Как определить мошеннические токены
Чаще всего Ethereum используется для создания собственного токена, который можно использовать как валюту. Обычно эти токены соответствуют стандарту ERC-20. Однако везде, где есть настоящие варианты использования чего-либо, что несет ценность, есть и преступники, пытающиеся эту ценность украсть.
Есть два способа, которыми они, скорее всего, попробуют вас обмануть:
- Продажа мошеннического токена, который может выглядеть как подлинный токен, который вы хотите купить, но на самом деле он выпущен мошенниками и ничего не стоит.
- Обман с целью заставить вас подписать вредоносные транзакции, обычно путем перенаправления вас в их собственный пользовательский интерфейс. Они могут попробовать сделать так, чтобы вы дали их контрактам разрешение на использование ваших токенов ERC-20 или чтобы вы поделились конфиденциальной информацией, которая дает доступ к вашим активам и т. д. Такие пользовательские интерфейсы могут быть почти идеальными копиями настоящих сайтов, но со скрытыми уловками.
Чтобы проиллюстрировать, что такое мошеннические токены и как их распознать, мы рассмотрим один из примеров: wARB (opens in a new tab). Этот токен пытается выглядеть как подлинный токен ARB (opens in a new tab).
Как работают мошеннические токены?
Смысл Ethereum заключается в децентрализации. Это значит, что нет центрального органа, который может конфисковать ваши активы или воспрепятствовать вам в развертывании умных контрактов. Но также это значит, что мошенники могут развернуть любой умный контракт по собственному желанию.
В частности, Arbitrum развернули контракт, который использует символ ARB. Но это никак не препятствует другим людям развернуть контракт, использующий точно такой же или похожий символ. Тот, кто пишет контракт, задает, что этот контракт делает.
Видимость легитимности
Есть несколько хитростей, которые используют создатели мошеннических токенов, чтобы изобразить достоверность.
-
Легитимное имя и символ. Как уже упоминалось ранее, контракты ERC-20 могут иметь такие же имя и символ, как и другие контракты ERC-20. Вы не должны полагаться на эти свойства при обеспечении безопасности.
-
Легитимные владельцы. Большое количество мошеннических токенов часто раздается на адреса, которые могут показаться легитимными владельцами настоящих токенов.
Например, давайте снова посмотрим на
wARB. Около 16 % токенов (opens in a new tab) находятся по адресу, публичный тег которого — Arbitrum Foundation: Deployer (opens in a new tab). Это не поддельный адрес, это действительно адрес, с которого был развернут настоящий контракт ARB в основной сети Ethereum (opens in a new tab).Так как баланс токена ERC-20 является частью хранилища в контракте ERC-20, он может быть указан каким угодно по желанию разработчика контракта. Также контракт может запрещать переводы токенов, чтобы настоящие пользователи не могли избавиться от мошеннических.
-
Легитимные переводы. Подлинные владельцы не стали бы платить за перевод мошеннического токена другим, так что, если есть переводы, он должен быть подлинным, верно? Неверно. События
Transferгенерируются контрактом ERC-20. Мошенник может запросто написать контракт так, чтобы он производил такие действия.
Мошеннические веб-сайты
Мошенники также могут создавать очень убедительные сайты, иногда даже полные копии настоящих сайтов с идентичными пользовательскими интерфейсами, но с тонкими уловками. Примерами могут быть внешние ссылки, которые выглядят легитимными, но на самом деле отправляют пользователя на мошеннический сайт, или неточные инструкции, следуя которым, пользователь может раскрыть свои ключи или отправить средства на адрес мошенника.
Лучший способ избежать такого способа мошенничества — внимательно проверять адреса ссылок сайтов, которые вы посещаете, и сохранять настоящие сайты в закладках браузера. Затем вы можете получить доступ к настоящему сайту через закладки, не сделав ошибок в его адресе и не полагаясь на внешние ссылки.
Как себя защитить? Как защитить себя
-
Проверьте адрес контракта. Легитимные токены создаются настоящими организациями, и вы можете узнать адрес контракта токена на сайте организации. Например, для
ARBвы можете посмотреть подлинные адреса здесь (opens in a new tab). -
Настоящие токены имеют ликвидность. Другой вариант — посмотреть размер пула ликвидности на Uniswap (opens in a new tab), одном из самых распространенных протоколов для обмена токенов. Этот протокол работает на основе пулов ликвидности, в которые инвесторы вносят собственные токены с целью заработка на комиссиях с будущих обменов.
Мошеннические токены обычно имеют маленькие пулы ликвидности или вообще не имеют никаких, так как мошенники не хотят рисковать настоящими средствами. Например, пул ARB/ETH на Uniswap содержит около миллиона долларов (актуальное значение можно посмотреть здесь (opens in a new tab)), и покупка или продажа небольшого количества не изменит цену:
Но при попытке купить мошеннический токен wARB даже крошечная покупка изменит цену более чем на 90%:
Это еще одно свидетельство того, что wARB, скорее всего, не является подлинным токеном.
-
Посмотрите в Etherscan. Сообщество уже выявило многие мошеннические токены и доложило о них. Такие токены помечены в Etherscan (opens in a new tab). Хотя Etherscan не является авторитетным источником достоверной информации (природа децентрализованных сетей такова, что не может быть авторитетного источника правды), токены, отмеченные на Etherscan как мошеннические, скорее всего, таковыми и являются.
Заключение
Пока в мире существует ценность, будут мошенники, которые попытаются украсть ее для себя, и в децентрализованном мире нет никого, кто мог бы защитить вас, кроме вас самих. Надеемся, вы помните эти пункты, которые помогут вам отличить настоящие токены от мошеннических:
- Мошеннические токены выдают себя за настоящие: они могут использовать то же имя, символ и т. д.
- Мошеннические токены не могут использовать один и тот же адрес контракта.
- Лучшим источником для адреса законного токена является организация, которой этот токен принадлежит.
- В противном случае вы можете использовать популярные, проверенные приложения, такие как Uniswap (opens in a new tab) и Blockscout (opens in a new tab).
Последнее обновление страницы: 21 октября 2025 г.
