1/ todos estão a usar scanners de segurança de forma errada eles verificam se o código é seguro mas o código já não é o problema o problema é a IA falsa, os devs falsos, os seguidores falsos

2/ executou o mesmo token "agente de IA" em 2 scanners um disse: "nenhuma vulnerabilidade encontrada " o outro apanhou: - é apenas um wrapper da API da openai - a conta de desenvolvedor tem 2 semanas - 80% dos seguidores no twitter são bots adivinha qual deles construímos

3/ O que a maioria dos scanners verifica: - vulnerabilidades de código - bytecode do contrato - exploits conhecidos O que eles perdem: - é o "ai" realmente ai? - o dev é uma pessoa real ou um burner novo? - esses 50k seguidores são reais?

4/ coisas específicas do solana que apanhamos: - autoridade de mint não revogada - autoridade de congelamento ainda ativa - padrões de bundle - funções de drenagem - forks de eliza sem alterações

5/ verificação no twitter: cole um nome de utilizador, nós dizemos: - idade da conta - % de seguidores bots - engajamento real ou falso - padrões suspeitos a maioria dos golpes tem provas sociais falsas. agora você pode verificar

6/ verificação de dev: - idade da conta do github - histórico de contribuições - padrões de repositórios - é este o primeiro projeto deles ou o 50º? conta nova + "ia revolucionária" = correr

7/ não estamos a substituir os scanners de contratos há 200 ferramentas para isso estamos a apanhar as coisas que eles não conseguem: - IA falsa - devs falsos - seguidores falsos a santa trindade dos rugs

verificamos se a IA é real, se os desenvolvedores são reais e se os seguidores são reais não apenas o código.