घोटाले वाले टोकन को कैसे पहचानें
One of the most common uses for Ethereum is for a group to create a tradable token, in a sense their own currency. यह टोकन आमतौर पर एक मानक, ERC-20 का पालन करते है। हालांकि, जहां कही पर भी ऐसे इस्तेमाल के मामले होते है जो मूल्य रखते है, वहा पर अपराधी भी होते है जो अपने लिए उस मूल्य को चुराने की कोशिश करते है।
ऐसे दो तरीके है जिनसे वे आपको धोखा दे सकते हैं:
- घोटाले वाले टोकन बेचकर, जो हो सकता है की वो वैध दिखाई दे जिन टोकन को आप खरीदना चाहते है, पर वो घोटालेबाजों के द्वारा जारी किए जाते है और उनकी कुछ कीमत नही होती है।
- खराब लेनदेन को साइन करने के लिए आपको बरगलाया जाए, आमतौर आपको उनके खुद के यूज़र इंटरफेस पर भेजकर किया जाता है। वे आपको अपने अनुबंधों में आपके ERC-20 टोकन पर छूट देने और संवेदनशील जानकारी को उजागर करने के लिए बाध्य करने का प्रयास कर सकते हैं, जो उन्हें आपकी संपत्तियों, आदि तक पहुंच प्रदान करती है। ये यूज़र इंटरफेस ईमानदार वेबसाइट के लगभग पूरे क्लोन हो, लेकिन छिपी हुई तरकीबों के साथ।
यह दर्शाने के लिए की घोटाले वाले टोकन क्या होते है, और उनकी पहचान कैसे करते है, हम एक उदाहरण को देखते हैं: wARB(opens in a new tab)। यह टोकन वैध ARB(opens in a new tab) टोकन के समान दिखने का प्रयास करता है।
स्कैम टोकन कैसे काम करते है?
इथेरियम का सम्पूर्ण उद्देश्य विकेंद्रीकरण करना है। इसका मतलब यह है कि कोई केंद्रीय प्राधिकरण नही है जो आपकी संपत्ति जब्त कर सके या आपको स्मार्ट अनुबंध को तैनात करने से रोक सकें। लेकिन इसका अर्थ यह भी है की घोटालेबाज़ भी अपनी इच्छानुसार कोई भी स्मार्ट अनुबंध तैनात कर सकते है।
विशेष रूप से, Arbitrum एक अनुबंध तैनात करता है जो ARB चिन्ह का इस्तेमाल करता है। लेकिन ये दूसरे लोगों को भी अनुबंधों को तैनात करने से नही रोकता है जो की बिल्कुल समान चिन्ह या अन्य समान का इस्तेमाल करते है। जो कोई भी अनुबंध लिखता है वह निर्धारित करता है की अनुबंध क्या करेगा।
वैध दिखाना
स्कैम टोकन बनाने वाले कई तरकिबे करते है ताकि वैध दिखाई पड़े।
वैध नाम और चिन्ह। जैसा की पहले उल्लिखित किया, ERC-20 अनुबंध के पास अन्य ERC-20 से समान नाम और चिन्ह हो सकता है। आप सुरक्षा के लिए उन क्षेत्रों पर निर्भर नहीं कर सकते।
वैध स्वामी। स्कैम टोकन अक्सर काफी मात्रा में शेष राशि को उन पतों पर एयरड्रॉप करते हैं जिनसे वास्तविक टोकन के वैध होल्डर होने की उम्मीद की जा सकती है।
उदाहरण के लिए, आइए
wARBको दोबारा देखें। लगभग 16% टोकन(opens in a new tab) एक ऐसे पते पर रखे गए हैं जिसका सार्वजनिक टैग Arbitrum फाउंडेशन: डिप्लॉयर है(opens in a new tab)। यह कोई नकली पता नहीं है, यह वास्तव में वह पता है जिससे इथेरियम मेननेट पर असली ARB अनुबंध तैनात किया गया है(opens in a new tab)।क्योंकि किसी पते का ERC-20 संतुलन ERC-20 अनुबंध के स्टोरेज का हिस्सा है, इसे अनुबंध द्वारा निर्दिष्ट किया जा सकता है कि अनुबंध डेवलपर जो चाहे उसका संतुलन वह हो। किसी अनुबंध के लिए स्थानांतरण पर रोक लगाना भी संभव है ताकि वैध यूज़र उन घोटाले वाले टोकन से छुटकारा न पा सकें।
वैध स्थानान्तरण। वैध मालिक स्कैन टोकन को दूसरों तक स्थानांतरित करने में भुगतान नही करते है, तो अगर वहां पर स्थानांतरण होंगे तो वह वैध होने चाहिए, है ना? गलत।
स्थानांतरणके इवेंट्स ERC-20 द्वारा उत्पादन किया जाता है। घोटालेबाज़ भी आसानी से ऐसे अनुबंध को इस तरह से लिख सकता है की वह उन क्रियाओं को उत्पन्न करें।
धोखेबाज वेबसाइटें
घोटालेबाज भी बहुत ठोस विश्वासकारी वेबसाइट का उत्पादन कर सकते है, कभी कभी तो प्रमाणिक साइट के सटीक क्लोन एक जैसे UI के साथ, लेकिन सूक्ष्म तरकीबों के साथ में। उदाहरण ऐसे बाहरी लिंक हो सकते है जो वैध दिखाई दे असल में यूज़र को एक बाहरी स्कैम साइट पर भेजते है, गलत निर्देश जो यूज़र को उसकी चाबियों का उद्घाटन करने या हमलावर के पते पर धन भेजने में मार्गदर्शन करते है।
इसे टालने का सबसे अच्छा अभ्यास है की आप जिस साइट पर जाते है उसके लिए URL की जांच सावधानी से करें, और ज्ञात साइट के पते अपने बुकमार्क में सहेज कर रखे। तब, आप अपने बुकमार्क के माध्यम से असली साइट में प्रवेश कर सकते है किसी गलती से वर्तनी त्रुटि किए बिना या बाहरी लिंक पर भरोसा किए बगैर।
आप खुद की रक्षा कैसे कर सकते है?
अपने अनुबंध पते की जांच करें। वैध टोकन वैध संगठनों से आते है, और आप अनुबंध पते संगठन की वेबसाइट पर देख सकते है। उदाहरण के लिए,
ARBके लिए वैध पते आप यहां देख सकते हो(opens in a new tab)।असली टोकन में लिक्विडिटी होती है। एक दूसरा विकल्प है की Uniswap(opens in a new tab) पर लिक्विडिटी पूल का आकार देंखे, सबसे आम टोकन स्वैपिंग प्रोटोकॉल में से एक है। यह प्रोटोकॉल लिक्विडिटी पूल का इस्तेमाल से काम करता है, जिसमें निवेशक ट्रेडिंग फीस से वापस आने की उम्मीद में उनके टोकन जमा करते है।
आमतौर पर स्कैम टोकन के पास बहुत छोटे से लिक्विडिटी पूल होते है, अगर कोई होगा तो, क्योंकि घोटालेबाज़ असली संपत्ति को जोखिम में नहीं डालना चाहते। उदाहरण के लिए, ARB/ETH Uniswap पूल लगभग 10 लाख डॉलर रखते हैं (कीमत की ताज़ा जानकारी के यह देंखे(opens in a new tab)) और छोटी रकम की खरीदी या बिक्री से कीमत में कोई बदलाव नहीं होने वाला है:
लेकिन जब आप wARB स्कैम टोकन खरीदने की कोशिश करते है, एक छोटी सी खरीदारी भी कीमत को 90% से ज्यादा बदल देगी:
यह एक दूसरा सबूत का टुकड़ा है जो हमें दर्शाता है की wARB के वैध टोकन होने की संभावना नही है।
इथरस्कैन में देखो। पहले से ही ढेर सारे स्कैम टोकन की पहचान कर ली गई है और समुदाय द्वारा उनकी रिपोर्ट भी हो चुकी है। ऐसे टोकन को इथरस्कैन में चिन्हित(opens in a new tab) किए जाते है। पहले से ही ढेर सारे स्कैम टोकन की पहचान कर ली गई है और समुदाय द्वारा उनकी रिपोर्ट भी हो चुकी है। ऐसे टोकन को इथरस्कैन में चिन्हित किए जाते है। जबकि इथरस्कैन कोई सच का आधिकारिक स्त्रोत नही है (ये विकेंद्रीकृत नेटवर्क का स्वभाव है की वहा पर वैधता के लिए कोई आधिकारिक स्त्रोत नही होता है), टोकन जिनकी इथरस्केन द्वारा घोटाले के रूप में पहचान हुई है, तो उनकी स्कैम होने की संभावना होती है।
Conclusion
जब तक दुनिया में मूल्य रहेगा तब तक दुनिया में घोटालेबाज़ रहेंगे जो इस मूल्य को अपने लिए चुराने का प्रयास करते रहेंगे, और विकेन्द्रीकृत दुनिया में आपके सिवाए आपकी रक्षा करने वाला कोई नहीं है। उम्मीद है की, आपको यह बातें याद रहेंगी जिनसे आप स्कैम से वैध टोकन बताने में मददगार होंगी:
- स्कैम टोकन वैध टोकन का प्रतिरूपण करते है, वे एक ही नाम, चिन्ह इत्यादि का इस्तेमाल कर सकते है।
- स्कैम टोकन समान अनुबंध पते का इस्तेमाल नहीं करते।
- वैध टोकन पते का सबसे अच्छा स्त्रोत वह संगठन है जिसका टोकन है।
- यह विफल होने पर आप लोकप्रिय, विश्वासकारी एप्लीकेशन जैसे कि Uniswap(opens in a new tab) और इथरस्कैन(opens in a new tab) का इस्तेमाल कर सकते है।