Lompat ke konten utama

Cara mengidentifikasi token penipuan

Edit halaman (opens in a new tab)

Salah satu penggunaan paling umum untuk Ethereum adalah bagi sebuah kelompok untuk membuat token yang dapat diperdagangkan, dalam artian mata uang mereka sendiri. Token ini biasanya mengikuti sebuah standar, ERC-20. Namun, di mana pun ada kasus penggunaan sah yang membawa nilai, ada juga penjahat yang mencoba mencuri nilai tersebut untuk diri mereka sendiri.

Ada dua cara yang kemungkinan besar mereka gunakan untuk menipu Anda:

  • Menjual token penipuan kepada Anda, yang mungkin terlihat seperti token sah yang ingin Anda beli, tetapi diterbitkan oleh penipu dan tidak bernilai apa-apa.
  • Memperdaya Anda untuk menandatangani transaksi yang buruk, biasanya dengan mengarahkan Anda ke antarmuka pengguna mereka sendiri. Mereka mungkin mencoba membuat Anda memberikan jatah pada token ERC-20 Anda kepada kontrak mereka, mengekspos informasi sensitif yang memberi mereka akses ke aset Anda, dll. Antarmuka pengguna ini mungkin merupakan tiruan yang hampir sempurna dari situs yang jujur, tetapi dengan trik tersembunyi.

Untuk mengilustrasikan apa itu token penipuan, dan cara mengidentifikasinya, kita akan melihat salah satu contohnya: wARB (opens in a new tab). Token ini mencoba terlihat seperti token ARB (opens in a new tab) yang sah.

Arbitrum adalah organisasi yang mengembangkan dan mengelola optimistic rollup. Awalnya, Arbitrum diorganisasikan sebagai perusahaan nirlaba, tetapi kemudian mengambil langkah-langkah untuk terdesentralisasi. Sebagai bagian dari proses tersebut, mereka menerbitkan token tata kelola yang dapat diperdagangkan.

Ada sebuah konvensi di Ethereum bahwa ketika sebuah aset tidak mematuhi ERC-20, kita membuat versi "terbungkus" darinya dengan nama yang dimulai dengan "w". Jadi, misalnya, kita memiliki wBTC untuk bitcoin dan wETH untuk ether.

Tidak masuk akal untuk membuat versi terbungkus dari token ERC-20 yang sudah ada di Ethereum, tetapi penipu mengandalkan penampilan yang sah daripada realitas yang mendasarinya.

Bagaimana cara kerja token penipuan?

Inti dari Ethereum adalah desentralisasi. Ini berarti tidak ada otoritas pusat yang dapat menyita aset Anda atau mencegah Anda menyebarkan kontrak pintar. Namun, ini juga berarti bahwa penipu dapat menyebarkan kontrak pintar apa pun yang mereka inginkan.

Kontrak pintar adalah program yang berjalan di atas rantai blok Ethereum. Setiap token ERC-20, misalnya, diimplementasikan sebagai kontrak pintar.

Secara khusus, Arbitrum menyebarkan sebuah kontrak yang menggunakan simbol ARB. Namun, hal itu tidak menghentikan orang lain untuk juga menyebarkan kontrak yang menggunakan simbol yang sama persis, atau yang serupa. Siapa pun yang menulis kontrak tersebut dapat mengatur apa yang akan dilakukan oleh kontrak itu.

Tampil sah

Ada beberapa trik yang dilakukan pembuat token penipuan agar tampil sah.

  • Nama dan simbol yang sah. Seperti yang disebutkan sebelumnya, kontrak ERC-20 dapat memiliki simbol dan nama yang sama dengan kontrak ERC-20 lainnya. Anda tidak dapat mengandalkan bidang-bidang tersebut untuk keamanan.

  • Pemilik yang sah. Token penipuan sering kali melakukan airdrop saldo dalam jumlah signifikan ke alamat yang dapat diharapkan menjadi pemegang sah dari token asli.

    Sebagai contoh, mari kita lihat wARB lagi. Sekitar 16% dari token (opens in a new tab) dipegang oleh sebuah alamat yang tag publiknya adalah Arbitrum Foundation: Deployer (opens in a new tab). Ini bukanlah alamat palsu, ini benar-benar alamat yang menyebarkan kontrak ARB asli di Mainnet Ethereum (opens in a new tab).

    Karena saldo ERC-20 dari sebuah alamat adalah bagian dari penyimpanan kontrak ERC-20, saldo tersebut dapat ditentukan oleh kontrak menjadi apa pun yang diinginkan oleh pengembang kontrak. Mungkin juga bagi sebuah kontrak untuk melarang transfer sehingga pengguna yang sah tidak akan dapat menyingkirkan token penipuan tersebut.

  • Transfer yang sah. Pemilik yang sah tidak akan membayar untuk mentransfer token penipuan kepada orang lain, jadi jika ada transfer, itu pasti sah, bukan? Salah. Peristiwa Transfer dihasilkan oleh kontrak ERC-20. Seorang penipu dapat dengan mudah menulis kontrak sedemikian rupa sehingga akan menghasilkan tindakan-tindakan tersebut.

Situs web penipuan

Penipu juga dapat membuat situs web yang sangat meyakinkan, terkadang bahkan tiruan persis dari situs asli dengan UI yang identik, tetapi dengan trik yang halus. Contohnya mungkin tautan eksternal yang tampak sah sebenarnya mengirim pengguna ke situs penipuan eksternal, atau instruksi yang salah yang memandu pengguna untuk mengekspos kunci mereka atau mengirim dana ke alamat penyerang.

Praktik terbaik untuk menghindari hal ini adalah dengan memeriksa URL secara cermat untuk situs yang Anda kunjungi, dan menyimpan alamat untuk situs asli yang diketahui di markah (bookmark) Anda. Kemudian, Anda dapat mengakses situs yang sebenarnya melalui markah Anda tanpa secara tidak sengaja membuat kesalahan ejaan atau mengandalkan tautan eksternal.

Bagaimana Anda dapat melindungi diri sendiri?

  1. Periksa alamat kontrak. Token yang sah berasal dari organisasi yang sah, dan Anda dapat melihat alamat kontrak di situs web organisasi tersebut. Misalnya, untuk ARB Anda dapat melihat alamat yang sah di sini (opens in a new tab).

  2. Token asli memiliki likuiditas. Pilihan lainnya adalah melihat ukuran kolam likuiditas di Uniswap (opens in a new tab), salah satu protokol pertukaran token yang paling umum. Protokol ini bekerja menggunakan kolam likuiditas, di mana investor menyetorkan token mereka dengan harapan mendapatkan imbal hasil dari biaya perdagangan.

Token penipuan biasanya memiliki kolam likuiditas yang sangat kecil, jika ada, karena penipu tidak ingin mempertaruhkan aset nyata. Misalnya, kolam Uniswap ARB/ETH menampung sekitar satu juta dolar (lihat di sini untuk nilai terbarunya (opens in a new tab)) dan membeli atau menjual dalam jumlah kecil tidak akan mengubah harganya:

Buying a legitimate token

Namun, ketika Anda mencoba membeli token penipuan wARB, bahkan pembelian kecil pun akan mengubah harga lebih dari 90%:

Buying a scam token

Ini adalah bukti lain yang menunjukkan kepada kita bahwa wARB kemungkinan besar bukanlah token yang sah.

  1. Lihat di Etherscan. Banyak token penipuan telah diidentifikasi dan dilaporkan oleh komunitas. Token semacam itu ditandai di Etherscan (opens in a new tab). Meskipun Etherscan bukanlah sumber kebenaran yang otoritatif (sudah menjadi sifat jaringan terdesentralisasi bahwa tidak mungkin ada sumber otoritatif untuk legitimasi), token yang diidentifikasi oleh Etherscan sebagai penipuan kemungkinan besar adalah penipuan.

    Scam token in Etherscan

Kesimpulan

Selama ada nilai di dunia ini, akan ada penipu yang mencoba mencurinya untuk diri mereka sendiri, dan di dunia yang terdesentralisasi tidak ada yang melindungi Anda kecuali diri Anda sendiri. Semoga Anda mengingat poin-poin ini untuk membantu membedakan token yang sah dari penipuan:

  • Token penipuan meniru token yang sah, mereka dapat menggunakan nama, simbol, dll. yang sama.
  • Token penipuan tidak dapat menggunakan alamat kontrak yang sama.
  • Sumber terbaik untuk alamat token yang sah adalah organisasi pemilik token tersebut.
  • Jika gagal, Anda dapat menggunakan aplikasi populer dan tepercaya seperti Uniswap (opens in a new tab) dan Blockscout (opens in a new tab).

Pembaruan terakhir halaman: 6 Juni 2026

JokowddJ (opens in a new tab)
mdqstm (opens in a new tab)
corwintinesc (opens in a new tab)
+9