区块链:首发 | 避免项目方欺诈之如何准确辨别项目背景

本文由Certik原创，授权金色财经首发。

听说马斯克要带一枚狗狗币去月球？

作为币圈最强带货“主播”，马斯克为了狗狗币的未来也是煞费苦心。

随着币圈的热浪一股接着一股，频繁登上热搜的同时，散户疯狂涌入，老主流、山寨币暴涨，各种垃圾币、空气币漫天飞也成为了加密货币的市场在2020年4月最大的关键语之一。

据金色财经数据显示，本月以来，一些主流币以及国产公链开始出现补涨，但多数是一些没有价值的空气币，很多单价比较低的币开始出现暴涨。

币圈新手投资者往往倾向于购买一些低价的代币，但对于新手来说，甚至是老手，都难以辨别这其中充斥着的空气币和垃圾币。

LBank蓝贝壳于5月3日20:00首发 CSPR(Casper)，开放USDT交易:据官方公告，5月3日20:00，LBank蓝贝壳上线 CSPR(Casper)，开放USDT交易，同时并开放充值，资料显示，Casper网络是基于CasperCBC规范构建的第一个实时权益证明区块链。Casper旨在加速当今企业和开发人员对区块链技术的采用，同时确保随着网络参与者需求的发展，其在未来仍能保持高性能。[2021/5/3 21:19:51]

因此刚进圈的散户成为了推动这些垃圾币上涨的主力军。

山寨币行情也直接导致山寨币市值持续挤占比特币市值占比。

想必接下来又是一茬又一茬的新韭菜坐等待割。

首发 | imKey正式支持Filecoin，成为首批Filecoin硬件钱包:12月1日，随着imToken2.7.2版本上线，imKey同步支持Filecoin，成为业内首批正式支持FIL的硬件钱包。Filecoin作为imKey多链支持的优先级项目之一，成为继BTC、ETH、EOS和COSMOS四条公链后的第五条公链。

据悉，imKey团队已在Q4全面启动多链支持计划，计划实现imToken已经支持的所有公链项目，本次imKey升级更新，无需更换硬件，不涉及固件升级，通过应用（Applet）自动升级，即可实现imKey对Filecoin的支持及FIL的代币管理。[2020/12/2 22:52:32]

近一周内，CertiK项目预警系统第一时间披露了几起安全事件并发布了预警，其中的Cryptoption已被石锤卷款奔逃，预售所得的189,117BUSD被席卷一空，而另一个项目Moonhere更是被怀疑其背后的主体团队与Cryptoption相同。

首发 | 《一起来捉妖》中玩家达到22级将会接触到专属猫的玩法 ?:今日腾讯上线首款区块链游戏《一起来捉妖》，经金色财经查证，游戏中玩家达到22级将会接触到专属猫的玩法，而非此前官方对外宣称的15级。除了诱猫铃铛召唤出的0代猫以及部分通过运营活动奖励的专属猫以外，游戏中所有的猫默认都是未上链状态。未上链的猫不能出售，也无法进入市场与其他玩家配对；但是你可以使用这些猫与你的QQ/微信好友进行配对，产出新的小猫。使用道具“天书笔”可以将你的猫记录到区块链。当猫被记录到区块链以后，这些猫就可以进入市场，通过配对赚取点券，或者出售赚取点券。专属猫是否上链，并不影响它的增益效果。但只有上链后，它才能面对全服务器所有的玩家进行繁殖、交易。

?

《一起来捉妖》中的专属猫玩法，基于腾讯区块链技术，游戏中的虚拟数字资产得到有效保护。此外，基于腾讯区块链技术，猫也可以自由繁殖，并且运用区块链技术存储、永不消失。[2019/4/11]

币圈乱象由此可见一斑。

IMEOS首发 BM表示EOS合约具有整数溢出保护:据金色财经合作媒体IMEOS报道：近日ETH出现多个ERC20智能合约的处理溢出错误，BM在推特上发表评论：新的ETH契约Bug可能会破坏整个Token的供应，让持有者留下无价值Token.这就算为什么代码不能成为法律，随即表示EOS erc合约不容易受到这种攻击。而EOS官方群也有人表示担忧EOS是否具有整数溢出保护？BM回应：有很多C ++模板类可以封装类型并检查溢出。[2018/4/25]

在所有潜藏在火热背景之下的安全漏洞及隐患中，项目方欺诈可以说是技术含量最低的安全攻击了，这也导致了大量欺诈事件的发生。

前些日子，CertiK为大家分享了避免项目方欺诈的10条硬核准则。

?

看上去好像不是非常简单易懂。

但是请看官们放心，学习如何避免项目方欺诈并不像了解其他攻击形式那样耗费心力，本文也会为大家逐条详细解释。

上文提到的两个项目，第二个项目Moonhere被怀疑其背后的主体团队与Cryptoption相同，这也就意味着，这个项目同样有非常大的跑路风险。

如果作为韭菜的我们，可以敏锐的发现这个问题，那也意味着，我们大概率保住了钱包。

回到正题，在辨别项目背景之前，我们要先知道项目背景都包括什么。

首先项目背景不仅包括了团队成员的信息，项目在技术上的研究，还有市场中的宣传等其他因素。

在当前智能合约项目高度同质化的环境下，突出自身优势才能出圈。

因此某些项目方为了快速抓住市场的“眼球”，利用多种技术方法，伪造那些吸引投资者的项目背景信息。

这里有一个最为典型的例子之一：

2020年12月11日，DeTrade Fund项目发生跑路事件。

事件发生之前，DeTrade Fund为获取投资者的信任，通过AI伪造其CEO的视频并进行宣传。

伪造产生的DeTrade Fund项目“CEO”视频截图

最终，DeTrade Fund项目取了投资者1437个ETH左右，约合事件发生当时的78万美金。

为了提升项目的可信度以及“技术”含金量，除了像是CEO这种公司门面以外，其他的团队成员，那些项目方伪造起来也是轻车熟路。

上图“一人分饰三角”——通过盗用他人图片或者采用人工智能合成的方式来伪造信息，甚至虚构不存在的成员来取投资者的信任。

同样，项目方也可以采用各种手段来伪造技术研究及其它宣传内容。

例如2005年初，由MIT公布的研究论文“产生器”可以快速帮助项目方伪造研究论文。

伪造的研究论文

只能感叹一句，科技的发展带来的不仅仅是便利....

那么如何识别这些项目背景，远离“子”项目呢？

CertiK推荐投资者在投资项目前，做到以下几点：

1.不要将项目背景作为对于该项目信任与否的唯一衡量条件。

避免轻信虚假项目背景，除了核实背景以外，对智能合约的质量和安全的判断更是信任该项目的基础。

2.对于项目围绕项目制作的研究和推广等内容，投资者应仔细阅读辨别。

使用内容自动产生工具产生的内容虽然从语句可以通顺，但是其逻辑和意义往往是非常杂乱的。

3.投资前了解项目是否有进行过任何类型的身份认证程序。

通过身份认证的项目显而易见，可信度相比于未曾做过身份认证的项目要高得多。

标签：区块链FILEOSimKey区块链是穷人的最后一次机会100个fil币未来值多少钱eos币前景imkey钱包

币赢热门资讯