Wie verwende ich das Phantom-Tool „Burn“ für Betrugstoken? (Sicherheit)

Grundlegendes zur Mechanik von Phantombrennwerkzeugen

1. Das Phantom-Wallet enthält kein offizielles „Brenn“-Tool für Betrugstoken. In Phantom gibt es keine native Funktionalität, um beliebige ERC-20- oder SPL-Token unwiderruflich zu zerstören oder zu vernichten.

2. Benutzer verwechseln das Brennen von Token manchmal mit der Übertragung von Token an eine nachweislich unzugängliche Adresse – allgemein als „Brennadresse“ bezeichnet. Solche Adressen, wie 0x0000000000000000000000000000000000000000 auf Ethereum oder 11111111111111111111111111111111 auf Solana, haben keinen bekannten privaten Schlüssel und werden als schwarze Löcher behandelt.

3. Phantom unterstützt manuelle Übertragungen an diese Adressen, diese Aktion ist jedoch irreversibel und verfügt über keine Validierungsschicht – was bedeutet, dass Benutzer fälschlicherweise legitime Vermögenswerte anstelle wertloser Token senden können.

4. Der Versuch, einen Scam-Token über Phantom zu „verbrennen“, erfordert die manuelle Initiierung einer Transaktion mit Nullwert und der Vertragsadresse des Scam-Tokens als Empfänger – ein Vorgang, der nur funktioniert, wenn der Token-Standard externe Transfers zulässt und der Benutzer über ausreichend natives Gas (ETH oder SOL) verfügt.

Risiken des Missbrauchs der Token-Übertragung als Brennen

1. Betrügerische Token nutzen häufig böswillige Übertragungsfunktionen, die Transaktionen stillschweigend rückgängig machen oder Gelder bei Interaktion umleiten. Das Senden von Token – sogar an eine Brennadresse – kann eine versteckte, im Vertrag eingebettete Logik auslösen.

2. Einige Token implementieren „Anti-Wal“- oder „Tax-on-Transfer“-Mechanismen. Bei einer Übertragung, die als Vernichtung gedacht ist, können stattdessen Gebühren abgezogen, neue Token an Angreifer geprägt oder die Wallet des Absenders gesperrt werden.

3. Phantom zeigt Salden basierend auf On-Chain-Ereignisprotokollen an. Wenn der Vertrag eines Scam-Tokens falsche Kontostandaktualisierungen ausgibt oder Dezimalzahlen manipuliert, zeigt die Schnittstelle möglicherweise irreführende Kontostände vor und nach versuchten Löschungen an.

4. Wallets wie Phantom überprüfen die Integrität des Token-Vertrags nicht. Bei der Interaktion mit bekannten Betrugsverträgen, die von Drittanbieterdiensten wie RugDoc oder TokenSniffer identifiziert wurden, gibt es keine integrierte Warnung.

On-Chain-Verifizierung vor jeder Interaktion

1. Überprüfen Sie immer den Vertragsquellcode des Tokens auf Etherscan oder Solscan, bevor Sie eine Transaktion einleiten. Verifizierte Verträge reduzieren das Risiko, beseitigen es jedoch nicht.

2. Überprüfen Sie, ob das Token Standardschnittstellen wie die transfer()- Funktion von ERC-20 mit korrekter Rückgabewertbehandlung implementiert. Ungewöhnliche Überschreibungen oder fehlende Ereignisse weisen auf eine Manipulation hin.

3. Bestätigen Sie den Eigentumsstatus: Wenn der Vertragseigentümer auf das Eigentum verzichtet oder die Liquidität gesperrt hat, deutet dies auf eine geringere Wahrscheinlichkeit von Rug Pulls hin – aber viele Betrugstoken täuschen diesen Anschein vor.

4. Überprüfen Sie die letzten Transaktionen auf der Vertragsseite des Tokens. Plötzliche Spitzen bei Überweisungen geringer Beträge aus unbekannten Wallets gehen häufig einem koordinierten Dumping oder der Aktivierung eines Honeypots voraus.

Alternative Abhilfemaßnahmen außerhalb von Phantom

1. Verwenden Sie dedizierte Blockchain-Explorer, um einen „Soft Burn“ zu erzwingen, indem Sie einem Brennervertrag eine Nullbetragszulage genehmigen – nur realisierbar, wenn der Token genehmigungsbasierte Mechanismen ermöglicht und der Brenner sich in externem Besitz befindet und geprüft wird.

2. Interagieren Sie mit dezentralen Tools wie TokenUnlocks oder BurnBot, die eine Verbindung mit Phantom erfordern, aber die Logik außerhalb des Wallets ausführen. Diese basieren auf von der Community gepflegten Smart Contracts mit Open-Source-Verifizierung.

3. Für SPL-Tokens auf Solana stellen einige Entwickler benutzerdefinierte Programme bereit, um Konten einzufrieren. Dadurch werden Token nicht zerstört, sondern unbrauchbar gemacht – Phantom kann solche Anweisungen nicht ohne explizite Programmunterstützung initiieren.

4. Exportieren Sie den privaten Schlüssel des Wallets in eine lokale Signaturumgebung wie Sollet oder MyEtherWallet, um die Rohtransaktionskonstruktion durchzuführen. Dadurch werden die UI-Schutzmaßnahmen von Phantom umgangen und die Fehlerwahrscheinlichkeit erheblich erhöht.

Häufig gestellte Fragen

F: Kann Phantom Betrugstoken automatisch erkennen, bevor ich mit ihnen interagiere? Phantom führt keine Vertragsreputationsanalyse in Echtzeit durch. Es zeigt Token-Namen und Logos an, die auf Metadaten basieren, die aus öffentlichen Registern abgerufen werden, von denen viele von jedem bearbeitet werden können.

F: Ist das Senden von Scam-Tokens an 0x00…00 immer sicher? Nein. Einige Scam-Token überschreiben das Übertragungsverhalten, sodass das Senden an Nulladressen Fallback-Funktionen auslöst – einschließlich der Entleerung anderer Token, die sich in derselben Wallet befinden.

F: Warum wird auf meinem Phantom-Guthaben immer noch der Scam-Token angezeigt, nachdem ich es an eine Burn-Adresse gesendet habe? Weil Phantom den Kontostand aus dem balanceOf() -Aufruf des Token-Vertrags liest. Wenn der Vertrag gebrochen ist oder absichtlich veraltete Werte zurückgibt, spiegelt die Benutzeroberfläche dies wider – nicht den tatsächlichen On-Chain-Status.

F: Unterstützt Phantom das Verstecken von Token oder das Filtern von Guthaben für verdächtige Vermögenswerte? Phantom ermöglicht das manuelle Ausblenden von Token aus der Hauptansicht, dies ist jedoch rein kosmetischer Natur. Versteckte Token bleiben zugänglich und funktionsfähig, wenn sie erneut aktiviert oder über die Vertragsadresse referenziert werden.