Přeskočit na hlavní obsah

Stránka naposledy aktualizována: 21. října 2025

Jak rozpoznat podvodné tokeny

Jedním z nejčastějších způsobů využití Etherea je vytvoření obchodovatelného tokenu pro skupinu, v podstatě jejich vlastní měny. Tyto tokeny obvykle dodržují standard ERC-20. Kdekoliv, kde existují legitimní případy použití, které přinášejí hodnotu, se také objevují i zločinci, kteří se snaží tuto hodnotu ukrást pro sebe.

Existují dva způsoby, jak vás mohou oklamat:

  • Prodat vám podvodný token, který může vypadat jako legitimní token, který chcete koupit, ale je vydán podvodníky a nemá žádnou hodnotu.
  • Přimět vás k podepsání škodlivých transakcí, obvykle tím, že vás nasměrují na své vlastní uživatelské rozhraní. Mohou se vás pokusit přimět k tomu, abyste jim poskytli příspěvek na vaše ERC-20 tokeny, odhalili citlivé informace, které jim umožní přístup k vašim aktivům, atd. Tato uživatelská rozhraní mohou být téměř dokonalými klony poctivých stránek, ale se skrytými triky.

Abychom si ukázali, co jsou to podvodné tokeny a jak je identifikovat, podíváme se na jeden příklad: wARBopens in a new tab. Tento token se snaží vypadat jako legitimní token ARBopens in a new tab.

Jak fungují podvodné tokeny?

Smyslem Etherea je decentralizace. To znamená, že neexistuje žádná centrální autorita, která by vám mohla zabavit majetek nebo vám zabránit v nasazení chytrého kontraktu. Znamená to ale také, že podvodníci mohou nasadit libovolný chytrý kontrakt.

Konkrétně společnost Arbitrum nasadila kontrakt, který používá symbol ARB. To však nebrání ostatním lidem, aby také nasadili kontrakt, který používá stejný nebo podobný symbol. Ten, kdo kontrakt sepisuje, určuje, co bude kontrakt dělat.

Zdánlivá legitimita

Tvůrci podvodných tokenů používají několik triků, aby vypadali legitimně.

  • Legitimní název a symbol. Jak již bylo zmíněno, ERC-20 kontrakty mohou mít stejný symbol a název jako jiné ERC-20 kontrakty. Na tato pole se nemůžete z hlediska bezpečnosti spolehnout.

  • Legitimní vlastníci. Podvodné tokeny často posílají značné zůstatky na adresy, u kterých lze předpokládat, že jsou legitimními držiteli skutečného tokenu.

    Podívejme se například znovu na wARB. Asi 16 % tokenůopens in a new tab drží adresa, jejíž veřejný štítek je Arbitrum Foundation: Deployeropens in a new tab. Toto není falešná adresa, je to skutečně adresa, která nasadila skutečný kontrakt ARB na mainnetu Ethereumopens in a new tab.

    Protože je zůstatek ERC-20 adresy součástí úložiště ERC-20 kontraktu, může být ve smlouvě specifikován tak, jak si tvůrce smlouvy přeje. Je také možné, že smlouva zakáže převody, aby se legitimní uživatelé nemohli těchto podvodných tokenů zbavit.

  • Legitimní převody. Legitimní vlastníci by neplatili za převod podvodného tokenu jiným lidem, takže pokud dochází k převodům, musí být legitimní, ne? Špatně. Události Transfer jsou vytvářeny kontraktem ERC-20. Podvodník může snadno sepsat smlouvu tak, aby vedla k těmto úkonům.

Podvodné webové stránky

Podvodníci mohou také vytvářet velmi přesvědčivé webové stránky, někdy dokonce přesné klony s identickým uživatelským rozhraním, ale s rafinovanými triky. Příkladem mohou být externí odkazy, které se zdají být legitimní, ale ve skutečnosti odesílají uživatele na externí podvodnou stránku, nebo nesprávné pokyny, které vedou uživatele k vyzrazení klíčů nebo odeslání finančních prostředků na adresu útočníka.

Nejlepší postup, jak se tomu vyhnout, je pečlivě kontrolovat URL adresy navštívených stránek a ukládat adresy známých autentických stránek do záložek. Pak můžete navštěvovat skutečný web prostřednictvím záložek, aniž byste omylem udělali pravopisné chyby nebo se spoléhali na externí odkazy.

Jak se můžete chránit? Jak se chránit

  1. Zkontrolujte adresu kontraktu. Legitimní tokeny pocházejí od legitimních organizací a jejich adresy kontraktů si můžete prohlédnout na webových stránkách organizace. Například pro ARB si můžete legitimní adresy prohlédnout zdeopens in a new tab.

  2. Pravé tokeny mají likviditu. Další možností je podívat se na velikost poolu likvidity na Uniswapopens in a new tab, jednom z nejběžnějších protokolů pro výměnu tokenů. Tento protokol funguje na bázi poolů likvidity, do kterých investoři vkládají své tokeny v naději na výnos z poplatků za obchodování.

Podvodné tokeny mají obvykle jen malou likviditu, pokud vůbec nějakou, protože podvodníci nechtějí riskovat skutečná aktiva. Například pool ARB/ETH na Uniswapu drží asi milion dolarů (aktuální hodnotu najdete zdeopens in a new tab) a nákup nebo prodej malého množství cenu nezmění:

Nákup legitimního tokenu

Ale když se pokusíte koupit podvodný token wARB, i nepatrný nákup by změnil cenu o více než 90 %:

Nákup podvodného tokenu

To je další důkaz, který nám ukazuje, že wARB pravděpodobně není legitimní token.

  1. Podívejte se na Etherscan. Komunita již identifikovala a nahlásila mnoho podvodných tokenů. Takové tokeny jsou označeny na Etherscanuopens in a new tab. Ačkoli Etherscan není autoritativním zdrojem pravdy (z povahy decentralizovaných sítí vyplývá, že nemůže existovat autoritativní zdroj legitimity), tokeny, které Etherscan identifikuje jako podvodné, pravděpodobně podvodné jsou.

    Podvodný token na Etherscanu

Závěr

Dokud budou na světě existovat hodnoty, budou existovat podvodníci, kteří se je budou snažit ukrást pro sebe, a v decentralizovaném světě není nikdo, kdo by vás chránil, kromě vás samotných. Doufejme, že si zapamatujete tyto body, které vám pomohou rozlišit legitimní tokeny od podvodných:

  • Podvodné tokeny se vydávají za legitimní tokeny, mohou používat stejný název, symbol atd.
  • Podvodné tokeny nemohou používat stejnou adresu kontraktu.
  • Nejlepším zdrojem adresy legitimního tokenu je organizace, o jejíž token se jedná.
  • Pokud to selže, můžete použít oblíbené a důvěryhodné aplikace, jako jsou Uniswapopens in a new tab a Blockscoutopens in a new tab.

Stránka naposledy aktualizována: 21. října 2025

mdqstmopens in a new tab
corwintinescopens in a new tab
austintgriffithaopens in a new tab
+4

Byl tento článek užitečný?