币圈貔貅盘如何鉴定，刚入行不久的快收藏

克隆钱包

包括PC版、Android版和iOS版。从官方网站或者官方的项目库下载就可以避免。千万不要用百度搜索！

针对iOS版本的下载，可以去淘宝上购买个海外版的APP ID。

Metamask官网：https://metamask.io/

imToken官网：https://token.im/

TP钱包官网：https://www.tokenpocket.pro/

貔貅盘合约

比如你不确定一个代币是否是貔怵盘的时候，可以用honeypot做个简单的校验。如果出现Yup, honeypot. Run the fuck away，那么基本确凿无疑了。

ETH合约检查：

https://honeypot.is/ethereum.html

BSC合约检查：

https://honeypot.is/index.html

当然，honeypot只是对ERC合约代码进行基础检查，对于封装代码还是需要人为查看。详情可以看一下这个文章：

https://www.freebuf.com/articles/blockchain-articles/175915.html

总的来说，貔就盘的合约攻击多种多样，对小白来说非常复杂。我们还可以查看这些合约有没有经过安全公司的审计。

有一些token在coinmarketcap就可以查看到审计报告，有一些需要去查询审计公司的官网。

审计查询：

https://www.slowmist.com/service-smart-contract-security-audit.html?lang=zh

Token分布情况

对于简单的情况，筹码没有被打散，可以直接查看区块浏览器，点击holder查看。如果一个项目，官方拿着99%以上的筹码，地址并未多签，项目方身份信息不透明，那么就需要小心了。

ETH浏览器：https://etherscan.io/

BSC浏览器：https://bscscan.com/

危险签名

这类签名主要是调用你其它代币的转账权限，强行从你的钱包里面把代币转走，签名后可以看到这些参数调用。

这类攻击方式大多出现在假空投，钓鱼攻击和熟人作案上。当你签名的时候看到approve的时候，一定要小心再小心了，一般执行这些操作的都是uni上的认证的合约地址。

只要签名看到approve，先取消再说。网上找找有没有类似被骗的经历，approve的地址是否可信。

假私钥泄露

这里没找到图，大概就是骗子发了一串私钥，告诉你们这个地址里面有一些uni代币，免费赠送的，谁拿到就是谁的。你导入私钥一看，的确有一些价值Token，但是钱包里面没有ETH，于是你尝试发送一些ETH到这个地址作为手续费。

结果那个地址刚收到ETH，立马就被骗子转走了。这个是骗子在后台运行着ETH转账请求，持续运转着，只要钱包里面有ETH，立马就会被转到骗子的账户内。

诈骗方式层出不穷，下一期我们来学习DEX交易必备技能，如何预防夹子机器人front running（抢先交易）！

/声明：图文源自于网络；本文仅用于信息分享，不对任何经验与投资进行推广与背书，请读者严格遵守所有地区法律法规，不参与任何非法金融行为。本站点内容未经许可，禁止转载、复制等，违者将追究法律责任。