پرش به محتوای اصلی

آخرین بروزرسانی صفحه: ۲ آذر ۱۴۰۲

چگونگی تشخیص توکن های کلاهبرداری

One of the most common uses for Ethereum is for a group to create a tradable token, in a sense their own currency. این توکن ها معمولا یک استاندارد ERC-20 را دنبال می‌کنند. با این حال، هر جا که موارد استفاده قانونی وجود داشته باشد که ارزشی به همراه دارند، مجرمانی نیز وجود دارند که سعی بر دزدیدن آن ارزش برای خود دارند.

دو روش وجود دارد که در آنها ممکن است شما را فریب دهند:

  • فروش یک توکن کلاهبرداری به شما، که ممکن است شبیه یک توکن قانونی باشد که قصد خرید آن را دارید، اما توسط کلاهبردارها صادر شده اند و ارزشی ندارند.
  • اغفال شما برای امضا کردن نراکتش های بد، معمولا با هدایت شما به رابط کاربری خودشان. آنها ممکن است شما را وادار کنند تا به قراردادهایشان یک اجازه دسترسی بر روی توکن های ERC-20 خود بدهید که باعث افشای اظلاعات حساس و دسترسی آنها به دارایی شما می گردد، و سایر موارد. این رابط‌های کاربری ممکن است به بهترین نحو کپی از سایت های قابل اعتماد باشند،‌ ولی با حقه‌های مخفی.

برای نشان دادن اینکه توکن های کلاهبرداری چه هستند و نحوه شناسایی آنها، قصد داریم یک مثال را بررسی کنیم:wARB(opens in a new tab). این توکن تلاش دارد تا شبیه توکن قانونی ARB(opens in a new tab) باشد.

توکن های کلاهبرداری چگونه کار می کنند؟

تمام هدف اتریوم تمرکز زدایی است. این بدان معنی است که هیچ قدرت مرکزی وجود ندارد که بتواند دارایی های شما را ضبط کند یا مانع بکارگیری قرارداد هوشمند شما شود. اما این همچنین به این معناست که کلاهبرداران میتوانند هر قرارداد هوشمندی که می خواهند را بکار بگیرند.

به طور خاص، آربیتروم قراردادی را به کار گرفت که از نماد ARB استفاده می کند. اما این امر، افراد دیگر را از بکارگیری قراردادی که از نماد دقیقا یکسان، یا یک نماد مشابه استفاده می کند، بازنمی‌دارد. هرکس که قرارداد را می نویسد تعیین می کند که قرارداد چه کاری انجام می دهد.

مشروع جلوه دادن

چندین ترفند وجود دارد که سازندگان توکن تقلبی انجام می دهند تا مشروع جلوه کنند.

  • نام و علامت قانونی. همانطور که قبلا ذکر شد، قراردادهای ERC-20 ممکن است نام و علامت مشابه قراردادهای ERC-20 دیگر را داشته باشند. برای امنیت، نمی توانید روی آن فیلدها حساب کنید.

  • صاحبان قانونی. توکن های تقلبی اغلب موجودی قابل توجهی را به آدرس هایی که انتظار می‌رود دارندگان قانونی توکن واقعی باشند ایردراپ می کنند.

    برای مثال، بیایید دوباره به wARB نگاه کنیم. حدود 16% از توکن ها(opens in a new tab) در آدرسی نگهداری می شوند که برچسب عمومی آن بنیاد آربیتروم: توسعه‌دهنده(opens in a new tab) است. این یک آدرس جعلی نیست، بلکه آدرسی است که قرارداد واقعی ARB را روی شبکه اصلی اتریوم به کار گرفته است(opens in a new tab).

    از آنجا که موجودی ERC-20 یک آدرس، بخشی از حافظه ERC-20 قرارداد است، قرارداد می‌تواند آن را به عنوان هر چیزی که توسعه‌دهنده قرارداد دوست دارد تعیین کند. همچنین قرارداد میتواند انتقال‌ها را ممنوع کند، طوری که کاربران معتبر از شر آن توکن‌های تقلبی خلاص نخواهند شد.

  • انتقال های قانونی. صاحبان قانونی برای انتقال یک توکن جعلی به دیگران هزینه نمیکنند، بنابراین اگر انتقال هایی وجود داشته باشد، باید قانونی باشند، درست است؟ خیر،اشتباهه. رویداد های انتقال توکن توسط قرارداد ERC-20 ساخته میشوند. یک کلاه بردار به آسانی می تواند یک قرارداد هوشمند بنویسد، طوری که آن اقدامات را ایجاد کند.

وبسایت های کلاه برداری

کلاه برداران همچنین می توانند وبسایت های بسیار قانع کننده ای ایجاد کنند، بعضی مواقع حتی کپی کردن دقیق سایت های معتبر با رابط های کاربری یکسان، ولی با ترفندهای ماهرانه. مثال‌ها می‌توانند لینک های خارجی باشند که قانونی به نظر می رسند و در واقع کاربر را به یک سایت کلاهبردار بیرونی می‌فرستند، یا دستورالعمل های نادرستی که کاربر را به سمت افشای کلیدهایشان یا ارسال وجوه به یک آدرس طرف مهاجم راهنمایی می کنند.

بهترین روش برای جلوگیری از این، چک کردن دقیق URL سایت هایی است که بازدید می کنید، و آدرس سایت های معتبر شناخته شده را در نشانک های خود ذخیره کنید. سپس، می توانید از طریق نشانک ها به سایت های حقیقی دسترسی پیدا کنید، بدون اینکه تصادفا اشتباهات املایی داشته باشید یا به لینک های خارجی اتکا کنید.

چگونه از خود محافظت کنید؟

  1. آدرس قرارداد را چک کنید. توکن های قانونی توسط سازمان های قانونی تولید میشوند، و شما میتوانید آدرس‌های قرارداد را در وبسایت این سازمان ها ببینید. برای مثال، در برایARB میتوانید آدرس‌های قانونی را در اینجا ببینید(opens in a new tab).

  2. توکن های واقعی نقدینگی دارند. گزینه دیگر، بررسی سایز استخر نقدینگی در Uniswap(opens in a new tab) است که یکی از معمول‌ترین پروتکل های تبادل توکن است. این پروتکل، از استخرهای نقدینگی استفاده میکند، و سرمایه گذاران توکن های خود را به امید کسب درآمد از کارمزد معاملات، در این پلتفرم سپرده‌گذاری میکنند.

توکن های جعلی، معمولا استخر‌های نقدینگی کوچکی دارند، اگر داشته باشند، چون کلاهبردارن نمی خواهند با دارایی واقعی خود ریسک کنند. برای مثال، استخر ARB/ETH در پروتکل Uniswap حدود یک میلیون دلار دارد (برای مقدار به‌روز شده،‌ اینجا را ببینید(opens in a new tab)) و خرید و فروش مقدار کم باعث تغییر قیمت نمی‌شود:

خرید یک توکن قانونی

اما زمانی که بخواهید توکن جعلی wARB را حتی به اندازه بسیار کم بخرید، قیمت بیشتر از 90 درصد تغییر میکند:

خرید یک توکن جعلی

این گواه دیگری است که به ما نشان می‌دهد wARB احتمالا توکن قانونی نیست.

  1. Etherscan را چک کنید. بسیاری از توکن های جعلی توسط اعضای جامعه تشخیص داده شده و گزارش شده اند. این نوع توکن ها در Etherscan نشانه گذاری شده اند(opens in a new tab). در حالی که Etherscan یک منبع معتبر حقیقت نیست (این به طبیعت شبکه‌های غیرمتمرکز برمیگردد که در آن یک نهاد قدرت برای مشروع‌سازی وجود ندارد)، توکن هایی که توسط Etherscan به عنوان جعلی شناسایی شده اند احتمالا جعلی هستند.

    توکن جعلی در Etherscan

نتيجه گيری

تا زمانی که چیز ارزشمندی در دنیا وجود داشته باشد، کلاهبرداری وجود خواهند داشت که آن را از یکدیگر بدزدند، و در یک دنیای غیرمتمرکز هیچ کس برای حفاظت از شما غیر از خودتان وجود ندارد. امیدوارم این نکات را برای تشخیص توکن‌های قانونی از جعلی همیشه به یاد داشته باشید:

  • توکن های کلاهبرداری توکن های قانونی را جعل میکنند، آنها ممکن است از اسم و علامت یکسانی استفاده کنند.
  • توکن های جعلی نمیتوانند از آدرس قرارداد یکسان استفاده کنند.
  • بهترین منبع برای آدرس یک توکن قانونی، سازمان سازنده آن توکن است.
  • اگر آن در دسترس نبود، میتوانید از اپلیکیشن‌های پرطرفدار و مورد اطمینان مثل Uniswap(opens in a new tab) و Etherscan(opens in a new tab) استفاده کنید.

آیا این مقاله مفید بود؟