Перейти к основному контенту

Как распознать мошеннические токены

Редактировать страницу (opens in a new tab)

Одно из самых распространенных применений Эфириума — создание группой людей торгуемого токена, в некотором смысле их собственной валюты. Эти токены обычно следуют стандарту ERC-20. Однако везде, где есть законные варианты использования, приносящие пользу, найдутся и преступники, пытающиеся украсть эту ценность для себя.

Существует два основных способа, с помощью которых они могут вас обмануть:

  • Продажа мошеннического токена, который может выглядеть как настоящий токен, который вы хотите купить, но выпущен мошенниками и ничего не стоит.
  • Обман с целью подписания вредоносных транзакций, обычно путем перенаправления вас в их собственный пользовательский интерфейс. Они могут попытаться заставить вас дать их контрактам разрешение на использование ваших токенов ERC-20, раскрыть конфиденциальную информацию, которая даст им доступ к вашим активам, и т. д. Эти пользовательские интерфейсы могут быть почти идеальными клонами честных сайтов, но со скрытыми уловками.

Чтобы проиллюстрировать, что такое мошеннические токены и как их распознать, мы рассмотрим один пример: wARB (opens in a new tab). Этот токен пытается выглядеть как настоящий токен ARB (opens in a new tab).

Arbitrum — это организация, которая разрабатывает и управляет оптимистичными роллапами. Изначально Arbitrum была коммерческой компанией, но затем предприняла шаги по децентрализации. В рамках этого процесса они выпустили торгуемый токен управления.

В Эфириуме существует соглашение: когда актив не соответствует стандарту ERC-20, мы создаем его «обернутую» версию, название которой начинается с буквы «w». Так, например, у нас есть wBTC для Биткоина и wETH для эфира.

Нет смысла создавать обернутую версию токена ERC-20, который уже существует в Эфириуме, но мошенники полагаются на видимость законности, а не на реальное положение дел.

Как работают мошеннические токены?

Вся суть Эфириума заключается в децентрализации. Это означает, что нет центрального органа, который мог бы конфисковать ваши активы или помешать вам развернуть смарт-контракт. Но это также означает, что мошенники могут развернуть любой смарт-контракт, какой пожелают.

Смарт-контракты — это программы, которые работают поверх блокчейна Эфириум. Каждый токен ERC-20, например, реализован как смарт-контракт.

В частности, Arbitrum развернул контракт, который использует символ ARB. Но это не мешает другим людям также развернуть контракт, использующий точно такой же или похожий символ. Тот, кто пишет контракт, сам определяет, что этот контракт будет делать.

Создание видимости законности

Создатели мошеннических токенов используют несколько уловок, чтобы казаться законными.

  • Настоящее имя и символ. Как упоминалось ранее, контракты ERC-20 могут иметь те же символы и названия, что и другие контракты ERC-20. Вы не можете полагаться на эти поля в целях безопасности.

  • Настоящие владельцы. Мошеннические токены часто проводят эирдроп значительных сумм на адреса, которые, как ожидается, являются законными держателями настоящего токена.

    Например, давайте снова посмотрим на wARB. Около 16% токенов (opens in a new tab) хранятся на адресе, публичный тег которого — Arbitrum Foundation: Deployer (opens in a new tab). Это не поддельный адрес, это действительно тот самый адрес, который развернул настоящий контракт ARB в основной сети Ethereum (opens in a new tab).

    Поскольку баланс ERC-20 адреса является частью хранилища контракта ERC-20, он может быть задан контрактом таким, каким пожелает разработчик контракта. Контракт также может запретить переводы, чтобы законные пользователи не смогли избавиться от этих мошеннических токенов.

  • Настоящие переводы. Законные владельцы не стали бы платить за перевод мошеннического токена другим лицам, поэтому, если есть переводы, он должен быть законным, верно? Неверно. События Transfer генерируются контрактом ERC-20. Мошенник может легко написать контракт таким образом, чтобы он производил эти действия.

Мошеннические веб-сайты

Мошенники также могут создавать очень убедительные веб-сайты, иногда даже точные клоны подлинных сайтов с идентичным пользовательским интерфейсом, но с хитрыми уловками. Примерами могут служить внешние ссылки, которые кажутся законными, но на самом деле отправляют пользователя на внешний мошеннический сайт, или неверные инструкции, которые заставляют пользователя раскрыть свои ключи или отправить средства на адрес злоумышленника.

Лучший способ избежать этого — внимательно проверять URL-адреса посещаемых вами сайтов и сохранять адреса известных подлинных сайтов в закладках. Тогда вы сможете заходить на настоящий сайт через свои закладки, не допуская случайных опечаток и не полагаясь на внешние ссылки.

Как вы можете защитить себя?

  1. Проверьте адрес контракта. Настоящие токены выпускаются законными организациями, и вы можете увидеть адреса контрактов на веб-сайте организации. Например, для ARB вы можете посмотреть настоящие адреса здесь (opens in a new tab).

  2. У настоящих токенов есть ликвидность. Другой вариант — посмотреть размер пула ликвидности на Юнисвоп (opens in a new tab), одном из самых распространенных протоколов обмена токенами. Этот протокол работает с использованием пулов ликвидности, в которые инвесторы вносят свои токены в надежде получить доход от торговых комиссий.

Мошеннические токены обычно имеют крошечные пулы ликвидности, если они вообще есть, потому что мошенники не хотят рисковать реальными активами. Например, пул Юнисвоп ARB/ETH содержит около миллиона долларов (актуальное значение смотрите здесь (opens in a new tab)), и покупка или продажа небольшого количества не изменит цену:

Buying a legitimate token

Но когда вы пытаетесь купить мошеннический токен wARB, даже крошечная покупка изменит цену более чем на 90%:

Buying a scam token

Это еще одно доказательство того, что wARB, скорее всего, не является настоящим токеном.

  1. Посмотрите в Etherscan. Множество мошеннических токенов уже было выявлено сообществом. Такие токены отмечены в Etherscan (opens in a new tab). Хотя Etherscan не является авторитетным источником истины (природа децентрализованных сетей такова, что в них не может быть авторитетного источника легитимности), токены, которые Etherscan определяет как мошеннические, скорее всего, таковыми и являются.

    Scam token in Etherscan

Заключение

Пока в мире существует ценность, будут и мошенники, пытающиеся украсть ее для себя, а в децентрализованном мире вас некому защитить, кроме вас самих. Надеемся, вы запомните эти пункты, которые помогут отличить настоящие токены от мошеннических:

  • Мошеннические токены выдают себя за настоящие токены, они могут использовать то же имя, символ и т. д.
  • Мошеннические токены не могут использовать тот же адрес контракта.
  • Лучший источник адреса настоящего токена — это организация, которой принадлежит этот токен.
  • В противном случае вы можете использовать популярные, проверенные приложения, такие как Юнисвоп (opens in a new tab) и Blockscout (opens in a new tab).

Последнее обновление страницы: 6 июня 2026 г.

omsifyo (opens in a new tab)
jasminesproutj (opens in a new tab)
mdqstm (opens in a new tab)
+10