mik3fly-lab/awesome-ethereum-scam-detection

# Awesome Ethereum 诈骗检测 [](https://github.com/sindresorhus/awesome) 以太坊生态系统每天大约发布 400 个新的 ERC-20 合约。其中可衡量的一部分旨在从散户投资者那里抽取流动性（蜜罐、撤资跑路、三明治陷阱池、品牌冒充）。本列表汇集了开源工具、公共数据集和信号社区，以帮助用户和研究人员在资金损失之前发现它们。 ## 目录 - [实时检测工具](#real-time-detection-tools) - [静态与字节码分析](#static--bytecode-analysis) - [代币风险评分 API](#token-risk-scoring-apis) - [蜜罐检测工具](#honeypot-checkers) - [链上取证](#on-chain-forensics) - [公共数据集](#public-datasets) - [文章与研究](#articles--research) - [社区](#communities) - [钱包插件（防御性）](#wallet-add-ons-defensive) - [相关 Awesome 列表](#related-awesome-lists) - [贡献指南](#contributing) ## 实时检测工具 监控区块链（内存池 + 新建资金池）并在诈骗发生时进行标记的工具。 - [RektRadar](https://rektradar.io/) - 实时 Ethereum 诈骗检测器，具备内存池监控、部署者图谱分析（工厂模式 + 资金链）以及撤资跑路警报。提供免费层级；已扫描 36,000+ 个代币，约 3,300 个被标记为诈骗（开放数据）。其代码库属于开源基础设施（3 个节点上的 14 个微服务）。 - [DexTools — Token Score](https://www.dextools.io/) - 最活跃的 DEX 浏览器上的单项代币风险评分。闭源。 - [DEX Screener — Audits tab](https://dexscreener.com/) - 在价格图表旁内联展示蜜罐/审计警告。 ## 静态与字节码分析 对 Solidity 源代码或已编译的字节码进行部署前 / 部署后分析。 - [Slither](https://github.com/crytic/slither) - Solidity 和 Vyper 的静态分析框架，内置针对常见蜜罐模式的检测器。 - [Mythril](https://github.com/ConsenSys/mythril) - EVM 字节码的符号执行工具。可检测整数溢出、重入攻击以及数种与诈骗相关的漏洞。 - [HoneyBadger](https://github.com/christoftorres/HoneyBadger) - 针对 Ethereum 智能合约的学术型蜜罐检测器（启发式 + 符号执行）。 - [Securify v2](https://github.com/eth-sri/securify2) - 来自 ChainSecurity 的静态分析器。 - [Octopus](https://github.com/pventuzelo/octopus) - 多链字节码分析器 (BTC/ETH/EOS)。 ## 代币风险评分 API 针对给定的代币合约返回结构化风险评分的 API。 - [GoPlus Token Security API](https://gopluslabs.io/token-security-api) - 支持 30+ 条链，提供免费层级。包含蜜罐、所有权、交易税和合约质量等风险标记。 - [Token Sniffer API](https://tokensniffer.com/) - 针对 ERC-20 的自动化审计 + 启发式风险评分。Web UI 免费；API 为付费服务。 - [De.Fi Scanner](https://de.fi/scanner) - 免费的代币风险扫描器，附带 REKT 金库历史记录。 ## 蜜罐检测工具 快速的“我能卖出这个代币吗？”模拟检测。 - [Honeypot.is](https://honeypot.is/) - 通过模拟买入/卖出来检测蜜罐。支持 ERC-20 + BSC。 - [Rugscreen](https://rugscreen.com/) - 蜜罐 + 跑路指标。支持通过合约地址快速查询。 - [QuillCheck](https://check.quillai.network/) - 蜜罐 + 交易税 + 所有权分析器。 ## 链上取证 用于映射部署者钱包、资金流向和集群关系的工具。 - [Etherscan — Token Approvals & Holders](https://etherscan.io/) - 权威的区块浏览器；部署者历史记录是首要检查事项。 - [Arkham Intelligence](https://www.arkhamintelligence.com/) - 钱包标签、资金流向可视化，提供免费层级。 - [Breadcrumbs](https://www.breadcrumbs.app/) - 用于欺诈调查的可视化交易图谱。 - [Chainalysis Reactor](https://www.chainalysis.com/product/reactor/) - 行业级的合规工具（付费，企业级）。 ## 公共数据集 关于已确认诈骗的开放数据，可用于研究、机器学习训练和结果复现。 - [SCAM Database (CoinGecko)](https://www.coingecko.com/en/categories/scam) - 在 CoinGecko 上被标记的代币。 - [RektRadar — Open Scams Dataset](https://rektradar.io/blog/) - 汇总的撤资跑路和蜜罐数据，包含部署者地址，每日更新。 - [The DAO Hack Database](https://medium.com/coinmonks/dao-hacks-explained) - DeFi 漏洞利用的历史记录（不仅限于诈骗）。 ## 文章与研究 - [Why we built RektRadar](https://rektradar.io/blog/posts/why-we-built-rektradar/) - 关于实时诈骗检测的宣言。 - [How to detect an Ethereum scam token: 7 checks before you buy](https://rektradar.io/blog/posts/how-to-detect-ethereum-scam-token/) - 实用指南。 - [Top 10 brand-jacked tokens on Ethereum](https://rektradar.io/blog/posts/top-10-brand-jacked-tokens-ethereum/) - 关于冒充模式的数据分析。 - [HoneyBadger: detecting honeypots](https://arxiv.org/abs/1902.06976) - 学术论文，IEEE S&P 2019。 - [SoK: Decentral Finance (DeFi)](https://arxiv.org/abs/2101.08778) - DeFi 攻击面的系统性回顾。 ## 社区 - [r/CryptoScams](https://www.reddit.com/r/CryptoScams/) - 社区举报的诈骗及讨论。 - [r/CryptoCurrency](https://www.reddit.com/r/CryptoCurrency/) - 最大的加密货币 subreddit；在日常讨论帖中探讨诈骗。 - [r/EthereumScams](https://www.reddit.com/r/EthereumScams/) - 规模较小，主题更专注。 - [Web3 is Going Just Great](https://web3isgoinggreat.com/) - 经过整理的加密货币事件编年史（幽默风格）。 ## 钱包插件（防御性） 在签名时标记可疑合约的浏览器扩展程序。 - [Wallet Guard](https://www.walletguard.app/) - 针对网络钓鱼 + 诈骗合约的交易前警告。 - [Pocket Universe](https://www.pocketuniverse.app/) - 交易模拟器 + 警告。 - [Fire](https://www.joinfire.xyz/) - 签名前模拟及风险判定。 ## 相关 Awesome 列表 - [awesome-ethereum-security](https://github.com/crytic/awesome-ethereum-security) - 静态分析、形式化验证、逆向工程。 - [awesome-web3-security](https://github.com/fabionoth/awesome-web3-security) - 更广泛的 Web3 安全，包括漏洞赏金和 CTF。 - [Awesome-Smart-Contract-Security](https://github.com/saeidshirazi/Awesome-Smart-Contract-Security) - 智能合约安全相关的材料与资源。 ## 贡献指南 欢迎提交 Pull request。请遵循以下现有格式： - 每个条目占一个列表项。 - 链接到项目的规范 URL（禁止使用推广链接）。 - 提供一句事实性且简明的描述。 - 禁止使用营销话术（如“革命性的”、“最好的”等）。 - 如果你是在提交自己的项目，请说明维护者的所属关系。 由 [@mik3fly-lab](https://github.com/mik3fly-lab) 维护。欢迎开启 Issue 用于新增、移除或分类讨论。

标签：Defi, DeFi安全, ERC-20, Solidity, Web3安全, 二进制发布, 云安全监控, 代币风险, 以太坊, 加密货币, 加密货币犯罪, 区块链安全, 反欺诈, 品牌冒用, 威胁情报, 实时处理, 开发者工具, 开源工具, 投资风险, 撤资跑路, 智能合约, 杀猪盘, 虚拟货币, 蜜罐检测, 诈骗检测, 资金盘, 逆向工具, 量化分析, 链上分析, 静态分析