Top 5 înșelăciuni DeFi în 2022

Dacă ați auzit de criptomonede, este foarte probabil să fi auzit de DeFi. Din păcate, majoritatea oamenilor nu știu ce înseamnă de fapt niciunul dintre acești termeni. Lipsa de conștientizare și de cunoștințe despre DeFi, combinată cu agitația care înconjoară blockchain și cripto formează un amestec periculos care lasă consumatorul mediu susceptibil să cadă victimă escrocheriilor DeFi. Citiți mai departe pentru a afla ce este DeFi și cum puteți evita să fiți prinși în capcana unei escrocherii DeFi.

Ce este DeFi?

DeFi înseamnă "Decentralized Finance" și, după cum sugerează și numele, este o tehnologie care utilizează registre blockchain pentru a permite furnizarea de servicii financiare. Astfel, DeFi elimină controlul pe care băncile și instituțiile îl au asupra banilor, produselor financiare și serviciilor financiare. Aceasta permite tranzacții mai rapide și mai ieftine cu criptomonede la nivel global, fără o firmă financiară, o verificare a creditului sau un ofițer de împrumut la mijloc.

Sistemul financiar centralizat este plin de terți care își percep reciproc comisioane pentru a facilita circulația banilor. DeFi scapă de acești intermediari, permițând oamenilor, comercianților și întreprinderilor să efectueze tranzacții financiare pe blockchain. Acest lucru este posibil datorită rețelelor financiare peer-to-peer (P2P) care utilizează protocoale de securitate, conectivitate, software și progrese hardware. Într-o tranzacție P2P DeFi, două părți convin să facă schimb de criptomonedă pentru bunuri sau servicii.

Tot ce are nevoie o persoană pentru a accesa sistemul financiar descentralizat este o conexiune la internet, iar fondurile pot fi transferate în câteva secunde. Aceeași ușurință este ceea ce îi lasă pe oameni expuși unor escrocherii DeFi comune. Cercetările au arătat că pierderile cauzate de fraude și furturi DeFi au ajuns la 10,5 miliarde de dolari în 2021.

Top 5 escrocherii DeFi

DeFi permite tot ceea ce se poate face în sistemul bancar tradițional, cum ar fi creditarea, împrumutul, tranzacționarea, economisirea și investiția fără a fi nevoie de terțe părți. Într-un mediu peer-to-peer, nu există o instituție financiară centrală care să supravegheze tranzacțiile și să efectueze verificări precum verificarea Know Your Customers (KYC), care necesită documente precum un act de identitate cu fotografie, validarea adresei, informații bancare sau numere de asigurare socială. Prin urmare, în cazul în care sunteți înșelat cu cripto-monedele dumneavoastră, nu există nicio autoritate centrală care să poată anula tranzacția, să investigheze înșelătoria sau să raporteze la un organism de reglementare. Nu există nici o modalitate de a afla cine v-a furat fondurile, deoarece tranzacțiile sunt practic anonime.

Trageri de covor sau Pump-&-Dumps

Rug Pulls sunt o amenințare pe piața cripto altcoin (criptomonede alternative). Tot ce trebuie să facă escrocii este să creeze o altcoin și să o distribuie câtorva investitori sau dezvoltatori. Apoi se creează un hype în social media pentru moneda respectivă cu ajutorul influencerilor care promovează aceste monede contra cost, fără a face nicio verificare de fond cu privire la legitimitatea monedei. Urmașii influencerilor care investesc în monedă sfârșesc prin a-și pierde toți banii, deoarece valoarea altcoin-ului scade rapid la scurt timp după ce promoțiile sunt lansate.

Acest lucru se datorează faptului că deținătorii majoritari ai monedei care au deținut moneda înainte de a fi oferită public se înțeleg pentru a vinde monedele. Odată ce publicul larg intră în schemă și valoarea crește, escrocii "trag covorul" de sub ei, vânzându-le cripto-monedele. Ca urmare, toți cei care au cumpărat în proiect rămân cu monede fără valoare.

Comisioane mari de cumpărare și vânzare

Contractele inteligente sunt programe stocate pe un blockchain care se execută atunci când sunt îndeplinite anumite condiții. O înșelătorie cu contracte inteligente este similară cu o înșelătorie de tip "rug pull", cu excepția faptului că înșelătoria este încorporată în codul contractului inteligent în sine. Avantajul unui contract inteligent față de un program obișnuit este faptul că codul sursă este complet deschis și nedeductibil, dar puteți totuși vizualiza codul sursă.

Un token legitim nu va percepe taxe sau va percepe valori fixe care nu pot fi ajustate ulterior de către dezvoltator. Un dezvoltator lipsit de scrupule poate scrie codul în așa fel încât să perceapă o taxă ascunsă, iar valoarea acestei taxe poate fi modificată ulterior. Prin urmare, escrocheria apare atunci când utilizatorilor li se percep comisioane de cumpărare și vânzare exorbitante.

Contractul nu permite vânzarea

Alte tipuri de înșelăciuni cu contracte inteligente, cum ar fi capacitățile de monetărie ascunse, permit dezvoltatorilor să creeze mai multe monede și chiar să controleze cine are voie să vândă. De exemplu, codul poate fi scris astfel încât nimeni să nu poată vinde la început, iar apoi doar una sau două adrese (aparținând escrocilor) să aibă voie să vândă. Toți ceilalți deținători rămân cu monede pe care nu le pot vinde.

Hack-uri DeFi

Nu toate escrocheriile cu contracte inteligente au loc din cauza unei intenții deliberate. Contractul inteligent ar putea fi pur și simplu codat prost și conține lacune care pot fi exploatate de hackeri. Exemplele de mai jos, realizate de Checkpoint Research, demonstrează astfel de vulnerabilități ale contractelor inteligente:

Levyathan este un contract legitim care a fost piratat. Acesta a folosit un contract MasterChef ca proprietar și transferă către acest contract proprietatea, după cum se poate vedea în tranzacții. În această situație, unul dintre dezvoltatorii contractului a încărcat din greșeală cheia privată a contractului MasterChef în repo-ul GitHub al proiectului. Hackerul a avut acces la cheie și a bătut milioane de jetoane.

În exemplul THE ZENON NETWORK, a existat o greșeală de a nu limita o funcție importantă de la accesul neautorizat, ceea ce a dus la un dezastru, permițând hackerilor să fure 814 570 de dolari.

Atacurile de phishing

Metodele de phishing au devenit din ce în ce mai sofisticate de-a lungul anilor, iar escrocii vizează acum și portofelele criptografice în încercarea de a fura fonduri. Escrocheriile de phishing DeFi sunt de obicei efectuate prin e-mail de către escroci care pretind a fi reprezentanți ai unei platforme sau ai unui protocol de tranzacționare. Un escroc va pretinde în mod fals că există o problemă, cum ar fi faptul că contul este compromis.

Aceștia vor solicita informații sensibile pentru a obține acces la cont. Astfel de tactici pot include solicitarea de adrese și parole de portofel sau solicitarea ca victima să transfere fondurile într-un alt portofel (al escrocului) pentru "siguranță".

Cum să vă protejați de escrocheriile DeFi

Țineți cont de punctele de mai jos pentru a vă asigura că sunteți în siguranță atunci când utilizați serviciile DeFi:

• Activați autentificarea cu doi factori pentru a preveni accesul neautorizat la cont
• Folosiți un portofel hardware pentru a preveni furtul fondurilor de către hackeri
• Faceți cercetări cu privire la legitimitatea unui furnizor de servicii DeFi

Și, în cele din urmă, dacă nu înțelegeți cu adevărat cum funcționează sistemele financiare descentralizate, nu investiți în ele.