Tutoriels

Comment repérer un tapis potentiel - Des signes clairs que quelque chose est fragmentaire

Parlons de la façon de repérer un tapis potentiel.

Tapis… trop en peu de temps.

Les

Eh bien, les gens ont acquis de l'expérience avec d'autres blockchains et sont venus sur BSC pour de l'argent rapidement, comme on aurait dû s'y attendre.

Les

Le nombre de tapis a un peu ralenti ces derniers jours, mais c'est fini ? Non, et les tapis ne cesseront jamais d'apparaître.

Les

Mais pouvons-nous apprendre à repérer les aspects sommaires d'un projet ?

Les

Oui! Et c'est ce dont nous allons discuter aujourd'hui.

Les

Les

Je vais essayer d'expliquer en détail les points que j'ai précisés dans le tweet ci-dessus, ainsi que d'autres que je juge nécessaires.

Bon, je prends trop de temps, voici une table des matières :

Les

Petite liste de ce que je recherche

Quand il s'agit d'un nouveau projet, j'ai une liste en tête de ce que je dois rechercher. Je vais d'abord vous donner la liste ici et ensuite nous pourrons discuter de chacun en particulier.

  • Développeurs négligents et pressés
  • Apparence globale
  • Gestion et apparence des médias sociaux
  • Preuve des médias sociaux
  • Commercialisation intrusive
  • Contrats

Gardez à l'esprit que ce ne sont que des signaux d'alarme potentiels qui devraient vous alarmer, mais cela ne signifie pas que le projet est sûr à 100 % ou qu'il s'agit d'une arnaque. J'expliquerai le point ci-dessus dans le "La chose la plus importante" partie.

Les

Développeurs négligents et pressés

Ce sera le premier drapeau rouge dont je vais parler aujourd'hui.

Les

Projets précipités

Les projets précipités apparaissent du jour au lendemain et en moins de 12 heures (la plupart du temps) ils ont:

  • Un site internet réalisé
  • Les fermes vivent
  • Des milliers d'abonnés
  • Un airdrop/cadeau avec en quelque sorte des milliers de likes/retweets

Je remarque également que les domaines sont enregistrés quelques heures seulement avant le lancement, un drapeau rouge majeur pour moi, car il faut évidemment plus de temps pour préparer un grand projet, mais il ne faut que quelques heures pour en créer un existant.

Comment vérifier quand un domaine a été enregistré

Celui-ci est facile.

Les

Image pour le post
Exemple de date d'enregistrement de domaine.

Les

Il suffit d'aller à whois.domaintools.com, collez le lien dans la barre de recherche, puis faites défiler jusqu'à "dates" pour vérifier l'âge d'un domaine.

Les

Développeurs négligents

Ici, nous devrons vérifier les contrats.

Le plus souvent, les projets en survol ne modifient même pas correctement leurs contrats fourchus, laissant des indices que le projet est précipité et que les développeurs sont négligents.

Les

Image pour le post
Exemple d'un développeur négligent et pressé.

Les

L'exemple ci-dessus est tiré du tristement célèbre tirage de tapis WineSwap, où le contrat MasterChef n'a même pas été entièrement édité et les développeurs ont laissé les noms principaux des fonctions Sushi.

Un drapeau rouge majeur pour moi.

Les

Apparence globale

Peut-être que la première chose qui vient à l'esprit de la plupart des gens est de vérifier les contrats, mais j'aime le faire en dernier lieu.

Les

Pourquoi ?

Vérifier l'apparence générale du site Web me donne une idée de combien les développeurs ont réellement travaillé sur le projet avant sa sortie.

Ici, je peux même décider si cela vaut la peine d'investir dans le projet ou non.

J'ai tendance à jeter un bref coup d'œil sur le site Web, en vérifiant principalement :

  • UX/UI globale
  • Informations/Liens vers des informations
  • Unicité (ouais, je sais, je suis en train de choisir à ce stade)

Les

Ce que je considère comme des drapeaux rouges en ce qui concerne la conception globale d'un site Web

Prenons comme exemple ce projet aléatoire que j'ai trouvé sur Twitter.

Les

Image pour le post
Un bref aperçu de phoinikas.finance

Les

J'ai trouvé ce projet sur Twitter après avoir été tagué par CryptoDeus dans un message à ce sujet, où il exprime clairement ses inquiétudes à ce sujet et avertit les gens qu'il n'est peut-être pas si sûr d'entrer.

Je serai honnête avec vous, après avoir consulté le site Web Je ressens le besoin de me laver les mains...

Les

Voici quelques drapeaux rouges immédiats que je vois :

  • Le site Web est juste un pressé fourchette de SushiSwap.
  • L'ensemble du design semble être fait en quelques minutes, sans même essayer de le rendre beau.
  • Il n'y a aucun lien vers leur MasterContract en vue.
  • Les boutons "Prêt" et "Assurance" affichent uniquement un message "à venir", sans aucune information à leur sujet nulle part.
  • Une vérification rapide sur leur Medium (qui est lié en bas de page) confirme même que le projet est précipité, aucune histoire n'étant jamais écrite sur leur compte.
  • Je ne parlerai même pas du logo qui est une pure blague.

Image pour le post
Ce doit être une blague.

Les

Je vais noter l'apparence du site Web 1/10.

Il ne s'agit pas principalement d'avoir l'air mauvais, mais plutôt du fait qu'il est clairement précipité, et lorsque vous précipitez quelque chose, vous ne cherchez clairement que l'objectif final, en ignorant le chemin le long du chemin.

Pas un bon signe dans mon livre.

Les

Gestion et apparence des médias sociaux

Dans cette étape, nous verrons comment les médias sociaux sont gérés par l'équipe.

Parce que j'aime être extrêmement prudent et sélectionner les projets auxquels je participe, je vais également jeter un œil à l'apparence générale.

Les

Ce que je cherche:

  • Activité moyenne à élevée sur les réseaux sociaux.
  • Un flot d'informations sur le projet.
  • Belle apparence (pas une nécessité, mais une belle chose à voir).

Comparons l'un des premiers tweets de échange de crêpes aux premiers tweets de "Phoinikas".

Les

Image pour le post
L'un des premiers tweets de PancakeSwap.

Les

Tu peux voir:

  • Grande image de marque.
  • Informations claires.
  • Hashtags pour une portée organique.
  • Un lien vers leur tout premier article Medium qui donne beaucoup d'informations sur le projet.

Dans l'ensemble, un joli tweet. Je l'aime bien.

Les

Voyons maintenant les premiers tweets de « Phoinikas ».

Les

Image pour le post
Les deux premiers tweets de Phoinikas

Les

Tu peux voir:

  • Image de marque épouvantable utilisant uniquement des images trouvées sur la première page de Google Images (qui font 300x300 pixels, je pourrais aussi bien ajouter).
  • Absolument aucune information sur le projet.
  • Pas de lien vers un article Medium expliquant en quoi consiste le projet.
  • Un airdrop de leur jeton qui à l'époque n'avait absolument aucun cas d'utilisation et même pas de site web.
  • Incohérence et petites erreurs grammaticales (encore une fois, je fais du triage, j'en suis conscient).

Les

Tweets horribles.

De plus, le largage (du moins pour moi) est un peu sommaire. Essayer de commercialiser le projet avant même sa sortie.

Les parachutages sont une chose courante que font les projets, en particulier les nouveaux. Mais pour moi, cela peut être un drapeau rouge. Je voudrais vous encourager à vous forger votre propre opinion sur tout. Vous devez décider ce qui est un drapeau rouge pour vous et ce qui ne l'est pas.

Les

J'ai aussi jeté un œil à leur groupe Telegram.

Des tonnes de questions auxquelles on n'a pas répondu, certaines personnes demandaient même "quand tapis ?" et les personnes qui envoyaient leurs adresses de portefeuille (pour le largage aérien) étaient bannies.

Je noterai la gestion et l'apparence des médias sociaux 1/10.

Les

Preuve des médias sociaux - Faux ou réel ?

Voici venir mon truc préféré, preuve des médias sociaux.

Lorsqu'il s'agit d'un nouveau projet, je peux pardonner l'apparence peu attrayante du site Web et peut être essayez de ne pas être trop dur avec la gestion des réseaux sociaux, mais je ne pardonnerai jamais les fausses preuves des réseaux sociaux (faux likes, faux abonnés, faux membres de Telegram, etc.).

Acheter des abonnés Twitter et des membres Telegram est extrêmement bon marché, surtout si vous achetez directement auprès de fournisseurs et non auprès de revendeurs (Je ne vais pas t'apprendre comment, ne demande même pas. N'achetez jamais de fausses preuves sociales, cela ne fait que nuire à votre croissance).

Les

Image pour le post
Les tarifs des prestataires.

Les

Comme vous pouvez le voir, vous pouvez acheter 5,000 5,000 abonnés Twitter et XNUMX XNUMX membres Telegram pour un énorme 20.30 $ US.

Ne tombez jamais dans le piège de la fausse preuve sociale.

Les

Les

Comment repérer les fausses preuves sociales.

Voyons d'abord à quoi ressemble un faux compte Twitter (un bot).

Avertissement: Ceux ci-dessous sont les bots habituels que vous verrez et en termes de faux comptes, les vendeurs les qualifient de "faible qualité". Il existe d'autres types de faux comptes qui copient entièrement son profil de réseau social, en ne changeant que le nom d'utilisateur. Ceux-ci sont classés "de haute qualité" et plus difficiles à repérer.

Les

Comment repérer les faux abonnés Twitter

Les faux comptes sont faciles à repérer, en particulier ceux qui sont vraiment bon marché, comme indiqué dans l'avertissement ci-dessus.

Les

Image pour le post
Exemples de faux comptes.

Les

Les comptes bon marché sont clairement des comptes de robots et faciles à repérer par eux-mêmes, recherchez :

  • Noms non personnalisés (ayant le même nom que leur nom d'utilisateur).
  • Beaucoup de chiffres pour l'unicité.
  • Pas de descriptif, infos.
  • Pas de photo, fausse photo d'une autre personne (généralement des femmes), ou photos d'objets aléatoires.
  • Leurs tweets sont absurdes ou ils retweetent simplement des choses au hasard (vous pouvez même trouver les anciens clients en consultant le compte d'un bot).

Les

 

Les

Comment repérer les faux membres de Telegram

Les faux membres de Telegram sont également semi-faciles à repérer.

Les

Image pour le post
Exemple de faux comptes Telegram.

Les

Comme vous pouvez le voir, il y a une similitude ici:

  • Beaucoup de chiffres dans le nom d'utilisateur
  • Des photos clairement fausses
  • Essayer de se faire passer pour des femmes (généralement)

Voyons également un exemple du groupe Telegram de WineSwap.

Les

Image pour le post
Exemple du groupe WineSwap Telegram.

Les

Ceux-ci sont de meilleure qualité.

Dans l'exemple ci-dessus, vous pouvez voir qu'après avoir rejoint en masse les faux comptes, vous n'avez tapé que "salut" et "bonjour", clairement pas naturel.

Mais ce qui rend extrêmement facile la détection de fausses preuves de médias sociaux, c'est de vérifier la liste des abonnés dans son ensemble.

Il est plus facile de voir des lots de faux comptes plutôt que d'essayer de les sélectionner individuellement.

Laisse moi te montrer.

Les

Jetons un coup d'œil aux médias sociaux de Phoinikas.Finance.

Les

Image pour le post

Les

On dirait qu'ils ont 1,796 1,841 abonnés Twitter et XNUMX XNUMX membres Telegram.

D'accord, ça ne semble pas beaucoup, n'est-ce pas ? Eh bien, c'est un peu si vous me demandez, mais pas autant pour lever des drapeaux rouges immédiats.

WineSwap a soulevé tant de drapeaux rouges au début parce que dans leur premier jour ils avaient plus de 5,000 5,000 abonnés sur Twitter et plus de XNUMX XNUMX membres de Telegram.

Mais, vérifions-les dans leur ensemble, devrions-nous ?

Les

Tout d'abord, Twitter !

Jetons un coup d'œil aux comptes qui suivent Phoinikas.Finance sur Twitter.

Les

Image pour le post
Comptes qui suivent ce projet.

Les

D'accord… eh bien, je pense que c'est assez évident et n'a pas besoin d'être expliqué.

Vérifions qui a aimé leurs publications, ce doivent être de vraies personnes !

Les

Image pour le post
Comptes qui ont aimé leurs publications.

Les

Bon… il y a encore de l'espoir sur leur Telegram !

Les

Deuxièmement, Télégramme !

S'il vous plait, soyez de vraies personnes...

Les

Image pour le post
Les membres de leur groupe Telegram.

Les

Je pense que j'ai juste perdu foi en l'humanité à ce stade.

Je dois faire quelque chose de très rapide…

Les

je reviens tout de suite

Les

Image pour le post

Les

Je suis de retour, j'ai dû me laver les mains une deuxième fois.

Il est extrêmement évident que le projet a acheté de faux abonnés Twitter, des likes et des membres Telegram.

En outre, vous pouvez voir un écart en ce qui concerne l'engagement sur leurs publications Twitter.

Image pour le post

Les

  • Le message #1 a : 1 commentaire, 4 retweets et 19 likes.
  • Le message #2 a: 2 commentaires, 12 retweets et 35 likes.
  • Le message #3 a : 2,300 2,600 commentaires, 2,300 XNUMX retweets et XNUMX XNUMX likes.
  • Le message #4 a : 3 5 commentaires, 21 XNUMX retweets et XNUMX XNUMX likes.

Il y a une nette différence entre l'engagement du cadeau et leurs autres publications. Oui, un cadeau est censé susciter plus d'engagement, mais pas tant que ça.

Conseil: Si un projet aléatoire vieux d'un ou deux jours compte déjà des milliers d'abonnés, cela devrait immédiatement être un signal d'alarme pour vous et vous devriez commencer à l'examiner.

Quoi qu'il en soit, à ce stade, je pense qu'il est clair que le projet ci-dessus a acheté de faux trucs pour le rendre plus légitime.

Passons à d'autres choses que vous devriez rechercher.

                                                                        . . .

Les

Bien…

Je viens de rentrer chez moi, impatient de continuer à écrire l'article pour voir que le site "phoinikas.finance" redirige maintenant vers un clone de "turing.finance" (quel que soit ce projet) et qu'ils sont robustes.

Imaginez un tapis alors qu'un article sur "comment repérer un tapis potentiel" vous utilise comme exemple de tapis potentiel.

Mec, ce monde est sauvage.

Les

Marketing intrusif

Celui-ci est un peu plus difficile à trouver, mais j'avais envie de l'inclure ici.

Le marketing intrusif se produit lorsque des projets utilisent des bots et/ou de faux comptes pour « faire passer le mot » à propos d'un projet sur Twitter sur les publications de personnes aléatoires et/ou taguer un grand nombre de personnes dans la publication d'un projet.

Prenons les deux situations à la fois.

Les

"Faire passer le mot" en utilisant des bots/faux comptes

Les

Image pour le post
Exemple tiré de la stratégie de WineSwap.

Les

Comme vous pouvez le voir sur l'image ci-dessus, ce faux compte essaie de shill silencieusement WineSwap dans CryptoBethany's messages.

C'est une façon silencieuse de faire prendre conscience aux gens que le projet existe, et croyez-le ou non, beaucoup de gens se lancent dans des projets aléatoires sur Twitter, donc cette stratégie fonctionne.

Conseil : Si vous voyez un nouveau projet être shilling sur Twitter, vérifiez d'abord les comptes qui le shilling. Essayez de savoir s'il s'agit de faux/bots ou non.

Les

Marquage de masse à l'aide de bots

Les

Image pour le post
Exemple de marquage en masse, également issu de la stratégie de WineSwap.

Les

Le marquage de masse est assez simple. Juste un bot taguant des personnes au hasard dans les réponses des messages du projet.

Vous ne pouvez pas vraiment vous empêcher d'être tagué par des bots car ils taguent des personnes qui suivent un autre projet ou des personnes qui ont aimé un certain tweet (puisque les personnes qui ont aimé le tweet ont tendance à être plus actives sur les réseaux sociaux).

Quoi qu'il en soit, le marquage de masse n'est pas aussi mauvais sur Twitter que sur Instagram.

Conseil: Si vous êtes marqué par des bots dans une action de marquage de masse, c'est un drapeau rouge immédiat.

Les

Contrats

Un grand merci à Défi Khaled pour m'avoir aidé à écrire cette partie.

Maintenant, nous arrivons à la vraie affaire.

Vous pouvez falsifier n'importe quoi, mais vous ne pouvez pas falsifier du code.

En ce qui concerne les contrats, il y a quatre choses principales que je recherche :

  • Si le contrat est lisible.
  • Si le contrat est vérifié.
  • Fonction _mint accessible (inutile).
  • Verrouillage du temps

Prenons chacun à la fois et expliquons-le.

Les

Contrats vérifiés

Un contrat est vérifié uniquement lorsque vous pouvez voir les coches vertes sur son bscscan.com .

Les

Image pour le post

Les

Que signifie le "vérifié" ?

Lorsqu'un contrat est vérifié, cela signifie que le développeur a ajouté une version lisible par l'homme qui est un correspondance exacte du code réel.

Ni plus ni moins. Cela signifie simplement que le contrat que vous voyez est le vrai.

Conseil: J'ai vu des tapis se vanter que leurs contrats sont vérifiés et que "cela signifie que c'est sûr". Non, ne croyez pas cela. Vérifié ne signifie pas sûr, cela signifie seulement qu'il s'agit du code réel.

Les

De quoi dois-je fuir ?

Vous devez immédiatement exécuter des contrats YF MasterChef :

  • qui ont la version lisible par l'homme, mais ils ne sont pas vérifiés.
  • qui n'ont même pas du tout la version lisible par l'homme.

Les

Image pour le post

Les

Si vous voyez ce qui précède, vous ne pouvez pas le lire.

Bien que chaque projet ait des contrats non vérifiés à un moment donné (en particulier ceux avec une logique d'exécution comme les jeux) vous devez être très prudent avec elle.

Le contrat MasterChef et les autres contrats principaux d'un projet doivent toujours être vérifiés.

Il en va de même pour les contrats non vérifiés qui sont lisibles.

Si un contrat a la version lisible par l'homme mais qu'il n'est pas vérifié, cela signifie que ce qui vous est montré n'est pas le code réel, donc les développeurs pourraient essayer de vous cacher quelque chose.

Les

Fonction _mint accessible

Voici à quoi ressemble une fonction de menthe sur l'interface utilisateur de BSCScan.

Les

Image pour le post
À quoi ressemble la fonction _mint sur BSCScan.

Les

Et voici à quoi cela ressemble dans le code.

Les

Image pour le post
À quoi ressemble la fonction _mint dans le code.

Les

Que fait une fonction menthe ?

Une fonction de menthe permet au titulaire du contrat de créer plus de jetons "à partir de rien".

La méthode de rugosité utilisant la fonction _mint est lorsque le propriétaire se donne un tas de jetons puis les vend, portant le prix du jeton à près de 0.00 USD et foutant tout le monde.

Les

S'il y a une fonction menthe, cela signifie-t-il que le projet sera tapis?

Non, absolument pas.

Une fonction de menthe est nécessaire, en particulier lorsque des jetons sont frappés à chaque bloc pour des récompenses (dans le cas de fermes de rendement telles que échange de crêpes, Des voyous, Échange de narval, etc)

Les

Comment être en sécurité quand il y a une fonction menthe ?

Eh bien, c'est difficile.

Assurez-vous toujours qu'il y en a besoin.

Les fermes de rendement et autres projets avec un approvisionnement illimité auront toujours une fonction de menthe car c'est sur cela que repose leur projet, mais si vous négociez un jeton qui est censé avoir une offre maximale mais qui a une fonction _mint, il devrait alors déclencher un drapeau rouge.

Les

L'exemple ci-dessus a été tiré du tapis $SAFU $FUNDS où les jetons principaux auraient dû avoir un approvisionnement maximum, mais ont fini par créer de nouveaux jetons.

Une chose merveilleuse pour les jetons qui ont une offre maximale est lorsque les développeurs définissent le propriétaire du contrat sur l'adresse morte (0x00… mort) comme costaud.finance fait avec leur Jeton $BIFI.

Les

Verrouillage du temps

Qu'est-ce qu'un blocage horaire ?

Un verrouillage temporel retarde les commandes de la fonction pendant le temps spécifié dans le verrouillage temporel, et l'appel sera public sur BSCScan jusqu'à l'exécution desdites commandes.

Les

Time-lock signifie-t-il sûr ?

Oui et non.

Ne laissez pas Timelock être un mot à la mode ; ils sont seulement aussi efficaces que leur utilisation, pas la sécurité inhérente.

La citation ci-dessus est tirée de Message de Défi Khaled. Je vous suggère de le lire.

Les

Bien que oui, les appels seront publics jusqu'à l'exécution et n'importe qui pourra les lire, vous aurez également besoin de quelqu'un pour vérifier en permanence les changements.

Les

Ma recommandation

Mettre en place une alerte sur le contrat de blocage horaire.

Vous pouvez le faire en ajoutant le contrat à votre liste de surveillance dans BSCscan et vous serez averti par e-mail chaque fois que le verrouillage horaire effectuera une transaction.

Les

Quelles options un développeur pourrait-il utiliser à la place d'un verrouillage temporel ?

Un développeur peut définir l'adresse de propriété d'un contrat sur l'adresse morte (0x000… mort) et rendre le contrat totalement intouchable, mais rappelez-vous que cela signifie également que tout doit être parfaitement fait avant l'exécution et qu'en cas d'urgence, les développeurs ne peuvent pas aider puisqu'ils n'y ont pas accès eux-mêmes.

Je préfère une équipe de confiance et un blocage dans le temps plutôt qu'un contrat intouchable.

Encore une fois, vous devez vous faire votre propre opinion sur tout. Ne suivez pas aveuglément ce que je dis sans faire vos propres recherches au préalable.

Les

La chose la plus importante

Le monde décentralisé peut sembler effrayant à première vue.

Cela peut être compliqué, cela nécessite beaucoup de recherche et la plupart du temps, il y aura des risques qui vont avec.

Mais cela devrait-il vous décourager de rejoindre de nouveaux projets ?

Absolument pas.

Prendre des précautions de sécurité et investir uniquement ce que vous pouvez vous permettre de perdre est la voie à suivre.

Ce qui coince les gens dans des tapis, c'est la cupidité. C'est l'idée de devenir riche rapidement, de faire tapis dans un projet vieux d'une heure en pensant qu'ils auront ces gains x100 du jour au lendemain.

Soyez en sécurité là-bas.

Arrêtez de rêver de succès du jour au lendemain et concentrez-vous plutôt sur la croissance continue.

Les

Résumer

Récapitulons ce que vous devez rechercher lorsque vous envisagez de rejoindre un nouveau projet.

  • Apparence générale, projets précipités et développeurs négligents
    - C'est pressé ?
    - Est-ce de haute qualité ?
    - Est-ce que les développeurs. même essayer?
  • Gestion et apparence des médias sociaux
    - Leurs réseaux sociaux sont-ils informatifs ?
    - Sont les développeurs. actif?
  • Preuve des médias sociaux
    - Les abonnés Twitter sont-ils réels ?
    - Les membres de Telegram sont-ils réels ?
    - Le projet essaie-t-il de simuler la popularité des médias sociaux ?
  • Commercialisation intrusive
    - Le projet utilise-t-il de faux comptes pour promouvoir le projet ?
    - Utilise-t-il des bots pour le faire ?
  • Contrats
    - Les contrats sont-ils lisibles ?
    - Les contrats sont-ils vérifiés ?
    - Y a-t-il un blocage horaire ?
    - Qui est le titulaire du contrat ?

Les

C'est ainsi que je vérifie personnellement les projets.

En plus de ce que j'ai déjà dit, comme note finale, posez-vous la question suivante : Est-ce trop beau pour être vrai?

Si la réponse est oui, prenez du recul et analysez la situation, fixez-vous des limites et essayez d'être prudent.

Reste en sécurité!

                                                                                . . .

Les

Vous pouvez également lire : Comment garder vos fonds en sécurité - Guide MetaMask

-

Le singe 🦍

Suivez: Twitter

Les

Nouvelles connexes