⁦سکیم ٹوکنز کی شناخت کیسے کریں⁩

ایتھیریم کا ایک سب سے عام استعمال کسی گروپ کے لیے ایک قابل تجارت ٹوکن بنانا ہے، جو ایک لحاظ سے ان کی اپنی کرنسی ہوتی ہے۔ یہ ٹوکنز عام طور پر ایک معیار، ERC-20 کی پیروی کرتے ہیں۔ تاہم، جہاں کہیں بھی جائز استعمال کے طریقے موجود ہیں جو قدر لاتے ہیں، وہاں ایسے مجرم بھی ہوتے ہیں جو اس قدر کو اپنے لیے چرانے کی کوشش کرتے ہیں۔

دو طریقے ہیں جن سے وہ آپ کو دھوکہ دے سکتے ہیں:

• آپ کو ایک سکیم ٹوکن بیچنا، جو اس جائز ٹوکن کی طرح لگ سکتا ہے جسے آپ خریدنا چاہتے ہیں، لیکن یہ سکیمرز کی طرف سے جاری کیے جاتے ہیں اور ان کی کوئی قیمت نہیں ہوتی۔
• آپ کو غلط ٹرانزیکشنز پر دستخط کرنے کے لیے دھوکہ دینا، عام طور پر آپ کو ان کے اپنے یوزر انٹرفیس کی طرف بھیج کر۔ وہ آپ کو اپنے کنٹریکٹس کو آپ کے ERC-20 ٹوکنز پر الاؤنس دینے پر مجبور کرنے کی کوشش کر سکتے ہیں، جس سے حساس معلومات ظاہر ہو سکتی ہیں جو انہیں آپ کے اثاثوں تک رسائی دیتی ہیں، وغیرہ۔ یہ یوزر انٹرفیسز ایماندار سائٹس کے تقریباً کامل کلون ہو سکتے ہیں، لیکن ان میں چھپی ہوئی چالیں ہوتی ہیں۔

یہ واضح کرنے کے لیے کہ سکیم ٹوکنز کیا ہیں، اور ان کی شناخت کیسے کی جائے، ہم ان میں سے ایک کی مثال دیکھنے جا رہے ہیں: wARB (opens in a new tab)۔ یہ ٹوکن جائز ARB (opens in a new tab) ٹوکن کی طرح نظر آنے کی کوشش کرتا ہے۔

سکیم ٹوکنز کیسے کام کرتے ہیں؟

ایتھیریم کا بنیادی مقصد لامرکزیت ہے۔ اس کا مطلب یہ ہے کہ کوئی مرکزی اتھارٹی نہیں ہے جو آپ کے اثاثوں کو ضبط کر سکے یا آپ کو سمارٹ کنٹریکٹ تعینات کرنے سے روک سکے۔ لیکن اس کا مطلب یہ بھی ہے کہ سکیمرز کوئی بھی سمارٹ کنٹریکٹ تعینات کر سکتے ہیں جو وہ چاہیں۔

خاص طور پر، آربٹرم نے ایک کنٹریکٹ تعینات کیا جو ARB کی علامت استعمال کرتا ہے۔ لیکن یہ دوسرے لوگوں کو بھی ایسا کنٹریکٹ تعینات کرنے سے نہیں روکتا جو بالکل وہی علامت، یا اس سے ملتی جلتی علامت استعمال کرتا ہو۔ جو بھی کنٹریکٹ لکھتا ہے وہ یہ طے کرتا ہے کہ کنٹریکٹ کیا کرے گا۔

جائز نظر آنا

سکیم ٹوکن بنانے والے جائز نظر آنے کے لیے کئی چالیں چلتے ہیں۔

• جائز نام اور علامت۔ جیسا کہ پہلے ذکر کیا گیا ہے، ERC-20 کنٹریکٹس کی علامت اور نام دوسرے ERC-20 کنٹریکٹس جیسا ہو سکتا ہے۔ آپ سیکیورٹی کے لیے ان فیلڈز پر انحصار نہیں کر سکتے۔

• جائز مالکان۔ سکیم ٹوکنز اکثر ان پتوں پر نمایاں بیلنس ایئر ڈراپ کرتے ہیں جن سے اصلی ٹوکن کے جائز ہولڈرز ہونے کی توقع کی جا سکتی ہے۔

  مثال کے طور پر، آئیے دوبارہ wARB کو دیکھتے ہیں۔ تقریباً 16% ٹوکنز (opens in a new tab) ایک ایسے پتے کے پاس ہیں جس کا عوامی ٹیگ Arbitrum Foundation: Deployer (opens in a new tab) ہے۔ یہ کوئی جعلی پتہ نہیں ہے، یہ واقعی وہ پتہ ہے جس نے ایتھیریم مین نیٹ پر اصلی ARB کنٹریکٹ تعینات کیا تھا (opens in a new tab)۔

  چونکہ کسی پتے کا ERC-20 بیلنس ERC-20 کنٹریکٹ کی سٹوریج کا حصہ ہوتا ہے، اس لیے کنٹریکٹ کے ذریعے اسے وہ کچھ بھی مقرر کیا جا سکتا ہے جو کنٹریکٹ ڈویلپر چاہتا ہے۔ کسی کنٹریکٹ کے لیے منتقلی کو منع کرنا بھی ممکن ہے تاکہ جائز صارفین ان سکیم ٹوکنز سے چھٹکارا حاصل نہ کر سکیں۔

• جائز منتقلی۔ جائز مالکان کسی سکیم ٹوکن کو دوسروں کو منتقل کرنے کے لیے ادائیگی نہیں کریں گے، لہذا اگر منتقلی ہو رہی ہے تو یہ جائز ہونی چاہیے، ٹھیک ہے؟ غلط۔ Transfer ایونٹس ERC-20 کنٹریکٹ کے ذریعے تیار کیے جاتے ہیں۔ ایک سکیمر آسانی سے کنٹریکٹ کو اس طرح لکھ سکتا ہے کہ وہ یہ کارروائیاں پیدا کرے۔

سکیم والی ویب سائٹس

سکیمرز بہت قائل کرنے والی ویب سائٹس بھی بنا سکتے ہیں، بعض اوقات ایک جیسے یوزر انٹرفیس (UIs) کے ساتھ مستند سائٹس کے بالکل درست کلون، لیکن ان میں باریک چالیں ہوتی ہیں۔ مثالوں میں ایسے بیرونی لنکس شامل ہو سکتے ہیں جو بظاہر جائز لگتے ہیں لیکن دراصل صارف کو کسی بیرونی سکیم سائٹ پر بھیج دیتے ہیں، یا ایسی غلط ہدایات جو صارف کو اپنی کیز (keys) ظاہر کرنے یا حملہ آور کے پتے پر فنڈز بھیجنے کی رہنمائی کرتی ہیں۔

اس سے بچنے کا بہترین طریقہ یہ ہے کہ آپ جن سائٹس پر جاتے ہیں ان کے URL کو احتیاط سے چیک کریں، اور معلوم مستند سائٹس کے پتے اپنے بک مارکس میں محفوظ کریں۔ پھر، آپ ہجے کی غلطیاں کیے بغیر یا بیرونی لنکس پر انحصار کیے بغیر اپنے بک مارکس کے ذریعے اصلی سائٹ تک رسائی حاصل کر سکتے ہیں۔

آپ خود کو کیسے محفوظ رکھ سکتے ہیں؟

1. کنٹریکٹ کا پتہ چیک کریں۔ جائز ٹوکنز جائز تنظیموں کی طرف سے آتے ہیں، اور آپ تنظیم کی ویب سائٹ پر کنٹریکٹ کے پتے دیکھ سکتے ہیں۔ مثال کے طور پر، ARB کے لیے آپ یہاں جائز پتے دیکھ سکتے ہیں (opens in a new tab)۔

2. اصلی ٹوکنز میں سیالیت ہوتی ہے۔ ایک اور آپشن یونی سویپ (opens in a new tab) پر سیالیت کے پول کا سائز دیکھنا ہے، جو ٹوکن سویپنگ کے سب سے عام پروٹوکولز میں سے ایک ہے۔ یہ پروٹوکول سیالیت کے پولز کا استعمال کرتے ہوئے کام کرتا ہے، جس میں سرمایہ کار ٹریڈنگ فیس سے منافع کی امید میں اپنے ٹوکنز جمع کراتے ہیں۔

سکیم ٹوکنز میں عام طور پر بہت چھوٹے سیالیت کے پول ہوتے ہیں، اگر ہوں بھی، کیونکہ سکیمرز اصلی اثاثوں کو خطرے میں نہیں ڈالنا چاہتے۔ مثال کے طور پر، ARB/ETH یونی سویپ پول میں تقریباً ایک ملین ڈالر ہوتے ہیں (تازہ ترین قیمت کے لیے یہاں دیکھیں (opens in a new tab)) اور تھوڑی سی رقم خریدنے یا بیچنے سے قیمت میں کوئی تبدیلی نہیں آئے گی:

لیکن جب آپ سکیم ٹوکن wARB خریدنے کی کوشش کرتے ہیں، تو ایک چھوٹی سی خریداری بھی قیمت کو 90% سے زیادہ تبدیل کر دے گی:

یہ ایک اور ثبوت ہے جو ہمیں دکھاتا ہے کہ wARB کے جائز ٹوکن ہونے کا امکان نہیں ہے۔

3. Etherscan میں دیکھیں۔ کمیونٹی کی طرف سے بہت سے سکیم ٹوکنز کی پہلے ہی شناخت اور رپورٹ کی جا چکی ہے۔ ایسے ٹوکنز کو Etherscan میں نشان زد کیا گیا ہے (opens in a new tab)۔ اگرچہ Etherscan سچائی کا کوئی مستند ذریعہ نہیں ہے (یہ لامركزی نیٹ ورکس کی نوعیت ہے کہ ان میں قانونی حیثیت کے لیے کوئی مستند ذریعہ نہیں ہو سکتا)، لیکن جن ٹوکنز کی Etherscan کی طرف سے سکیم کے طور پر شناخت کی گئی ہے ان کے سکیم ہونے کا امکان زیادہ ہوتا ہے۔

   

نتیجہ

جب تک دنیا میں قدر موجود ہے، ایسے سکیمرز ہوں گے جو اسے اپنے لیے چرانے کی کوشش کریں گے، اور ایک لامركزی دنیا میں آپ کے سوا آپ کی حفاظت کرنے والا کوئی نہیں ہے۔ امید ہے کہ آپ جائز ٹوکنز کو سکیمز سے الگ کرنے میں مدد کے لیے ان نکات کو یاد رکھیں گے:

• سکیم ٹوکنز جائز ٹوکنز کا روپ دھارتے ہیں، وہ ایک ہی نام، علامت وغیرہ استعمال کر سکتے ہیں۔
• سکیم ٹوکنز ایک ہی کنٹریکٹ کا پتہ استعمال نہیں کر سکتے۔
• جائز ٹوکن کے پتے کا بہترین ذریعہ وہ تنظیم ہے جس کا وہ ٹوکن ہے۔
• اگر ایسا نہ ہو تو، آپ مقبول، قابل اعتماد ایپلی کیشنز جیسے یونی سویپ (opens in a new tab) اور Blockscout (opens in a new tab) استعمال کر سکتے ہیں۔

صفحہ کی آخری اپ ڈیٹ: ۶ جون، ۲۰۲۶

m (opens in a new tab)

c (opens in a new tab)

a (opens in a new tab)

+8

تعاون کنندگان دیکھیں