Ugrás a fő tartalomra

Oldal legutoljára frissítve: 2023. november 23.

Hogyan lehet felismerni a valótlan tokeneket

One of the most common uses for Ethereum is for a group to create a tradable token, in a sense their own currency. Ezek a tokenek jellemzően a ERC-20-szabványt követik. Ahol legitim alkalmazási területek vannak, melyek értéket teremtenek, mindig megjelennek a csalók is, hogy ezt az értéket megszerezzék maguknak.

Kétféle módon próbálhatják Önt megtéveszteni:

  • Egy valótlan tokent adnak el, ami hasonlít az eredetire, melyet meg szeretne vásárolni, de a csalók állították ki és nem ér semmit sem.
  • Ráveszik Önt, hogy rossz tranzakciókat írjon alá, általában úgy, hogy a saját felhasználói felületükre vezetik át Önt. Megpróbálhatják rávenni, hogy a szerződésüknek adjon hozzáférést az ERC-20 tokenjeihez, bizalmas információkat feltárva, amelyekkel elérik az Ön eszközeit stb. Ezek a hamis honlapok szinte tökéletes másai az eredetinek, de rejtett trükkökkel.

A hamis tokenek illusztrálása végett, és hogyan lehet beazonosítani azokat, megnézünk egy példát: wARB(opens in a new tab). Ez a token megpróbál úgy kinézni, mint a valós ARB(opens in a new tab) token.

Hogyan működnek a hamis tokenek?

Az Ethereum lényege a decentralizáció. Emiatt nincs központi hatóság, amely elkobozná bárki eszközeit vagy megakadályozná, hogy egy okosszerződést hozzon létre. De ez azt is jelenti, hogy a csalók is képesek bármilyen okosszerződést létrehozni.

Specifikusan, az Arbitrum készített egy szerződést, amely az ARB szimbólumot használja. De ez nem akadályozza meg a többi embert, hogy egy szerződést készítsenek ugyanezzel a szimbólummal vagy egy hasonlóval. Aki ezt a szerződést megírja, be kell állítsa, hogy az mit fog csinálni.

Valósnak tűnnek

Számos trükk van, amit a hamis tokenek létrehozói képesek megtenni, hogy valósnak tüntessék azt fel.

  • A valós nevet és szimbólumot használják. Az ERC-20 szerződések viselhetik ugyanazt a szimbólumot és nevet, mint más ERC-20 szerződések. Ezekre az információkra nem lehet a biztonságot alapozni.

  • A valós kibocsátókat használják. A hamis tokenek gyakran jelentős összegeket dobnak be olyan címekre, amelyek nagy valószínűséggel az eredeti token valódi kibocsátói.

    Térjünk vissza a wARB példájához. Nagyjából a tokenek 16%-a(opens in a new tab) egy olyan címen található, melynek nyilvános neve Arbitrum Foundation: Deployer(opens in a new tab). Ez nem egy hamis cím, ez tényleg az a cím, amely bevezette a valódi ARB-szerződést az Ethereum főhálózatán(opens in a new tab).

    Mivel egy cím ERC-20-egyenlege része az ERC-20-szerződés tárhelyének, ezért az meghatározható a szerződés alapján, attól függően, hogy a szerződés fejlesztője mit kíván. A szerződés megakadályozhatja a további átadást is, ezért a valós felhasználók nem tudnak megszabadulni ezektől a hamis tokenektől.

  • A valós átutalást használják. A valós kibocsátók nem fizetnének egy hamis token átküldéséért, ezért ezek a transzferek valósak, ugye? Nem. A transzfer is az ERC-20-szerződés szerint megy. A csalók könnyedén le tudják programozni, hogy így viselkedjen.

Hamis weboldalak

A csalók nagyon meggyőző weboldalakat is készíthetnek, amelyek néha az eredeti pontos másai, azonos kinézettel, de mégis apró trükkökkel. Például a valósnak tűnő hivatkozások, amelyek elirányítják a felhasználót hamis oldalakra, vagy valótlan információk, amelyek elkérik a felhasználók kulcsait vagy a támadók címére küldetnek pénzeszközöket.

A legjobb, ha mindig megvizsgálja a weboldal címét, illetve a hiteles oldalakat elmenti a könyvjelzők közé. Így a valódi oldalra lép be anélkül, hogy félreírná azt vagy külső hivatkozásra támaszkodna.

Hogyan tudja Ön is megvédeni magát?

  1. Ellenőrizze a szerződés címét. A valódi tokenek valódi szervezetektől érkeznek, amelyek címét meg lehet találni a szervezet honlapján. Például az ARB esetében itt találja a valódi címeket(opens in a new tab).

  2. A valódi tokenek likviditással bírnak. A likviditási alap méretét meg tudja nézni a Uniswap(opens in a new tab) oldalán, ami az egyik legelterjedtebb tokenváltó protokoll. Ez a protokoll úgy működik, hogy likviditási alapokat hoz létre, amelybe minden befektető letétbe helyezi a tokenjeit a kereskedési díjakból származó jövedelemért cserébe.

A hamis tokeneknek általában kicsi likviditási alapjuk van, ha egyáltalán van ilyen, mivel a csalók nem akarnak valódi eszközöket kockáztatni. Például az ARB/ETH Uniswap alap körülbelül egy millió dollárt tartalmaz (nézze meg a jelenlegi összeget(opens in a new tab)), és kis összegek adás-vétele nem fogja változtatni az árát:

Valódi token vásárlása

De amikor megpróbálja megvenni a hamis tokent, a wARB-t, akkor minden vásárlás 90%-kal változtatja az árat:

Hamis token vásárlása

Ez is azt mutatja, hogy a wARB nem lehet valódi.

  1. Nézze meg az Etherscan alkalmazásban. Számos hamis tokent már beazonosított és jelentett a közösség. Ezek meg vannak jelölve az Etherscanben(opens in a new tab). Miközben az Etherscan nem egy irányadó igazságforrás (mivel a decentralizált hálózatoknál ez nem lehetséges), mégis az Etherscan által beazonosított tokenek nagy valószínűséggel hamisak.

    Hamis token az Etherscanben

Következtetés

Amíg érték van a világon, addig csalók is lesznek, akik meg akarják azt szerezni, és egy decentralizált világban senki sem fogja megvédeni Önt, kivéve önmaga. Reméljük, hogy az alábbi jellemzők alapján Ön is könnyedén megkülönbözteti a valódi tokent a hamistól:

  • A hamis tokenek valódiakat személyesítenek meg, felhasználva annak nevét, szimbólumát stb.
  • A hamis tokenek nem használhatják ugyanazt a szerződési címet.
  • A valódi token címét a kibocsátó szervezettől lehet megtudni.
  • Ha ez nem sikerül, akkor olyan népszerű, megbízható alkalmazásokat használhat, mint a Uniswap(opens in a new tab) és azEtherscan(opens in a new tab).

Hasznosnak találta a cikket?