《代幣經濟崛起》:投資ICO代幣前,7招教你如何避開詐騙陷阱
關鍵評論/2019-02-21/台灣併購與私募股權協會理事王可言、李漢超、林蔚君
說好的穩賺不賠呢?7招教你看穿ICO詐騙
先研究不傷身體,再講求效果
請讀者試想,當你某日花費畢生積蓄購買大把代幣,興奮地等待其一飛衝天的時刻來臨,隔天起床卻發現該ICO的社群及網頁均人去樓空,血本無歸,一定是頓足捶心肝!
因此,本篇要與讀者分享的,並非會大漲的代幣名單,也非一覺醒來戶頭多了兩個億的煩惱要如何解決,而是在投資ICO代幣獲利前,如何避開ICO的詐騙陷阱。
虛擬代幣相對鬆散的監理和誇張的高獲利,讓許多騙子願意鋌而走險,因此詐騙的比例一直居高不下。騙術百百種而且日新月異,主要手法都是想方設法以低成本說服投資人這是一個可信、有潛力的ICO,等到錢到手就捲款消失或找藉口不履行承諾。
我們先來看一下有哪些典型詐騙ICO的手法,知己知彼才能對症下藥:
- 剽竊:寫一本好的白皮書太耗工了,有些詐騙ICO會剪貼別人的、甚至整個照抄,因此如果似曾相識或是前言後語兜不起來,就要注意了。不只是白皮書可以抄,程式碼也可以抄,有些詐騙ICO會複製別人的計畫書直接當成自己的成果,也要小心查證。
- 虛構團隊或冒名頂替:在評估ICO時,團隊的專業與經驗是一個很重要的指標,因此詐騙ICO為了讓自己看起來更可信、更有潛力,往往捏造經歷顯赫的虛擬人物,或是冒用幣圈或其他圈子的知名人士,用他人名聲為自己背書。
- 穩賺不賠:十賭九輸,世界上沒有所謂只贏不輸的賭局,穩賺不賠通常只是旁氏騙局的包裝,或是老鼠會的虛擬貨幣變形版。輕信這種說法,只會讓自己成為可以被重複收割的韭菜,炸彈傳到手中爆開,也不會太令人意外。
- 賣空氣幣:儘管白皮書寫得精美,商業模型說得天花亂墜,但是背後沒有任何支撐的代幣,就是「空氣幣」。有良心一些的ICO還會捏造合作大廠,有些甚至仗勢有名人站台,就索性連白皮書也不寫了。而這種ICO有人購買?其實為數不少。這些人傻傻地買入,等到炒高價格後,再倒貨給後頭更傻的人承接。股票市場地拉高出貨手法(pump and dump),在ICO的圈子中也相當盛行,甚至因為資訊不對等,有更加嚴重的情況。
- 腳底抹好油:對ICO詐騙方來說,能夠越快脫手,風險越低。因此,如何在被識破前拿錢走人,是詐騙的成功關鍵。例如設定一個很低的募資成功門檻(Soft Cap),讓ICO團隊可以輕易地拿到錢,到手後即直接停止計畫逃脫;或是沒有設定私募的閉鎖期,代幣一旦上交易所,就被團隊及私募成員倒貨,形成幣圈的「破發」(跌破發行價格)潮。還有一類是從發行代幣的智能合約上動手腳,讓團隊可以變更合約,甚至設置後門,以從合約裡直接拿走代幣。
除了ICO本身,圍繞著ICO的詐騙手法更為多元,例如假的首頁、假的交易所、假的電子錢包、代投ICO詐騙、竄改錢包地址的木馬程式,甚至騙取用戶私密資料的釣魚詐騙ICO等,千奇百怪、無奇不有,但本文主要聚焦在ICO本身的詐騙,後文將和大家分享看穿詐騙的幾個簡單要點。
除了抄襲、冒名頂替、保證獲利、拉高出貨這些詐騙會用到的手法,讓我們來看看在研究一個ICO的時候,要注意哪些點才能避免掉入詐騙陷阱呢?
第1招——看黑名單
檢查心儀的ICO是否已名列黑名單,前人的慘痛經驗或許能幫得上忙。
是否名列黑名單:首先,檢查黑名單。網路上有很多網站(如下舉出的3個網站),整理了許多已確認詐騙或是疑似詐騙的ICO列表:
- https://deadcoins.com/
- https://www.coinopsy.com/dead-coins/ico/
- https://concourseq.io/
第2招——看首頁
首頁是ICO的門面,也是資訊初始的主要來源。
圖說:Cryptokami募得1200萬美元後即捲款潛逃,其首頁已無法使用。
- 有沒有ICO首頁:首頁連不上,就跟店門口貼著「老闆跑路中」的公告一樣,不用往下看了。
- 網頁有沒有合法憑證:如果連上首頁了,看看是「http」還是「https」?是自簽的憑證還是向憑證單位購買的?簽發的單位有在黑名單上嗎?雖然不是絕對,但是詐騙ICO常常為了省錢或是閃躲驗證程序,而使用自簽的憑證。至於使用「http」網址的首頁,若非團隊技術不足,就是太隨便不把資安當一回事,投資的錢不被駭客偷走才怪。
- 首頁的品質:雖然沒有一定的格式,但ICO首頁不外乎背景介紹、解決方案說明、ICO資訊、團隊、路線專案圖(roadmap)等幾個部分,而且應該要有社群媒體的連結、白皮書下載的連結,少了任何一個部分都是警訊。通常首頁的品質,代表團隊對ICO的投入與重視;如果網頁的插圖比例扭曲、還帶有去背的毛邊,甚至根本盜用自他處,則該ICO是詐騙的機率不小。
第3招——看白皮書
白皮書就是ICO的說明書,沒看白皮書就投ICO,跟閉著眼睛開車一樣危險。
- 有沒有白皮書:有的首頁做得花花綠綠,白皮書的icon和連結一應俱全,但點了沒反應。沒有白皮書,就謝謝再聯絡!
- 有沒有抄襲:Google引擎相當方便,隨意圈選一段文字搜尋,就可以找出是否有類似、甚至一模一樣的文字;圖片也可以利用其以圖搜尋的功能,看一下出處,有沒有抄襲一目了然。連白皮書都用抄的,還有什麼誠信可言?
圖說:「保證獲利」是旁式騙局的主要詐騙手段。
- 有沒有保證收益:這是龐氏騙局最常用的誘人手段。只要白皮書裡提到每一期都有豐厚的利潤、穩賺不賠,還是少碰為妙。
- 白皮書過度理想:如果白皮書陳述的遠景美好得像夢境一樣,那很有可能真的就只是個夢。倘若解決方案理想得超乎常理,要嘛是說大話,要嘛是過度承諾。無論如何,此類ICO來因未達不到而放棄計畫的機率都很高。
- 代幣價值是否有其依憑:從白皮書的描述中,ICO所發行的代幣背後是否有一個產品、服務、平台、生態圈、實體計畫或是實體組織在支撐,還是什麼都沒有,純粹等著上交易所炒作幣價的空氣幣?用信念或熱潮買沒有支撐的空氣幣,到頭來還是一場空。
- 是否等著這筆錢來開發:如果團隊什麼東西都還沒做出來,只是眼巴巴等著這個ICO的錢來開發第一版雛形,待經費入手後,團隊真的會動手開發嗎?甚至團隊真的有能力進行開發嗎?如果所有計畫執行內容,都得等團隊獲得資金以後才進行,那這個ICO的風險就很高了。
圖說:Paycoin的匯率走趨圖不合常理,亦被視作ICO詐騙。
- 代幣的分配比例是否合理:ICO的本意是將代幣販售給一般投資人,而團隊自留一部分以支應未來的開發與營運,因此若代幣給團隊或顧問團的保留分,比例過多或過少都有問題。例如PayCoin(XPY)的開發團隊把大部分的代幣都保留給自己,想要藉代幣升值牟利,而非真的有意好好經營區塊鏈服務,其創辦人因此被判欺詐罪。
- ICO的條件設定是否合理:依照計畫規模判斷成功門檻(soft cap)是否過低,或是集資上限(hard cap)是否過高,募資期是否過長,對團隊與私募方是否有合理的閉鎖期等。
- 是否為了區塊鏈而區塊鏈:此問題在少數正常的ICO上也會看到,須觀察若把區塊鏈技術拿掉,整個解決方案是否依然可行?若區塊鏈在此中存在的意義純粹是為了發行ICO,即使不是詐騙,投資的意義也不大。
第4招——看團隊
團隊組成是ICO評估的另一重點。白皮書的閱讀重點是要做什麼、怎麼做,而團隊要觀察的重點是有無完成計畫的能力。
圖說:並未提供團隊及顧問的相關資訊,被舉報為ICO詐騙。
- 有沒有團隊資訊:沒有團隊資訊,出事求償無門無須考慮。
- 有沒有團隊成員基本資訊:確認除了名字、經歷外,是否有每個成員的照片和個人的社群連結,例如常見的LinkedIn、Facebook、Twitter等,可作進一步查核?如果都沒有,若非默默無名的路人團隊,就是根本心裡有鬼。
- 誰是負責人:有時候團隊洋洋灑灑列出頭銜響亮的高級顧問、擁有十八般武藝的經理人,但是卻看不出到底誰是負責人,根本就是群龍無首,當心求償無門。
- 圖文相符:這張照片真的是這個人嗎?詐騙ICO常由網路圖庫抓取人像照片,再捏造名字和經歷。在投資之前,還是先用Google搜尋名字及圖片,驗明正身吧!
- 驗明正身:就算圖片和文字都是真的,但是這個人真的有參與這個ICO,或為這個ICO站台嗎?還是只是盜用一堆名人的身分,看起來星光熠熠,卻都是假的呢?從個人社群(如LinkedIn)可以查證此人經歷、技能是否與頭銜相符;如果是ICO顧問,多半會明白列出他為哪個ICO諮詢站台,討論中也會提到ICO或是區塊鏈相關的話題。如果都沒有,盜用身分的嫌疑就很大。如果還是看不出端倪,最後一招,發個私訊直接詢問確認。另外要注意的是,社群的帳號也有可能是假的,如果整個團隊的帳號都新創不滿一個月,就要特別注意。
- 過去的成功經驗:確認過成員的真假後,首先要評估的是這個團隊有辦法達成白皮書所承諾的事嗎?如果ICO針對的是某個特定領域的產品或服務,團隊裡卻沒有該領域的專家,那這個ICO就不甚可靠。如果團隊成員或顧問過去參與ICO的經驗豐富,成功的比例又很高,那就會為該ICO大大加分。但若過去的ICO都以失敗收場,甚至曾經參與過詐騙ICO,還是趕緊抽身吧!
第5招——看社群媒體
ICO通常會開通許多社群媒體,作為與潛在投資人或計畫參與者溝通的管道。因此,觀察這些社群管道,可以了解這個ICO項目是否還活躍;透過參與者的提問與官方回應,也能解答一些疑問。
- 有沒有社群媒體:正常的ICO為了觸及更多潛在用戶或投資人,多半會有官方的 Slack 或是 Telegram 頻道,或是其他像Reddit、Twitter、Facebook 的官方帳號。就像正規公司的客服電話一樣,有對外的溝通管道。若完全沒有,就得懷疑這個團隊的真實性了!
圖說:CryptoKami購買假帳號,並用以張貼假的留言。
- 有沒有人參與:社群有多少人加入及追蹤、每天有多少貼文及回應都相當重要,冷冷清清的社群就十分堪憂。但也不是人多就沒問題,在網路上買帳號、新創許多免洗帳號都不困難,得仔細觀察人潮是不是灌水的網軍,或是團隊自己一人分飾多角。如果討論的熱度和追蹤增長的趨勢不相符,那就表示有人在操弄數字。
- 討論與回應的質量: 如果版面上都是一堆新創的帳號,雖然有很多正面推薦的留言,但都很簡短而且沒有說明理由,那大概是詐騙在灌水。如果討論熱烈,但是主題與ICO相關性不大,那參考價值也不高。
- 跳脫官方提供資訊:用ICO的名字加上「詐騙」(scam)查查看是否有相關的討論,有沒有好或壞新聞,不要只接收官方提供的資訊,說不定網路上已經有人找到可疑的地方。
第6招——看智能合約
這裡的涵蓋範圍,指的是利用以太坊ERC20規格發行代幣的ICO,也是目前ICO的主流。所有關於這個ICO的代幣操作規則都寫在智能合約裡,因為區塊鏈去中心化的特性,整個合約是對外公開的,而且無法輕易更改,這也是ICO互信的基礎。當然也有其他類型或標準的ICO,讀者可跳過這個部分不看。
圖說:揭載於Etherscan網站上的一份智能合約。
- 合約原始碼是否公開:整個合約原始碼是否提供於以太坊公鏈的 Etherscan網站上,而且Etherscan網站的Code驗證為完全符合(Exact Match)。只要到Etherscan上輸入合約的位址,就可以看到是否有原始碼,以及在Code這個Tab上,是否被打勾標示成Exact Match,表示上傳的原始碼和該位址布署的合約完全相符。
- 合約原始碼是否有可疑的後門:合約裡是否呼叫外部函數?如果有,確認外部函數所屬的合約是否為固定地址,而且已部署於以太坊,否則整個合約的行為可能依照外部函數而產生改變。另外,合約裡是否有用到selfdestruct函數也是確認重點,這個函數可以讓合約擁有者無視合約規則,取走所有的以太幣。最後,這個合約是否為可更新合約?如果是,則裡面的規則都不能作數。
- 是否使用較安全的運算:確認是否使用SafeMath於所有的uint運算,是否僅使用address.transfer(value)處理以太幣轉帳等。不安全的合約,風險自然比較高。
第7招——看專案路線圖
圖說:ICO專案路線圖範例。
- 有沒有專案路線圖:若對未來發展沒有規劃,則計畫繼續進行的可能性不高。
- 專案路線圖是否清楚且實際可行:若團隊只是著眼於短期的財務獲利,而根本沒有長期的規劃,通常是ICO缺乏清楚的發展路線圖的主因。如果團隊又保留了大部分的預挖礦代幣給自己,幾乎就是詐騙的危險信號。
總結——老生常談,投資前要做功課!
ICO和過去傳統融資管道最大的不同,不僅僅在於整個過程是在去中心化、無國界的網路世界中進行,而且融資的主體並不需要是一個真實的公司,而可以是一個臨時組成的「虛擬團隊」,這些特點為新創募資帶來了許多的靈活性與操作空間。反過來說,這些自由度也為投資方帶來了一切造假的高度風險。但這不代表ICO就是不好的,隨著區塊鏈技術的逐步完善,以及大眾對ICO詐騙的警覺與規範,雙方最終將達成某種和諧的平衡。
本文旨在教導讀者如何看穿詐騙的幾個重點,但凡事都有例外,ICO詐騙的手法也會越來越精巧,小心查證不跟風,才是避免受騙的不二法門。
書籍介紹
本文摘錄自《代幣經濟崛起:洞見趨勢,看準未來,精選全球50則大型區塊鏈募資案例》,聯經出版
*透過以上連結購書,《關鍵評論網》由此所得將全數捐贈兒福聯盟。
作者:台灣併購與私募股權協會理事王可言、李漢超、林蔚君
這是最好的時代,或是最壞的時代?
ICO正在谷底?幣圈觸底了嗎?
低點反彈,究竟是真的回溫,或只是繼續下滑的暫時中繼點?
今日投資大眾對區塊鏈與代幣經濟的狂熱,宛如2000年網際網路泡沫的翻版,網際網路泡滅後,為資質優良的公司殺出血路,甚至成長為業界的巨擘,翻轉世界原有的規則。而代幣經濟的崛起,將帶起另一波投資熱潮,以及產業結構的顛覆。
《代幣經濟崛起:洞見趨勢,看準未來,精選全球50則大型區塊鏈募資案》針對近兩年來區塊鏈與代幣經濟的發展過程,ICO的快速進展與亂象,以及各國對於ICO的監理現況,和其可能演變的新形態募資與新代幣經濟模式。精選50則全球ICO案例,橫跨四大領域,一次解析ICO代幣經濟新事業、新生態及新運作模式,揭露各產業在區塊鏈與加密貨幣的落地應用與破壞式創新革命。
你將學會如何運用區塊鏈、加密貨幣、ICO等相關網站資源、投資平台的基本操作,以客觀判斷ICO真偽、檢視價值。零門檻輕鬆入門,擺脫「韭菜」命運!
四大領域包括:
- 去中心化交易平台,打造高信任度的低成本直接金融服務
加密貨幣為市場帶來滔天巨浪,區塊鏈蘊藏著無限的發展潛力。可交換法定貨幣的區塊鏈交易平台油然而生,提供多幣種、多語言的高性能平台,建構加密的安全交易環境,為用戶提供更便利的低成本直接金融服務。
透過智能合約,金融機構可以加密貨幣進行支付或借款,減少繁複的認證程序、降低信用成本,協助微型或中小型企業取得融資,活絡全球交易市場。新創企業也可透過區塊鏈及加密貨幣進行募資,為場外交易市場環境創造更多流動性,降低投資成本,使一般大眾也能輕鬆參與。
區塊鏈可不是金融產業的專利!生活中的食衣住行,都可與區塊鏈結合。區塊鏈加密、透明、分散的技術特性,可直接將用戶需求傳達予特定廠商,去中心化可有效降低仲介成本並簡化各網絡間的聯繫流程,創造更多的經濟效益。
- 顛覆醫療產業不透明關係,透過區塊鏈技術安全儲存、授權及控管
區塊鏈的雙鏈運作模式,可讓病患利用其加密儲存特性保護病歷資料,同時與相關醫療機構簽訂智能合約,在滿足特定條件後,可由平台自動化執行某些醫療服務。病患可確實掌握自我健康狀況及用藥情形,而去中心化的系統會以生物辨識方式保障用戶隱私,真正達到改善醫病關係不透明的願景。 |