Die 5 wichtigsten DeFi-Betrügereien im Jahr 2022

Wenn Sie von Krypto gehört haben, ist die Wahrscheinlichkeit groß, dass Sie auch von DeFi gehört haben. Leider sind die meisten Menschen ahnungslos, was diese Begriffe tatsächlich bedeuten. Mangelndes Bewusstsein und Wissen über DeFi in Kombination mit dem Hype um Blockchain und Krypto bilden eine gefährliche Mischung, die den Durchschnittsverbraucher anfällig dafür macht, Opfer von DeFi-Betrug zu werden. Lesen Sie weiter, um zu erfahren, was DeFi ist und wie Sie vermeiden können, in eine DeFi-Betrugsfalle zu tappen.

Was ist DeFi?

DeFi steht für "Decentralized Finance" und wie der Name schon sagt, handelt es sich um eine Technologie, die Blockchain-Ledger nutzt, um Finanzdienstleistungen zu ermöglichen. Dadurch beseitigt DeFi die Kontrolle, die Banken und Institutionen über Geld, Finanzprodukte und Finanzdienstleistungen haben. Es ermöglicht schnellere und billigere Kryptowährungstransaktionen auf der ganzen Welt, ohne dass ein Finanzunternehmen, eine Kreditprüfung oder ein Kreditsachbearbeiter dazwischengeschaltet ist.

Das zentralisierte Finanzsystem ist voller dritter Parteien, die sich gegenseitig Gebühren für die Erleichterung des Geldverkehrs in Rechnung stellen. DeFi macht Schluss mit diesen Vermittlern, indem es Menschen, Händlern und Unternehmen erlaubt, Finanztransaktionen auf der Blockchain durchzuführen. Ermöglicht wird dies durch Peer-to-Peer (P2P) Finanznetzwerke, die Sicherheitsprotokolle, Konnektivität, Software und Hardware-Fortschritte nutzen. Bei einer P2P-DeFi-Transaktion vereinbaren zwei Parteien den Austausch von Kryptowährungen gegen Waren oder Dienstleistungen.

Alles, was eine Person für den Zugang zum dezentralen Finanzsystem benötigt, ist eine Internetverbindung, und Gelder können innerhalb von Sekunden übertragen werden. Diese Einfachheit ist es auch, die die Menschen für einige gängige DeFi-Betrügereien anfällig macht. Untersuchungen haben ergeben, dass sich die Verluste durch DeFi-Betrug und -Diebstahl im Jahr 2021 auf 10,5 Milliarden Dollar belaufen.

Die 5 häufigsten DeFi-Betrügereien

DeFi ermöglicht alles, was im herkömmlichen Bankensystem möglich ist, wie z. B. Kreditvergabe, Kreditaufnahme, Handel, Sparen und Investieren, ohne die Notwendigkeit von Dritten. In einer Peer-to-Peer-Umgebung gibt es kein zentrales Finanzinstitut, das die Transaktionen überwacht und Überprüfungen durchführt, wie z. B. die KYC-Überprüfung (Know Your Customers), die Dokumente wie einen Lichtbildausweis, eine Adressüberprüfung, Bankinformationen oder Sozialversicherungsnummern erfordert. Wenn Sie also um Ihre Kryptowährung betrogen werden, gibt es keine zentrale Behörde, die die Transaktion rückgängig machen, den Betrug untersuchen oder einer Aufsichtsbehörde melden kann. Es gibt auch keine Möglichkeit, herauszufinden, wer Ihr Geld gestohlen hat, da die Transaktionen praktisch anonym sind.

Rug Pulls aka Pump-&-Dumps

Rug Pulls sind eine Bedrohung auf dem Krypto-Altcoin-Markt (alternative Kryptowährungen). Alles, was Betrüger tun müssen, ist, einen Altcoin zu schaffen und ihn an einige Investoren oder Entwickler zu verteilen. In den sozialen Medien wird dann mit Hilfe von Influencern, die diese Münzen gegen eine Gebühr bewerben, ein Hype um die Münze erzeugt, ohne dass die Legitimität der Münze überprüft wird. Die Anhänger der Influencer, die in den Coin investieren, verlieren am Ende ihr gesamtes Geld, da der Wert des Altcoins kurz nach dem Start der Werbeaktionen rapide sinkt.

Dies liegt daran, dass die Mehrheit der Münzbesitzer, die die Münze bereits vor dem öffentlichen Angebot besaßen, sich zusammentun, um die Münzen zu veräußern. Sobald sich die Öffentlichkeit an dem System beteiligt und der Wert in die Höhe schießt, ziehen die Betrüger ihnen den Boden unter den Füßen weg, indem sie ihre Kryptowährung verkaufen. Das Ergebnis ist, dass alle, die sich an dem Projekt beteiligt haben, mit wertlosen Münzen dastehen.

Hohe Kauf- und Verkaufsgebühren

Intelligente Verträge sind Programme, die auf einer Blockchain gespeichert sind und ausgeführt werden, wenn bestimmte Bedingungen erfüllt sind. Ein Smart-Contract-Betrug ähnelt einem Rug-Pull-Betrug, mit dem Unterschied, dass der Betrug in den Code des Smart Contracts selbst eingebettet ist. Der Vorteil eines Smart Contracts gegenüber einem normalen Programm ist, dass der Quellcode vollständig offen und nicht editierbar ist, aber Sie können den Quellcode dennoch einsehen.

Ein seriöser Token erhebt keine Gebühren oder erhebt feste Werte, die später vom Entwickler nicht mehr geändert werden können. Ein skrupelloser Entwickler kann den Code so schreiben, dass eine versteckte Gebühr erhoben wird und der Wert dieser Gebühr später geändert werden kann. Der Betrug besteht also darin, dass den Nutzern exorbitante Kauf- und Verkaufsgebühren berechnet werden.

Der Vertrag erlaubt keine Verkäufe

Andere Arten von Smart-Contract-Betrug, wie z. B. versteckte Münzfunktionen, ermöglichen es Entwicklern, mehr Münzen zu schaffen und sogar zu kontrollieren, wer verkaufen darf. Beispielsweise kann der Code so geschrieben werden, dass anfangs niemand verkaufen kann und dann nur eine oder zwei Adressen (die den Betrügern gehören) zum Verkauf zugelassen werden. Alle anderen Besitzer bleiben mit Münzen zurück, die sie nicht verkaufen können.

DeFi-Hacks

Nicht alle Betrügereien mit intelligenten Verträgen sind auf eine bewusste Absicht zurückzuführen. Der Smart Contract könnte auch einfach schlecht kodiert sein und Schlupflöcher enthalten, die von Hackern ausgenutzt werden können. Die folgenden Beispiele von Checkpoint Research zeigen solche Schwachstellen in intelligenten Verträgen:

Levyathan ist ein legitimer Vertrag, der gehackt wurde. Er benutzte einen MasterChef-Vertrag als Eigentümer und übertrug die Eigentumsrechte an diesen Vertrag, wie in den Transaktionen zu sehen ist. In dieser Situation lud einer der Entwickler des Vertrags versehentlich den privaten Schlüssel des MasterChef-Vertrags in das GitHub-Repositorium des Projekts hoch. Der Hacker verschaffte sich Zugriff auf den Schlüssel und prägte Millionen von Token.

Im Beispiel von THE ZENON NETWORK wurde der Fehler begangen, eine wichtige Funktion nicht vor unbefugtem Zugriff zu schützen, was zu einer Katastrophe führte und es den Hackern ermöglichte, 814.570 US-Dollar zu stehlen.

Phishing-Angriffe

Die Phishing-Methoden sind im Laufe der Jahre immer raffinierter geworden, und die Betrüger haben es nun auch auf Krypto-Wallets abgesehen, um Geld zu stehlen. DeFi-Phishing-Betrügereien werden in der Regel per E-Mail von Betrügern durchgeführt, die vorgeben, Vertreter einer Handelsplattform oder eines Protokolls zu sein. Die Betrüger behaupten fälschlicherweise, dass es ein Problem gibt, z. B. dass das Konto kompromittiert wurde.

Sie fordern sensible Informationen an, um Zugang zum Konto zu erhalten. Zu solchen Taktiken gehören das Erfragen von Brieftaschenadressen und Passwörtern oder die Aufforderung an das Opfer, das Geld zur "Sicherheit" auf eine andere Brieftasche (die des Betrügers) zu überweisen.

Wie Sie sich vor DeFi-Betrug schützen können

Beachten Sie die folgenden Punkte, um sicherzustellen, dass Sie bei der Nutzung von DeFi-Diensten sicher sind:

• Aktivieren Sie die Zwei-Faktor-Authentifizierung, um unbefugten Zugriff auf Ihr Konto zu verhindern.
• Verwenden Sie eine Hardware-Geldbörse, um zu verhindern, dass Gelder von Hackern gestohlen werden.
• Recherchieren Sie die Legitimität eines DeFi-Dienstleisters.

Und schließlich: Wenn Sie nicht wirklich verstehen, wie dezentrale Finanzsysteme funktionieren, sollten Sie nicht in sie investieren.