說好的穩賺不賠呢? — 7招教你看穿ICO詐騙

說好的穩賺不賠呢? — 7招教你看穿ICO詐騙

 
”謝啦! 掰掰…” Savedroid ICO 的創辦人在 ICO 結束後, 貼出在機場和海灘上的自拍照 (image from cryptovest.com)

“先研究不傷身體,再講求效果”

想像一下,要是某天你押寶買了大把的代幣,興奮的等著一飛衝天,結果隔天起床一看社群、網頁人去樓空,半生積蓄都打水漂了,那還不吐血捶心肝。因此,今天要和大家分享的不是哪個幣會大漲,也不是睡一覺起來多了兩個億的煩惱要怎麼排解;而是在投資ICO代幣獲利前,該怎麼躲開詐騙ICO的陷阱。


俗話說 “殺頭的生意有人做”,虛擬代幣相對鬆散的監理和誇張的高獲利,讓許多騙子願意鋌而走險,因此詐騙的比例一直居高不下。騙術百百種而且日新月異,主要手法都是想方設法以低成本說服投資人這是一個可信有潛力的ICO,等到錢到手就捲款消失或找藉口不履行承諾。我們先來看一下有哪些典型的詐騙ICO手法,知己知彼才能對症下藥:

  • 剽竊:寫一本好的白皮書太耗工了,有些詐騙ICO會剪貼別人的、甚至整個照抄,因此如果似曾相識或是前言後語兜不起來,就要注意了。不只是白皮書可以抄,程式碼也可以抄,有些詐騙ICO會複製別的Project直接當成自己的成果,也要小心查證。
  • 虛構團隊冒名頂替:在評估ICO時,團隊的專業與經驗是一個很重要的指標,因此詐騙ICO為了讓自己看起來更可信、更有潛力,往往捏造經歷顯赫的虛擬人物,或是冒用圈子裡/其他圈子的知名人士,用他人的名聲為自己背書。
  • 穩賺不賠:太好了,只贏不輸的賭局怎麼能錯過。等等!! 別再相信沒有根據的說法了這個世界沒有什麼東西是保證穩賺不賠的,這通常只是龐氏騙局的包裝,老鼠會的虛擬貨幣變形。作為一名專業韭菜,炸彈在傳到你手上的時候爆開也只是剛好而已。
  • 賣空氣幣:儘管白皮書寫得美輪美奐,商業模型說得天花亂墜,但是背後甚麼都沒有的”空氣幣”,好一點的還會捏造一些大合作廠商,惡質一點的憑著有名人站台,連白皮書都不寫了。你一定會問,”這東西會有人買?” 有,還很多。”這麼多人買,應該靠譜吧?顧問團裡還有幣圈大牛呢?總不會他們都傻的吧?”沒錯,都傻的!他們傻傻的等著炒高價格後,倒貨給後面更傻的接手! 股票市場的拉高出貨手法(pump and dump),在ICO這邊也照玩不誤;甚至因為資訊不對稱,更容易玩好玩滿。
  • 腳底抹好油:對ICO詐騙方來說,能夠越快脫手,風險越低。因此,怎麼在被識破前能夠拿錢走人,是詐騙的成功關鍵。例如設定一個很低的募資成功門檻(Soft Cap),讓ICO團隊可以很輕易拿到錢,到手後直接停擺計畫逃脫;或是沒有設定私募的閉鎖期,代幣一旦上交易所就被團隊及私募成員倒貨,形成幣圈的”破發(跌破發行價格)”風潮。還有一類是從發行代幣的智能合約上動手腳,讓團隊可以變更合約,甚至有後門可以從合約裡直接拿走代幣。

除了ICO本身,圍繞著ICO的還有更多詐騙手法,例如假的首頁、假的交易所、假的電子錢包、代投ICO詐騙、偷改錢包地址的木馬,甚至騙取用戶私密資料的釣魚詐騙ICO等。花樣千奇百怪、無奇不有,但今天先聚焦在ICO本身的詐騙,接下來和大家分享幾個簡單的要點來看穿這些詐騙。


認識了抄襲、冒名頂替、保證獲利、拉高出貨這些詐騙會用到的手法後,讓我們來看看在研究一個ICO的時候,要注意那些點才能避免掉入詐騙陷阱呢?

第 1 招 —看黑名單

知識的累積與分享,是人類文明進步的主要動力。神農嘗百草,就是教你不要再亂吃了。

 
Bitconnect reported as a scam at DeadCoins
  • 是否名列黑名單:首先,檢查黑名單。網路上有很多網站(如下例),整理了許多已確認詐騙或是疑似詐騙的ICO列表,人家都說有可能是詐騙了,就別往坑裡跳了吧。
* https://deadcoins.com/
* https://www.coinopsy.com/dead-coins/ico/
* https://concourseq.io/

第 2 招 — 看首頁

首頁是ICO的門面,也是一開始資訊的主要來源。

 
Cryptokami raised 12 million and ran away. the website is no longer available.
  • 有沒有ICO首頁:首頁連不上,就跟店門口貼著”老闆跑路中”的公告一樣,不用往下看了。
  • 網頁有沒有合法憑證:如果連上首頁了,看看是 http 還是 https?是自簽的憑證還是向憑證單位購買的?簽發的單位有在黑名單上嗎?雖然不是絕對,但是詐騙的ICO常常為了省錢或是閃躲驗證程序,使用自簽的憑證。至於使用http的首頁,要嘛團隊技術力不到那個檔次,要嘛太隨便不把資安當一回事,投給他們的錢不被駭客偷走才怪,不用往下看了。
  • 首頁的品質:雖然沒有一定的格式,但ICO首頁不外乎背景介紹、解決方案說明、ICO資訊、團隊、Roadmap等幾個部分,而且應該要有社群媒體的連結、白皮書下載的連結,少了任何一個部分都是警訊。通常首頁的質量,代表了團隊對ICO的投入與重視;如果你看到網頁的插圖比例扭曲、還帶有去背的毛邊,甚至根本是從別人那偷來的,那是詐騙的機率不小。

第 3 招 — 看白皮書

白皮書就是ICO的說明書,沒看白皮書就投ICO,跟閉著眼睛開車一樣危險。

  • 有沒有白皮書:有的首頁做的花花綠綠,白皮書的icon和連結一個也沒少,但點了沒反應。沒有白皮書,就謝謝再聯絡!
 
Pink Taxi posted a video which is identical to that of A2B Taxi. They apologized for plagiarizing content from A2B later. (ICO NEWS)
  • 有沒有抄襲:現在Google很方便,圈選一段文字搜尋一下,就可以找找看有沒有類似、甚至一模一樣的文字;圖片也可以用Google以圖找圖,看一下出處,有沒有抄襲一目了然。連白皮書都用抄的,還有甚麼誠信可言,快點撤退。
 
“Guarantee Profit” the main characteristic of Ponzi-Scheme (image from cryptoslate)
  • 有沒有保證收益:龐氏騙局最常用的誘人手段,只要白皮書裡提到每一期都有豐厚的利潤、穩賺不賠,還是少碰為妙。
  • 是否美的冒泡:如果白皮書陳述的遠景美好得像夢境一樣,那很有可能真的就只是個夢。如果你覺得解決方案理想得超乎常理,要嘛是團隊吹牛,要嘛是過度承諾;不論如何,未來因未達不到而放棄計畫的機率都很高。
  • 代幣價值是否有所依憑:從白皮書的描述中,ICO所發行的代幣背後是否有一個產品、服務、平台、生態圈、實體計畫或是實體組織在支撐,還是甚麼都沒有,純粹等著上交易所炒作幣價的空氣幣?用信念或熱潮買沒有支撐的空氣幣就跟用愛發電一樣,到頭來還是一場空。
  • 是否等著這筆錢來開發:如果團隊甚麼東西都還沒做出來,眼巴巴等著這個ICO的錢來開發第一版雛形,那怎麼知道團隊錢到手後真的會動手開發?甚至團隊真的有能力進行開發?如果所有的計畫執行內容,都基於團隊拿到錢以後才進行,那這個ICO的風險就很高。
 
The exchange rate of Paycoin which is reported an ico scam (coingecko)
  • 代幣的分配比例是否合理:ICO的本意是將代幣販售給一般投資人,團隊自己保留一部分支應未來的開發與營運;因此若代幣保留給團隊或顧問團的比例過多或過少都有問題。 例如Paycoin(XPY)的開發團隊把大部分的代幣都保留給自己,想要藉著代幣的升值來牟利,而不是真的有意好好經營區塊鏈服務,Paycoin 的創辦人因此被欺詐定罪。
  • ICO的條件設定是否合理:依照計畫規模,成功門檻(soft cap)是否過低,或是集資上限(hard cap)是否過高,募資期是否過長,對團隊與私募方是否有合理的閉鎖期等。
  • 是否為了區塊鏈而區塊鏈:這一個問題在少數正常的ICO上也會看到,把區塊鏈技術拿掉,整個解決方案依然可行。區塊鏈在這樣的案例中,存在的意義純粹就是為了要發行ICO,即使不是詐騙,投資的意義也不大。

第 4 招 — 看團隊

團隊組成是ICO評估的另一重點,白皮書裡寫的是要做什麼、怎麼做,而團隊要看的是做不做得到。

 
Cryptokami provided no info on team or advisers reported as a scam (ICOholder)
  • 有沒有團隊資訊:沒有團隊資訊,出了事完全求償無門,不用考慮往下看了。
  • 有沒有團隊成員基本資訊:除了名字、經歷之外,是否有每個成員的照片和個人的社群連結,例如常見的有LinkedIn、Facebook、Twitter等,可以進一步查核。如果都沒有,有可能是默默無名的路人團隊,或是根本心裡有鬼。
  • 誰是負責人:有時候團隊洋洋灑灑列了一堆,滿滿頭銜響亮的高級顧問、十八般武藝的經理人,但是卻看不出到底誰是負責人!! 這根本是一個出了事不要找我負責的前奏。
 
Fake cryptocurrency lists ‘Ryan Gosling’ as its graphic designer (CNET)
  • 圖文相符:這張照片真的是這個人嗎?詐騙ICO從網路圖庫抓取人像照片,再捏造名字和經歷,光是做一個網站也騙得了83萬美元,難怪騙子前仆後繼。在投資之前,還是先用Google搜尋名字、圖片看看這個人到底是誰吧。
 
NMB using Chandler Guo’s profile picture without permission (image from KKNews)
  • 驗明正身:就算圖片和文字都是真的,但是這個人真的有參與這個ICO?真的有為這個ICO站台?還是盜用一堆名人的身分,看起來星光閃閃,卻都是假的呢?從個人的社群(如LinkedIn)可以查證一下經歷、技能是否與頭銜相符;如果是ICO顧問,多半會明白列出他為哪個ICO諮詢站台,討論中也會提到ICO或是區塊鏈相關的話題。如果都沒有,盜用身分的嫌疑就很大。如果還是看不出端倪,最後一招,發個私訊直接詢問確認。另外要注意的是,社群的帳號也有可能是假的,如果整個團隊的帳號都新創不滿一個月,那就要注意了。
 
ICO relationship network navigation tool (LastMile)
  • 過去的成功經驗:確認過成員的真假後,首先要評估的是:這個團隊有辦法達成白皮書所承諾的事嗎?如果ICO針對的是某個特定領域的產品或服務,團隊裡卻沒有該領域的專家,那這個ICO就不靠譜。如果團隊成員或顧問過去參與ICO的經驗豐富,成功的比例又很高,那大大加分。但若過去的ICO都以失敗收場,甚至曾經參與過詐騙ICO,那還不快逃!

第 5 招 — 看社群媒體

ICO通常會開通許多社群媒體,作為和潛在投資人或計劃參與者溝通的管道。因此觀查這些社群管道,可以了解這個ICO項目是否還活躍,透過參與者的提問與官方回應,也能解答一些疑問。

  • 有沒有社群媒體:正常的ICO為了觸及更多潛在用戶或投資人,多半會有官方的 Slack 或是 Telegram 頻道,或是其他像 Reddit、Twitter、Facebook 的官方帳號。就像一般的公司會有客服電話一樣,有一個對外的溝通管道。反過來說,完全沒有的話,這個團隊真的存在嗎?
 
CryptoKami bought an account and used it to give fake reviews (image from 844BankBTC)
  • 有沒有人參與:社群有多少人加入/追蹤、每天有多少貼文/回應,門可羅雀的社群就令人堪憂。但也不是人多就沒問題,買帳號、新創許多免洗帳號在網路上都不困難,得仔細觀察是不是灌水的網軍,或是團隊自己一人分飾多角。如果討論的熱度和追蹤增長的趨勢不相符,那就表示有人在操弄數字。
  • 討論與回應的質量: 如果版面上都是一堆新創的帳號,雖然有很多正面推薦的留言,但都很簡短而且沒有說明理由,那大概是詐騙在灌水。如果討論熱烈,但是主題與ICO相關性不大,那評價也不高。
  • 往外看看有沒有人在討論:用ICO的名字加上”詐騙(scam)”查查看,有沒有相關的討論,有沒有好/壞新聞;不要只接收官方提供的資訊,說不定某處已經有人找到可疑的地方。

第 6 招 — 看智能合約

這裡涵蓋的是以太坊 ERC20 規格發行代幣的ICO,也是目前ICO的主流。所有關於這個ICO的代幣操作規則都寫在智能合約裡,因為區塊鏈去中心化的特性,整個合約是對外公開的而且無法輕易更改,這也是ICO互信的基礎。當然也有其他類型/標準的 ICO,可以跳過這個部分不看。

 
a smart contract report on Etherscan
  • 合約原始碼是否公開:整個合約原始碼是否提供於以太坊公鏈的 Etherscan上,而且Etherscan的Code驗證為Exact Match。只要到Etherscan上輸入合約的位址,就可以看到是否有原始碼,以及在Code這個Tab上,是否被打勾標示成Exact Match,表示上傳的原始碼和該位址布署的合約完全相符。
  • 合約原始碼是否有可疑的後門:合約裡是否呼叫外部函數;如果有,外部函數所屬的合約是否為固定地址而且已部署於以太坊,否則整個合約的行為可能依照外部函數整個改變。另外,合約裡是否有用到selfdestruct函數,這個函數可以讓合約擁有者無視合約規則取走所有以太幣。最後,這個合約是否為可更新合約?如果是,裡面的規則都不能作數。
  • 是否使用較安全的運算: 是否使用SafeMath於所有的uint運算,是否僅使用address.transfer(value)處理以太幣轉帳等。不安全的合約,自然風險就比較高。

第 7 招 — 看專案路線圖(Road map)

 
an ICO roadmap example (LastMile)
  • 有沒有專案路線圖:若對未來發展沒有規劃,計畫怎麼可能走得下去。
  • 專案路線圖是否清楚且實際可行:團隊只是著眼於短期的財務獲利,導致根本沒有長期的規劃,通常是ICO缺乏清楚的發展路線圖的主因。如果再加上團隊又保留了大部分的預挖礦代幣給自己,那幾乎就是詐騙的危險信號。

總結:老生常談,投資前要做功課!

ICO和過去傳統融資管道最大的不同,不僅僅在於整個過程是在去中心化、無國界的網路世界中進行,而且融資的主體並不需要是一個真實的公司,可以是一個臨時組成的“虛擬團隊”,這些特點為新創募資帶來了許多的靈活性與操作空間。反過來說,這些自由度也為投資方帶來了一切可造假的高度風險。但這不代表ICO就是不好的,隨著區塊鏈技術的逐步完善,以及大眾對ICO詐騙的警覺/規範,雙方最終將達成某種和諧的平衡。

以上分享的是如何看穿詐騙的幾個重點,但凡事都有例外,ICO詐騙的手法也會越來越精巧,小心查證不跟風,才是避免受騙的不二法門。

文章授權(創用CC授權)
by-nd
comment

CONTACT US

We're not around right now. But you can send us an email and we'll get back to you, asap.

Sending

©2019 Business Next Publishing Corp. 聯絡、建議隱私權

Log in with your credentials

or    

Forgot your details?

Create Account