স্ক্যাম টোকেন কীভাবে শনাক্ত করবেন
Ethereum-এর অন্যতম সাধারণ ব্যবহার হলো কোনো গোষ্ঠীর জন্য একটি ট্রেডযোগ্য টোকেন তৈরি করা, যা এক অর্থে তাদের নিজস্ব মুদ্রা। এই টোকেনগুলো সাধারণত একটি স্ট্যান্ডার্ড, ERC-20 অনুসরণ করে। তবে, যেখানেই বৈধ ব্যবহারের ক্ষেত্র রয়েছে যা ভ্যালু তৈরি করে, সেখানেই এমন অপরাধীরাও থাকে যারা সেই ভ্যালু নিজেদের জন্য চুরি করার চেষ্টা করে।
তারা সাধারণত দুটি উপায়ে আপনাকে প্রতারিত করতে পারে:
- আপনাকে একটি স্ক্যাম টোকেন বিক্রি করে, যা দেখতে আপনার কাঙ্ক্ষিত বৈধ টোকেনের মতো হতে পারে, কিন্তু সেগুলো স্ক্যামারদের দ্বারা ইস্যু করা হয় এবং এর কোনো মূল্য নেই।
- আপনাকে খারাপ লেনদেন সাইন করতে প্ররোচিত করে, সাধারণত আপনাকে তাদের নিজস্ব ইউজার ইন্টারফেসে নিয়ে গিয়ে। তারা আপনার ERC-20 টোকেনগুলোর ওপর তাদের কন্ট্রাক্টগুলোকে অ্যালাউন্স দিতে আপনাকে প্ররোচিত করতে পারে, সংবেদনশীল তথ্য প্রকাশ করতে পারে যা তাদের আপনার অ্যাসেটগুলোতে অ্যাক্সেস দেয় ইত্যাদি। এই ইউজার ইন্টারফেসগুলো আসল সাইটগুলোর প্রায় নিখুঁত ক্লোন হতে পারে, তবে এতে লুকানো ফাঁদ থাকে।
স্ক্যাম টোকেন কী এবং কীভাবে সেগুলো শনাক্ত করা যায় তা বোঝাতে, আমরা একটি উদাহরণ দেখব: wARB (opens in a new tab)। এই টোকেনটি বৈধ ARB (opens in a new tab) টোকেনের মতো দেখতে হওয়ার চেষ্টা করে।
স্ক্যাম টোকেন কীভাবে কাজ করে?
Ethereum-এর মূল উদ্দেশ্য হলো ডিসেন্ট্রালাইজেশন। এর মানে হলো এমন কোনো কেন্দ্রীয় কর্তৃপক্ষ নেই যা আপনার অ্যাসেট বাজেয়াপ্ত করতে পারে বা আপনাকে একটি স্মার্ট কন্ট্রাক্ট ডিপ্লয় করতে বাধা দিতে পারে। তবে এর মানে এটাও যে স্ক্যামাররা তাদের ইচ্ছামতো যেকোনো স্মার্ট কন্ট্রাক্ট ডিপ্লয় করতে পারে।
নির্দিষ্টভাবে, Arbitrum একটি কন্ট্রাক্ট ডিপ্লয় করেছে যা ARB প্রতীক ব্যবহার করে। কিন্তু এটি অন্য লোকেদের ঠিক একই প্রতীক বা অনুরূপ প্রতীক ব্যবহার করে একটি কন্ট্রাক্ট ডিপ্লয় করা থেকে বিরত করে না। যে কন্ট্রাক্টটি লেখে, সে-ই নির্ধারণ করতে পারে কন্ট্রাক্টটি কী করবে।
বৈধ হিসেবে উপস্থাপন করা
স্ক্যাম টোকেন নির্মাতারা নিজেদের বৈধ হিসেবে উপস্থাপন করার জন্য বেশ কয়েকটি কৌশল অবলম্বন করে।
-
বৈধ নাম এবং প্রতীক। আগেই উল্লেখ করা হয়েছে, ERC-20 কন্ট্রাক্টগুলোর প্রতীক এবং নাম অন্যান্য ERC-20 কন্ট্রাক্টগুলোর মতোই হতে পারে। নিরাপত্তার জন্য আপনি এই ফিল্ডগুলোর ওপর নির্ভর করতে পারবেন না।
-
বৈধ মালিক। স্ক্যাম টোকেনগুলো প্রায়শই এমন এডড্রেস-এ উল্লেখযোগ্য ব্যালেন্স এয়ারড্রপ করে, যেগুলো আসল টোকেনের বৈধ হোল্ডার বলে আশা করা যায়।
উদাহরণস্বরূপ, চলুন আবার
wARB-এর দিকে তাকাই। প্রায় 16% টোকেন (opens in a new tab) এমন একটি এডড্রেস-এর কাছে রয়েছে যার পাবলিক ট্যাগ হলো Arbitrum Foundation: Deployer (opens in a new tab)। এটি কোনো ভুয়া এডড্রেস নয়, এটি সত্যিই সেই এডড্রেস যা Ethereum মেইননেট-এ আসল ARB কন্ট্রাক্ট ডিপ্লয় করেছে (opens in a new tab)।যেহেতু কোনো এডড্রেস-এর ERC-20 ব্যালেন্স ERC-20 কন্ট্রাক্টের স্টোরেজের অংশ, তাই কন্ট্রাক্ট ডেভেলপার যা চাইবে কন্ট্রাক্ট দ্বারা তা-ই নির্দিষ্ট করা যেতে পারে। কোনো কন্ট্রাক্টের পক্ষে ট্রান্সফার নিষিদ্ধ করাও সম্ভব, যাতে বৈধ ব্যবহারকারীরা সেই স্ক্যাম টোকেনগুলো থেকে মুক্তি পেতে না পারে।
-
বৈধ ট্রান্সফার। বৈধ মালিকরা অন্যদের কাছে স্ক্যাম টোকেন ট্রান্সফার করার জন্য অর্থ প্রদান করবে না, তাই যদি ট্রান্সফার হয় তবে তা অবশ্যই বৈধ হতে হবে, তাই না? ভুল।
Transferইভেন্টগুলো ERC-20 কন্ট্রাক্ট দ্বারা তৈরি হয়। একজন স্ক্যামার সহজেই কন্ট্রাক্টটি এমনভাবে লিখতে পারে যা এই কাজগুলো তৈরি করবে।
স্ক্যামি ওয়েবসাইট
স্ক্যামাররা খুব বিশ্বাসযোগ্য ওয়েবসাইটও তৈরি করতে পারে, কখনও কখনও অভিন্ন UI সহ আসল সাইটগুলোর নিখুঁত ক্লোন, তবে সূক্ষ্ম কৌশলগুলোর সাথে। উদাহরণস্বরূপ, বাহ্যিক লিঙ্কগুলো যা বৈধ বলে মনে হয় তা আসলে ব্যবহারকারীকে একটি বাহ্যিক স্ক্যাম সাইটে পাঠায়, অথবা ভুল নির্দেশাবলী যা ব্যবহারকারীকে তাদের কি (keys) প্রকাশ করতে বা আক্রমণকারীর এডড্রেস-এ ফান্ড পাঠাতে পরিচালিত করে।
এটি এড়ানোর সর্বোত্তম উপায় হলো আপনি যে সাইটগুলোতে যান সেগুলোর URL সাবধানে চেক করা এবং পরিচিত আসল সাইটগুলোর এডড্রেস আপনার বুকমার্কে সেভ করে রাখা। তারপর, আপনি দুর্ঘটনাবশত বানান ভুল না করে বা বাহ্যিক লিঙ্কের ওপর নির্ভর না করে আপনার বুকমার্কের মাধ্যমে আসল সাইটটিতে অ্যাক্সেস করতে পারবেন।
আপনি কীভাবে নিজেকে রক্ষা করতে পারেন?
-
কন্ট্রাক্ট এডড্রেস চেক করুন। বৈধ টোকেনগুলো বৈধ সংস্থাগুলো থেকে আসে এবং আপনি সংস্থার ওয়েবসাইটে কন্ট্রাক্ট এডড্রেসগুলো দেখতে পারেন। উদাহরণস্বরূপ,
ARB-এর জন্য আপনি এখানে বৈধ এডড্রেসগুলো দেখতে পারেন (opens in a new tab)। -
আসল টোকেনগুলোর লিকুইডিটি থাকে। আরেকটি বিকল্প হলো সবচেয়ে সাধারণ টোকেন সোয়াপিং প্রটোকল-গুলোর মধ্যে অন্যতম Uniswap (opens in a new tab)-এ লিকুইডিটি পুলের আকার দেখা। এই প্রটোকল লিকুইডিটি পুল ব্যবহার করে কাজ করে, যেখানে বিনিয়োগকারীরা ট্রেডিং ফি থেকে রিটার্নের আশায় তাদের টোকেন জমা রাখে।
স্ক্যাম টোকেনগুলোর সাধারণত খুব ছোট লিকুইডিটি পুল থাকে, যদি আদৌ থাকে, কারণ স্ক্যামাররা আসল অ্যাসেট ঝুঁকিতে ফেলতে চায় না। উদাহরণস্বরূপ, ARB/ETH Uniswap পুলে প্রায় এক মিলিয়ন ডলার রয়েছে (আপডেট করা ভ্যালুর জন্য এখানে দেখুন (opens in a new tab)) এবং অল্প পরিমাণ কেনা বা বিক্রি করলে দামের কোনো পরিবর্তন হবে না:
কিন্তু আপনি যখন স্ক্যাম টোকেন wARB কেনার চেষ্টা করবেন, তখন সামান্য পরিমাণ কিনলেও দাম 90%-এর বেশি পরিবর্তন হয়ে যাবে:
এটি আরেকটি প্রমাণ যা আমাদের দেখায় যে wARB কোনো বৈধ টোকেন হওয়ার সম্ভাবনা নেই।
-
Etherscan-এ দেখুন। অনেক স্ক্যাম টোকেন ইতিমধ্যেই কমিউনিটি দ্বারা শনাক্ত এবং রিপোর্ট করা হয়েছে। এই ধরনের টোকেনগুলো Etherscan-এ চিহ্নিত করা আছে (opens in a new tab)। যদিও Etherscan সত্যের কোনো প্রামাণিক উৎস নয় (এটি ডিসেন্ট্রালাইজড নেটওয়ার্কের প্রকৃতি যে বৈধতার জন্য কোনো প্রামাণিক উৎস থাকতে পারে না), তবে Etherscan দ্বারা স্ক্যাম হিসেবে চিহ্নিত টোকেনগুলো স্ক্যাম হওয়ার সম্ভাবনাই বেশি।
উপসংহার
যতদিন পৃথিবীতে ভ্যালু থাকবে, ততদিন এমন স্ক্যামার থাকবে যারা তা নিজেদের জন্য চুরি করার চেষ্টা করবে এবং একটি ডিসেন্ট্রালাইজড বিশ্বে নিজেকে ছাড়া আপনাকে রক্ষা করার আর কেউ নেই। আশা করি, স্ক্যাম থেকে বৈধ টোকেনগুলো আলাদা করতে সাহায্য করার জন্য আপনি এই বিষয়গুলো মনে রাখবেন:
- স্ক্যাম টোকেনগুলো বৈধ টোকেনের ছদ্মবেশ ধারণ করে, তারা একই নাম, প্রতীক ইত্যাদি ব্যবহার করতে পারে।
- স্ক্যাম টোকেনগুলো একই কন্ট্রাক্ট এডড্রেস ব্যবহার করতে পারে না।
- বৈধ টোকেনের এডড্রেস-এর জন্য সর্বোত্তম উৎস হলো সেই সংস্থা যার টোকেন এটি।
- তা না হলে, আপনি জনপ্রিয়, বিশ্বস্ত অ্যাপ্লিকেশন যেমন Uniswap (opens in a new tab) এবং Blockscout (opens in a new tab) ব্যবহার করতে পারেন।
পেজ সর্বশেষ আপডেট: ২১ অক্টোবর, ২০২৫
