Comment identifier les jetons vérifiés dans Phantom ? (Protection contre la fraude)

Comprendre la vérification des jetons dans Phantom Wallet

1. Phantom affiche un badge vérifié à côté de certains jetons dans son interface — ce badge apparaît sous la forme d'une petite coche verte à côté du nom et du symbole du jeton.

2. Le statut de vérification n'est pas appliqué automatiquement par Phantom mais repose sur des données extraites de sources tierces, notamment CoinGecko, CoinMarketCap et des métadonnées soumises par le projet via le processus officiel de registre des jetons de Phantom.

3. Les jetons répertoriés sur les principales bourses centralisées comme Binance ou Coinbase ont souvent plus de chances d'être reconnus comme vérifiés en raison de leur documentation de cotation publique et de leurs pistes d'audit.

4. Les utilisateurs peuvent inspecter manuellement l'adresse du contrat du jeton en cliquant sur la page de détails du jeton — les écarts entre le nom affiché et le contrat réellement déployé indiquent des scénarios à haut risque.

5. Phantom ne vérifie pas les contrats intelligents pour détecter les vulnérabilités de sécurité : la vérification confirme uniquement l'alignement de l'identité, pas la sécurité du code.

Comment Phantom obtient ses données de vérification

1. Phantom s'intègre aux identifiants décentralisés (DID) et à la vérification basée sur le domaine où les projets lient leurs adresses de portefeuille aux domaines vérifiés via des enregistrements DNS TXT.

2. Les projets peuvent soumettre des informations sur les jetons directement au référentiel GitHub de Phantom dans le répertoire des jetons — les soumissions sont soumises à un examen par la communauté avant d'être fusionnées.

3. Les jetons vérifiés incluent souvent des métadonnées standardisées telles que l'URI du logo, les décimales et la description — les jetons non vérifiés manquent souvent de champs de métadonnées cohérents ou complets.

4. Phantom fait des références croisées aux noms d'ENS associés à des contrats de jetons - si un ENS se résout vers un site Web de projet connu et correspond aux identifiants des réseaux sociaux, la confiance augmente.

5. Aucune signature cryptographique en chaîne ne prouve la vérification : il s'agit d'une liste organisée plutôt que d'un mécanisme sans confiance.

Drapeaux rouges indiquant des jetons non vérifiés ou malveillants

1. Un jeton ne montre aucun badge malgré un volume de transactions important – cela signale une absence de flux de données fiables ou une omission délibérée lors de la soumission.

2. Le nom du jeton imite fidèlement un projet bien connu mais utilise une orthographe ou des caractères Unicode légèrement modifiés : il s'agit d'attaques d'homographes courantes ciblant la similarité visuelle.

3. La propriété du contrat est renoncée sans mécanismes de verrouillage du temps ni gouvernance multisig – les jetons vérifiés présentent rarement un abandon irréversible du propriétaire, à moins qu'ils ne fassent partie de plans de décentralisation transparents.

4. Les jetons du pool de liquidité apparaissent à côté des jetons du réseau principal sans étiquetage clair : les escrocs regroupent souvent de faux jetons LP pour simuler la légitimité.

5. L'historique des transactions révèle des événements de frappe rapides suivis de transferts immédiats vers des portefeuilles brûleurs – les jetons vérifiés démontrent généralement des modèles d'accumulation organique.

Étapes de vérification manuelle que les utilisateurs peuvent suivre

1. Copiez l'adresse du contrat du jeton depuis Phantom et collez-la dans Solscan ou SolanaFM pour afficher l'horodatage du déploiement, le nombre de transactions et la répartition des détenteurs.

2. Recherchez la même adresse de contrat sur RugCheck ou SonarScan pour récupérer des scores de sécurité automatisés et des indicateurs d'alarme potentiels tels que les fonctions de menthe cachées.

3. Vérifiez si le jeton a été audité : des audits légitimes d'entreprises comme Kudelski Security ou Neodyme apparaissent dans des rapports PDF partagés publiquement et liés à partir des sites Web officiels du projet.

4. Comparez les liens Twitter, Discord et Telegram du jeton sur plusieurs plates-formes : des comptes incohérents ou nouvellement créés suggèrent des tentatives d'usurpation d'identité.

5. Utilisez la fonction « Envoyer » intégrée de Phantom pour prévisualiser la résolution de l'adresse du destinataire. Si l'adresse ne parvient pas à être résolue en un domaine connu ou un ENS, procédez avec prudence.

Foire aux questions

Q : Phantom facture-t-il les projets pour qu'ils soient vérifiés ? R : Non. Phantom n'accepte pas les paiements pour la vérification des jetons. Toutes les soumissions sont open source et examinées volontairement.

Q : Un jeton vérifié peut-il toujours être tiré ? R : Oui. La vérification confirme uniquement l’identité : elle ne garantit pas l’intégrité financière, la durabilité du modèle économique ou la résistance aux mises à niveau malveillantes.

Q : Pourquoi certains jetons affichent-ils « Vérifié » sur SolanaFM mais pas dans Phantom ? R : Phantom gère son propre pipeline de vérification indépendant et ne se synchronise pas en temps réel avec les étiquettes des autres explorateurs. Les divergences proviennent de critères de conservation et de fréquences de mise à jour différents.

Q : À quelle fréquence Phantom met-il à jour sa liste de jetons vérifiés ? R : Les mises à jour se produisent de manière irrégulière en fonction des demandes d'extraction fusionnées dans le référentiel officiel GitHub : il n'y a pas de calendrier fixe et des retards de plusieurs jours entre la soumission et l'apparition sont courants.