添加前如何驗證代幣合約地址

官方來源交叉驗證

1. 直接導覽至專案的官方網站，找到「合約地址」部分，通常位於頁尾、文件標籤或代幣經濟學頁面。

2. 確認網域使用 HTTPS 以及受信任的憑證授權單位所發出的有效 SSL 憑證 - 檢查瀏覽器網址列中的掛鎖圖示。

3. 將顯示的合約地址與專案官方 Telegram 或 Discord 頻道中已驗證的公告進行交叉引用。

4. 拒絕透過未經請求的私訊、第三方論壇或非官方社交媒體帳戶共享的任何地址，即使它們在視覺上與合法帳戶相同。

5.逐個字元比較完整的42個字元的十六進位字串；即使更改一個數字也會使位址無效且危險。

區塊鏈瀏覽器驗證

1. 將合約地址貼到 Etherscan（針對基於以太坊的代幣）或 BscScan（針對 BNB 鏈代幣）—切勿依賴通用搜尋引擎或錢包整合代幣清單。

2. 驗證合約代碼部分旁邊是否出現「已驗證」徽章；未經驗證的合約有惡意邏輯或隱藏功能的高風險。

3. 檢查「合約建立 Txn 雜湊」並確保其時間戳記早於專案的公開啟動日期或第一個白皮書發布日期。

4. 檢查「持有者」標籤：合法代幣通常會顯示數百或數千個唯一地址，而不僅僅是一兩個集中錢包。

5. 檢查「交易」標籤以了解一段時間內的一致活動，而不是突然出現峰值然後長時間不活動，這通常表示拉高和轉儲設定。

技術字節碼確認

1. 使用以太坊 JSON-RPC 用戶端在目標位址上呼叫eth_getCode ；非零位元組長度確認可執行合約程式碼的部署。

2. 零長度回應表示標準外部帳戶 (EOA)，而不是智慧合約－這會立即取消其作為代幣合約的資格。

3. 使用正規表示式驗證位址格式： ^0x[0-9a-fA-F]{40}$ ；任何偏差（包括僅大寫字母、缺少「0x」或長度不正確）都表示有偽造。

4. 如果原始程式碼是公開可用的並在 Etherscan 上經過驗證，則針對已知編譯器輸出執行字節碼雜湊檢查。

5. 避免與查詢時傳回不明確或截斷字節碼的合約進行互動－這種行為可能表示代理混淆或執行時間操縱。

風險訊號偵測工具

1. 將合約位址輸入到 Token Sniffer 中，以掃描危險訊號，例如隱藏的轉帳限制、列入黑名單的功能或可疑的擁有者權限。

2. 查看「類似合約」報告，以檢測已建立項目的克隆或分叉——許多騙局複製了成功的代幣邏輯，並進行了細微的改動。

3. 分析 DEX 聚合器上的流動性池資料：流動性深度低、準備金率不成比例或主要 AMM 的缺席表示存在人為交易量。

4. 監控錢包標籤資料庫，例如 Etherscan 的“地址標籤”，以查看信譽良好的實體是否將地址標記為惡意或不可信。

5. 與社區維護的黑名單（例如 RugDoc 或 DeFiSafety 報告）進行交叉檢查－如果被標記，則假定妥協，直到被獨立證明為止。

常見問題及解答

Q：我可以信任 CoinGecko 或 CoinMarketCap 上列出的合約地址嗎？答：不會。這些平台不會驗證合約的真實性——它們匯總來自第三方 API 的數據，並且可能包含未經審查的清單。在互動之前始終追溯官方來源。

Q：如果合約在 Etherscan 上顯示「代理」或「透明代理」是什麼意思？ A：表示可升級架構。雖然本質上不是惡意的，但此類合約需要對管理金鑰持有者和升級歷史記錄進行審查——集中控制會帶來治理風險。

Q：如果代幣名稱與知名項目匹配，將代幣添加到 MetaMask 是否安全？答：絕對不是。相同的命名是最常見的欺騙手段。只有合約地址才能確定身分－切勿依賴符號或顯示名稱。

Q：為什麼我的錢包貼了經過驗證的合約地址後仍顯示「未知代幣」？答：這是預期的行為。錢包故意拒絕自動偵測，以防止與未經確認的合約發生意外互動。手動新增需要明確的用戶確認。