之前的駭客事件,包含Solana鏈以及Ronin鏈的6億美金及6.3億美金駭客案,以及周杰倫BAYC無聊猿被盜事件、Discord群Catcha.up bot被害事件;當然,還有從去年就不斷出現的NFT項目Rug pull(捲款潛逃)事件;這些事件除了提醒人們區塊鏈技術尚未完全成熟安全之外,也引出許多對DeFI價值的質疑聲浪,當然現在泡泡已經被戳破,那如果我還對元宇宙想投資(不是投機喔),我該注意什麼?
小編為何現在要講這些?
事實上,小編也被騙過,Axie Infinity(Ronin鏈遊)有玩過,所以看到周杰倫因為BAYC而難過,看到Ronin鏈被駭,其實小編有感而發,也希望能將自身經驗分享給大家。DeFi這麼好的一個概念,卻被這些有心人士搞得烏煙瘴氣,除了氣憤就是惋惜。
那麼身為小散戶的新手?投資NFT項目時,我該注意什麼?
1. 開發團隊成員的真實性
在檢視一個NFT項目時,檢視開發營運團隊的重要性。但是一個可靠有經驗的團隊就值得信賴嗎?事實上,有些團隊成員的資料根本是「不存在的/盜用的」,通常願意放上真人頭貼的可信度會優於卡通圖/虛擬頭像,通常簡介中敢寫出過去工作公司的可信度較高,不像有些只寫「有10年在金融科技業經驗」很籠統的話。就算寫出「曾為巫師3、看門狗、最終幻想、刺客教條等遊戲的技術工程師」,保險一點可以去那些遊戲大廠找找是否真有此人。
2. 網站或遊戲的視覺設計不佳
一個有能力/有資金/有心的團隊,在視覺設計上肯定會下很大工夫,如果視覺設計不佳或網站排版凌亂,有可能是因為小團隊(2、3人),或是是為了詐騙臨時搭建的網站。
3.白皮書不完整/不詳細
白皮書怎麼評估?除了靠自己的知識/常識判斷這個項目的可行性之外,如果白皮書過度強調「鑄造/買土地有被動收入/NFT自由交易市場」,缺乏「Roadmap規劃太短期太簡略/團隊成員資訊/贊助商資訊」,「遊戲性過於簡單/看完仍不知道這項目能幹嘛」,排版凌亂(好的項目是靠白皮書在推銷自己的,履歷表都寫得亂七八糟,誰要僱用你?誰要投資你?),代幣經濟寫得不清不楚,只強調預售價錢多少,IDO價錢多少等等,以上都很有可能有問題。
4. 贊助商/合作大廠/資金來源
有些寫的知名的贊助商/創投公司根本沒有支持這個項目,可以去白皮書列出的這些大公司/藝人官方帳號查詢是否有與此項目方合作,很多根本詐騙。
5. 找知名KOL意見領袖代言
就是找知名藝人/意見領袖/網紅代言,但做為他們的粉絲或身為公眾人物就完全值得信賴嗎?有些項目方會畫大餅給KOL連他們也騙,有些會給好處,有些甚至免費贈送NFT給他們,而KOL們收到也不一定會關注,但項目方就可以藉機大肆宣傳XXX網紅也有持有。
6. 鑄造費小額、發行量稀少
利用上述手法營造供小於需,產生FOMO情緒的錯覺,就像詐騙集團一次騙個10萬塊,就會被懷疑,但一次騙個500元就不會,反正我只要騙個200人我一樣騙到10萬塊,但也許這200人還不知道自己被騙了。
7. 助記詞保管/連結不要亂點
很多釣魚手法跟騙銀行帳戶一樣,用釣魚連結。而有些應用程式安裝後授權時,若可以自由讀取相簿等功能,用拍照來保存錢包助記詞的方式就很可能被盜,甚至是iCloud被駭,雲端照片若有助記詞,很有可能貨幣跟NFT被偷。
8. 投資報酬率過高/無法看出開發團隊的經濟來源
若無法看出開發團隊的經濟來源,就代表看不出他們發行的代幣/NFT的支持價值在哪,那很有可能就是龐氏騙局或Rug Pull。P2E遊戲不合理的投資報酬率、質押項目不合理的年化報酬率,都是一種警訊。
團隊成員用虛擬人物/名字,無從考察:取自MarbleVerse白皮書
找不到團隊簡介/視覺設計不佳:取自MooonEye官網
圖中標紅線處連點擊都無法:取自MooonEye官網
註:封面圖片取自http://chinshan.cyh.org.tw/