Ana içeriğe geç

Sayfanın son güncellenmesi: 15 Ağustos 2023

Dolandırıcılık token'ları nasıl tespit edilir

Ethereum'un en yaygın kullanımlarından biri, bir grubun bir anlamda kendi para birimi olan ticareti yapılabilen bir token oluşturmasıdır. Bu token'ları genelde bir standarda uyar, ERC-20. Ancak, değer getiren meşru kullanım şekilleri bulunan her yerde, söz konusu değeri kendisi için çalmaya çalışan suçlular bulunur.

Sizi kandırmaları muhtemel olan iki yol vardır:

  • Size bir dolandırıcılık token'ı satmak, bu token satın almak istediğiniz meşru token'a benzeyebilir, ancak dolandırıcılar tarafından basılmaktadır ve değeri yoktur.
  • Sizi kötü işlemleri imzalama konusunda kandırmak, genelde sizi kendi kullanıcı arayüzlerine yönlendirerek yaparlar. Size kendi sözleşmelerine sizin ERC-20 token'larınız üzerinde izin verme, sizin varlıklarınıza erişim sağlayan hassas bilgileri ifşa etme ve benzeri şeyleri yaptırmaya çalışabilirler. Bu kullanıcı arayüzleri gerçek sitelerin mükemmele yakın kopyaları olabilir, ancak gizli hileler barındırırlar.

Dolandırıcılık token'larının ne olduğunu örnekleyebilmek ve bunları tespit edebilmek için bir örneğine göz atacağız: wARB(opens in a new tab). Bu token meşru ARB(opens in a new tab) token'ı gibi görünmeye çalışmaktadır.

Dolandırıcılık token'ları nasıl çalışır?

Ethereum'un tüm meselesi merkeziyetsizliktir. Bu varlıklarınıza el koyabilecek veya bir akıllı sözleşme yayımlamanızı engelleyecek bir merkezi otorite bulunmadığı anlamına gelir. Ancak, ayrıca dolandırıcıların da istedikleri herhangi bir akıllı sözleşmeyi yayımlayabilecekleri anlamına gelir.

Spesifik olarak, Arbitrum ARB sembolünü kullanan bir sözleşme yayımladı. Ancak bu diğer kişilerin benzer veya tam olarak aynı sembolü kullanan bir sözleşme yayımlamasını engellemez. Sözleşmeyi yazan kişi sözleşmenin ne yapacağına karar verir.

Meşru görünme

Meşru görünmek için dolandırıcılık token'ı oluşturanların kullandığı bazı hileler vardır.

Dolandırıcı web siteleri

Dolandırıcılar ayrıca gayet ikna edici web siteleri, hatta bazen aynı kullanıcı arayüzlerine sahip, ancak göze çarpmayan hileler içeren gerçek sitelerin birebir sahtelerini bile oluşturabilirler. Bazı örnekleri meşru görünen dış bağlantıların kullanıcıları dış bir dolandırıcılık sitesine yollaması, kullanıcıyı anahtarlarını ifşa etmeye yönlendiren veya saldırganın hesabına fon gönderten yanlış yönergeler olabilir.

Bundan kaçınmak için en iyi yol ziyaret ettiğiniz sitelerin URL'sini dikkatlice kontrol etmeniz ve bilinen gerçek sitelerin adreslerini yer işaretlerinize kaydetmenizdir. Bunun sayesinde, yazım hataları yapmadan veya dış bağlantılara bağlı kalmadan yer işaretlerinizden gerçek siteye erişebilirsiniz.

Kendinizi nasıl korursunuz?

  1. Sözleşme adresini kontrol edin. Meşru token'lar meşru organizasyonlardan gelir ve sözleşme adreslerini organizasyonun web sitesinden görebilirsiniz. Örneğin, ARB için meşru adresleri buradan görebilirsiniz(opens in a new tab).

  2. Gerçek token'ların likiditesi vardır. Bir diğer seçenek ise en yaygın token takas protokollerinden biri olan Uniswap(opens in a new tab) üzerindeki likidite havuzu büyüklüğüne bakmaktır. Bu protokol yatırımcıların takas ücretlerinden gelir elde etme umuduyla token'larını yatırdıkları likidite havuzlarını kullanarak çalışır.

Dolandırıcılık token'ları genelde küçük likidite havuzlarına sahiplerdir çünkü dolandırıcılar gerçek varlıklarını riske atmak istemez. Örnek olarak, ARB/ETH Uniswap havuzu bir milyon dolar civarı tutmaktadır (güncel değeri burada görebilirsiniz(opens in a new tab)) ve küçük bir miktar satmak veya almak fiyatı değiştirmeyecektir:

Meşru bir token satın alma

Ancak wARB dolandırıcılık token'ını satın almak istediğinizde, küçük bir alım bile fiyatı %90'dan fazla değiştirecektir:

Dolandırıcılık token'ı satın alma

Bu wARB token'ının muhtemelen meşru olmadığını gösteren başka bir kanıttır.

  1. Etherscan'a göz atın. Birçok dolandırıcılık token'ı hali hazırda topluluk tarafından tespit edilmiş ve rapor edilmiştir. Bu token'lar Etherscan üzerinde işaretlenmiştir(opens in a new tab). Etherscan otoriter bir doğruluk kaynağı olmasa bile (otoriter bir doğruluk kaynağı olmaması merkeziyetsiz ağların doğasındadır), Etherscan tarafından dolandırıcılık olarak tespit edilen token'lar muhtemelen dolandırıcılıktır.

    Etherscan'de dolandırıcılık token'ı

Sonuç

Dünya'da değer oldukça, bu değeri kendisi için çalmaya çalışan dolandırıcılar olacaktır ve merkeziyetsiz bir dünyada kendiniz hariç sizi koruyacak kimse yoktur. Umuyoruz ki, dolandırıcılıklar ile meşru token'ları ayrıştırmak için bu maddeleri hatırlarsınız:

Bu makale yararlı oldu mu?