需通过五步验证空投真伪:一核对官方社交账号源、二检查链上合约地址真实性、三验证领取页面域名与SSL证书、四交叉比对链上交易与社区共识、五查验代币合约基础行为逻辑。
币圈加密货币主流交易平台官网注册地址推荐:
Binance币安:
欧易OKX:
一、核对项目官方社交账号发布源
攻击者常劫持项目方X、Discord或Telegram频道,伪造空投公告。验证需回归原始发布渠道,确认账号认证标识与历史发帖风格是否一致。
1、打开X平台,搜索项目名称后点击官方蓝标认证账号。
2、查看该账号首次发布空投消息的时间是否早于你收到私信或群聊通知的时间。
3、比对最新三条推文的语言习惯、标点使用及图片水印,非官方账号常出现中英文混用、错别字或临时更换头像背景。
4、进入项目官网底部,找到“Social Links”栏目,点击跳转至X或Discord,确认链接指向的是否为同一账号。
二、检查链上合约地址真实性
真实空投合约必经审计且部署在主流链上,地址应与官网公示完全一致。任何微小字符差异(如0和O、l和1)都代表恶意合约。
1、复制你准备交互的合约地址,粘贴至Etherscan或Basescan对应链区块浏览器搜索栏。
2、查看页面顶部是否显示Verified绿色标签,未验证合约禁止授权。
3、点击“Contract”标签页,核对“Creator Address”是否与项目方在Twitter或GitHub公布的部署地址一致。
4、在“Read Contract”区域调用owner()或admin()函数,若返回地址为空或为未知EOA钱苞,立即中止操作。
三、验证空投领取页面域名与SSL证书
钓鱼网站常使用近似域名或自签名证书,浏览器地址栏会显示不安全提示。真实空投页面必须具备有效HTTPS加密与匹配主体证书。
1、鼠标悬停在领取按钮上,观察左下角显示的真实跳转URL是否含项目官方二级域名(如airdrop.projectname.com)。
2、点击浏览器地址栏左侧锁形图标,选择“Connection is secure”→“Certificate is valid”,确认颁发对象为项目公司注册名称。
3、检查证书有效期,过期证书或签发机构为“Let’s Encrypt”以外的非主流CA需高度警惕。
4、手动输入官网主域名,进入后查找“AirDrop”导航栏或Footer链接,仅通过此路径跳转的页面才视为可信。
四、交叉比对链上交易记录与社区共识
真实空投发放会在链上留下批量转账痕迹,且早期领取者会在Discord或Mirror等平台同步验证结果。
1、在Etherscan或Basescan中搜索项目方公布的分发合约地址,查看Recent Transactions中是否存在大量to地址为EOA钱苞的transfer调用。
2、进入项目Discord的#airdrop-claims频道,筛选近24小时消息,确认是否有用户晒出成功领取的TxHash及代币余额截图。
3、在DeFiLlama或TokenUnlocks中核查该项目是否已上线协议页面,且TVL数据与空投前存在合理增长关联性。
4、使用DexScreener搜索该代币符号,确认其交易对创建时间是否早于空投申领开启时间,且初始流动性提供者地址与项目多签钱苞匹配。
五、查验代币合约基础行为逻辑
虚假空投合约常禁用transfer功能、设置超长锁仓、或嵌入不可逆销毁机制。需直接读取合约状态以确认资产可自由流转。
1、在Etherscan合约页面的“Read Contract”中调用totalSupply(),确认返回值大于0且与项目公示总量一致。
2、调用balanceOf(your_wallet_address),领取后等待2个区块确认,再次查询数值是否更新。
3、调用transfer(other_eoa, 1)预估Gas,若显示“execution reverted”或require条件失败,则代币无法转出。
4、检查isMintable或hasBlacklist等函数返回值,若为true则存在单方面冻结风险。
