इथेरियम के सबसे आम उपयोगों में से एक किसी समूह द्वारा एक व्यापार योग्य टोकन बनाना है, जो एक तरह से उनकी अपनी मुद्रा होती है। ये टोकन आमतौर पर एक मानक, ERC-20 का पालन करते हैं। हालाँकि, जहाँ कहीं भी वैध उपयोग के मामले होते हैं जो मूल्य लाते हैं, वहाँ ऐसे अपराधी भी होते हैं जो उस मूल्य को अपने लिए चुराने की कोशिश करते हैं।
वे आपको दो तरीकों से धोखा दे सकते हैं:
- आपको एक स्कैम टोकन बेचना, जो उस वैध टोकन की तरह दिख सकता है जिसे आप खरीदना चाहते हैं, लेकिन वे स्कैमर्स द्वारा जारी किए जाते हैं और उनका कोई मूल्य नहीं होता है।
- आपको खराब लेनदेन पर हस्ताक्षर करने (signing) के लिए बरगलाना, आमतौर पर आपको उनके स्वयं के यूजर इंटरफेस में निर्देशित करके। वे आपको अपने ERC-20 टोकन पर उनके अनुबंधों को व्यय सीमा देने, संवेदनशील जानकारी उजागर करने जिससे उन्हें आपकी संपत्तियों तक पहुंच मिल सके, आदि के लिए फंसाने की कोशिश कर सकते हैं। ये यूजर इंटरफेस ईमानदार साइटों के लगभग-सटीक क्लोन हो सकते हैं, लेकिन इनमें छिपी हुई चालें होती हैं।
स्कैम टोकन क्या हैं, और उनकी पहचान कैसे करें, यह समझाने के लिए, हम इसके एक उदाहरण को देखने जा रहे हैं: wARB (opens in a new tab)। यह टोकन वैध ARB (opens in a new tab) टोकन की तरह दिखने का प्रयास करता है।
इथेरियम में एक परंपरा है कि जब कोई संपत्ति ERC-20 के अनुरूप नहीं होती है तो हम उसका एक "रैप्ड" संस्करण बनाते हैं जिसका नाम "w" से शुरू होता है। इसलिए, उदाहरण के लिए, हमारे पास बिटकॉइन के लिए wBTC और ईथर के लिए wETH है।
इथेरियम पर पहले से मौजूद ERC-20 टोकन का रैप्ड संस्करण बनाना कोई मायने नहीं रखता, लेकिन स्कैमर्स अंतर्निहित वास्तविकता के बजाय वैधता के दिखावे पर भरोसा करते हैं।
स्कैम टोकन कैसे काम करते हैं?
इथेरियम का मुख्य उद्देश्य विकेंद्रीकरण है। इसका मतलब है कि कोई केंद्रीय प्राधिकरण नहीं है जो आपकी संपत्तियों को जब्त कर सके या आपको स्मार्ट अनुबंध तैनात करने से रोक सके। लेकिन इसका मतलब यह भी है कि स्कैमर्स अपनी इच्छानुसार कोई भी स्मार्ट अनुबंध तैनात कर सकते हैं।
विशेष रूप से, आर्बिट्रम ने एक अनुबंध तैनात किया जो ARB प्रतीक का उपयोग करता है। लेकिन यह अन्य लोगों को भी उसी प्रतीक, या उसके समान प्रतीक का उपयोग करने वाले अनुबंध को तैनात करने से नहीं रोकता है। जो कोई भी अनुबंध लिखता है, वह यह तय करता है कि अनुबंध क्या करेगा।
वैध दिखना
स्कैम टोकन निर्माता वैध दिखने के लिए कई चालें चलते हैं।
-
वैध नाम और प्रतीक। जैसा कि पहले उल्लेख किया गया है, ERC-20 अनुबंधों का प्रतीक और नाम अन्य ERC-20 अनुबंधों के समान हो सकता है। आप सुरक्षा के लिए उन फ़ील्ड्स पर भरोसा नहीं कर सकते।
-
वैध मालिक। स्कैम टोकन अक्सर उन पतों पर महत्वपूर्ण शेष राशि एयरड्रॉप करते हैं जिनसे असली टोकन के वैध धारक होने की उम्मीद की जा सकती है।
उदाहरण के लिए, आइए फिर से
wARBको देखें। लगभग 16% टोकन (opens in a new tab) एक ऐसे पते के पास हैं जिसका सार्वजनिक टैग Arbitrum Foundation: Deployer (opens in a new tab) है। यह कोई नकली पता नहीं है, यह वास्तव में वही पता है जिसने इथेरियम मेननेट पर असली ARB अनुबंध तैनात किया था (opens in a new tab)।चूंकि किसी पते का ERC-20 बैलेंस ERC-20 अनुबंध के स्टोरेज का हिस्सा होता है, इसलिए इसे अनुबंध द्वारा वही निर्दिष्ट किया जा सकता है जो अनुबंध डेवलपर चाहता है। किसी अनुबंध के लिए ट्रांसफर को रोकना भी संभव है ताकि वैध उपयोगकर्ता उन स्कैम टोकन से छुटकारा न पा सकें।
-
वैध ट्रांसफर। वैध मालिक दूसरों को स्कैम टोकन ट्रांसफर करने के लिए भुगतान नहीं करेंगे, इसलिए यदि ट्रांसफर हो रहे हैं तो यह वैध होना चाहिए, है ना? गलत।
Transferघटनाएँ ERC-20 अनुबंध द्वारा उत्पन्न की जाती हैं। एक स्कैमर आसानी से अनुबंध को इस तरह से लिख सकता है कि वह उन कार्यों को उत्पन्न करेगा।
स्कैम वाली वेबसाइटें
स्कैमर्स बहुत ही विश्वसनीय वेबसाइटें भी बना सकते हैं, कभी-कभी समान UI के साथ प्रामाणिक साइटों के सटीक क्लोन भी, लेकिन सूक्ष्म चालों के साथ। उदाहरण के लिए बाहरी लिंक जो वैध लगते हैं लेकिन वास्तव में उपयोगकर्ता को किसी बाहरी स्कैम साइट पर भेजते हैं, या गलत निर्देश जो उपयोगकर्ता को अपनी कुंजियों (keys) को उजागर करने या हमलावर के पते पर फंड भेजने के लिए निर्देशित करते हैं।
इससे बचने का सबसे अच्छा तरीका यह है कि आप जिन साइटों पर जाते हैं उनके URL की सावधानीपूर्वक जांच करें, और ज्ञात प्रामाणिक साइटों के पते अपने बुकमार्क में सहेजें। फिर, आप गलती से वर्तनी की त्रुटियां किए बिना या बाहरी लिंक पर भरोसा किए बिना अपने बुकमार्क के माध्यम से असली साइट तक पहुंच सकते हैं।
आप खुद को कैसे सुरक्षित रख सकते हैं?
-
अनुबंध के पते की जांच करें। वैध टोकन वैध संगठनों से आते हैं, और आप संगठन की वेबसाइट पर अनुबंध के पते देख सकते हैं। उदाहरण के लिए,
ARBके लिए आप यहां वैध पते देख सकते हैं (opens in a new tab)। -
असली टोकन में तरलता होती है। एक अन्य विकल्प यूनिस्वैप (opens in a new tab) पर तरलता पूल के आकार को देखना है, जो सबसे आम टोकन स्वैपिंग प्रोटोकॉल में से एक है। यह प्रोटोकॉल तरलता पूल का उपयोग करके काम करता है, जिसमें निवेशक ट्रेडिंग शुल्क से रिटर्न की उम्मीद में अपने टोकन जमा करते हैं।
स्कैम टोकन में आमतौर पर बहुत छोटे तरलता पूल होते हैं, यदि कोई हो, क्योंकि स्कैमर्स वास्तविक संपत्तियों को जोखिम में नहीं डालना चाहते हैं। उदाहरण के लिए, ARB/ETH यूनिस्वैप पूल में लगभग दस लाख डॉलर हैं (अद्यतन मूल्य के लिए यहां देखें (opens in a new tab)) और थोड़ी मात्रा में खरीदने या बेचने से कीमत में कोई बदलाव नहीं होने वाला है:
लेकिन जब आप स्कैम टोकन wARB खरीदने का प्रयास करते हैं, तो एक छोटी सी खरीद भी कीमत को 90% से अधिक बदल देगी:
यह एक और सबूत है जो हमें दिखाता है कि wARB के वैध टोकन होने की संभावना नहीं है।
-
Etherscan में देखें। समुदाय द्वारा पहले ही बहुत सारे स्कैम टोकन की पहचान की जा चुकी है और उनकी रिपोर्ट की जा चुकी है। ऐसे टोकन Etherscan में चिह्नित (opens in a new tab) होते हैं। हालांकि Etherscan सत्य का कोई आधिकारिक स्रोत नहीं है (यह विकेंद्रीकृत नेटवर्क की प्रकृति है कि वैधता के लिए कोई आधिकारिक स्रोत नहीं हो सकता है), Etherscan द्वारा स्कैम के रूप में पहचाने गए टोकन के स्कैम होने की संभावना अधिक होती है।
निष्कर्ष
जब तक दुनिया में मूल्य है, तब तक ऐसे स्कैमर्स होंगे जो इसे अपने लिए चुराने का प्रयास करेंगे, और एक विकेंद्रीकृत दुनिया में आपको खुद के अलावा बचाने वाला कोई नहीं है। उम्मीद है, आप वैध टोकन को स्कैम से अलग करने में मदद के लिए इन बातों को याद रखेंगे:
- स्कैम टोकन वैध टोकन का रूप धारण करते हैं, वे उसी नाम, प्रतीक आदि का उपयोग कर सकते हैं।
- स्कैम टोकन उसी अनुबंध पते का उपयोग नहीं कर सकते हैं।
- वैध टोकन के पते के लिए सबसे अच्छा स्रोत वह संगठन है जिसका वह टोकन है।
- यदि ऐसा नहीं होता है, तो आप यूनिस्वैप (opens in a new tab) और Blockscout (opens in a new tab) जैसे लोकप्रिय, विश्वसनीय एप्लिकेशन का उपयोग कर सकते हैं।