需通过五步验证空投真伪:一核对官方社交账号发布源,二检查链上合约地址真实性,三验证领取页面域名与SSL证书,四交叉比对链上交易记录与社区共识,五启用链上行为实时监控工具。
-
Binance币安
-
欧易OKX ️
-
Huobi火币️
一、核对项目官方社交账号发布源
攻击者常劫持项目方X、Discord或Telegram频道,伪造空投公告。验证需回归原始发布渠道,确认账号认证标识与历史发帖风格是否一致。
1、打开X平台,搜索项目名称后点击官方蓝标认证账号。
2、查看该账号首次发布空投消息的时间是否早于你收到私信或群聊通知的时间。
3、比对最新三条推文的语言习惯、标点使用及图片水印,非官方账号常出现中英文混用、错别字或临时更换头像背景。
4、进入项目官网底部,找到“Social Links”栏目,点击跳转至X或Discord,确认链接指向的是否为同一账号。
二、检查链上合约地址真实性
真实空投合约必经审计且部署在主流链上,地址应与官网公示完全一致。任何微小字符差异(如0和O、l和1)都代表恶意合约。
1、复制你准备交互的合约地址,粘贴至Etherscan或Basescan对应链区块浏览器搜索栏。
2、查看页面顶部是否显示“Verified”绿色标签,未验证合约禁止授权。
3、点击“Contract”标签页,核对“Creator Address”是否与项目方在Twitter或GitHub公布的部署地址一致。
4、在“Read Contract”区域调用owner()或admin()函数,若返回地址为空或为未知EOA钱 包,立即中止操作。
三、验证空投领取页面域名与SSL证书
钓鱼网站常使用近似域名或自签名证书,浏览器地址栏会显示不安全提示。真实空投页面必须具备有效HTTPS加密与匹配主体证书。
1、鼠标悬停在领取按钮上,观察左下角显示的真实跳转URL是否含项目官方二级域名(如airdrop.projectname.com)。
2、点击浏览器地址栏左侧锁形图标,选择“Connection is secure”→“Certificate is valid”,确认颁发对象为项目公司注册名称。
3、检查证书有效期,过期证书或签发机构为“Let’s Encrypt”以外的非主流CA需高度警惕。
4、手动输入官网主域名,进入后查找“AirDrop”导航栏或Footer链接,仅通过此路径跳转的页面才视为可信。
四、交叉比对链上交易记录与社区共识
真实空投发放会在链上留下批量转账痕迹,且早期领取者会在Discord或Mirror等平台同步验证结果。无链上证据或社区零讨论的空投极大概率虚假。
1、在Dune Analytics搜索项目名+airdrop关键词,查看是否存在已部署的领取交易看板。
2、进入项目Discord,在#announcements频道检索“airdrop”关键词,确认是否有管理员 pinned 消息并附带区块浏览器交易样例。
3、在Etherscan中输入项目合约地址,切换至“Token Transfers”标签,筛选最近24小时记录,若无大于100笔的to:用户地址转账,说明尚未启动分发。
4、访问Nansen或Arkham,搜索项目代币符号,查看“Top Holders”列表中前二十地址是否包含知名做市商或机构钱 包。
五、启用链上行为实时监控工具
通过第三方链上分析工具可自动识别异常授权、可疑代币批准及高风险交互,弥补人工判断盲区。
1、安装Rabby或OKX Wallet浏览器插件,在设置中开启“Transaction Simulation”功能。
2、在准备签名前,将待交互合约地址粘贴至DeBank或Zerion的“Contract Checker”模块。
3、查看返回报告中的“Risk Score”,分数高于70%或标注“Unverified Proxy”“Blacklisted”字样的合约一律拒绝授权。
4、在Etherscan中打开该合约的“Write Contract”界面,输入你的钱 包地址调用isApprovedForAll(),确认返回值为false后再执行下一步。
