چگونگی تشخیص توکن های کلاهبرداری
One of the most common uses for Ethereum is for a group to create a tradable token, in a sense their own currency. این توکن ها معمولا یک استاندارد ERC-20 را دنبال میکنند. با این حال، هر جا که موارد استفاده قانونی وجود داشته باشد که ارزشی به همراه دارند، مجرمانی نیز وجود دارند که سعی بر دزدیدن آن ارزش برای خود دارند.
دو روش وجود دارد که در آنها ممکن است شما را فریب دهند:
- فروش یک توکن کلاهبرداری به شما، که ممکن است شبیه یک توکن قانونی باشد که قصد خرید آن را دارید، اما توسط کلاهبردارها صادر شده اند و ارزشی ندارند.
- اغفال شما برای امضا کردن نراکتش های بد، معمولا با هدایت شما به رابط کاربری خودشان. آنها ممکن است شما را وادار کنند تا به قراردادهایشان یک اجازه دسترسی بر روی توکن های ERC-20 خود بدهید که باعث افشای اظلاعات حساس و دسترسی آنها به دارایی شما می گردد، و سایر موارد. این رابطهای کاربری ممکن است به بهترین نحو کپی از سایت های قابل اعتماد باشند، ولی با حقههای مخفی.
برای نشان دادن اینکه توکن های کلاهبرداری چه هستند و نحوه شناسایی آنها، قصد داریم یک مثال را بررسی کنیم:wARB
(opens in a new tab). این توکن تلاش دارد تا شبیه توکن قانونی ARB
(opens in a new tab) باشد.
توکن های کلاهبرداری چگونه کار می کنند؟
تمام هدف اتریوم تمرکز زدایی است. این بدان معنی است که هیچ قدرت مرکزی وجود ندارد که بتواند دارایی های شما را ضبط کند یا مانع بکارگیری قرارداد هوشمند شما شود. اما این همچنین به این معناست که کلاهبرداران میتوانند هر قرارداد هوشمندی که می خواهند را بکار بگیرند.
به طور خاص، آربیتروم قراردادی را به کار گرفت که از نماد ARB
استفاده می کند. اما این امر، افراد دیگر را از بکارگیری قراردادی که از نماد دقیقا یکسان، یا یک نماد مشابه استفاده می کند، بازنمیدارد. هرکس که قرارداد را می نویسد تعیین می کند که قرارداد چه کاری انجام می دهد.
مشروع جلوه دادن
چندین ترفند وجود دارد که سازندگان توکن تقلبی انجام می دهند تا مشروع جلوه کنند.
نام و علامت قانونی. همانطور که قبلا ذکر شد، قراردادهای ERC-20 ممکن است نام و علامت مشابه قراردادهای ERC-20 دیگر را داشته باشند. برای امنیت، نمی توانید روی آن فیلدها حساب کنید.
صاحبان قانونی. توکن های تقلبی اغلب موجودی قابل توجهی را به آدرس هایی که انتظار میرود دارندگان قانونی توکن واقعی باشند ایردراپ می کنند.
برای مثال، بیایید دوباره به
wARB
نگاه کنیم. حدود 16% از توکن ها(opens in a new tab) در آدرسی نگهداری می شوند که برچسب عمومی آن بنیاد آربیتروم: توسعهدهنده(opens in a new tab) است. این یک آدرس جعلی نیست، بلکه آدرسی است که قرارداد واقعی ARB را روی شبکه اصلی اتریوم به کار گرفته است(opens in a new tab).از آنجا که موجودی ERC-20 یک آدرس، بخشی از حافظه ERC-20 قرارداد است، قرارداد میتواند آن را به عنوان هر چیزی که توسعهدهنده قرارداد دوست دارد تعیین کند. همچنین قرارداد میتواند انتقالها را ممنوع کند، طوری که کاربران معتبر از شر آن توکنهای تقلبی خلاص نخواهند شد.
انتقال های قانونی. صاحبان قانونی برای انتقال یک توکن جعلی به دیگران هزینه نمیکنند، بنابراین اگر انتقال هایی وجود داشته باشد، باید قانونی باشند، درست است؟ خیر،اشتباهه. رویداد های
انتقال توکن
توسط قرارداد ERC-20 ساخته میشوند. یک کلاه بردار به آسانی می تواند یک قرارداد هوشمند بنویسد، طوری که آن اقدامات را ایجاد کند.
وبسایت های کلاه برداری
کلاه برداران همچنین می توانند وبسایت های بسیار قانع کننده ای ایجاد کنند، بعضی مواقع حتی کپی کردن دقیق سایت های معتبر با رابط های کاربری یکسان، ولی با ترفندهای ماهرانه. مثالها میتوانند لینک های خارجی باشند که قانونی به نظر می رسند و در واقع کاربر را به یک سایت کلاهبردار بیرونی میفرستند، یا دستورالعمل های نادرستی که کاربر را به سمت افشای کلیدهایشان یا ارسال وجوه به یک آدرس طرف مهاجم راهنمایی می کنند.
بهترین روش برای جلوگیری از این، چک کردن دقیق URL سایت هایی است که بازدید می کنید، و آدرس سایت های معتبر شناخته شده را در نشانک های خود ذخیره کنید. سپس، می توانید از طریق نشانک ها به سایت های حقیقی دسترسی پیدا کنید، بدون اینکه تصادفا اشتباهات املایی داشته باشید یا به لینک های خارجی اتکا کنید.
چگونه از خود محافظت کنید؟
آدرس قرارداد را چک کنید. توکن های قانونی توسط سازمان های قانونی تولید میشوند، و شما میتوانید آدرسهای قرارداد را در وبسایت این سازمان ها ببینید. برای مثال، در برای
ARB
میتوانید آدرسهای قانونی را در اینجا ببینید(opens in a new tab).توکن های واقعی نقدینگی دارند. گزینه دیگر، بررسی سایز استخر نقدینگی در Uniswap(opens in a new tab) است که یکی از معمولترین پروتکل های تبادل توکن است. این پروتکل، از استخرهای نقدینگی استفاده میکند، و سرمایه گذاران توکن های خود را به امید کسب درآمد از کارمزد معاملات، در این پلتفرم سپردهگذاری میکنند.
توکن های جعلی، معمولا استخرهای نقدینگی کوچکی دارند، اگر داشته باشند، چون کلاهبردارن نمی خواهند با دارایی واقعی خود ریسک کنند. برای مثال، استخر ARB
/ETH
در پروتکل Uniswap حدود یک میلیون دلار دارد (برای مقدار بهروز شده، اینجا را ببینید(opens in a new tab)) و خرید و فروش مقدار کم باعث تغییر قیمت نمیشود:
اما زمانی که بخواهید توکن جعلی wARB
را حتی به اندازه بسیار کم بخرید، قیمت بیشتر از 90 درصد تغییر میکند:
این گواه دیگری است که به ما نشان میدهد wARB
احتمالا توکن قانونی نیست.
Etherscan را چک کنید. بسیاری از توکن های جعلی توسط اعضای جامعه تشخیص داده شده و گزارش شده اند. این نوع توکن ها در Etherscan نشانه گذاری شده اند(opens in a new tab). در حالی که Etherscan یک منبع معتبر حقیقت نیست (این به طبیعت شبکههای غیرمتمرکز برمیگردد که در آن یک نهاد قدرت برای مشروعسازی وجود ندارد)، توکن هایی که توسط Etherscan به عنوان جعلی شناسایی شده اند احتمالا جعلی هستند.
نتيجه گيری
تا زمانی که چیز ارزشمندی در دنیا وجود داشته باشد، کلاهبرداری وجود خواهند داشت که آن را از یکدیگر بدزدند، و در یک دنیای غیرمتمرکز هیچ کس برای حفاظت از شما غیر از خودتان وجود ندارد. امیدوارم این نکات را برای تشخیص توکنهای قانونی از جعلی همیشه به یاد داشته باشید:
- توکن های کلاهبرداری توکن های قانونی را جعل میکنند، آنها ممکن است از اسم و علامت یکسانی استفاده کنند.
- توکن های جعلی نمیتوانند از آدرس قرارداد یکسان استفاده کنند.
- بهترین منبع برای آدرس یک توکن قانونی، سازمان سازنده آن توکن است.
- اگر آن در دسترس نبود، میتوانید از اپلیکیشنهای پرطرفدار و مورد اطمینان مثل Uniswap(opens in a new tab) و Etherscan(opens in a new tab) استفاده کنید.