اسکیم ٹوکنز کی شناخت کیسے کریں

Ethereum کا ایک سب سے عام استعمال کسی گروپ کے لیے ایک قابل تجارت ٹوکن بنانا ہے، جو ایک لحاظ سے ان کی اپنی کرنسی ہوتی ہے۔ یہ ٹوکنز عام طور پر ایک معیار، ERC-20 کی پیروی کرتے ہیں۔ تاہم، جہاں کہیں بھی جائز استعمال کے طریقے موجود ہیں جو قدر لاتے ہیں، وہاں ایسے مجرم بھی ہوتے ہیں جو اس قدر کو اپنے لیے چرانے کی کوشش کرتے ہیں۔

دو طریقے ہیں جن سے وہ آپ کو دھوکہ دے سکتے ہیں:

• آپ کو ایک اسکیم ٹوکن بیچنا، جو اس جائز ٹوکن کی طرح لگ سکتا ہے جسے آپ خریدنا چاہتے ہیں، لیکن یہ اسکیمرز کی طرف سے جاری کیے جاتے ہیں اور ان کی کوئی قیمت نہیں ہوتی۔
• آپ کو خراب ٹرانزیکشنز پر دستخط کرنے کے لیے دھوکہ دینا، عام طور پر آپ کو ان کے اپنے یوزر انٹرفیس کی طرف بھیج کر۔ وہ آپ کو اپنے ERC-20 ٹوکنز پر ان کے کنٹریکٹس کو الاؤنس دینے، حساس معلومات ظاہر کرنے جو انہیں آپ کے اثاثوں تک رسائی دیتی ہے، وغیرہ پر آمادہ کرنے کی کوشش کر سکتے ہیں۔ یہ یوزر انٹرفیسز ایماندار سائٹس کے تقریباً کامل کلون ہو سکتے ہیں، لیکن ان میں چھپی ہوئی چالیں ہوتی ہیں۔

یہ واضح کرنے کے لیے کہ اسکیم ٹوکنز کیا ہیں، اور ان کی شناخت کیسے کی جائے، ہم ان میں سے ایک کی مثال دیکھنے جا رہے ہیں: wARB (opens in a new tab)۔ یہ ٹوکن جائز ARB (opens in a new tab) ٹوکن کی طرح نظر آنے کی کوشش کرتا ہے۔

اسکیم ٹوکنز کیسے کام کرتے ہیں؟

Ethereum کا بنیادی مقصد ڈی سینٹرلائزیشن ہے۔ اس کا مطلب یہ ہے کہ کوئی مرکزی اتھارٹی نہیں ہے جو آپ کے اثاثوں کو ضبط کر سکے یا آپ کو اسمارٹ کنٹریکٹ ڈیپلائے کرنے سے روک سکے۔ لیکن اس کا مطلب یہ بھی ہے کہ اسکیمرز کوئی بھی اسمارٹ کنٹریکٹ ڈیپلائے کر سکتے ہیں جو وہ چاہیں۔

خاص طور پر، Arbitrum نے ایک کنٹریکٹ ڈیپلائے کیا جو ARB کی علامت استعمال کرتا ہے۔ لیکن یہ دوسرے لوگوں کو بالکل وہی علامت، یا اس سے ملتی جلتی علامت استعمال کرنے والا کنٹریکٹ ڈیپلائے کرنے سے نہیں روکتا۔ جو بھی کنٹریکٹ لکھتا ہے اسے یہ طے کرنے کا اختیار ملتا ہے کہ کنٹریکٹ کیا کرے گا۔

جائز نظر آنا

اسکیم ٹوکن بنانے والے جائز نظر آنے کے لیے کئی چالیں چلتے ہیں۔

• جائز نام اور علامت۔ جیسا کہ پہلے ذکر کیا گیا ہے، ERC-20 کنٹریکٹس کی علامت اور نام دوسرے ERC-20 کنٹریکٹس جیسا ہو سکتا ہے۔ آپ سیکیورٹی کے لیے ان فیلڈز پر انحصار نہیں کر سکتے۔

• جائز مالکان۔ اسکیم ٹوکنز اکثر ان ایڈریسز پر نمایاں بیلنس ایئر ڈراپ (airdrop) کرتے ہیں جن سے اصلی ٹوکن کے جائز ہولڈرز ہونے کی توقع کی جا سکتی ہے۔

  مثال کے طور پر، آئیے دوبارہ wARB کو دیکھتے ہیں۔ تقریباً 16% ٹوکنز (opens in a new tab) ایک ایسے ایڈریس کے پاس ہیں جس کا عوامی ٹیگ Arbitrum Foundation: Deployer (opens in a new tab) ہے۔ یہ کوئی جعلی ایڈریس نہیں ہے، یہ واقعی وہ ایڈریس ہے جس نے Ethereum مین نیٹ پر اصلی ARB کنٹریکٹ ڈیپلائے کیا تھا (opens in a new tab)۔

  چونکہ کسی ایڈریس کا ERC-20 بیلنس ERC-20 کنٹریکٹ کی اسٹوریج کا حصہ ہوتا ہے، اس لیے اسے کنٹریکٹ کے ذریعے وہ کچھ بھی مقرر کیا جا سکتا ہے جو کنٹریکٹ ڈیولپر چاہے۔ کنٹریکٹ کے لیے ٹرانسفرز کو منع کرنا بھی ممکن ہے تاکہ جائز صارفین ان اسکیم ٹوکنز سے چھٹکارا حاصل نہ کر سکیں۔

• جائز ٹرانسفرز۔ جائز مالکان کسی اسکیم ٹوکن کو دوسروں کو ٹرانسفر کرنے کے لیے ادائیگی نہیں کریں گے، لہذا اگر ٹرانسفرز ہو رہے ہیں تو یہ جائز ہونا چاہیے، ٹھیک ہے؟ غلط۔ Transfer ایونٹس ERC-20 کنٹریکٹ کے ذریعے تیار کیے جاتے ہیں۔ ایک اسکیمر آسانی سے کنٹریکٹ کو اس طرح لکھ سکتا ہے کہ وہ یہ کارروائیاں پیدا کرے۔

اسکیم والی ویب سائٹس

اسکیمرز بہت قائل کرنے والی ویب سائٹس بھی بنا سکتے ہیں، بعض اوقات ایک جیسے UIs کے ساتھ مستند سائٹس کے بالکل درست کلون، لیکن ان میں باریک چالیں ہوتی ہیں۔ مثالوں میں ایسے بیرونی لنکس شامل ہو سکتے ہیں جو جائز لگتے ہیں لیکن دراصل صارف کو کسی بیرونی اسکیم سائٹ پر بھیجتے ہیں، یا غلط ہدایات جو صارف کو اپنی کیز (keys) ظاہر کرنے یا حملہ آور کے ایڈریس پر فنڈز بھیجنے کی رہنمائی کرتی ہیں۔

اس سے بچنے کا بہترین طریقہ یہ ہے کہ آپ جن سائٹس پر جاتے ہیں ان کے URL کو احتیاط سے چیک کریں، اور معلوم مستند سائٹس کے ایڈریسز کو اپنے بک مارکس میں محفوظ کریں۔ پھر، آپ ہجے کی غلطیاں کیے بغیر یا بیرونی لنکس پر انحصار کیے بغیر اپنے بک مارکس کے ذریعے اصلی سائٹ تک رسائی حاصل کر سکتے ہیں۔

آپ خود کو کیسے محفوظ رکھ سکتے ہیں؟

1. کنٹریکٹ ایڈریس چیک کریں۔ جائز ٹوکنز جائز تنظیموں کی طرف سے آتے ہیں، اور آپ تنظیم کی ویب سائٹ پر کنٹریکٹ ایڈریسز دیکھ سکتے ہیں۔ مثال کے طور پر، ARB کے لیے آپ یہاں جائز ایڈریسز دیکھ سکتے ہیں (opens in a new tab)۔

2. اصلی ٹوکنز میں لیکویڈیٹی ہوتی ہے۔ ایک اور آپشن Uniswap (opens in a new tab) پر لیکویڈیٹی پول کا سائز دیکھنا ہے، جو ٹوکن سویپنگ کے سب سے عام پروٹوکولز میں سے ایک ہے۔ یہ پروٹوکول لیکویڈیٹی پولز کا استعمال کرتے ہوئے کام کرتا ہے، جس میں سرمایہ کار ٹریڈنگ فیس سے منافع کی امید میں اپنے ٹوکنز جمع کراتے ہیں۔

اسکیم ٹوکنز میں عام طور پر بہت چھوٹے لیکویڈیٹی پولز ہوتے ہیں، اگر ہوں بھی، کیونکہ اسکیمرز اصلی اثاثوں کو خطرے میں نہیں ڈالنا چاہتے۔ مثال کے طور پر، ARB/ETH Uniswap پول میں تقریباً ایک ملین ڈالر ہیں (تازہ ترین قیمت کے لیے یہاں دیکھیں (opens in a new tab)) اور تھوڑی سی رقم خریدنے یا بیچنے سے قیمت میں کوئی تبدیلی نہیں آئے گی:

لیکن جب آپ اسکیم ٹوکن wARB خریدنے کی کوشش کرتے ہیں، تو ایک چھوٹی سی خریداری بھی قیمت کو 90% سے زیادہ تبدیل کر دے گی:

یہ ایک اور ثبوت ہے جو ہمیں دکھاتا ہے کہ wARB کے جائز ٹوکن ہونے کا امکان نہیں ہے۔

3. Etherscan میں دیکھیں۔ کمیونٹی کی طرف سے بہت سے اسکیم ٹوکنز کی پہلے ہی شناخت اور رپورٹ کی جا چکی ہے۔ ایسے ٹوکنز کو Etherscan میں نشان زد کیا گیا ہے (opens in a new tab)۔ اگرچہ Etherscan سچائی کا کوئی مستند ذریعہ نہیں ہے (یہ ڈی سینٹرلائزڈ نیٹ ورکس کی نوعیت ہے کہ قانونی حیثیت کے لیے کوئی مستند ذریعہ نہیں ہو سکتا)، لیکن جن ٹوکنز کی Etherscan کے ذریعے اسکیم کے طور پر شناخت کی گئی ہے ان کے اسکیم ہونے کا امکان زیادہ ہوتا ہے۔

   

نتیجہ

جب تک دنیا میں قدر (value) موجود ہے، ایسے اسکیمرز ہوں گے جو اسے اپنے لیے چرانے کی کوشش کریں گے، اور ایک ڈی سینٹرلائزڈ دنیا میں آپ کی حفاظت کرنے والا آپ کے سوا کوئی نہیں ہے۔ امید ہے کہ آپ جائز ٹوکنز کو اسکیمز سے الگ کرنے میں مدد کے لیے ان نکات کو یاد رکھیں گے:

• اسکیم ٹوکنز جائز ٹوکنز کا روپ دھارتے ہیں، وہ ایک ہی نام، علامت وغیرہ استعمال کر سکتے ہیں۔
• اسکیم ٹوکنز ایک ہی کنٹریکٹ ایڈریس استعمال نہیں کر سکتے۔
• جائز ٹوکن کے ایڈریس کا بہترین ذریعہ وہ تنظیم ہے جس کا یہ ٹوکن ہے۔
• اگر ایسا نہ ہو، تو آپ مقبول، قابل اعتماد ایپلی کیشنز جیسے Uniswap (opens in a new tab) اور Blockscout (opens in a new tab) استعمال کر سکتے ہیں۔

صفحہ کی آخری اپ ڈیٹ: 21 اکتوبر، 2025

m (opens in a new tab)

c (opens in a new tab)

a (opens in a new tab)

+8

تعاون کنندگان دیکھیں