ICO诈骗通过虚假项目方、伪造技术文档、交易数据、拉人头返佣及大佬背书五类手段实施,核心特征是信息不透明、链上不可验证、白皮书无明细、未上合规交易所。
一、虚假项目方背景包装
诈骗者刻意隐藏真实身份,虚构境外注册地与权威团队履历,制造可信假象。项目白皮书常回避核心成员信息,仅用模糊头像与英文名充数。
1、核查官网域名注册信息,查看WHOIS记录中登记的国家与注册时间。
2、在LinkedIn搜索宣称的CTO、CEO姓名,比对照片、工作经历与项目发布时间是否逻辑自洽。
3、检索项目方曾参与的其他区块链项目,确认是否存在已跑路或被监管通报的历史记录。
二、伪造技术文档与白皮书
通过堆砌术语掩盖空洞内核,白皮书内容大量复制粘贴,缺乏可验证的技术路径与代码仓库链接。
1、检查GitHub仓库是否真实存在,提交记录是否持续且与白皮书开发路线图匹配。
2、比对白皮书中“共识机制”“跨链方案”等描述,是否与主流开源协议(如Cosmos SDK、Substrate)存在明显矛盾。
3、查找第三方审计报告原文,确认审计机构官网是否公示该项目编号及签名哈希值。
三、伪造交易数据与社区热度
利用机器人刷量制造虚假流动性,交易所上线前已通过场外做市商操控K线,营造抢购假象。
1、查看CoinGecko或CoinMarketCap页面中“Last Updated”时间戳,判断数据是否实时更新。
2、在DexScreener中调取该代币在Uniswap或PancakeSwap的池子深度,观察买卖盘挂单是否呈现“薄买厚卖”异常结构。
3、进入Telegram群组,统计近24小时发言用户数与消息总量,识别是否大量重复短语或无上下文链接刷屏。
四、拉人头返佣诱导传播
设置多级邀请奖励,将投资行为异化为发展下线任务,资金流向形成典型庞氏闭环。
1、查看项目官网“Referral”页面,确认奖励是否以新投资者充值金额为基数计算提成比例。
2、追踪邀请链接跳转路径,检测是否强制跳转至非官方域名的二级代理站点。
3、在Discord频道输入“/reflink”,观察机器人是否自动推送含UTM参数的追踪链接,并记录参数中归属ID是否指向个人账户地址。
五、伪造大佬背书与媒体曝光
盗用知名行业人物肖像制作合影图,虚构采访视频并嵌入剪辑拼接痕迹,混淆视听。
1、使用Google反向图片搜索上传所谓“站台合影”,核查原始出处与发布时间。
2、在YouTube平台搜索相关人物名称+项目名,筛选官方频道发布的视频,排除第三方搬运或AI配音内容。
3、访问CoinDesk、The Block等媒体官网,用站内搜索功能验证是否真有署名记者撰写的专题报道。
ICO诈骗本质是利用信息不对称实施的欺诈行为,所有未上架主流合规交易所、无链上可验证合约地址、白皮书缺失具体代币分配明细的项目均需高度警惕。
