কীভাবে স্ক্যাম টোকেন শনাক্ত করবেন

ইথেরিয়াম-এর অন্যতম সাধারণ ব্যবহার হলো কোনো গোষ্ঠীর জন্য একটি ট্রেডযোগ্য টোকেন তৈরি করা, যা এক অর্থে তাদের নিজস্ব মুদ্রা। এই টোকেনগুলো সাধারণত একটি স্ট্যান্ডার্ড, ERC-20 অনুসরণ করে। তবে, যেখানেই বৈধ ব্যবহারের মাধ্যমে মূল্য তৈরি হয়, সেখানেই এমন অপরাধীরা থাকে যারা সেই মূল্য নিজেদের জন্য চুরি করার চেষ্টা করে।

তারা সাধারণত দুটি উপায়ে আপনাকে প্রতারিত করতে পারে:

• আপনাকে একটি স্ক্যাম টোকেন বিক্রি করে, যা দেখতে আপনার কাঙ্ক্ষিত বৈধ টোকেনের মতো হতে পারে, কিন্তু এগুলো স্ক্যামারদের দ্বারা ইস্যু করা হয় এবং এর কোনো মূল্য নেই।
• আপনাকে খারাপ লেনদেনে স্বাক্ষরকরণ (signing) করতে প্ররোচিত করে, সাধারণত তাদের নিজস্ব ইউজার ইন্টারফেসে আপনাকে নির্দেশিত করার মাধ্যমে। তারা আপনার ERC-20 টোকেনগুলোর ওপর তাদের কন্ট্রাক্ট-কে একটি অ্যালাউন্স দিতে আপনাকে প্ররোচিত করার চেষ্টা করতে পারে, সংবেদনশীল তথ্য প্রকাশ করতে পারে যা তাদের আপনার সম্পদের অ্যাক্সেস দেয় ইত্যাদি। এই ইউজার ইন্টারফেসগুলো সৎ সাইটগুলোর প্রায় নিখুঁত ক্লোন হতে পারে, তবে এতে লুকানো কৌশল থাকে।

স্ক্যাম টোকেন কী এবং কীভাবে সেগুলো শনাক্ত করা যায় তা বোঝাতে, আমরা একটি উদাহরণ দেখব: wARB (opens in a new tab)। এই টোকেনটি বৈধ ARB (opens in a new tab) টোকেনের মতো দেখতে হওয়ার চেষ্টা করে।

স্ক্যাম টোকেন কীভাবে কাজ করে?

ইথেরিয়াম-এর মূল উদ্দেশ্যই হলো বিকেন্দ্রীকরণ। এর মানে হলো এমন কোনো কেন্দ্রীয় কর্তৃপক্ষ নেই যা আপনার সম্পদ বাজেয়াপ্ত করতে পারে বা আপনাকে একটি স্মার্ট কন্ট্রাক্ট ডিপ্লয় করা থেকে বিরত রাখতে পারে। তবে এর মানে এটাও যে স্ক্যামাররা তাদের ইচ্ছামতো যেকোনো স্মার্ট কন্ট্রাক্ট ডিপ্লয় করতে পারে।

নির্দিষ্টভাবে, আরবিট্রাম এমন একটি কন্ট্রাক্ট ডিপ্লয় করেছে যা ARB প্রতীক ব্যবহার করে। কিন্তু এটি অন্য লোকেদের ঠিক একই প্রতীক বা অনুরূপ প্রতীক ব্যবহার করে একটি কন্ট্রাক্ট ডিপ্লয় করা থেকে বিরত রাখে না। যে কন্ট্রাক্ট লেখে, সে-ই নির্ধারণ করতে পারে কন্ট্রাক্টটি কী করবে।

বৈধ হিসেবে উপস্থাপন করা

স্ক্যাম টোকেন নির্মাতারা নিজেদের বৈধ হিসেবে উপস্থাপন করার জন্য বেশ কয়েকটি কৌশল অবলম্বন করে।

• বৈধ নাম এবং প্রতীক। আগেই উল্লেখ করা হয়েছে, ERC-20 কন্ট্রাক্ট-গুলোর অন্যান্য ERC-20 কন্ট্রাক্ট-এর মতো একই প্রতীক এবং নাম থাকতে পারে। নিরাপত্তার জন্য আপনি এই ফিল্ডগুলোর ওপর নির্ভর করতে পারবেন না।

• বৈধ মালিক। স্ক্যাম টোকেনগুলো প্রায়শই এমন ঠিকানা-গুলোতে উল্লেখযোগ্য ব্যালেন্স এয়ারড্রপ করে, যেগুলো আসল টোকেনের বৈধ ধারক বলে আশা করা যায়।

  উদাহরণস্বরূপ, চলুন আবার wARB দেখি। প্রায় 16% টোকেন (opens in a new tab) এমন একটি ঠিকানা দ্বারা ধারণ করা হয় যার পাবলিক ট্যাগ হলো Arbitrum Foundation: Deployer (opens in a new tab)। এটি কোনো ভুয়া ঠিকানা নয়, এটি সত্যিই সেই ঠিকানা যা ইথেরিয়াম মেইননেট-এ আসল ARB কন্ট্রাক্ট ডিপ্লয় করেছে (opens in a new tab)।

  যেহেতু একটি ঠিকানার ERC-20 ব্যালেন্স ERC-20 কন্ট্রাক্ট-এর স্টোরেজের অংশ, তাই কন্ট্রাক্ট ডেভেলপার যা চায় কন্ট্রাক্ট দ্বারা তা নির্দিষ্ট করা যেতে পারে। একটি কন্ট্রাক্ট-এর পক্ষে হস্তান্তর নিষিদ্ধ করাও সম্ভব যাতে বৈধ ব্যবহারকারীরা সেই স্ক্যাম টোকেনগুলো থেকে মুক্তি পেতে না পারে।

• বৈধ হস্তান্তর। বৈধ মালিকরা অন্যদের কাছে একটি স্ক্যাম টোকেন হস্তান্তর করার জন্য অর্থ প্রদান করবে না, তাই যদি হস্তান্তর হয় তবে এটি অবশ্যই বৈধ হতে হবে, তাই না? ভুল। Transfer ইভেন্ট-গুলো ERC-20 কন্ট্রাক্ট দ্বারা তৈরি হয়। একজন স্ক্যামার সহজেই কন্ট্রাক্ট-টি এমনভাবে লিখতে পারে যাতে এটি সেই কাজগুলো তৈরি করে।

স্ক্যামি ওয়েবসাইট

স্ক্যামাররা খুব বিশ্বাসযোগ্য ওয়েবসাইটও তৈরি করতে পারে, কখনও কখনও অভিন্ন UI সহ আসল সাইটগুলোর নিখুঁত ক্লোন, তবে সূক্ষ্ম কৌশলগুলোর সাথে। উদাহরণস্বরূপ, বাহ্যিক লিঙ্কগুলো যা বৈধ বলে মনে হয় তা আসলে ব্যবহারকারীকে একটি বাহ্যিক স্ক্যাম সাইটে পাঠায়, বা ভুল নির্দেশাবলী যা ব্যবহারকারীকে তাদের কী (keys) প্রকাশ করতে বা আক্রমণকারীর ঠিকানায় তহবিল পাঠাতে পরিচালিত করে।

এটি এড়ানোর সর্বোত্তম উপায় হলো আপনি যে সাইটগুলোতে যান সেগুলোর URL সাবধানে পরীক্ষা করা এবং পরিচিত আসল সাইটগুলোর ঠিকানা আপনার বুকমার্কে সেভ করে রাখা। তারপর, আপনি দুর্ঘটনাবশত বানান ভুল না করে বা বাহ্যিক লিঙ্কের ওপর নির্ভর না করে আপনার বুকমার্কের মাধ্যমে আসল সাইটটি অ্যাক্সেস করতে পারবেন।

আপনি কীভাবে নিজেকে রক্ষা করতে পারেন?

1. কন্ট্রাক্ট ঠিকানা পরীক্ষা করুন। বৈধ টোকেনগুলো বৈধ সংস্থাগুলো থেকে আসে এবং আপনি সংস্থার ওয়েবসাইটে কন্ট্রাক্ট ঠিকানা-গুলো দেখতে পারেন। উদাহরণস্বরূপ, ARB এর জন্য আপনি এখানে বৈধ ঠিকানা-গুলো দেখতে পারেন (opens in a new tab)।

2. আসল টোকেনগুলোর তারল্য থাকে। আরেকটি বিকল্প হলো ইউনিসোয়াপ (opens in a new tab)-এ তারল্য পুল-এর আকার দেখা, যা অন্যতম সাধারণ টোকেন সোয়াপিং প্রোটোকল। এই প্রোটোকল তারল্য পুল ব্যবহার করে কাজ করে, যেখানে বিনিয়োগকারীরা ট্রেডিং ফি থেকে আয়ের আশায় তাদের টোকেন জমা করে।

স্ক্যাম টোকেনগুলোর সাধারণত খুব ছোট তারল্য পুল থাকে, যদি আদৌ থাকে, কারণ স্ক্যামাররা আসল সম্পদের ঝুঁকি নিতে চায় না। উদাহরণস্বরূপ, ARB/ETH ইউনিসোয়াপ পুলে প্রায় এক মিলিয়ন ডলার রয়েছে (আপডেট করা মূল্যের জন্য এখানে দেখুন (opens in a new tab)) এবং অল্প পরিমাণ কেনা বা বিক্রি করলে দামের কোনো পরিবর্তন হবে না:

কিন্তু যখন আপনি স্ক্যাম টোকেন wARB কেনার চেষ্টা করবেন, তখন একটি ছোট কেনাকাটাও দাম 90%-এর বেশি পরিবর্তন করে দেবে:

এটি আরেকটি প্রমাণ যা আমাদের দেখায় যে wARB কোনো বৈধ টোকেন হওয়ার সম্ভাবনা নেই।

3. Etherscan-এ দেখুন। অনেক স্ক্যাম টোকেন ইতিমধ্যেই কমিউনিটি দ্বারা শনাক্ত এবং রিপোর্ট করা হয়েছে। এই ধরনের টোকেনগুলো Etherscan-এ চিহ্নিত করা আছে (opens in a new tab)। যদিও Etherscan সত্যের কোনো প্রামাণিক উৎস নয় (এটি বিকেন্দ্রীকৃত নেটওয়ার্কগুলোর প্রকৃতি যে বৈধতার জন্য কোনো প্রামাণিক উৎস থাকতে পারে না), তবে Etherscan দ্বারা স্ক্যাম হিসেবে চিহ্নিত টোকেনগুলো স্ক্যাম হওয়ার সম্ভাবনাই বেশি।

   

উপসংহার

যতদিন পৃথিবীতে মূল্য আছে, ততদিন এমন স্ক্যামার থাকবে যারা তা নিজেদের জন্য চুরি করার চেষ্টা করবে এবং একটি বিকেন্দ্রীকৃত বিশ্বে নিজেকে ছাড়া আপনাকে রক্ষা করার আর কেউ নেই। আশা করি, বৈধ টোকেনগুলোকে স্ক্যাম থেকে আলাদা করতে সাহায্য করার জন্য আপনি এই বিষয়গুলো মনে রাখবেন:

• স্ক্যাম টোকেনগুলো বৈধ টোকেনের ছদ্মবেশ ধারণ করে, তারা একই নাম, প্রতীক ইত্যাদি ব্যবহার করতে পারে।
• স্ক্যাম টোকেনগুলো একই কন্ট্রাক্ট ঠিকানা ব্যবহার করতে পারে না।
• বৈধ টোকেনের ঠিকানার সর্বোত্তম উৎস হলো সেই সংস্থা যার টোকেন এটি।
• তা না পারলে, আপনি জনপ্রিয়, বিশ্বস্ত অ্যাপ্লিকেশন যেমন ইউনিসোয়াপ (opens in a new tab) এবং Blockscout (opens in a new tab) ব্যবহার করতে পারেন।

পেজ সর্বশেষ আপডেট করা হয়েছে: 6 জুন, 2026

m (opens in a new tab)

c (opens in a new tab)

a (opens in a new tab)

+8

অবদানকারীদের দেখুন