当钱包里的资产无法卖出，该怎么办？

经常会有用户发现自己钱包里的资产无法卖出，也不能交易，这是怎么回事？明明我的资产好好躺在钱包里为什么不能交易呢？是假币吗？还是有其他猫腻？你甚至怀疑，是不是自己的资产被黑了？如果是，该如何追踪自己的资产？而我的资产目前到底在哪里？

当遇到钱包里的资产无法卖出，应该怎么办呢？

1，确定原因

首先，我们要确认资产无法交易的真正原因是什么？

这里要祭出 GoPlus 的 Token 安全检测服务了。GoPlus 的代币安全检测服务可对任意加密资产进行安全检测，该服务是目前覆盖代币数最多、检测项最全、检测结果最准的代币检测服务之一，目前其检测服务已经接入到 TokenPocket、AveDex、Mask、Bitkeep 等众多知名区块链产品中。

加密货币带来的巨大财富效应不仅吸引了大量投资机构和投机者入场，也吸引着各种各样的黑客们，这里就像狂野西部，诈骗者总能找到使用加密货币窃取资金的新方法，通过不断更新诈骗模式，使用更加隐晦的钓鱼工具和恶意代码，引诱受害者上当受骗购买代币，然后从智能合约中「偷走」他们所有资金。也就是说，表面上看起来你的资产无法交易了，但实际上可能是黑客们在发行代币的合约中植入了恶意代码，最终会让买家购买的代币无法交易甚至归零。

对于大部分没有技术背景的投资者来说，直接去链上看合约代码是不现实的，这就是为什么要用到 GoPlus 安全引擎的原因了。多亏有了 GoPlus，所以没有必要让每个人都成为链上侦探。GoPlus 是 Web3 的安全基础设施，为用户提供针对多项关键安全指标的风险检测，包括代币检测、授权检测、恶意地址检测等。而针对代币无法交易这一场景的代币安全检测服务，就是今天我们接下来要介绍的重点了。

打开后（https://gopluslabs.io/token-security）直接在页面中选择 Token 对应的公链，并输入想要检测的代币地址，即可查看检测结果。

点击检测按钮后，即可出现全面的安全检测结果，包含了合约安全、貔貅风险、持有量与锁仓情况等数十项安全检测内容。

有恶意行为的合约代码一般都不会开源且未经验证，如果是这种情况，GoPlus 提醒大家千万不要购买没有开源的加密资产。然而，即使是开源的，一些黑客也有可能会通过在合约中植入一些恶意代码，操纵一些与智能合约汇款相关的最关键功能，比如阻止用户出货、增加费用金额等，从而将用户的资产锁定在合约中无法出售，最终赚得盆满钵满。

通常来说，关于代币无法交易的情况，有可能是以下几种原因所致：

1）有可能合约本身有对代币的交易数量有限制，此时只能通过降低交易数量来完成交易；

2）有可能是该代币合约本身设置了交易税，那么这个时候你只有提高交易税才能交易；

3）还有一种情况是，合约中含有恶意代码，即仅对特定的钱包地址设置允许出售的白名单，当然，由于你的钱包地址不在这里面（里面只包含了骗子自己的钱包），因此你永远只能进货不能出货。对，你成了冤大头，你的钱永远被困住了，你对此无能为力。值得注意的是，这被称作是貔貅安全隐患，是目前加密行业中一种非常常见的安全隐患。

以下我们将通过一个真实案例来研究无法交易的代币究竟是什么样的：

BSC 上的 YES 代币 ：

合约地址:0xa0d6a99d3361f86e2565ae67d84c1dcbf8485156

使用 GoPlus 代币安全检测服务对该地址进行排查，发现 3 项安全隐患，分别是：

1）交易税修改隐患，即合约所有者拥有交易税修改的权限，这是一种潜在的安全风险，一旦交易税增加至大于 49%，意味着代币将不能进行交易，这是一种典型的貔貅安全隐患。

想象一下，你有一个价值 500 美元的代币，要出售这些代币，你需要再支付 500 美元才能出货，这被称作是出售税。通常，诈骗者的套路是在项目启动时会降低该费用，然后在用户购买代币后提高费用以防止代币销售，然后抛售所有代币以牟利。

2）黑名单功能：黑名单功能也是貔貅安全隐患的一种，一旦存在该风险，意味着有些地址无法正常交易，这也是为何最终你发现自己的资产无法卖出的原因。在该案例中，当投资者在投资代币后，黑客通常会将代币持有者列入黑名单，以防止他们进一步交易代币。列入黑名单后，用户无法对该代币进行任何买卖。通过这种方式，诈骗者有效地窃取了用户的资金。

3）暂停交易的安全风险。

一旦存在暂停交易代码，意味着买家无法转售该代币，而只有所有者可以出售，这也是一种貔貅安全隐患。此时，黑客会迅速出货代币，直至代币价值几乎降至零。

如果是 NFT 出现问题的话，可以使用 GoPlus NFT 安全检测服务。

GoPlus NFT 安全检测服务目前已支持各项主要的 NFT 安全检测项，包括 NFT 合约安全检测和 NFT 真伪性检测。针对目前 NFT 市场上层出不穷的 NFT 貔貅盘、以假乱真的重名 NFT 骗局，GoPlus 通过对 NFT 进行合约层面的安全检测，从 NFT 合约「是否开源、是否有代理、是否有恶意行为、是否有黑历史」等 20 多个合约安全检测项，对市面上的 NFT 项目进行真假识别和检测，防止用户受骗和财产损失。

GoPlus NFT 安全检测是目前市面上数据最全（收录超过 160M）、也是认证 NFT 最多的数据服务（收录已认证的 NFT 超过 4M+）。

https://gopluslabs.io/nft-security-detection

打开后直接在页面中选择 NFT 对应的公链，并输入地址，即可查看检测结果。

点击检测按钮后，即可出现全面的安全检测结果，包含了合约安全、NFT 真伪性、交易信息等数十项安全检测内容。

2.监控链上交易，看看自己的资产被转移到了哪里

如果以上都无法解决你的问题，确定自己的资产被黑的话，那么，下一步我们可以通过链上交易查看自己的资产被转移到了哪里。

这里主要推荐 3 款产品进行链上交易追踪：

1.MistTrack：MistTrack 是慢雾团队开发的反洗钱追踪系统，使用链上分析来协助追踪非法资金

https://misttrack.io/

2.BlockSec Phalcon：交易浏览器，可以及时查到余额变化、资金流动等

https://phalcon.blocksec.com/

3.0xScope Watchers：基于强大的地址关联和地址穿透能力，为用户提供预警和资金流动监控的功能，用于监控市场风险和追踪可疑交易，保护资产

https://www.watchers.pro/

1.首先，我们要先选择追踪的目标，这里有 3 个限制条件：币种、地址、时间范围。

首先确定目标地址，其次确定想研究他在哪段时间内的资金流动，比如一个事件发生前的一天时间内。为了让资金流的金额更加准确，还需要去查看一下该地址在这段时间内交易过的币种，把主要交易过的币种勾选上。点击“search”将会生成该地址的资金流向。

2.可以点击地址左上角的按钮来选择如何展开该地址的资金流，可选择按照最大的交易金额、交易频次、交易代币数量进行展开，以及展开多少个地址。

1. 在地址框中查看资金流向， 在生成的地址框中会往往包含几种不同的地址种类：

1: 为合约地址，通常会带有该合约项目的详情 tag

2:为 EOA 地址，会根据 0xscope 数据库打上地址的标签，标签类型包括：VC、巨鲸、ENS 等

3:为交易所热钱包地址，通常以交易所名称 + 钱包序号显示

4:为充币地址，通常以小写的交易所名称显示

点击任意两个地址之间的连接线可以获取到这两个地址在设定时间内的所有资金往来。

通过以上这种方式就可以看到自己的资金流到了哪里。

3.尝试资产找回

在确定资金去向后，可以尝试一些资产找回的服务，看看能否追回被黑的资产。（备注：资产找回有一定的失败几率，不能保证全部找回）

1.慢雾链上追踪服务

致力于解决”币的去向”，”监控关联地址”，”黑客画像”，”调证冻结”等问题。目前已经服务客户 60+，追回资产 $960,000,000+

https://aml.slowmist.com/mistTrack.html

直接进入上述网址，填写表单即可。

2.Salus 定制服务

Salus Security 是一家全方位的区块链安全公司，提供智能合约审计\自动安全检测\定制服务等服务，Salus 提供众多定制服务中，就包括被盗资产找回。

目前 Salus 已经被币安投资，成为币安官方认证的安全服务提供商。

https://salusec.io/en/custom/

直接进入上述网址进行咨询即可。