Top 5 DeFi-oplichting in 2022

Als je van crypto hebt gehoord, is de kans groot dat je ook van DeFi hebt gehoord. Helaas weten de meeste mensen niet wat deze termen betekenen. Een gebrek aan bewustzijn en kennis over DeFi gecombineerd met de hype rondom blockchain en crypto vormen een gevaarlijke mix die de gemiddelde consument vatbaar maakt voor het slachtoffer worden van DeFi scams. Lees verder om te weten wat DeFi is en hoe je kunt voorkomen dat je verstrikt raakt in een DeFi scam.

Wat is DeFi?

DeFi staat voor 'Decentralized Finance' en zoals de naam al doet vermoeden, is het een technologie die blockchain-grootboeken gebruikt om financiële diensten mogelijk te maken. Daarbij elimineert DeFi de controle die banken en instellingen hebben over geld, financiële producten en financiële diensten. Het maakt wereldwijd snellere en goedkopere cryptocurrency transacties mogelijk zonder tussenkomst van een financieringsmaatschappij, kredietcontrole of leningverstrekker.

Het gecentraliseerde financiële systeem zit vol met derde partijen die elkaar vergoedingen in rekening brengen voor het faciliteren van het geldverkeer. DeFi rekent af met deze tussenpersonen door mensen, handelaren en bedrijven financiële transacties te laten uitvoeren op de blockchain. Dit wordt mogelijk gemaakt door peer-to-peer (P2P) financiële netwerken die gebruik maken van beveiligingsprotocollen, connectiviteit, software en hardware. Bij een P2P DeFi transactie komen twee partijen overeen om cryptocurrency te ruilen voor goederen of diensten.

Het enige wat iemand nodig heeft om toegang te krijgen tot het Decentralized Finance systeem is een internetverbinding en geld kan binnen enkele seconden worden overgemaakt. Ditzelfde gemak maakt mensen vatbaar voor een aantal veelvoorkomende DeFi scams. Onderzoek heeft uitgewezen dat de verliezen door DeFi-fraude en -diefstal in 2021 zijn opgelopen tot $10,5 miljard.

Top 5 DeFi-oplichting

DeFi maakt alles mogelijk wat kan worden gedaan in het bestaande banksysteem, zoals lenen, uitlenen, handelen, sparen en beleggen zonder tussenkomst van derden. In een peer-to-peer omgeving is er geen centrale financiële instelling die toezicht houdt op de transacties en controles uitvoert zoals Know Your Customers (KYC) verificatie waarvoor documenten zoals een foto-ID, adresvalidatie, bankgegevens of sociale verzekeringsnummers nodig zijn. Als je dus wordt opgelicht met je crypto, is er geen centrale autoriteit die de transactie kan terugdraaien, de oplichting kan onderzoeken of een melding kan doen bij een regelgevende instantie. Er is ook geen manier om erachter te komen wie je geld gestolen heeft, omdat de transacties vrijwel anoniem zijn.

Rug Pulls aka Pump-&-Dumps

Rug Pulls zijn een bedreiging in de crypto altcoin (alternatieve cryptocurrency) markt. Het enige wat oplichters hoeven te doen, is een altcoin creëren en deze verspreiden onder een paar investeerders of ontwikkelaars. Vervolgens wordt er een sociale mediahype gecreëerd voor de munt met behulp van beïnvloeders die deze munten tegen betaling promoten zonder enige achtergrondcontrole uit te voeren met betrekking tot de legitimiteit van de munt. Volgers van de influencers die in de munt investeren, verliezen uiteindelijk al hun geld omdat de waarde van de altcoin snel daalt zodra de promoties live gaan.

Dit komt doordat de grootste bezitters van de munt die de munt in bezit hadden voordat deze publiekelijk werd aangeboden, samenspannen om de munten te verkopen. Zodra het grote publiek in het plan trapt en de waarde omhoog schiet, 'trekken' de oplichters het tapijt onder hen vandaan door hun crypto te verkopen. Het resultaat is dat iedereen die in het project heeft gekocht met waardeloze munten achterblijft.

Hoge aankoop- en verkoopkosten

Smart contracts zijn programma's die zijn opgeslagen op een blockchain en die worden uitgevoerd wanneer aan bepaalde voorwaarden wordt voldaan. Een smart contract scam is vergelijkbaar met een rug pull scam, behalve dat de scam is ingebed in de code van het smart contract zelf. Het voordeel van een smart contract ten opzichte van een gewoon programma is dat de broncode volledig open source is en niet bewerkt kan worden, maar je kunt de broncode wel bekijken.

Een legitiem token zal geen vergoedingen vragen of vaste waarden vragen die later niet kunnen worden aangepast door de ontwikkelaar. Een ontwikkelaar zonder scrupules kan de code zo schrijven dat er een verborgen vergoeding in rekening wordt gebracht en dat de waarde van deze vergoeding later kan worden gewijzigd. Er is dus sprake van oplichterij wanneer gebruikers exorbitante koop- en verkoopkosten in rekening worden gebracht.

Contract staat verkoop niet toe

Andere soorten smart contract scams, zoals verborgen muntmogelijkheden, stellen ontwikkelaars in staat om meer munten te creëren en zelfs te bepalen wie er mag verkopen. De code kan bijvoorbeeld zo geschreven worden dat in het begin niemand kan verkopen en dat dan slechts één of twee adressen (die toebehoren aan de oplichters) mogen verkopen. Alle andere houders blijven achter met munten die ze niet kunnen verkopen.

DeFi Hacks

Niet alle smart contract scams gebeuren met opzet. Het smart contract kan gewoon slecht gecodeerd zijn en mazen bevatten die door hackers kunnen worden uitgebuit. De onderstaande voorbeelden van Checkpoint Research tonen zulke zwakke plekken in slimme contracten:

Levyathan is een legitiem contract dat gehackt werd. Het gebruikte een MasterChef contract als eigenaar en draagt het eigendom over aan dit contract, zoals te zien is in de transacties. In deze situatie heeft één van de ontwikkelaars van het contract per ongeluk de private sleutel van het MasterChef contract geüpload naar de GitHub repo van het project. De hacker kreeg toegang tot de sleutel en sloeg miljoenen tokens.

In het voorbeeld van THE ZENON NETWORK was er een fout door een belangrijke functie niet af te schermen voor ongeautoriseerde toegang, wat leidde tot een ramp waardoor de hackers $814.570 konden stelen.

Phishing-aanvallen

Phishing-methodes zijn in de loop der jaren steeds geraffineerder geworden en scammers richten zich nu ook op cryptowallets in pogingen om geld te stelen. DeFi phishing scams worden meestal uitgevoerd via e-mail door scammers die zich voordoen als vertegenwoordigers van een handelsplatform of -protocol. Een oplichter zal valselijk beweren dat er een probleem is, zoals een gecompromitteerde account.

Ze vragen om gevoelige informatie om toegang tot de account te krijgen. Dergelijke tactieken kunnen bestaan uit het vragen naar portemonneeadressen en wachtwoorden, of het eisen dat het slachtoffer het geld overzet naar een andere portemonnee (die van de oplichter) voor 'veiligheid'.

Hoe jezelf beschermen tegen DeFi oplichting

Houd de onderstaande punten in gedachten om ervoor te zorgen dat je veilig bent tijdens het gebruik van DeFi-diensten:

• Schakel twee-factor authenticatie in om ongeautoriseerde toegang tot accounts te voorkomen
• Gebruik een hardware wallet om te voorkomen dat geld wordt gestolen door hackers
• Doe onderzoek naar de legitimiteit van een DeFi-dienstverlener

En tot slot, als je niet echt begrijpt hoe Decentrale Financiële Systemen werken, investeer er dan niet in.