貔恘盘合约

比如你不确定一个代币是否是貔恘盘的时候，可以用honeypot做个简单的校验。如果出现 。Yup, honeypot. Run the fuck away

ETH合约检查：https://honeypot.is/ethereum.html

BSC合约检查：https://honeypot.is/index.html

当然，honeypot只是对ERC合约代码进行基础检查，对于封装代码还是需要人为查看。详情可以看一下这个文章，总的来说，貔貅盘的合约攻击多种多样，对小白来说非常复杂。 https://freebuf.com/articles/blockchain-articles/175915.html

当然，我们也可以看这些合约有没有经过安全公司的审计，也就是为什么最开始我强烈建议 $people 做安全审计的原因，目前people已经出审计报告了，非常高兴。 有一些token在coinmarketcap就可以查看到审计报告 有一些需要去查询审计公司的官网 审计查询: https://slowmist.com/en/service-smart-contract-security-audit.html

3/ Token筹码分布情况 对于简单的情况，筹码没有被打散，可以直接查看区块浏览器，点击holder查看。如果一个项目，官方拿着99%以上的筹码，地址并未多签，项目方身份信息不透明，那么就需要小心了。 ETH浏览器：https://etherscan.io BSC浏览器：https://bscscan.com

3 Token筹码分布情况 对于简单的情况，筹码没有被打散，可以直接查看区块浏览器，点击holder查看。如果一个项目，官方拿着99%以上的筹码，地址并未多签，项目方身份信息不透明，那么就需要小心了。

ETH浏览器：https://etherscan.io

BSC浏览器：https://bscscan.

4/ 危险签名 这类签名主要是调用你其它代币的转账权限，强行从你的钱包里面把代币转走，签名后可以看到这些参数调用。

这类攻击方式大多出现在假空投，钓鱼攻击和熟人作案上。当你签名的时候看到approve的时候，一定要小心再小心了，一般执行这些操作的都是uni上的认证的合约地址。 只要签名看到approve，先取消再说。网上找找有没有类似被骗的经历，approve的地址是否可信。

5/ 假私钥泄露 这里没找到图，大概就是骗子发了一串私钥，告诉你们这个地址里面有一些uni代币，免费赠送的，谁拿到就是谁的。你导入私钥一看，的确有一些价值Token，但是钱包里面没有ETH，于是你尝试发送一些ETH到这个地址作为手续费。 结果那个地址刚收到ETH，立马就被骗子转走了。