分都是毫無價值的空氣。  

一些詐騙分子往往會批量發行當下關注度高的加密資產假幣，同時，在 Uniswap 、pancakeswap等公鏈DEX上注入一定流動性，然後在一些社交媒體渠道傳播智能合約地址，意圖誤導用戶。

更有甚者在智能合約代碼中設定只允許用戶買入而不能賣出，而用戶如果在社交媒體看到地址並信以為真，在買入其代幣后就只能坐視其上漲並最終歸零，這種情形在之前的動物行情中極為常見。所以，不管是什麼項目，特別是鏈上項目，數字資產的合約地址一定要親自查證，不要偏聽社群中的言論。

其次，我們可以通過觀察持有通證地址數來判斷一些基本信息。對於新項目的來說，如果加密資產持有地址數很少或者不增長，那風險就比較大，也有人會覺得這是早期參與的先機，需要明確的一點是土狗項目99%都會歸零的。

然後，我們還可以通過查找交易的記錄，估算早期用戶的持有成本和數量，通過比較當下的市場價格，來判斷風險，比如：如果查詢某個加密資產最開始的交易成本極低（可以通過對應的交易哈希來查詢）、數量龐大，那現階段風險自然也會比較高。

在swap類項目中，利用好區塊鏈瀏覽器也能避免踩坑。這類項目中，很多都是分叉的Sushiswap，在Sushi合約代碼中存在一個時間鎖合約，它主要起到從合約中轉移資金的功能，比如說：只有在特定日期、特定時間或特定區塊高度時才能動用資金，而某些土狗項目，會故意把這個時間鎖合約地址設置成個人地址，方便跑路或者暗箱操作。

我們可以通過查看這個時間鎖地址是合約地址還是個人地址來分辨DEX項目的合規性，過程並不複雜。

首先找到這個swap某個LP合約地址（如果沒有可以自己小資金建一個LP，但錢包授權記得撤銷），進去以後，然後依次選擇contract -> contract read，並在頁面中往下拉找到owner一欄，進去后查看這個地址是合約地址還是普通地址，如果只是普通地址就需要提高警惕了（合約地址會有contract欄目以及詳細代碼）。

除此之外，常規的欺詐風險我們也需要注意，比如，假APP註冊、錢包私鑰泄露、釣魚網站、錢包過度授權等。

綜上所述，要想做到不踩坑、不被騙、保障自己的資金安全，大星歸結了以下幾點：

1. 不要將項目背景或宣傳語作為對於該項目價值評判的唯一衡標準。

2. 對於項目相關的推廣內容，先懷疑再驗證。

3. 善用官網信息以及區塊鏈瀏覽器。

4. 私鑰不泄露，避免錢包過度授權（取消授權的流程可參考：DeFi世界，如何保障你的資金安全？）。

5. 不點擊來路不明的鏈接，APP升級走官方渠道。

6. 對自稱為平台客服、可高價購買加密資產等信息，不信任也不參與。

7. 遠離土狗，理性至上。

*註：以上內容僅供參考，如有錯誤歡迎指正（開白轉載、爆料交流請加微信：shijie-qxy）