Oszustwa związane ze zdecentralizowanymi finansami są powszechne, ale dlaczego cyberprzestępcy atakują użytkowników DeFi? A na jakie oszustwa trzeba uważać?
Świat DeFi jest ogromny, z tysiącami zasobów cyfrowych i setkami usług finansowych dostępnych dla użytkowników. Ale kiedy branża zaczyna się rozwijać, cyberprzestępcy zawsze będą próbowali wykorzystać jej popularność. DeFi nie jest wyjątkiem od tej reguły, a oszustwa stały się powszechne w branży w ostatnich latach. Ale czym dokładnie są oszustwa DeFi i jak działają?
Co to jest DeFi?
Zanim zagłębisz się w oszustwa DeFi, ważne jest, aby zrozumieć, czym jest DeFi, przynajmniej na podstawowym poziomie. DeFi, czyli zdecentralizowane finanse, to termin używany w odniesieniu do aktywów finansowych i usług, które działają w sposób zdecentralizowany.
We współczesnym świecie większość usług i instytucji finansowych działa na zasadzie scentralizowanej. W każdej organizacji istnieje niewielka grupa decydentów, którzy posiadają większość władzy. Banki, fundusze hedgingowe, giełdy papierów wartościowych, firmy księgowe i wiele innych usług finansowych działają w ten sposób, ale istnieje wiele powodów, dla których jest to problematyczne.
Krótko mówiąc, organizacje kontrolowane przez niewielką liczbę osób są znacznie bardziej narażone na korupcję i złośliwe ataki. Kiedy władza jest dzielona nierównomiernie, a dane są przechowywane w sposób niepodzielny, łatwo może się nie udać. Na przykład organizacja, która przechowuje wszystkie swoje dane na jednym centralnym serwerze, może być łatwym celem dla cyberprzestępców. Z drugiej strony firma z zaledwie garstką autorytetów na szczycie jest niewątpliwie narażona na korupcję i podejmowanie złych decyzji.
DeFi rozwiązuje te problemy, oferując usługi finansowe, które działają wyłącznie w sposób zdecentralizowany. Oznacza to, że używane aktywa są zdecentralizowane (tj. kryptowaluty), a same platformy są zdecentralizowane, a dane są rozproszone między członkami sieci (znanymi również jako węzły).
DeFi daje również członkom szansę wyrażenia opinii na temat postępów platform za pośrednictwem mechanizmu zwanego zarządzaniem. W zarządzaniu użytkownicy mogą przedstawiać niektóre ze swoich tokenów, aby głosować nad propozycjami, takimi jak dodanie lub usunięcie funkcji.
Dla wielu DeFi to świetna alternatywa dla tradycyjnych finansów. Ale cyberprzestępcy atakują tę branżę, aby osiągnąć zysk.
Dlaczego cyberprzestępcy przeprowadzają oszustwa DeFi
W zdecentralizowanych finansach jest wiele rzeczy, które czynią je bezpiecznymi. Po pierwsze, DeFi wykorzystuje technologię blockchain, superbezpieczną formę przechowywania danych, która wykorzystuje kryptografię, aby informacje były bezpieczne i niezmienne. Korzystanie ze zdecentralizowanej struktury zmniejsza również ryzyko złośliwych ataków, ponieważ dane są rozproszone w sieci, a nie przechowywane w jednej centralnej lokalizacji.
Jednak platformy DeFi nie są hermetyczne, a użytkowników można łatwo nakłonić do ujawnienia przestępcom poufnych danych. Więc co jest takiego pociągającego w DeFi tutaj?
Po pierwsze, DeFi oferuje użytkownikom wyższy poziom prywatności. Ponieważ platformy DeFi używają kryptowaluty, tożsamość użytkowników stojących za transakcjami może pozostać prywatna. W typowym łańcuchu blokowym jedyną informacją o nadawcach i odbiorcach jest adres portfela. Chociaż technicznie można to wykorzystać do znalezienia tożsamości, nie jest to prosty proces i wielu nie wie, jak to zrobić.
Co więcej, transakcje kryptowalutowe są nieodwracalne, co oznacza, że gdy aktywa opuszczą Twoje konto, nie ma przycisku „cofnij”. Tak więc, jeśli cyberprzestępca namówiłby Cię na wysłanie mu pieniędzy lub uzyskał dostęp do Twojego portfela, Ty nie byłby w stanie odzyskać skradzionych środków bez interwencji platformy, z której korzystasz lub prawa egzekwowanie.
Innym aspektem, który wykorzystują cyberprzestępcy, jest fakt, że wiele osób jest dla nich nowicjuszem DeFi. DeFi samo w sobie jest nieco rozwijającą się branżą i zostało spopularyzowane dopiero na początku 2020s. Tak więc wciąż jest wiele osób korzystających z tych usług, które nie w pełni rozumieją technologię lub związane z nią ryzyko.
5 najczęstszych oszustw DeFi
Istnieje wiele oszustw, o których musisz wiedzieć na platformach DeFi.
1. Ściągacze do dywanów
Wyciąganie dywanów (nie mylić ze schematami pomp i zrzutów) są niestety rodzime dla przestrzeni DeFi, ponieważ mogą zgarniać ogromne zyski.
Schematy ciągnięcia dywanów DeFi zwykle zaczynają się od nowego projektu lub tokena. W takich przypadkach programiści będą promować swoją nową usługę lub zasób, reklamując je jako przydatne, innowacyjne lub następną wielką rzecz. Następnie, jeśli wszystko pójdzie zgodnie z planem, użytkownicy DeFi zaczną inwestować, a natywny token projektu zacznie rosnąć wraz ze wzrostem popytu na aktywa.
Gdy token osiągnie pewien punkt, złośliwi aktorzy stojący za tym schematem sprzedają wszystkie posiadane tokeny – zwykle ogromną część krążących zapasów. W tym momencie popyt gwałtownie spada, a wraz z nim spada cena tokena. W rezultacie ci, którzy zainwestowali w token, stracili teraz pieniądze, podczas gdy złośliwi aktorzy osiągnęli ogromny zysk.
2. Schematy Honeypot
Schematy Honeypot są szczególnie skuteczne w dziedzinie DeFi, ponieważ jest wielu inwestorów, którzy chcą zarobić duże pieniądze. Jak sama nazwa wskazuje, systemy honeypot mają na celu zwabienie niczego niepodejrzewających ofiar, ale jak naprawdę działają?
W schemacie honeypot oszust użyje inteligentnej umowy, która wydaje się być w stanie zapewnić inwestorom spory zysk. W DeFi inteligentne kontrakty służą do automatycznego zawierania umów, o ile po obu stronach zostaną spełnione określone, z góry określone warunki. Cyberprzestępca może stworzyć inteligentną umowę, która wygląda tak, jakby mogła być wykorzystana do osiągnięcia zysku.
Ta inteligentna umowa może wyglądać podobnie do innych, ale została zaprojektowana specjalnie w celu zwabienia ofiar. W rzeczywistości projekt kontraktu oszukuje ofiarę, aby myślała, że może odciągnąć z niej kryptowaluty przy niewielkiej początkowej inwestycji. Ale w rzeczywistości użytkownik inwestuje pieniądze, aby nigdy nie zobaczyć żadnego zwrotu, a jedynie utratę początkowej kwoty.
Z drugiej strony oszustwa związane z kryptowalutami mogą po prostu polegać na kontaktowaniu się oszustów z innymi użytkownikami DeFi w celu poinformowania ich o pozornie lukratywnej okazji inwestycyjnej. Jeśli się powiedzie, cel zainwestuje pieniądze w fałszywy program, wierząc, że dobrze wykorzysta swoje fundusze. Jednak w rzeczywistości po prostu przekazują swoje pieniądze cyberprzestępcy.
3. Odkurzanie portfela
Korzystając z usług DeFi, będziesz potrzebować co najmniej jednego portfela kryptowalut, aby przechowywać swoje aktywa. Ponieważ istnieje tak wiele portfeli kryptograficznych, w których znajdują się ogromne sumy pieniędzy, cyberprzestępcy, jak można było się spodziewać, skupili się na tym elemencie królestwa DeFi.
Istnieje wiele oszustw związanych z portfelami kryptograficznymi, w tym odkurzanie. Odkurzanie portfela odnosi się do procesu wysyłania niewielkich ilości kryptowaluty (lub „pyłu”) do setek, a nawet tysięcy portfeli. W ten sposób cyberprzestępca może odkryć tożsamość adresów odbiorców. Portfele kryptograficzne zawierające duże ilości aktywów są szczególnie narażone na tę metodę cyberprzestępczości, ale celem może być każdy.
Po zidentyfikowaniu odpowiedniego celu atakujący uczyni z niego punkt odniesienia dla swoich oszustw.
4. Fałszywe NFT
NFT (niezamienne tokeny) sprzedawały się w przeszłości za ogromne kwoty. W rzeczywistości niektóre NFT zostały zakupione za dziesiątki milionów dolarów. Ponownie, cyberprzestępcy szybko zauważyli tę okazję do zarobienia pieniędzy. Obecnie oszustwa NFT są powszechne, a ludzie tracą ogromne sumy na rzecz oszustów. Ale jak one działają?
Najczęstszy rodzaj oszustwa NFT polega na sprzedaży kupującemu fałszywego NFT. Fałszywe NFT są powszechne, ponieważ na pozór legalne i fałszywe NFT mogą wyglądać identycznie, a mniej doświadczeni nabywcy mogą z łatwością wydać dużą kwotę na coś, co w rzeczywistości jest nic nie warte.
Nawet najbardziej znane rynki NFT, takie jak OpenSea i Rarible, są wykorzystywane przez cyberprzestępców do sprzedaży fałszywych NFT. Dlatego ważne jest, aby sprawdzić właściwości i historię transakcji danego NFT, aby zobaczyć, czy są jakieś czerwone flagi. Dlatego tak ważne jest, abyś wiedział, jak to zrobić wykrywać fałszywe NFT i podobne oszustwa.
5. Wyłudzanie informacji
Branża DeFi nie jest również obca phishingowi. Istnieje wiele sposobów wykorzystania phishingu do oszukiwania użytkowników DeFi, począwszy od pilnych e-maili i SMS-ów.
Oszustwa związane z phishingiem za pomocą SMS-ów i e-maili są powszechnie wykorzystywane do uzyskiwania dostępu do kont wymiany kryptowalut ofiar, z których można ukraść posiadane aktywa. W tym procesie złośliwy aktor zwykle wysyła wiadomość do użytkownika giełdy kryptowalut, podszywając się pod samą giełdę. W wiadomości odbiorca zostanie wezwany do podjęcia działań w celu rozwiązania problemu z kontem, takiego jak nietypowa aktywność.
Atakujący poda również łącze do fałszywej strony logowania do giełdy, która wygląda niemal identycznie jak legalna witryna. Gdy użytkownik wprowadzi swoje dane logowania, strona phishingowa przechwyci je dla atakującego. Teraz mogą uzyskać dostęp do konta ofiary.
Oszustwa DeFi są przerażająco powszechne
Jeśli jesteś zapalonym użytkownikiem DeFi, bardzo ważne jest, aby zdawać sobie sprawę z zagrożeń stwarzanych przez złośliwe podmioty. Miej więc na uwadze naszą listę oszustw DeFi następnym razem, gdy będziesz zajmować się zdecentralizowanymi zasobami, ponieważ cyberprzestępcy mogą chcieć obrać Cię za cel niebezpiecznym oszustwem.