Dolandırıcı jetonlar nasıl tespit edilir
Ethereum'un en yaygın kullanımlarından biri, bir grubun bir anlamda kendi para birimi olan ticareti yapılabilen bir token oluşturmasıdır. Bu jetonlar genellikle bir standart olan ERC-20'yi takip eder. Ancak, değer getiren meşru kullanım şekilleri bulunan her yerde, söz konusu değeri kendisi için çalmaya çalışan suçlular bulunur.
Sizi kandırmaları muhtemel olan iki yol vardır:
- Size bir dolandırıcılık jetonu satmak; bu jeton, satın almak istediğiniz meşru jetona benzeyebilir ancak dolandırıcılar tarafından çıkarılmıştır ve hiçbir değeri yoktur.
- Sizi kötü niyetli işlemleri imzalamanız için kandırmak; bunu genellikle sizi kendi kullanıcı arayüzlerine yönlendirerek yaparlar. Size kendi sözleşmelerine sizin ERC-20 token'larınız üzerinde izin verme, sizin varlıklarınıza erişim sağlayan hassas bilgileri ifşa etme ve benzeri şeyleri yaptırmaya çalışabilirler. Bu kullanıcı arayüzleri gerçek sitelerin mükemmele yakın kopyaları olabilir, ancak gizli hileler barındırırlar.
Dolandırıcı jetonların ne olduğunu ve nasıl tespit edildiklerini göstermek için bir örneğe göz atacağız: wARB (opens in a new tab). Bu jeton, meşru ARB (opens in a new tab) jetonuna benzemeye çalışır.
Dolandırıcılık token'ları nasıl çalışır?
Ethereum'un tüm meselesi merkeziyetsizliktir. Bu varlıklarınıza el koyabilecek veya bir akıllı sözleşme yayımlamanızı engelleyecek bir merkezi otorite bulunmadığı anlamına gelir. Ancak, ayrıca dolandırıcıların da istedikleri herhangi bir akıllı sözleşmeyi yayımlayabilecekleri anlamına gelir.
Özellikle Arbitrum, ARB sembolünü kullanan bir sözleşme dağıttı. Ancak bu diğer kişilerin benzer veya tam olarak aynı sembolü kullanan bir sözleşme yayımlamasını engellemez. Sözleşmeyi yazan kişi sözleşmenin ne yapacağına karar verir.
Meşru görünme
Meşru görünmek için dolandırıcılık token'ı oluşturanların kullandığı bazı hileler vardır.
-
Meşru isim ve sembol. Önceden belirtildiği gibi, ERC-20 sözleşmeleri diğer ERC-20 sözleşmeleriyle aynı sembol ve isme sahip olabilir. Güvenlik için bu alanlara güvenemezsiniz.
-
Meşru sahipler. Dolandırıcılık token'ları genelde gerçek token'ın meşru sahipleri olabilecek adreslere büyük bakiyeler gönderirler.
Örneğin,
wARB'ye tekrar bakalım. Jetonların yaklaşık %16'sı (opens in a new tab), genel etiketi Arbitrum Vakfı: Dağıtıcı (opens in a new tab) olan bir adres tarafından tutulmaktadır. Bu sahte bir adres değildir, bu gerçekten de Ethereum ana ağında gerçek ARB sözleşmesini dağıtan (opens in a new tab) adrestir.Bir adresin ERC-20 bakiyesi ERC-20 sözleşmesinin depolamasının bir parçası olduğu için, sözleşme tarafından sözleşme geliştiricisinin istediği şekilde belirlenebilir. Ayrıca bir sözleşmenin, meşru kullanıcıların bu dolandırıcılık token'larından kurtulmasını engellemek için transferleri yasaklaması da mümkündür.
-
Meşru transferler. Meşru sahipler bir dolandırıcılık jetonunu başkalarına aktarmak için para ödemezlerdi, bu yüzden eğer transferler varsa meşru olmalı, değil mi? Yanlış.
Transferolayları ERC-20 sözleşmesi tarafından üretilir. Bir dolandırıcı sözleşmeyi bu olayları kolayca oluşturacak biçimde yazabilir.
Dolandırıcı web siteleri
Dolandırıcılar ayrıca gayet ikna edici web siteleri, hatta bazen aynı kullanıcı arayüzlerine sahip, ancak göze çarpmayan hileler içeren gerçek sitelerin birebir sahtelerini bile oluşturabilirler. Bazı örnekleri meşru görünen dış bağlantıların kullanıcıları dış bir dolandırıcılık sitesine yollaması, kullanıcıyı anahtarlarını ifşa etmeye yönlendiren veya saldırganın hesabına fon gönderten yanlış yönergeler olabilir.
Bundan kaçınmak için en iyi yol ziyaret ettiğiniz sitelerin URL'sini dikkatlice kontrol etmeniz ve bilinen gerçek sitelerin adreslerini yer işaretlerinize kaydetmenizdir. Bunun sayesinde, yazım hataları yapmadan veya dış bağlantılara bağlı kalmadan yer işaretlerinizden gerçek siteye erişebilirsiniz.
Kendinizi nasıl korursunuz?
-
Sözleşme adresini kontrol edin. Meşru token'lar meşru organizasyonlardan gelir ve sözleşme adreslerini organizasyonun web sitesinden görebilirsiniz. Örneğin,
ARBiçin meşru adresleri burada görebilirsiniz (opens in a new tab). -
Gerçek token'ların likiditesi vardır. Başka bir seçenek de en yaygın jeton takas protokollerinden biri olan Uniswap (opens in a new tab) üzerindeki likidite havuzu boyutuna bakmaktır. Bu protokol yatırımcıların takas ücretlerinden gelir elde etme umuduyla token'larını yatırdıkları likidite havuzlarını kullanarak çalışır.
Dolandırıcılık token'ları genelde küçük likidite havuzlarına sahiplerdir çünkü dolandırıcılar gerçek varlıklarını riske atmak istemez. Örneğin, ARB/ETH Uniswap havuzu yaklaşık bir milyon dolar tutar (güncel değer için buraya bakın (opens in a new tab)) ve küçük bir miktar alıp satmak fiyatı değiştirmeyecektir:
Ancak dolandırıcı wARB jetonunu satın almaya çalıştığınızda, küçücük bir alım bile fiyatı %90'dan fazla değiştirir:
Bu, wARB'nin muhtemelen meşru bir jeton olmadığını gösteren başka bir kanıttır.
-
Etherscan'a göz atın. Birçok dolandırıcılık token'ı hali hazırda topluluk tarafından tespit edilmiş ve rapor edilmiştir. Bu tür jetonlar Etherscan'de işaretlenir (opens in a new tab). Etherscan otoriter bir doğruluk kaynağı olmasa bile (otoriter bir doğruluk kaynağı olmaması merkeziyetsiz ağların doğasındadır), Etherscan tarafından dolandırıcılık olarak tespit edilen token'lar muhtemelen dolandırıcılıktır.
Sonuç
Dünya'da değer oldukça, bu değeri kendisi için çalmaya çalışan dolandırıcılar olacaktır ve merkeziyetsiz bir dünyada kendiniz hariç sizi koruyacak kimse yoktur. Umuyoruz ki, dolandırıcılıklar ile meşru token'ları ayrıştırmak için bu maddeleri hatırlarsınız:
- Dolandırıcılık token'ları meşru token'ları taklit eder, aynı isim, sembol ve benzeri şeyleri kullanırlar.
- Dolandırıcı jetonlar aynı sözleşme adresini kullanamazlar.
- Meşru token'ın adresi için en iyi kaynak, token'ın sahibi olan organizasyondur.
- Bu işe yaramazsa Uniswap (opens in a new tab) ve Blockscout (opens in a new tab) gibi popüler, güvenilir uygulamaları kullanabilirsiniz.
Sayfanın son güncellenmesi: 21 Ekim 2025
