Как выявлять мошеннические токены
Чаще всего Ethereum используется для создания собственного токена, который можно использовать как валюту. Обычно эти токены следуют стандарту ERC-20. Однако везде, где есть настоящие варианты использования чего-либо, что несет ценность, есть и преступники, пытающиеся эту ценность украсть.
Есть два способа, которыми они, скорее всего, попробуют вас обмануть:
- Продав вам мошеннический токен, выглядящий как настоящий, который вы хотите купить, но выпущенный мошенниками и ничего не стоящий.
- Обманом заставив вас подписать неправильную транзакцию, чаще всего заманив вас в их собственный пользовательский интерфейс. Они могут попробовать сделать так, чтобы вы дали их контрактам разрешение на использование ваших токенов ERC-20 или чтобы вы поделились конфиденциальной информацией, которая дает доступ к вашим активам и т. д. Такие пользовательские интерфейсы могут быть почти идеальными копиями настоящих сайтов, но со скрытыми уловками.
Чтобы показать, чем являются мошеннические токены и как их определить, мы посмотрим на пример одного из них: wARB
(opens in a new tab). Этот токен пытается показаться похожим на настоящий токен ARB
(opens in a new tab).
Как работают мошеннические токены?
Смысл Ethereum заключается в децентрализации. Это значит, что нет центрального органа, который может конфисковать ваши активы или воспрепятствовать вам в развертывании умных контрактов. Но также это значит, что мошенники могут развернуть любой умный контракт по собственному желанию.
В частности, Arbitrum развернули контракт, который использует символ ARB
. Но это никак не препятствует другим людям развернуть контракт, использующий точно такой же или похожий символ. Тот, кто пишет контракт, задает, что этот контракт делает.
Имитация достоверности
Есть несколько хитростей, которые используют создатели мошеннических токенов, чтобы изобразить достоверность.
Легитимное имя и символ. Как уже упоминалось ранее, контракты ERC-20 могут иметь такие же имя и символ, как и другие контракты ERC-20. Вы не должны полагаться на эти свойства при обеспечении безопасности.
Легитимные владельцы. Большое количество мошеннических токенов часто раздается на адреса, которые могут показаться легитимными владельцами настоящих токенов.
К примеру, давайте снова посмотрим на
wARB
. Примерно 16 % всех токенов(opens in a new tab) принадлежат адресу, чей публичный тег — Arbitrum Foundation: Deployer(opens in a new tab). Это не поддельный, а настоящий адрес, развернувший легитимный контракт ARB в основной сети Ethereum(opens in a new tab).Так как баланс токена ERC-20 является частью хранилища в контракте ERC-20, он может быть указан каким угодно по желанию разработчика контракта. Также контракт может запрещать переводы токенов, чтобы настоящие пользователи не могли избавиться от мошеннических.
Легитимные переводы. Легитимные владельцы не будут платить за перевод мошеннических токенов другим. Поэтому токен настоящий, если есть переводы, ведь так?Нет. События
перевода
производятся контрактом ERC-20. Мошенник может запросто написать контракт так, чтобы он производил такие действия.
Мошеннические сайты
Мошенники также могут создавать очень убедительные сайты, иногда даже полные копии настоящих сайтов с идентичными пользовательскими интерфейсами, но с тонкими уловками. Примерами могут быть внешние ссылки, которые выглядят легитимными, но на самом деле отправляют пользователя на мошеннический сайт, или неточные инструкции, следуя которым, пользователь может раскрыть свои ключи или отправить средства на адрес мошенника.
Лучший способ избежать такого способа мошенничества — внимательно проверять адреса ссылок сайтов, которые вы посещаете, и сохранять настоящие сайты в закладках браузера. Затем вы можете получить доступ к настоящему сайту через закладки, не сделав ошибок в его адресе и не полагаясь на внешние ссылки.
Как себя защитить?
Проверьте адрес контракта. Легитимные токены создаются настоящими организациями, и вы можете узнать адрес контракта токена на сайте организации. К примеру, вы можете увидеть настоящий адрес
ARB
здесь(opens in a new tab).Настоящие токены имеют ликвидность. Также можно посмотреть размер пула ликвидности в Uniswap(opens in a new tab), одном из самых известных протоколов для обмена токенов. Этот протокол работает на основе пулов ликвидности, в которые инвесторы вносят собственные токены с целью заработка на комиссиях с будущих обменов.
Мошеннические токены обычно имеют маленькие пулы ликвидности или вообще не имеют никаких, так как мошенники не хотят рисковать настоящими средствами. К примеру, пул Uniswap ARB
/ETH
содержит примерно миллион долларов (нажмите сюда, чтобы узнать текущее значение(opens in a new tab)), и покупка или продажа небольшого количества активов не скажется на цене:
Но когда вы попробуете купить мошеннический токен wARB
, даже крохотная покупка сможет изменить цену более чем на 90 %:
Это еще одно доказательство того, что, скорее всего, wARB
— мошеннический токен.
Посмотрите в Etherscan. Сообщество уже выявило многие мошеннические токены и доложило о них. Такие токены помечены в Etherscan(opens in a new tab). Хотя Etherscan не является авторитетным источником достоверной информации (природа децентрализованных сетей такова, что не может быть авторитетного источника правды), токены, отмеченные на Etherscan как мошеннические, скорее всего, таковыми и являются.
Заключение
Пока в мире существует ценность, будут мошенники, которые попытаются украсть ее для себя, и в децентрализованном мире нет никого, кто мог бы защитить вас, кроме вас самих. Надеемся, вы помните эти пункты, которые помогут вам отличить настоящие токены от мошеннических:
- Мошеннические токены выдают себя за настоящие: они могут использовать то же имя, символ и т. д.
- Мошеннические токены не могут использовать тот же адрес контракта.
- Лучшим источником для адреса законного токена является организация, которой этот токен принадлежит.
- Кроме того, можно использовать популярные, надежные приложения, такие как Uniswap(opens in a new tab) и Etherscan(opens in a new tab).