Dolandırıcılık token'ları nasıl tespit edilir

Ethereum'un en yaygın kullanımlarından biri, bir grubun bir anlamda kendi para birimi olan ticareti yapılabilen bir token oluşturmasıdır. Bu token'ları genelde bir standarda uyar, ERC-20. Ancak, değer getiren meşru kullanım şekilleri bulunan her yerde, söz konusu değeri kendisi için çalmaya çalışan suçlular bulunur.

Sizi kandırmaları muhtemel olan iki yol vardır:

• Size bir dolandırıcılık token'ı satmak, bu token satın almak istediğiniz meşru token'a benzeyebilir, ancak dolandırıcılar tarafından basılmaktadır ve değeri yoktur.
• Sizi kötü işlemleri imzalama konusunda kandırmak, genelde sizi kendi kullanıcı arayüzlerine yönlendirerek yaparlar. Size kendi sözleşmelerine sizin ERC-20 token'larınız üzerinde izin verme, sizin varlıklarınıza erişim sağlayan hassas bilgileri ifşa etme ve benzeri şeyleri yaptırmaya çalışabilirler. Bu kullanıcı arayüzleri gerçek sitelerin mükemmele yakın kopyaları olabilir, ancak gizli hileler barındırırlar.

Dolandırıcılık token'larının ne olduğunu örnekleyebilmek ve bunları tespit edebilmek için bir örneğine göz atacağız: wARB(opens in a new tab). Bu token meşru ARB(opens in a new tab) token'ı gibi görünmeye çalışmaktadır.

Dolandırıcılık token'ları nasıl çalışır?

Ethereum'un tüm meselesi merkeziyetsizliktir. Bu varlıklarınıza el koyabilecek veya bir akıllı sözleşme yayımlamanızı engelleyecek bir merkezi otorite bulunmadığı anlamına gelir. Ancak, ayrıca dolandırıcıların da istedikleri herhangi bir akıllı sözleşmeyi yayımlayabilecekleri anlamına gelir.

Spesifik olarak, Arbitrum ARB sembolünü kullanan bir sözleşme yayımladı. Ancak bu diğer kişilerin benzer veya tam olarak aynı sembolü kullanan bir sözleşme yayımlamasını engellemez. Sözleşmeyi yazan kişi sözleşmenin ne yapacağına karar verir.

Meşru görünme

Meşru görünmek için dolandırıcılık token'ı oluşturanların kullandığı bazı hileler vardır.

• Meşru isim ve sembol. Önceden belirtildiği gibi, ERC-20 sözleşmeleri diğer ERC-20 sözleşmeleriyle aynı sembol ve isme sahip olabilir. Güvenlik için bu alanlara güvenemezsiniz.

• Meşru sahipler. Dolandırıcılık token'ları genelde gerçek token'ın meşru sahipleri olabilecek adreslere büyük bakiyeler gönderirler.

  Örnek olarak, wARB koduna tekrar bakalım. token'ların %16 civarı(opens in a new tab) herkese açık etiketi Arbitrum Foundation: Deployer(opens in a new tab) olan bir adres tarafından tutulmaktadır. Bu sahte bir adres değildir, gerçekten Ethereum ana ağı üzerinde gerçek ARB sözleşmesini yayımlayan(opens in a new tab) bir adrestir.

  Bir adresin ERC-20 bakiyesi ERC-20 sözleşmesinin depolamasının bir parçası olduğu için, sözleşme tarafından sözleşme geliştiricisinin istediği şekilde belirlenebilir. Ayrıca bir sözleşmenin, meşru kullanıcıların bu dolandırıcılık token'larından kurtulmasını engellemek için transferleri yasaklaması da mümkündür.

• Meşru transferler. Meşru sahipler bir dolandırıcılık token'ını diğerlerine transfer etmek için para ödemezdi, yani transferler varsa meşru olmalı, değil mi? Yanlış. Transfer olayları ERC-20 sözleşmesi tarafından üretilir. Bir dolandırıcı sözleşmeyi bu olayları kolayca oluşturacak biçimde yazabilir.

Dolandırıcı web siteleri

Dolandırıcılar ayrıca gayet ikna edici web siteleri, hatta bazen aynı kullanıcı arayüzlerine sahip, ancak göze çarpmayan hileler içeren gerçek sitelerin birebir sahtelerini bile oluşturabilirler. Bazı örnekleri meşru görünen dış bağlantıların kullanıcıları dış bir dolandırıcılık sitesine yollaması, kullanıcıyı anahtarlarını ifşa etmeye yönlendiren veya saldırganın hesabına fon gönderten yanlış yönergeler olabilir.

Bundan kaçınmak için en iyi yol ziyaret ettiğiniz sitelerin URL'sini dikkatlice kontrol etmeniz ve bilinen gerçek sitelerin adreslerini yer işaretlerinize kaydetmenizdir. Bunun sayesinde, yazım hataları yapmadan veya dış bağlantılara bağlı kalmadan yer işaretlerinizden gerçek siteye erişebilirsiniz.

Kendinizi nasıl korursunuz?

1. Sözleşme adresini kontrol edin. Meşru token'lar meşru organizasyonlardan gelir ve sözleşme adreslerini organizasyonun web sitesinden görebilirsiniz. Örneğin, ARB için meşru adresleri buradan görebilirsiniz(opens in a new tab).

2. Gerçek token'ların likiditesi vardır. Bir diğer seçenek ise en yaygın token takas protokollerinden biri olan Uniswap(opens in a new tab) üzerindeki likidite havuzu büyüklüğüne bakmaktır. Bu protokol yatırımcıların takas ücretlerinden gelir elde etme umuduyla token'larını yatırdıkları likidite havuzlarını kullanarak çalışır.

Dolandırıcılık token'ları genelde küçük likidite havuzlarına sahiplerdir çünkü dolandırıcılar gerçek varlıklarını riske atmak istemez. Örnek olarak, ARB/ETH Uniswap havuzu bir milyon dolar civarı tutmaktadır (güncel değeri burada görebilirsiniz(opens in a new tab)) ve küçük bir miktar satmak veya almak fiyatı değiştirmeyecektir:

Ancak wARB dolandırıcılık token'ını satın almak istediğinizde, küçük bir alım bile fiyatı %90'dan fazla değiştirecektir:

Bu wARB token'ının muhtemelen meşru olmadığını gösteren başka bir kanıttır.

3. Etherscan'a göz atın. Birçok dolandırıcılık token'ı hali hazırda topluluk tarafından tespit edilmiş ve rapor edilmiştir. Bu token'lar Etherscan üzerinde işaretlenmiştir(opens in a new tab). Etherscan otoriter bir doğruluk kaynağı olmasa bile (otoriter bir doğruluk kaynağı olmaması merkeziyetsiz ağların doğasındadır), Etherscan tarafından dolandırıcılık olarak tespit edilen token'lar muhtemelen dolandırıcılıktır.

   

Sonuç

Dünya'da değer oldukça, bu değeri kendisi için çalmaya çalışan dolandırıcılar olacaktır ve merkeziyetsiz bir dünyada kendiniz hariç sizi koruyacak kimse yoktur. Umuyoruz ki, dolandırıcılıklar ile meşru token'ları ayrıştırmak için bu maddeleri hatırlarsınız:

• Dolandırıcılık token'ları meşru token'ları taklit eder, aynı isim, sembol ve benzeri şeyleri kullanırlar.
• Dolandırıcılık token'ları aynı sözleşme adresini kullanamazlar.
• Meşru token'ın adresi için en iyi kaynak, token'ın sahibi olan organizasyondur.
• Bunda başarılı olamazsanız, Uniswap(opens in a new tab) ve Etherscan(opens in a new tab) gibi popüler, güvenilir uygulamaları kullanabilirsiniz.