होम

ब्लॉग

फर्जी टोकन्स: वे क्यों मौजूद होते है...

फर्जी टोकन्स: वे क्यों मौजूद होते हैं और उनसे कैसे बचें

अंग्रेज़ी से अनूदित

पर हमारे क्रिप्टो एक्सचेंज, उपयोगकर्ता कभी-कभी हमें ऐसे टोकन भेजते हैं जिनका नाम वैध टोकन के समान होता है - लेकिन वास्तव में, वे असली नहीं होते हैं। उदाहरण के लिए, USDT को USDC के लिए स्वैप करने के इच्छुक व्यक्ति हमें "USDT" लेबल वाला टोकन भेज सकता है। यह उनके वॉलेट और ब्लॉक एक्सप्लोरर में USDT जैसा दिखता है, लेकिन यह टीथर द्वारा जारी नहीं किया गया था। यह नकली है।

Fake token in Etherscan

पेशेवरों के रूप में, हम नकली टोकन को तुरंत पहचान सकते हैं। वास्तव में, कोई भी चौकस उपयोगकर्ता ऐसा कर सकता है। उदाहरण के लिए, ऊपर दिए गए स्क्रीनशॉट में, आप देख सकते हैं कि नकली USDT टोकन की कुल आपूर्ति 1 बिलियन टोकन [1] है, जो सभी सिर्फ पांच पतों [2] पर संग्रहीत हैं, और इसके साथ केवल 35 लेनदेन [3] किए गए हैं। यह एक स्पष्ट खतरे का संकेत है।

लेकिन यहाँ समस्या है: आप इन विवरणों पर तभी ध्यान देंगे जब आप वास्तव में किसी ब्लॉक एक्सप्लोरर में टोकन को देखेंगे। अधिकांश वॉलेट उस प्रकार की जानकारी नहीं दिखाते हैं - वे केवल टोकन का नाम (जैसे, USDT) और आपका बैलेंस प्रदर्शित करते हैं। इसलिए उपयोगकर्ताओं को अक्सर पता नहीं होता है कि वे किसी नकली चीज़ से निपट रहे हैं। उन्हें यह किसी से मिला, उन्होंने इसे वास्तविक मान लिया और अपने व्यवसाय के साथ आगे बढ़ गए।

यह हमेशा दर्दनाक होता है जब हमारी सहायता टीम को यह खबर देनी होती है कि एक टोकन बेकार है - खासकर जब इसमें शामिल राशि बड़ी हो। कुछ उपयोगकर्ता तो पहले तो विश्वास करने से ही इनकार कर देते हैं। उनके लिए, वे 50,000 "USDT" टोकन $50,000 के बराबर थे... जब तक कि हमने उन्हें अन्यथा नहीं बताया।

इस लेख में, मैं यह पता लगाना चाहता हूं कि ऐसा क्यों होता है - और क्या इसके बारे में कुछ किया जा सकता है।

नकली टोकन क्यों बनाए जाते हैं?

अधिकांश ब्लॉकचेन पूरी तरह से खुले सिस्टम हैं। कोई भी व्यक्ति उनमें कुछ भी लिख सकता है - जिसमें अपनी पसंद के किसी भी नाम के साथ एक टोकन बनाना भी शामिल है। किसी भी टोकन को "USDT" या "Bitcoin" कहने से रोकने के लिए कोई केंद्रीय प्राधिकरण नहीं है। एक ओर, यह एक ताकत है: नेटवर्क सेंसरशिप का विरोध करता है। लेकिन दूसरी ओर, इसका मतलब है कि समान नामों वाले दर्जनों टोकन एक ही पारिस्थितिकी तंत्र में सह-अस्तित्व में रह सकते हैं।

यह समस्या एथेरियम पर ICO और DeFi बूम के दौरान विशेष रूप से ध्यान देने योग्य हो गई। Uniswap जैसे प्लेटफार्मों पर, कोई भी टोकन को सूचीबद्ध कर सकता है, और घोटालेबाजों ने इसका तुरंत फायदा उठाया। सितंबर 2020 में Polkastarter (POLS) के टोकन की बिक्री इसका एक उच्च-प्रोफ़ाइल उदाहरण था। लॉन्च के तुरंत बाद टोकन की कीमत आसमान छू गई, और घोटालेबाज नकली POLS टोकन जारी करने और उन्हें Uniswap पर सूचीबद्ध करने के लिए दौड़ पड़े।

POLS tokens in the Uniswap interface

जबकि वास्तविक टोकन का Uniswap पर एक अलग लोगो था, इसने कुछ उपयोगकर्ताओं को नकली खरीदने से नहीं रोका। उनमें से एक को $30,000 से अधिक में खरीदा गया था।

कई वॉलेट इंटरफेस में, यह और भी बदतर था: नकली टोकन बिल्कुल असली जैसे दिखते थे। कुछ वॉलेट तो लोगो बिल्कुल भी नहीं दिखाते थे। अन्य ने उन्हें बाहरी स्रोतों से खींचा - और घोटालेबाजों ने केवल अपने नकली टोकन को प्रामाणिक दिखाने के लिए Polkastarter लोगो अपलोड कर दिया।

कुछ मामलों में, भ्रम के लिए समान नामों की भी आवश्यकता नहीं होती है - केवल टिकर साझा किए जाते हैं। उदाहरण के लिए, जब Uniswap ने अपना टोकन UNI लॉन्च किया, तो कुछ व्यापारियों ने इसे UNI नामक एक अन्य टोकन के साथ भ्रमित कर दिया - जो Unicorn नामक एक परियोजना से था। लोग गलत टोकन खरीदने के लिए दौड़ पड़े, जिससे इसकी कीमत $0.001 से $5 तक बढ़ गई - 5,000 गुना वृद्धि। एक बार गलती का एहसास होने पर, कीमत भी उतनी ही तेजी से गिर गई। कुछ ने दुर्घटना से पैसा कमाया, दूसरों ने उतनी ही आसानी से खो दिया।

ऐसे मामले भी हैं जहाँ एक टोकन किसी अन्य टोकन की नहीं, बल्कि एक क्रिप्टो सेवा के नाम की नकल करता है जिसके पास टोकन भी नहीं है। एक अफवाह फैलती है: "यह परियोजना का असली टोकन है, लेकिन उन्होंने अभी तक आधिकारिक तौर पर इसकी घोषणा नहीं की है - इसीलिए यह अभी भी इतना सस्ता है!" उदाहरण के लिए, जनवरी 2025 में, स्टार्टअप SoSoValue ने चेतावनी दी कि किसी ने उनके ब्रांड का उपयोग करके BSC पर एक नकली SOSO टोकन जारी किया है - भले ही उन्होंने कभी भी कोई क्रिप्टोकरेंसी लॉन्च नहीं की थी। उपयोगकर्ताओं को नकली से बचने और जानकारी के स्रोतों को ध्यान से सत्यापित करने के लिए प्रोत्साहित किया गया।

एक बार जब आप नकली टोकन खरीद लेते हैं, तो संभावना है कि आप इसे बेचने में सक्षम नहीं होंगे - जब तक कि आप किसी और को यह विश्वास दिलाने के लिए छल न करें कि यह असली है। फिर भी, अजीब तरह से, नकली टोकन कभी-कभी आकर्षण मांग करते हैं। उदाहरण के लिए:

13 फरवरी, 2025 को, चांगपेंग झाओ ने X पर अपने कुत्ते Broccoli की एक तस्वीर पोस्ट की और स्पष्ट रूप से कहा कि वह उसके नाम पर कोई टोकन जारी नहीं करने जा रहे हैं। फिर भी, कई "Broccoli" टोकन BNB Chain पर सामने आए, और उनमें से कुछ अभी भी कारोबार किए जा रहे हैं - और rabbit.io पर स्वैप किए जा रहे हैं।

Broccoli tokens available on rabbit.io

12 मार्च, 2025 को, एक नकली PAWS टोकन Raydium DEX पर Bybit पर वास्तविक PAWS टोकन की कीमत से 90 गुना अधिक पर कारोबार कर रहा था।

सच्चाई यह है: ध्यान मूल्य बनाता है - यहां तक कि नॉकऑफ के लिए भी। और कुछ जालसाज अपनी रचनाओं पर ध्यान आकर्षित करने में बहुत अच्छे होते हैं।

फिर भी, यह ऐसी चीज नहीं है जिस पर आपको भरोसा करना चाहिए। यदि आपको कोई नकली टोकन मिला है, तो मैं दृढ़ता से अनुशंसा करता हूं कि आप यह पता लगाने की कोशिश न करें कि आप इसे कहां डंप कर सकते हैं।

2021 में, ट्रॉन ब्लॉकचेन पर घोटालेबाजों ने हजारों पतों पर मुफ्त टोकन भेजे थे। इन टोकनों के अक्सर आकर्षक नाम होते थे जो वास्तविक क्रिप्टोकरेंसी की नकल करते थे। जब भोला-भाला उपयोगकर्ताओं को अपने वॉलेट में "उपहार" मिला और उन्होंने इसे बेचने की कोशिश की, तो उन्हें एक जाल में फंसा लिया गया: एकमात्र प्लेटफ़ॉर्म जहाँ टोकन व्यापार योग्य दिखाई दिया, उसने उनसे एक संदिग्ध स्मार्ट अनुबंध को मंजूरी देने के लिए कहा - जिससे उनके वॉलेट से समझौता हो सकता था।

वह विशेष योजना अब ज्यादातर भुला दी गई है। लेकिन मुझे चिंता है कि घोटालेबाज किसी अन्य ब्लॉकचेन पर इसे दोहराने के लिए लुभा सकते हैं जहां हजारों वॉलेट में टोकन वितरण सस्ता और आसान है।

क्या नकली टोकन की समस्या को हल किया जा सकता है?

वास्तव में, तकनीकी समाधान मौजूद हैं।

पहले टोकननाइजेशन प्रोटोकॉल - Colored Coins, Omni Layer, और Counterparty - को 2012 और 2014 के बीच पेश किया गया था और Bitcoin ब्लॉकचेन के शीर्ष पर बनाया गया था। Colored Coins और Omni Layer ने एक ही टोकन नाम को कई बार उपयोग करने पर कोई प्रतिबंध नहीं लगाया। इसके विपरीत, Counterparty ने एक ऐसी प्रणाली शुरू की जहाँ टोकन नाम अद्वितीय होने चाहिए। इसका मतलब है कि यदि किसी ने 2014 में LTBCOIN नामक एक संपत्ति बनाई, और आप आज 2025 में उस नाम का एक टोकन देखते हैं, तो आप आश्वस्त हो सकते हैं कि यह वही टोकन है। प्रोटोकॉल सत्यापित करता है कि क्या चुना गया नाम पहले से पंजीकृत है। यदि ऐसा है, तो टोकन निर्माण लेनदेन अस्वीकार कर दिया जाता है।

लेकिन यह दृष्टिकोण व्यापक रूप से कभी नहीं अपनाया गया। डोमेन नामों का इतिहास - जो उसी सिद्धांत पर काम करते हैं - दिखाता है कि क्यों: आकर्षक नामों को जल्दी से छीन लिया जाता है, और वास्तविक परियोजना नामों को अक्सर साइबरस्क्वाटर्स द्वारा आरक्षित किया जाता है जिनका वास्तविक परियोजना से कोई लेना-देना नहीं होता है। इसलिए आप अभी भी नकली टोकन के साथ समाप्त हो सकते हैं, जब तक कि वैध परियोजना के निर्माता सभी टोकन प्लेटफार्मों पर अपने नाम का दावा करने के लिए दौड़ न पड़ें। शायद यही कारण है कि Counterparty के समाधान को किसी भी प्रमुख टोकननाइजेशन पारिस्थितिकी तंत्र द्वारा नहीं अपनाया गया है - न तो Ethereum, न Solana, न BNB Chain, और न ही कोई अन्य।

इस विचार का एक दिलचस्प परिशोधन Runes प्रोटोकॉल में देखा जा सकता है, जिसे अप्रैल 2024 में Bitcoin पर लॉन्च किया गया था। Runes के माध्यम से जारी किए गए प्रत्येक टोकन का एक अनूठा नाम होता है - लेकिन USDT या USDC जैसे नाम वर्तमान में उपलब्ध नहीं हैं।

लॉन्च के समय, जब प्रोटोकॉल अभी भी रडार के नीचे था, तो उपयोगकर्ताओं को केवल उन नामों को पंजीकृत करने की अनुमति दी गई थी जो 13 वर्ण या उससे अधिक लंबे थे। पंजीकरण Bitcoin ब्लॉक 840,000 (20 अप्रैल, 2024 को माइन किया गया) पर खोला गया, और वह लंबाई प्रतिबंध 17,500 ब्लॉक तक लागू रहा। ब्लॉक 857,500 (19 अगस्त, 2024 को माइन किया गया) से शुरू होकर, 12-वर्ण वाले नाम उपलब्ध हो गए। ब्लॉक 875,000 ने 11-वर्ण वाले नामों को अनलॉक कर दिया।

चार-वर्ण वाले नाम - जैसे USDT और USDC - के अप्रैल 2027 के आसपास उपलब्ध होने की उम्मीद है। प्रोटोकॉल के डेवलपर्स को उम्मीद है कि तब तक इसे इतना कर्षण मिल जाएगा कि वास्तविक टोकन जारीकर्ता ध्यान दे रहे होंगे और स्क्वाटर्स से पहले अपने सही नामों का दावा करेंगे।

हालांकि, Runes प्रोटोकॉल के लॉन्च के एक साल बाद, ऐसा लगता है कि इसे वास्तव में कर्षण नहीं मिला है। अधिकांश टोकन निर्माता अभी भी अन्य प्लेटफार्मों को पसंद करते हैं - जो सस्ते और उपयोग में आसान हैं। दुर्भाग्य से, वे प्लेटफ़ॉर्म नकली टोकन के खिलाफ कोई प्रोटोकॉल-स्तरीय सुरक्षा प्रदान नहीं करते हैं।

चूंकि प्रोटोकॉल-स्तरीय सुरक्षा उपाय दुर्लभ हैं, इसलिए डेवलपर्स ने एप्लिकेशन स्तर पर समाधान लागू करना शुरू कर दिया है - ब्लॉक एक्सप्लोरर, वॉलेट और टोकन सूची में।

Etherscan, BscScan, और TronScan जैसे लोकप्रिय एक्सप्लोरर पर, सत्यापित टोकन को चेक मार्क या अन्य दृश्य संकेतकों के साथ चिह्नित किया जाता है। यदि किसी टोकन में ऐसा निशान नहीं है, तो उपयोगकर्ताओं को सावधानी बरतने की सलाह दी जाती है।

Checkmark for USDT in Etherscan

वॉलेट - जैसे MetaMask, wallet.rabbit.io, और अन्य - आमतौर पर केवल अनुमोदित टोकन या उन टोकन के लिए बैलेंस प्रदर्शित करते हैं जिनके साथ उपयोगकर्ता ने पहले बातचीत की है। नकली टोकन जो आपके वॉलेट में बेतरतीब ढंग से दिखाई देते हैं, वे डिफ़ॉल्ट रूप से भी दिखाई नहीं देंगे। MetaMask में, उपयोगकर्ता मैन्युअल रूप से कोई भी टोकन जोड़ सकते हैं - लेकिन ऐसा करने के लिए, उन्हें इसका स्मार्ट अनुबंध पता दर्ज करना होगा, जो पहले से ही उन्हें टोकन नाम से अधिक गहराई से देखने के लिए प्रोत्साहित करता है। वह अकेला कदम उपयोगकर्ताओं को नकली की पहचान करने में मदद कर सकता है।

हालांकि, ये तथाकथित "श्वेत सूची" एक नई चुनौती पैदा करती हैं: वे वैध लेकिन कम ज्ञात टोकन के लिए उपयोगकर्ताओं तक पहुंचना कठिन बना देती हैं। मान्यता या सत्यापन के बिना, नए टोकन ध्यान आकर्षित करने के लिए संघर्ष करते हैं - भले ही वे पूरी तरह से सुरक्षित हों।

एक विकल्प ब्लैकलिस्ट का उपयोग करना है - संदिग्ध या भ्रामक टोकन की सूची। लेकिन उनकी अपनी समस्याएं हैं। उदाहरण के लिए, 2019 में, वेव्स नेटवर्क ने संदिग्ध टोकन को ब्लैकलिस्ट करना शुरू कर दिया। एक दुर्भाग्यपूर्ण मामले में HBTC (Humboldt Bitcoin) शामिल था - एक स्थानीय समुदाय टोकन। कई महीनों के सक्रिय प्रचलन के बाद, इसे अचानक स्पैम के रूप में चिह्नित किया गया क्योंकि इसका टिकर, HBTC, BTC के समान प्रतीत होता था। नतीजतन, जिन उपयोगकर्ताओं को टोकन मिला, वे अब इसे अपने वॉलेट में नहीं देख सकते थे - भले ही टोकन कपटपूर्ण न हो और इसके रचनाकारों ने कुछ भी गलत न किया हो।

कुछ डेवलपर्स एकीकृत टोकन लोकेटर (UTL) के लिए एक नया प्रारूप प्रस्तावित कर रहे हैं - यह इस बात से प्रेरित है कि वेब पर URL कैसे काम करते हैं। टोकन को उसके नाम से पहचानने के बजाय, विचार यह है कि अस्पष्टता को दूर करने के लिए नेटवर्क + टोकन ID के संयोजन का उपयोग किया जाए। उदाहरण के लिए:

ethereum:0xa0b86991c6218b36c1d19d4a2e9eb0ce3606eb48
solana:EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v
stellar:USDC-GA5ZSEJYB37JRC5AVCIA5MOP4RHTM335X2KGX3IHOJAPP5RE34K4KZVN

यह बड़ी क्षमता वाला एक सरल विचार है। ठीक वैसे ही जैसे प्रत्येक वेबसाइट में होता है:

एक नाम (जैसे, Medium)
और एक URL (जैसे, https://medium.com)

…टोकन में हो सकते हैं:

एक नाम (जैसे, USD Coin)
और एक या एक से अधिक UTL, जो स्पष्ट रूप से एक विशिष्ट ब्लॉकचेन में वास्तविक संपत्ति की ओर इशारा करते हैं।

यह न केवल नकली टोकन को रोकने में मदद करेगा, बल्कि गलत नेटवर्क पर टोकन भेजने जैसी गलतियों को भी कम करेगा - कुछ ऐसा जो हम कभी-कभी Rabbit Swap पर भी देखते हैं। उदाहरण के लिए, एक उपयोगकर्ता एथेरियम पर USDT को BTC के लिए एक्सचेंज करना चाह सकता है, लेकिन गलती से इसके बजाय बेस पर USDT भेज देता है। ऐसे मामलों में, स्वैप या रिफंड को मैन्युअल रूप से संसाधित करना पड़ता है, जिसमें हमारे सामान्य स्वचालित वर्कफ़्लो की तुलना में बहुत अधिक समय लगता है।

कहा जा रहा है, UTLs - कम से कम अपने वर्तमान स्वरूप में - समस्या को पूरी तरह से हल नहीं करते हैं। कोलन (टोकन ID) के बाद का भाग वास्तव में अद्वितीय है। लेकिन इसके पहले वाले भाग के बारे में क्या?

किसी को भी एक नया ब्लॉकचेन लॉन्च करने और उसे "Ethereum," "Solana," या यहां तक कि "Bitcoin" कहने से रोकने के लिए क्या है? तकनीकी रूप से, कुछ भी नहीं। और हाँ, ऐसा पहले भी हो चुका है।

अगस्त 2017 में, Bitcoin नेटवर्क में एक हार्ड फोर्क हुआ जिसके परिणामस्वरूप Bitcoin Cash (BCH) बना। कुछ समय के लिए, 2017 के अंत और 2018 की शुरुआत के दौरान, वेबसाइट bitcoin.com ने Bitcoin Cash को "वास्तविक" Bitcoin के रूप में बढ़ाया - जबकि मूल श्रृंखला को "Bitcoin Core" (इसके नोड सॉफ़्टवेयर के बाद) के रूप में संदर्भित किया गया। कई उपयोगकर्ता ब्रांडिंग से भ्रमित हो गए और BCH खरीदकर समाप्त हो गए, यह सोचकर कि यह मूल BTC है। व्यापक आलोचना के बाद, साइट ने अंततः उस संदेश को वापस ले लिया - लेकिन एपिसोड साबित करता है कि यहां तक कि सबसे प्रसिद्ध क्रिप्टोकरेंसी भी प्रतिरूपण के प्रति संवेदनशील हैं।

और Ethereum? स्थिति बेहतर नहीं है। आज भी, कुछ लोग अभी भी मानते हैं कि Ethereum Classic वास्तविक Ethereum है। तो आपको क्या लगता है कि वे किस श्रृंखला का उल्लेख कर रहे हैं यदि वे आपको ethereum:0xa0… जैसा UTL देते हैं?

कुल मिलाकर, तकनीकी समाधानों की प्रचुरता के बावजूद, नकली टोकन की समस्या जल्द ही कहीं भी जाने वाली नहीं है।

तो आप क्या कर सकते हैं?

अंततः, एकमात्र वास्तविक सुरक्षा यह है कि व्यक्तिगत रूप से हर उस टोकन पर नज़र रखें जो आपके वॉलेट में प्रवेश करता है।

Can you tell which USDT is real?

यदि आपने rabbit.io पर किए गए स्वैप के भाग के रूप में टोकन प्राप्त किए हैं, तो आप आश्वस्त हो सकते हैं कि वे वास्तविक हैं।

लेकिन अगर टोकन किसी अज्ञात स्रोत से आते हैं, तो सुरक्षित रहने का सबसे अच्छा तरीका है एक ऐसे वॉलेट का उपयोग करना जो केवल सत्यापित टोकन या उन टोकन को प्रदर्शित करता है जिनके साथ आपने पहले बातचीत की है। और एक नया टोकन उपयोग करने से पहले, सुनिश्चित करें कि आप या तो पुष्टि करते हैं: