如何避免 Pump.fun 上的地毯拉扯：分步安全指南

在你能够避免诈骗之前，你需要理解骗子的套路。诈骗者在Pump.Fun上使用五种主要战术：

捆绑发行（最常见）

开发者创建代币后，立即使用多个钱包在同一区块（区块0）内购买大量供应量。这被称为"捆绑"。表面上看起来像有机需求，但实际上一个人控制了20-60%的供应量。一旦足够多的真实买家推高价格，开发者就会大量抛售。

Chainalysis的一份报告发现，大约24个有组织的团体（称为"阴谋集团"）负责了大约18%的所有Pump.Fun发行。这些阴谋集团通过21个以上的钱包进行协调，制造虚假需求。

开发者钱包抛售

比捆绑更简单：开发者将大部分供应量分配到自己的钱包中，等待价格上升，然后一次性卖出所有代币。代币价格跌至零。

内部人士/KOL推广

诈骗者付钱给意见领袖（KOL）或使用虚假社交媒体账户推广代币。有些甚至使用深度伪造的名人代言。

蜜罐代币

代币合约被编码成买家可以购买但不能卖出。由于bonding curve合约是标准化的，这在Pump.Fun上较少见，但在毕业到DEX后可能会发生。

山寨代币

诈骗者创建与流行合法项目名称相同或相似的代币，希望买家不会验证合约地址。

RugCheck是 Pump.fun 安全的最重要工具。它免费、Solana 原生，并能立即给出风险评估。

如何使用：

1. 从 Pump.fun 或 DEXScreener 复制代币的合约地址（CA）
2. 将其粘贴到 RugCheck.xyz
3. 查看风险报告

RugCheck 检查的内容：

• 铸币权限：是否已撤销？如果创建者仍然可以铸造新代币，他们可以将您的头寸稀释至零。这应该始终显示"已撤销"。
• 冻结权限：创建者能否冻结您的代币，使您无法出售？这应该显示"已撤销"。
• 顶级持有者集中度：如果前 10 个钱包持有超过 30-40% 的供应量，这是一个危险信号。
• 流动性状态：LP 是否已锁定或销毁？PumpSwap 现在在毕业时自动销毁 LP 代币。

RugCheck 上的危险信号：

• 风险评分低于 50 = 高风险，避免购买
• 铸币权限未撤销 = 不要购买
• 单个钱包持有超过 10% 的供应量 = 可能是打包的

专业提示：收藏 RugCheck，让它成为你检查每个代币的第一站。如果你使用像 TrojanTrojan或 BonkBotBonkBot这样的交易机器人，在执行交易前，把合约地址粘贴到 RugCheck 中检查。

BubbleMaps可视化代币持有者的关系。它是检测捆绑发行和小团体活动的最佳工具。

如何使用：

1. 访问 BubbleMaps.io 并选择 Solana
2. 粘贴代币合约地址
3. 查看集群地图

需要观察的内容：

• 相互连接的钱包集群：BubbleMaps 在彼此进行过交易的钱包之间绘制连线。如果你看到 5-20 个或更多钱包紧密聚集在一起并持有同一代币，这很可能是捆绑发行。
• 大型单色集群：一个大气泡被多个较小的相连气泡包围 = 一个人在多个钱包中分发代币以显得更加自然。
• 健康的分布：看起来像散开的、互不相连的不同大小的气泡。没有单个集群占主导地位。

危险信号阈值：

• 3 个或更多相连钱包各持有 2-5% = 捆绑发行（共同控制 15-30% 或以上）
• 任何集群共同持有超过 20% = 高拉盘风险
• 所有顶级持有者资金来自同一源钱包 = 确定存在协调

DEXScreener和Birdeye提供实时市场数据，能够揭示操纵模式。

在DEXScreener上，检查：

• 流动性深度：流动性低于10K美元？极其容易被操纵。低于50K？仍然有风险。100K+提供一定的稳定性。
• 买卖比例：如果90%以上的交易都是买入，几乎没有卖出，这可能是洗盘交易或人为制造的需求。
• 持有者数量与成交量：成交量高但独特持有者很少=来自少数钱包的虚假成交量。
• 代币年龄：如果代币不足1小时老龄且已经大幅上涨，要格外谨慎。大多数地毯式拉盘发生在前2-6小时内。

使用交易机器人？如果您通过Maestro或Banana Gun进行交易，两者都具有内置的代币安全检查。Maestro的专利防地毯功能可以自动检测并避免某些诈骗代币。但是，没有任何机器人能够捕捉一切——始终要手动验证。

链上分析可以捕捉大多数诈骗，但社交验证增加了另一层过滤。

Twitter/X 检查：

• 账户年龄：项目的 Twitter 账户是否在过去 48 小时内创建？危险信号。
• 粉丝质量：5 万粉丝但每条推文只有 3 条回复？买粉。检查互动率。
• 由已知诈骗账户宣传：与 GMGN 的 KOL 追踪交叉参考，查看推广者是否有宣传归零代币的历史。

Telegram 检查：

• 有 Telegram 群吗？大多数合法的迷因币都有。没有社区 = 没有真实项目。
• 群活动：管理员团队是否在回答问题，还是只有机器人发布"LFG"和火箭表情符号？

SolSniffer为 Solana 代币提供自动化智能合约分析。

SolSniffer 检查：

• 恶意函数的合约代码分析
• 所有权和权限状态
• 蜜罐检测（你真的能卖出去吗？）
• 流动性锁定验证
• 历史部署者行为（该钱包之前是否部署过地毯拉扯？）

评分解释：

• 80-100：风险较低（仍需手动验证）
• 50-79：中等风险，需极其谨慎
• 低于 50：很可能是诈骗，应避免

组合工具：没有单一工具能捕捉所有问题。最有效的方法是一个 60 秒检查清单：RugCheck（权限 + 持有者）→ BubbleMaps（集群）→ DEXScreener（流动性 + 年龄）→ SolSniffer（合约）。这不需要一分钟，可以过滤掉 95% 以上的诈骗。

即使经过彻底筛选，memecoins 本质上仍然是高风险资产。你的仓位规模和退出策略决定了你是否能生存。

仓位规模规则：

1. 单个 Pump.Fun 代币的风险永远不超过你投资组合的 1-5%大多数专业 memecoin 交易员每个仓位使用 0.5-2 SOL。
2. 假设每笔交易都是全额损失。如果你承受不起损失，就不要买。
3. 逐步建仓，不要一次性全买。先买一个小额初始仓位，等待 15-30 分钟观察是否出现红旗，如果还是看起来不错再追加。

止盈策略：

1. 2 倍 = 收回初始投资。如果你的仓位翻倍，卖出一半。现在你用的是"赌场的钱"。
2. 5 倍 = 再卖出 25%。锁定有意义的利润。
3. 10 倍以上 = 跟踪止损。在峰值下跌 50% 处设定心理止损。

用交易机器人自动化退出：像Trojan这样的机器人（我们排名第一的 Solana 交易机器人，8.7/10 分）以及BonkBot(#2, 8.4/10) 支持限价单和追踪止损。查看我们的完整排名。

购买后你的工作还没结束。大多数Pump.fun地毯式骗局发生在前2-6小时内。

购买后监控检查清单：

1. 监控开发者钱包。在Birdeye或GMGN上为顶级持有者钱包设置警报。如果他们开始将代币转移到DEX，这是卖出信号。
2. 在DEXScreener上监控持有者数量。健康的代币显示持有者数量稳定增长。如果持有者数量停滞或下降而价格上升，说明内部人士正在分发以退出。
3. 检查代币是否毕业。Pump.fun代币在达到约69K市值时从结合曲线毕业。毕业到PumpSwap是一个关键里程碑。
4. 30分钟后重新检查BubbleMaps。你购买后出现的新连接钱包集群=晚期内部人士为协同抛售而积累。

代币在上线后健康的迹象：

• 有机混合的买卖活动（不仅仅是购买）
• 独特持有者数量增长（第一小时内100+持有者是积极信号）
• 开发者钱包处于闲置状态（无卖出、无转账）
• 社区参与度自然增加
• 价格有健康的回调（不仅仅是直线上升）

我们最推荐的交易工具

• Trojan (Telegram Bot)— Solana迷因币交易的反地毯保护，具有可配置的安全检查。阅读我们的完整评测 →
• Axiom (Web Terminal)— Solana 交易终端，具备代币扫描器和实时提醒功能。阅读完整评测 →
• Photon (Web Terminal)— 专注于 Solana 的终端，内置代币安全分析功能。阅读完整评测 →