Os 5 principais esquemas de DeFi em 2022

Se já ouviu falar de criptografia, há uma boa hipótese de ter ouvido falar de DeFi. Infelizmente, a maioria das pessoas não tem noção do que esses termos realmente significam. A falta de conscientização e conhecimento sobre DeFi combinada com o hype em torno de blockchain e criptografia formam uma mistura perigosa que deixa o consumidor médio suscetível a ser vítima de golpes DeFi. Continue lendo para saber o que é DeFi e como você pode evitar ficar preso em um golpe DeFi.

O que é DeFi?

DeFi significa 'Finanças Descentralizadas' e, como o nome sugere, é uma tecnologia que usa livros de blockchain para habilitar serviços financeiros. Desse modo, o DeFi elimina o controle que os bancos e instituições têm sobre dinheiro, produtos financeiros e serviços financeiros. Ele permite transações de criptomoeda mais rápidas e baratas em todo o mundo, sem uma empresa financeira, verificação de crédito ou oficial de empréstimo no meio.

O sistema financeiro centralizado está cheio de terceiros que cobram taxas uns dos outros para facilitar a movimentação de dinheiro. O DeFi elimina esses intermediários, permitindo que pessoas, comerciantes e empresas realizem transações financeiras no blockchain. Isso é possível graças a redes financeiras peer-to-peer (P2P) que usam protocolos de segurança, conetividade, software e avanços de hardware. Numa transação P2P DeFi, duas partes concordam em trocar criptomoedas por bens ou serviços.

Tudo o que uma pessoa precisa para aceder ao sistema de Finanças Descentralizadas é uma ligação à Internet e os fundos podem ser transferidos em segundos. Essa mesma facilidade é o que deixa as pessoas abertas a alguns golpes comuns de DeFi. A pesquisa mostrou que as perdas com fraude e roubo de DeFi atingiram US $ 10.5 bilhões em 2021.

Os 5 principais golpes DeFi

O DeFi permite tudo o que pode ser feito no sistema bancário legado, como emprestar, tomar emprestado, negociar, economizar e investir sem a necessidade de terceiros. Em um ambiente peer-to-peer, não há nenhuma instituição financeira central supervisionando as transações e realizando verificações, como a verificação Know Your Customers (KYC), que exige documentos como identificação com foto, validação de endereço, informações bancárias ou números de seguro social. Por conseguinte, se for enganado em relação às suas criptomoedas, não existe uma autoridade central que possa reverter a transação, investigar a fraude ou comunicar a um organismo regulador. Também não há forma de descobrir quem roubou os seus fundos, uma vez que as transacções são virtualmente anónimas.

Rug Pulls aka Pump-&-Dumps

Os "Rug Pulls" são uma ameaça no mercado das criptomoedas alternativas (altcoin). Tudo o que os burlões têm de fazer é criar uma altcoin e distribuí-la a alguns investidores ou programadores. Em seguida, é criada uma campanha publicitária nas redes sociais para a moeda , com a ajuda de influenciadores que promovem estas moedas mediante o pagamento de uma taxa, sem efectuarem quaisquer verificações de antecedentes relativamente à legitimidade da moeda. Os seguidores dos influenciadores que investem na moeda acabam por perder todo o seu dinheiro, uma vez que o valor da altcoin desce rapidamente logo após a entrada em vigor das promoções.

Isto deve-se ao facto de os detentores maioritários da moeda, que a detinham antes de ser oferecida publicamente, conspirarem para vender as moedas. Assim que o público em geral adere ao esquema e o valor dispara, os burlões "puxam-lhes o tapete", vendendo as suas criptomoedas. Como resultado, qualquer pessoa que tenha comprado o projeto fica com moedas sem valor.

Taxas elevadas de compra e venda

Os contratos inteligentes são programas armazenados numa cadeia de blocos que são executados quando determinadas condições são cumpridas. Um esquema de contrato inteligente é semelhante a um esquema de puxar o tapete, exceto que o esquema está incorporado no código do próprio contrato inteligente. A vantagem do contrato inteligente em relação a um programa normal é que o código-fonte é totalmente aberto e não pode ser editado, mas ainda é possível visualizar o código-fonte.

Um token legítimo não cobrará taxas ou cobrará valores fixos que não podem ser ajustados posteriormente pelo programador. Um programador sem escrúpulos pode escrever o código de forma a que seja cobrada uma taxa oculta e o valor dessa taxa possa ser alterado mais tarde. Por conseguinte, a fraude ocorre quando são cobradas aos utilizadores taxas de compra e venda exorbitantes.

O contrato não permite a venda

Outros tipos de fraudes de contrato inteligente, como recursos de hortelã ocultos, permitem que os desenvolvedores criem mais moedas e até mesmo controlem quem tem permissão para vender. Por exemplo, o código pode ser escrito de modo a que ninguém possa vender no início e, depois, apenas um ou dois endereços (pertencentes aos burlões) sejam autorizados a vender. Todos os outros detentores ficam com moedas que não podem vender.

Fraudes DeFi

Nem todas as fraudes com contratos inteligentes ocorrem devido a uma intenção deliberada. O contrato inteligente pode simplesmente estar mal codificado e conter lacunas que podem ser exploradas por hackers. Os exemplos abaixo apresentados pela Checkpoint Research demonstram essas vulnerabilidades dos contratos inteligentes:

O Levyathan é um contrato legítimo que foi pirateado. Utilizou um contrato MasterChef como seu proprietário e transfere para este contrato a propriedade, como se pode ver nas transacções. Nesta situação, um dos criadores do contrato carregou por engano a chave privada do contrato MasterChef para o repositório GitHub do projeto. O hacker teve acesso à chave e cunhou milhões de tokens.

No exemplo da THE ZENON NETWORK, houve um erro ao não limitar uma função importante do acesso não autorizado, o que levou a um desastre, permitindo que os hackers roubassem $814.570.

Ataques de phishing

Os métodos de phishing tornaram-se cada vez mais sofisticados ao longo dos anos e os golpistas agora também têm como alvo as carteiras de criptomoedas na tentativa de roubar fundos. As fraudes de phishing DeFi são geralmente conduzidas por e-mail por golpistas que fingem ser representantes de uma plataforma ou protocolo de negociação. Um burlão alega falsamente que existe um problema, como o facto de a conta estar comprometida.

Para obter acesso à conta, solicita informações sensíveis. Estas tácticas podem incluir pedir endereços de carteiras e palavras-passe, ou exigir que a vítima transfira os fundos para uma carteira diferente (a do burlão) por "segurança".

Como se proteger de fraudes DeFi

Tenha em mente os pontos abaixo para garantir que você esteja seguro ao usar os serviços DeFi:

• Ativar a autenticação de dois factores para evitar o acesso não autorizado à conta
• Use uma carteira de hardware para evitar que os fundos sejam roubados por hackers
• Faça sua pesquisa sobre a legitimidade de um provedor de serviços DeFi

E, por último, se você não entende realmente como funcionam os sistemas de finanças descentralizadas, não invista neles.