Le 5 principali truffe della DeFi nel 2022

Se avete sentito parlare di criptovalute, è molto probabile che abbiate sentito parlare di DeFi. Purtroppo, la maggior parte delle persone non sa cosa significhino questi due termini. La mancanza di consapevolezza e di conoscenza della DeFi, unita al clamore che circonda la blockchain e la crittografia, forma un mix pericoloso che lascia il consumatore medio suscettibile di cadere vittima delle truffe della DeFi. Continuate a leggere per sapere cos'è la DeFi e come potete evitare di rimanere intrappolati in una truffa DeFi.

Che cos'è la DeFi?

DeFi è l'acronimo di "Decentralized Finance" (finanza decentralizzata) e, come suggerisce il nome, è una tecnologia che utilizza i libri contabili blockchain per abilitare i servizi finanziari. In questo modo, la DeFi elimina il controllo che le banche e le istituzioni hanno sul denaro, sui prodotti e sui servizi finanziari. Permette di effettuare transazioni in criptovaluta più veloci ed economiche a livello globale, senza l'intermediazione di una società finanziaria, di un controllo del credito o di un funzionario addetto ai prestiti.

Il sistema finanziario centralizzato è pieno di terze parti che si fanno pagare per facilitare il movimento del denaro. La DeFi si libera di questi intermediari consentendo a persone, commercianti e imprese di effettuare transazioni finanziarie sulla blockchain. Ciò è reso possibile dalle reti finanziarie peer-to-peer (P2P) che utilizzano protocolli di sicurezza, connettività, software e hardware avanzati. In una transazione P2P DeFi, due parti concordano di scambiare criptovalute con beni o servizi.

Per accedere al sistema di finanza decentralizzata è sufficiente una connessione a Internet e i fondi possono essere trasferiti in pochi secondi. Questa stessa facilità è ciò che lascia le persone aperte ad alcune comuni truffe DeFi. Una ricerca ha dimostrato che le perdite dovute alle frodi e ai furti della DeFi hanno raggiunto i 10,5 miliardi di dollari nel 2021.

Le 5 principali truffe della DeFi

La DeFi permette di fare tutto ciò che si può fare nel sistema bancario tradizionale, come prestare, prendere in prestito, commerciare, risparmiare e investire senza bisogno di terze parti. In un ambiente peer-to-peer, non c'è un'istituzione finanziaria centrale che supervisiona le transazioni ed effettua controlli come la verifica Know Your Customers (KYC) che richiede documenti come fototessere, convalida dell'indirizzo, informazioni bancarie o numeri di assicurazione sociale. Pertanto, se si viene truffati con le criptovalute, non c'è un'autorità centrale che possa annullare la transazione, indagare sulla truffa o fare rapporto a un organismo di regolamentazione. Non c'è nemmeno modo di scoprire chi ha rubato i vostri fondi, poiché le transazioni sono praticamente anonime.

Rug Pulls, alias Pump-&-Dump

I Rug Pull sono una minaccia nel mercato delle altcoin (criptovalute alternative). Tutto ciò che i truffatori devono fare è creare un'altcoin e distribuirla a pochi investitori o sviluppatori. Poi, con l'aiuto di influencer che promuovono queste monete a pagamento senza fare alcun controllo sulla legittimità della moneta, viene creato un clamore sui social media. I seguaci degli influencer che investono nella moneta finiscono per perdere tutto il loro denaro, poiché il valore dell'altcoin scende rapidamente subito dopo l'avvio delle promozioni.

Questo perché la maggioranza dei possessori della moneta, che la detenevano prima che venisse offerta pubblicamente, si accordano per vendere le monete. Una volta che il pubblico acquista lo schema e il valore sale, i truffatori "tolgono il tappeto" da sotto i loro piedi vendendo le loro criptovalute. Di conseguenza, chi ha acquistato il progetto si ritrova con monete senza valore.

Elevate commissioni di acquisto e vendita

I contratti intelligenti sono programmi memorizzati su una blockchain che vengono eseguiti quando vengono soddisfatte determinate condizioni. Una truffa di smart contract è simile a una truffa di tipo rug pull, tranne per il fatto che la truffa è incorporata nel codice dello smart contract stesso. Il vantaggio dello smart contract rispetto a un normale programma è che il codice sorgente è completamente open source e non modificabile, ma è comunque possibile visualizzarlo.

Un token legittimo non applica commissioni o applica valori fissi che non possono essere modificati in seguito dallo sviluppatore. Uno sviluppatore senza scrupoli può scrivere il codice in modo tale da addebitare una tariffa nascosta, il cui valore può essere modificato in seguito. Pertanto, la truffa si verifica quando agli utenti vengono addebitate commissioni di acquisto e vendita esorbitanti.

Il contratto non consente la vendita

Altri tipi di truffa dei contratti intelligenti, come le funzionalità di zecca nascoste, consentono agli sviluppatori di creare più monete e persino di controllare chi è autorizzato a vendere. Ad esempio, il codice può essere scritto in modo che nessuno sia in grado di vendere all'inizio e poi solo uno o due indirizzi (appartenenti ai truffatori) sono autorizzati a vendere. Tutti gli altri titolari rimangono con monete che non possono vendere.

Truffe DeFi

Non tutte le truffe di contratti intelligenti avvengono per un'intenzione deliberata. Il contratto smart potrebbe semplicemente essere codificato male e contenere lacune che possono essere sfruttate dagli hacker. Gli esempi riportati di seguito da Checkpoint Research dimostrano tali vulnerabilità dei contratti smart:

Levyathan è un contratto legittimo che è stato violato. Utilizzava un contratto MasterChef come proprietario e trasferiva a questo contratto la proprietà, come si può vedere nelle transazioni. In questa situazione, uno degli sviluppatori del contratto ha caricato per errore la chiave privata del contratto MasterChef sul repo GitHub del progetto. L'hacker ha avuto accesso alla chiave e ha coniato milioni di token.

Nell'esempio di THE ZENON NETWORK, l'errore di non limitare una funzione importante dall'accesso non autorizzato ha portato a un disastro, consentendo agli hacker di rubare 814.570 dollari.

Attacchi di phishing

I metodi di phishing sono diventati sempre più sofisticati nel corso degli anni e ora i truffatori prendono di mira anche i portafogli di criptovalute nel tentativo di rubare fondi. Le truffe di phishing DeFi sono solitamente condotte via e-mail da truffatori che fingono di essere rappresentanti di una piattaforma di trading o di un protocollo. Il truffatore afferma falsamente che c'è un problema, ad esempio che il conto è stato compromesso.

Chiederà informazioni sensibili per ottenere l'accesso al conto. Queste tattiche possono includere la richiesta di indirizzi e password dei portafogli o la richiesta alla vittima di trasferire i fondi in un altro portafoglio (quello del truffatore) per "sicurezza".

Come proteggersi dalle truffe della DeFi

Tenete a mente i seguenti punti per essere sicuri di utilizzare i servizi della DeFi:

• Attivare l'autenticazione a due fattori per evitare accessi non autorizzati al conto.
• Utilizzare un portafoglio hardware per evitare che i fondi vengano rubati dagli hacker.
• Fare ricerche sulla legittimità di un fornitore di servizi DeFi.

Infine, se non capite bene come funzionano i sistemi di finanza decentralizzata, non investite in essi.