So erkennen Sie betrügerische Token
Eine der häufigsten Anwendungen von Ethereum ist die Schaffung eines handelbaren Tokens durch eine Gruppe, der gewissermaßen ihre eigene Währung darstellt. Diese Token folgen in der Regel dem Standard, ERC-20. Jedoch gibt es überall, wo es legitime wertschöpfende Anwendungsmöglichkeiten gibt, auch Kriminelle, die diese Werte stehlen möchten.
Die beiden folgenden Täuschungsversuche sind dabei gängig:
- Verkaufen eines betrügerischen Tokens, der im Aussehen einem legitimen Token ähnelt und den Sie kaufen möchten, jedoch von einem Betrüger erstellt wurde und keinen Wert hat.
- Sie werden dazu verleitet, unzulässige Transaktionen zu unterzeichnen, indem Sie für gewöhnlich auf die Benutzeroberfläche der Betrüger geleitet wird. Sie könnten versuchen, Sie dazu zu bringen, ihren Verträgen einen Freibetrag für Ihre ERC-20-Token zu gewähren, sensible Informationen preiszugeben, über die sie Zugang zu Ihren Vermögenswerten erhalten usw. Solche Benutzeroberflächen können nahezu perfekte Klone von legitimen Websites sein, jedoch mit versteckten Tricks.
Um zu veranschaulichen, was Betrugs-Token sind und wie man sie erkennt, sehen wir uns ein Beispiel an: wARB
(opens in a new tab). Dieser Token immitiert das Aussehen eines legitimen ARB
(opens in a new tab) -Tokens.
Wie funktionieren betrügerische Token?
Dezentralisierung ist das zentrale Element von Ethereum. Das bedeutet, dass es keine zentrale Autorität gibt, die Ihre Anlagen konfiszieren oder Sie daran hindern könnte, einen Smart Contract bereitzustellen. Doch das bedeutet auch, dass Betrüger jeden beliebigen Smart Contract bereitstellen können.
Insbesondere Arbitrum setzt so einen Contract ein, der das Symbol ARB
nutzt. Doch das hält andere Menschen nicht davon ab, ebenfalls einen Contract einzusetzen, der dasselbe oder ein ähnliches Symbol nutzt. Wer den Contract schreibt, kann bestimmen, wofür er verwendet wird.
Legitimes Erscheinungsbild
Es gibt einige Tricks, die die Ersteller von betrügerischen Tokens nutzen, um ein legitimes Erscheinungsbild zu imitieren.
Legitimer Name und legitimes Symbol. Wie bereits beschrieben, können ERC-20-Contracts dasselbe Symbol und denselben Namen wie andere ERC-20-Contracts aufweisen. Es ist nicht möglich, darüber auf die Sicherheit der Token zu schließen.
Legitime Besitzer. Betrügerische Token senden oft signifikante Beträge an Adressen, die als legitime Besitzer des echten Tokens angenommen werden.
Kommen wir nochmals auf
wARB
zurück. Ungefähr 16 % der Token(opens in a new tab) werden von einer Adresse verwaltet, deren öffentlicher Tag "Arbitrum Foundation: Deployer"(opens in a new tab) ist. Das ist keine falsche Adresse, es ist vielmehr die Adresse, die den echten ARB-Contract auf dem Ethereum-Mainnet(opens in a new tab) eingesetzt hat.Da das ERC-20-Guthaben einer Adresse Teil des ERC-20-Vertragsspeichers ist, kann dafür festgelegt werden, was sich der Entwickler wünscht. Es ist für einen Contract auch möglich, Transfers zu verbieten, sodass der legitime Nutzer keine Chance hat, die betrügerischen Token zu entfernen.
Legitime Transfers. Legitime Besitzer würden nicht dafür bezahlen, einen betrügerischen Token auf andere zu übertragen. Daher muss der Token, sofern er Transfers ausführt, legitim sein, oder? Falsch.
Transfer
-Ereignisse werden auch durch den ERC-20-Contract produziert. Ein Betrüger kann einfach den Contract so schreiben, dass er diese Aktionen produziert.
Betrügerische Websites
Betrüger können auch sehr überzeugende Websites produzieren, manchmal sogar präzise Klone von authentischen Seiten mit einer identischen Benutzeroberfläche, aber mit subtilen Tricks. Beispiele könnten externe links sein, die legitim aussehen, jedoch den Nutzer zu einer externen betrügerischen Seite senden. Es könnten auch falsche Anweisungen sein, die den Nutzer dazu bringen, seine Schlüssel freizugeben oder dem Angreifer Gelder zu senden.
Die beste Art das zu vermeiden, ist es, die URL vorsichtig auf von Ihnen besuchte Seiten zu überprüfen. Dafür können Sie authentische Seiten in ihren Lesezeichen speichern. Dann können Sie die Seiten über Ihre Lesezeichen aufrufen, ohne versehentlich Rechtschreibfehler zu machen oder sich auf externe Links verlassen zu müssen.
Wie können Sie sich schützen?
Überprüfen der Contract-Adresse. Legitime Token stammen von legitimen Organisationen und Sie können die Contract-Adressen auf der Website dieser Organisation nachschauen. Zum Beispiel können Sie die legitimen Adressen für
ARB
hier nachsehen(opens in a new tab).Echte Token weisen Liquidität auf. Eine weitere Option ist, sich die Liquidität-Poolgröße auf Uniswap(opens in a new tab) anzuschauen – eines der gängigsten Token-Tauschprotokolle. Dieses Protokoll funktioniert, indem es Liquiditätspools nutzt, in die ihre Token investieren, in der Hoffnung, mit Handelsgebühren Gewinne zu machen.
Betrügerische Tokens habe, wenn überhaupt, klassischerweise kleine Liquiditätspools, da die Betrüger keine echten Anlagen riskieren wollen. Der ARB
/ETH
Uniswap Pool hält beispielsweise ungefähr eine halbe Millionen Dollar (schlagen Sie hier den aktuellen Wert nach(opens in a new tab)) und das Kaufen oder Verkaufen einer kleinen Menge wird den Preis nicht beeinflussen:
Doch wenn Sie versuchen würden, den betrügerischen wARB
-Token zu kaufen, könnte sogar eine kleine Investition den Preis um über 90 % steigern:
Das ist ein weiterer Beweis, der uns zeigt, dass wARB
wahrscheinlich kein legitimer Token ist.
Sehen Sie auf Etherscan nach. Viele betrügerische Token wurden bereits identifiziert und von der Community gemeldet. Solche Token werden in Etherscan gekennzeichnet(opens in a new tab). Während Etherscan keine unfehlbare Quelle ist (es ist normal für dezentralisierte Netzwerke, dass es so etwas nicht gibt), sind Token, die von Etherscan als Betrug gekennzeichnet wurden, wahrscheinlich betrügerisch.
Fazit
Solange es Werte in der Welt gibt, wird es immer Betrüger geben, die diese stehlen wollen. In einer dezentralisierten Welt gibt es niemanden, der Sie beschützt, außer Sie selbst. Hoffentlich helfen Ihnen diese Informationen dabei, betrügerische und legitime Token auseinanderzuhalten:
- Betrügerische Token kopieren legitime Token, sie können denselben Namen, dasselbe Symbol etc. verwenden.
- Betrügerische Token können nicht dieselbe Contract-Adresse verwenden.
- Die beste Quelle für die Adresse des legitimen Tokens ist die Organisation, um deren Token es sich handelt.
- Sie können zudem sichere Anwendungen wie Uniswap(opens in a new tab) und Etherscan(opens in a new tab) nutzen.