很多 Web3 项目看起来资料很多:白皮书、路线图、收益截图、社群公告、名人转发、链上地址。真正有用的不是看资料数量,而是问对问题。看 Web3 项目前,可以先用 10 个风险问题,把收益来源、身份、链上权限、资金去向和退出规则拆开。
核心要点
- 风险清单的目的不是判断项目“好不好”,而是先找出你看不懂、查不到、说不清的部分。
- 高收益、低风险、限时加入、提现先交费用,是官方机构反复提醒的典型危险信号。
- Web3 项目要同时看链上信息和链下主体:合约、钱包、官网、公司、牌照、团队不能混在一起。
- 看到“正在申请牌照”“机构背书”“真实资产支持”,要回官方名册和原始公告核对。
- 钱包连接、授权额度、签名内容和提现规则,往往比白皮书里的愿景更接近实际风险。
为什么要先问风险问题?
Web3 项目的信息噪音很大。白皮书可以写得很完整,社群可以很热闹,链上数据也可能被选择性展示。提问,是把热闹拉回事实的方法。
风险常藏在“看起来专业”的地方
CFTC 和 SEC 的投资者提示提到,欺诈性数字资产交易网站常用高保证回报、低风险承诺、复杂术语、无牌销售、主动联系和催促立即购买等信号。FTC 的加密资产骗局提示也提醒,骗子会承诺高回报、免费钱,或者用缺少细节的大话吸引读者。
这些风险不一定写成“骗局”。它们常常披着专业词:
- AI 量化收益。
- 节点分红。
- RWA 资产背书。
- 稳定币套利。
- 交易所合作。
- 持牌申请中。
这些词本身不等于有问题,但每一个都需要被拆开验证。
问题比结论更适合普通读者
普通读者未必能读懂合约代码,也未必能判断一个法律结构是否有效。但你可以问出基本问题:钱从哪里来?谁在收钱?收益由谁支付?提现为什么要交费用?官方名册在哪里查?
只要这些问题答不出来,风险就已经出现。你不需要等别人给你一个最终结论。
看项目时,先找“查不到、说不清、对不上”的地方。它们比漂亮页面更接近风险。
先问哪 10 个问题?
这 10 个问题按读者最常遇到的场景排列。你可以把它当成转账、连接钱包、加入社群或填写资料前的检查表。
10 个问题总表
| 问题 | 要查什么 | 危险信号 |
|---|---|---|
| 1. 收益从哪里来 | 手续费、借贷利息、做市、补贴、拉新 | 只说稳定收益,不说来源 |
| 2. 谁在收钱 | 公司、合约、个人钱包、交易平台 | 收款主体和项目名不一致 |
| 3. 是否承诺保本或高收益 | 宣传页、群聊、客服话术 | 高收益加低风险 |
| 4. 牌照在哪里查 | 监管机构名册和警示名单 | 只说申请中,不给编号 |
| 5. 合约权限是什么 | 管理员、升级、暂停、铸币、黑名单 | 权限集中且不披露 |
| 6. 钱包要签什么 | 授权额度、Permit、转账、合约调用 | 签名内容和页面描述不一致 |
| 7. 资产怎么托管 | 自托管、平台托管、多签、托管人 | 只给地址,不说控制权 |
| 8. 提现规则是什么 | 时间、额度、费用、限制 | 提现前要求再交钱 |
| 9. 背书是否可核验 | 官方公告、合作名单、新闻源 | 截图代替原始链接 |
| 10. 出事后找谁 | 客服、公司、监管、链上证据 | 只有社群,没有实体 |
先问收益,再问牌照
很多项目会先展示牌照、合作、顾问和媒体报道,让读者觉得“正规”。但风险项目往往真正说不清的是收益来源。
如果收益来自交易手续费,就要看交易量和费率;如果来自借贷,就要看借款人、抵押品和清算规则;如果来自做市,就要看池子、价格波动和无常损失;如果来自补贴,就要看补贴期限和来源;如果来自后来者资金,就很危险。
FTC 提醒,承诺赚钱或高回报的人不可信,尤其是短时间内轻松赚钱。CFTC 和 SEC 也提醒,对高保证回报、低风险说法要警惕。普通读者可以把“高收益但说不清来源”直接标成高风险。
牌照要回官方名册
“持牌”“合规”“申请中”“受监管”这些词不能只看海报。要看哪个地区、哪个监管机构、哪个法律主体、哪类业务、牌照编号、有效状态和官方名册链接。
一个常见误区是把集团牌照、支付牌照、证券牌照、虚拟资产平台牌照混在一起。还有项目会用相近公司名、相似域名或海外注册证书做包装。读者要把项目名、公司名、App 开发者、收款主体、官网域名和监管名册逐项对上。
如果对不上,不要用“可能是关联公司”替它解释。
钱包和链上信息怎么问?
Web3 项目的特殊风险,常常发生在钱包交互和链上权限里。页面说什么是一回事,钱包实际签什么是另一回事。
钱包签名要看动作,不看页面话术
连接钱包不是付款,但签名可能授权、下单、转账或调用合约。读者要看钱包弹窗里的动作、合约地址、授权额度、资产类型和网络。
危险信号包括:
- 页面说“领取奖励”,钱包弹窗却要求转账。
- 页面说“验证钱包”,弹窗却要求无限授权。
- 页面显示一个项目名,合约地址和官网文档不一致。
- 签名请求来自陌生网络或仿冒域名。
钱包弹窗看不懂时,先不要签。截图保存后再查官方文档、区块浏览器和授权工具。
合约权限要问谁能改规则
合约不是部署后就完全不可变。很多项目有管理员、多签、升级代理、暂停开关、铸币权限、黑名单权限或费率修改权限。这些权限不一定都是坏事,有些是为了升级和应急,但必须披露清楚。
普通读者可以问四件事:
- 合约是否验证源码?
- 管理员地址是谁控制?
- 是否可升级或暂停?
- 权限变更是否有时间锁或多签?
如果项目只说“智能合约自动运行”,但不提权限,说明信息不完整。
链上地址要看资金流,不只看标签
地址标签能提供线索,但不能单独证明身份。一个地址被标成交易所,不代表项目受交易所背书;一个地址没有风险标签,也不代表安全。
看链上资金时,可以关注:
- 收款地址是否新建。
- 资金是否快速归集到多个地址。
- 是否频繁和高风险地址交互。
- 合约是否有大量失败交易或异常授权。
- 项目公布地址和实际收款地址是否一致。
链上数据能帮你复查行为,但不能替你确认法律权利。
背书、社群和白皮书怎么问?
项目最会包装的地方,通常是背书。普通读者要把“看起来有人站台”和“可验证事实”分开。
合作背书要看原始链接
真实合作通常会出现在双方官方渠道,至少应能找到项目方公告、合作方公告、监管文件或交易所页面。只有截图、群聊转发、KOL 口播和新闻通稿,不够。
可以这样查:
- 在合作方官网搜索项目名。
- 在监管机构或交易所官网查名单。
- 搜索公司名加 “scam”“complaint”“warning”。
- 查看公告日期是否早于营销材料。
- 看合作内容是不是和宣传一致。
FTC 建议在投资前搜索公司、个人和加密资产名称,加上 review、scam、complaint 等词,看看其他人怎么说。这不是让你相信论坛,而是帮助你发现警示线索。
团队身份要能对上
头像、履历、LinkedIn、公司注册、代码贡献、媒体采访,都可以作为线索。风险信号包括:团队全部匿名但又要求你信任托管资金;核心成员履历无法查到;照片疑似盗用;顾问名单没有对方确认;公司主体和团队所在地不一致。
匿名团队不一定代表骗局,但匿名团队管理用户资金、承诺收益、控制合约权限时,风险会明显变高。
白皮书要看能否落到执行
白皮书常写愿景、市场规模和路线图。普通读者要看它有没有回答现实问题:
- 产品现在能不能用?
- 收入来自哪里?
- 资金如何管理?
- 合约是否已部署?
- 用户退出路径是什么?
- 失败时谁承担损失?
如果白皮书只有宏大叙事,没有可验证地址、合同、权限、财务或用户规则,它更像宣传材料。
提现和退出规则怎么问?
很多风险在进入时看不出来,退出时才暴露。提现规则要提前问。
提现前交钱是危险信号
CFTC 和 SEC 提示中提到,欺诈者可能要求投资者支付所谓税费,才能提取虚假利润。FTC 也提醒,加密资产付款通常不可逆,一旦转出,通常只能靠收款方退回。
如果平台要求你在提现前再缴纳税费、保证金、解冻费、验证费、风控费,尤其是要求用加密资产付款,要高度警惕。正规税费和平台费用通常有明确规则、账单和法律依据,不会靠客服私聊临时收款。
退出限制要写在规则里
项目可能有锁仓期、赎回期、排队机制、二级市场限制、地域限制和身份核验要求。这些不一定都是问题,但必须提前写清楚。
读者要保存:
- 加入前的规则页面。
- 充值和提现页面截图。
- 交易哈希和收款地址。
- 客服关于提现的回复。
- 费用、锁仓和限制说明。
留证不是为了自己追链上资金,而是为了后续向平台、支付机构、交易所、警方或监管机构说明情况。
出事后不要继续转账
当你已经无法提现、客服要求加钱、群主催你升级账户,最要紧的是停止继续转账。不要为了追回已经投入的资金,再支付“解冻费”。这类二次收费常把损失扩大。
更稳的动作是保存证据、停用可疑授权、检查钱包、记录交易哈希,并咨询合适的机构或专业人士。不要把助记词、私钥、验证码发给任何“追回团队”。
常见问题
Q: 看 Web3 项目时,最先问哪个问题?
答: 先问收益从哪里来。收益来源说不清,后面的牌照、背书、路线图都只能算包装。能说明手续费、借贷、做市、补贴或真实收入来源,才有继续核对的基础。
Q: 项目说正在申请牌照,可以相信吗?
答: 申请中不等于已持牌。要看监管机构、法律主体、牌照类别、申请状态和官方名册。只给截图、不提供官方链接和编号的说法,不适合当作可信依据。
Q: 社群很多人晒收益,是不是说明项目真实?
答: 不能。收益截图容易伪造,社群也可能被组织。要看链上资金流、提现规则、收入来源、官方文件和独立警示信息。截图只能作为线索,不能作为判断依据。
Q: 合约开源是不是就安全?
答: 开源有助于复查,但还要看权限、审计、管理员、多签、升级机制和实际交互地址。一个开源合约也可能有高风险权限或被错误使用。
Q: 我已经投了项目,现在提现要先交费用怎么办?
答: 先停止继续转账,保存页面、聊天、交易哈希、收款地址和费用要求。不要交助记词、私钥或验证码。再按平台、交易所、警方或监管投诉渠道整理材料。
参考资料
- CFTC:Watch Out for Fraudulent Digital Asset and Crypto Trading Websites
- FTC:What To Know About Cryptocurrency and Scams
- SEC:Investor Alert: 5 Ways Fraudsters May Lure Victims Into Scams Involving Crypto Asset Securities
版本 1.0 · 更新于 2026-06 · 资料截至 2026-06-12。本文用于解释 Web3 项目风险识别,不构成交易、法律或税务建议。