Escrocherii financiare descentralizate sunt răspândite, dar de ce infractorii cibernetici vizează utilizatorii DeFi? Și la ce escrocherii trebuie să fii atent?

Domeniul DeFi este imens, cu mii de active digitale existente și sute de servicii financiare disponibile utilizatorilor. Dar atunci când o industrie începe să crească, infractorii cibernetici vor încerca întotdeauna să-și valorifice popularitatea. DeFi nu face excepție de la această regulă, iar înșelătoriile au devenit obișnuite în industrie în ultimii ani. Dar ce sunt, exact, înșelătoriile DeFi și cum funcționează?

Ce este DeFi?

Înainte de a aborda înșelătoriile DeFi, este important să înțelegeți ce este DeFi, cel puțin la un nivel de bază. DeFi, sau finanțare descentralizată, este termenul folosit pentru activele și serviciile financiare care funcționează în mod descentralizat.

În lumea noastră modernă, majoritatea serviciilor și instituțiilor financiare funcționează pe o bază centralizată. Există un grup mic de factori de decizie în cadrul fiecărei organizații care dețin majoritatea puterii. Băncile, fondurile speculative, bursele, firmele de contabilitate și multe alte servicii financiare funcționează în acest fel, dar există multe motive pentru care acest lucru este problematic.

instagram viewer

Pe scurt, organizațiile controlate de un număr mic de indivizi sunt mult mai supuse corupției și atacurilor rău intenționate. Când puterea este partajată în mod neuniform și datele stocate într-un mod nedistribuit, lucrurile pot merge prost ușor. De exemplu, o organizație care își stochează toate datele pe un server central ar putea fi o țintă ușoară pentru infractorii cibernetici. Pe de altă parte, o companie cu doar câteva figuri de autoritate în frunte este, fără îndoială, expusă corupției și luării de decizii slabe.

DeFi abordează aceste probleme oferindu-vă servicii financiare care funcționează exclusiv pe o bază descentralizată. Aceasta înseamnă că activele utilizate sunt descentralizate (adică criptomonede) și platformele în sine sunt descentralizate, datele fiind răspândite între membrii rețelei (cunoscute și ca noduri).

DeFi, de asemenea, oferă membrilor șansa de a-și spune cuvântul cu privire la modul în care platformele progresează, printr-un mecanism cunoscut sub numele de guvernare. În guvernare, utilizatorii pot prezenta unele dintre jetoanele lor pentru a vota propuneri, cum ar fi adăugarea sau eliminarea unei funcții.

Pentru mulți, DeFi este o alternativă excelentă la finanțarea tradițională. Dar criminalii cibernetici vizează această industrie pentru a obține profit.

De ce infractorii cibernetici efectuează escrocherii DeFi

Credit imagine: Bybit/Flickr

Există multe lucruri despre finanțarea descentralizată care o fac sigură. În primul rând, DeFi folosește tehnologia blockchain, o formă super sigură de stocare a datelor care folosește criptografia pentru a face informațiile sigure și imuabile. Utilizarea unei structuri descentralizate scade, de asemenea, șansa de atacuri rău intenționate, deoarece datele sunt răspândite într-o rețea, nu păstrate într-o singură locație centrală.

Cu toate acestea, platformele DeFi nu sunt etanșe, iar utilizatorii pot fi, de asemenea, păcăliți cu ușurință să divulge date sensibile infractorilor. Deci, ce este atât de atrăgător la DeFi aici?

În primul rând, DeFi oferă utilizatorilor un nivel ridicat de confidențialitate. Deoarece platformele DeFi folosesc criptomonede, identitățile utilizatorilor din spatele tranzacțiilor pot fi păstrate private. Pe un blockchain tipic, singurele informații oferite despre expeditori și destinatari sunt adresa portofelului. Deși acest lucru poate fi folosit din punct de vedere tehnic pentru a-și găsi identitatea, acesta nu este un proces simplu și mulți nu știu cum să o facă.

În plus, tranzacțiile cu criptomonede sunt ireversibile, adică odată ce activele părăsesc contul tău, nu există niciun buton „anulează”. Așadar, dacă un infractor cibernetic te-ar convinge să le trimiți bani sau a reușit să-ți acceseze portofelul, nu ar putea recupera fondurile furate fără intervenția platformei pe care o utilizați sau a legii executare.

Un alt aspect pe care infractorii cibernetici tind să-l valorifice este faptul că mulți oameni sunt noi DeFi. DeFi în sine este o industrie oarecum în curs de dezvoltare și a fost popularizată abia la început anii 2020. Deci, există încă o mulțime de oameni care folosesc aceste servicii care nu înțeleg pe deplin tehnologia sau riscurile implicate.

Cele mai frecvente 5 escrocherii DeFi

Credit imagine: Bybit/Flickr

Există numeroase escrocherii de care trebuie să fii conștient de pe platformele DeFi.

1. Trage de covor

Trageri de covoare (a nu se confunda cu schemele de pompare și de descărcare) sunt, din păcate, nativi din spațiul DeFi, deoarece pot obține profituri uriașe.

Schemele de tragere a covorului DeFi încep de obicei cu un nou proiect sau simbol. În astfel de cazuri, dezvoltatorii își vor promova noul serviciu sau activ, promovându-l ca fiind util, inovator sau următorul lucru important. Apoi, dacă totul merge conform planului, utilizatorii DeFi vor începe să investească, iar jetonul nativ al proiectului va începe să crească pe măsură ce cererea pentru active va crește.

Odată ce token-ul ajunge la un anumit punct, actorii rău intenționați din spatele schemei vor vinde toate jetoanele pe care le dețin – de obicei, o mare parte a ofertei circulante. În acest moment, cererea scade, iar prețul jetonului merge cu el. În consecință, cei care au investit în token au pierdut acum bani, în timp ce actorii rău intenționați au realizat un profit considerabil.

2. Scheme Honeypot

Schemele Honeypot sunt deosebit de eficiente în domeniul DeFi, deoarece există o mulțime de investitori care speră să câștige bani mari. După cum sugerează și numele, schemele de honeypot sunt concepute pentru a atrage victimele nebănuite, dar cum funcționează cu adevărat?

Într-o schemă cu honeypot, un escroc va folosi un contract inteligent care pare a fi capabil să facă investitorilor un profit considerabil. În DeFi, contractele inteligente sunt folosite pentru a executa automat acorduri, atâta timp cât anumite condiții predefinite sunt îndeplinite de ambele părți. Un criminal cibernetic poate înființa un contract inteligent care pare să poată fi folosit pentru a obține profit.

Acest contract inteligent poate părea similar cu altele, dar este conceput special pentru a atrage victimele. De fapt, designul contractului o păcălește pe victimă, făcându-l să creadă că poate scurge criptografiile din el cu o investiție inițială mică. Dar, în realitate, utilizatorul investește bani pentru a nu vedea niciodată niciun fel de profit, doar o pierdere a sumei inițiale.

Pe de altă parte, înșelătoriile cripto honeypot pot implica pur și simplu escrocii care intră în contact cu alți utilizatori DeFi pentru a-i informa despre o oportunitate de investiție aparent profitabilă. Dacă are succes, ținta va investi bani în schema falsă, crezând că își folosește fondurile. Cu toate acestea, în realitate, pur și simplu își predau banii unui criminal cibernetic.

3. Prăfuirea portofelului

Când utilizați serviciile DeFi, va trebui să aveți unul sau mai multe portofele cu criptomonede pentru a vă păstra activele. Deoarece există atât de multe portofele cripto care dețin sume mari de bani, criminalii cibernetici și-au pus ochii în mod nesurprinzător pe acest element al tărâmului DeFi.

Există multe escrocherii cu portofelul cripto, inclusiv ștergerea prafului. Praf portofel se referă la procesul de trimitere a unor cantități mici de criptomonede (sau „praf”) către sute sau chiar mii de portofele. Procedând astfel, criminalul cibernetic poate descoperi identitatea adreselor destinatarului. Portofelele cripto care dețin cantități mari de active sunt în special expuse riscului acestei metode de criminalitate cibernetică, dar oricine poate fi vizat.

Odată ce o țintă adecvată este identificată, atacatorul va face din aceasta un punct central pentru escrocherii.

4. NFT-uri false

NFT-uri (jetoane nefungibile) s-au vândut în sume uriașe în trecut. De fapt, unele NFT au fost achiziționate cu zeci de milioane de dolari. Din nou, infractorii cibernetici au observat rapid această oportunitate de a face bani. Astăzi, înșelătoriile NFT sunt răspândite, oamenii pierzând sume uriașe în favoarea escrocilor. Dar cum funcționează?

Cel mai comun tip de înșelătorie NFT implică vânzarea unui cumpărător un NFT fals. NFT-urile false sunt comune, deoarece, la suprafață, un NFT legitim și fals poate arăta identic, iar cumpărătorii mai puțin experimentați pot cheltui cu ușurință o sumă mare pe ceva care, în realitate, nu valorează nimic.

Chiar și cele mai cunoscute piețe NFT, cum ar fi OpenSea și Rarible, sunt folosite de infractorii cibernetici pentru a vinde NFT-uri false. Acesta este motivul pentru care este important să verificați proprietățile și istoricul tranzacțiilor oricărui NFT dat pentru a vedea dacă există roșu steaguri. De aceea este atât de important să știi cum să faci identificați NFT-uri false și escrocherii similare.

5. phishing

De asemenea, industria DeFi nu este străină de phishing. Există atât de multe modalități prin care phishing-ul poate fi folosit pentru a înșela utilizatorii DeFi, începând cu e-mailuri și mesaje texte urgente.

Înșelătoriile prin phishing prin SMS și e-mail sunt utilizate în mod obișnuit pentru a accesa conturile de schimb de criptomonede ale victimelor, unde activele pot fi furate. În acest proces, actorul rău intenționat va trimite, de obicei, un mesaj unui utilizator de schimb criptografic pretinzând că este schimbul în sine. În mesaj, ținta va fi îndemnată să ia măsuri pentru a rezolva o problemă cu contul, cum ar fi o activitate neobișnuită.

Atacatorul va oferi, de asemenea, un link către o pagină de conectare falsă, care arată aproape identică cu site-ul legitim. Odată ce utilizatorul introduce datele de conectare, pagina de phishing le va prelua pentru atacator. Acum, ei pot accesa contul victimei.

Înșelătoriile DeFi sunt înfricoșător de frecvente

Dacă ești un utilizator pasionat de DeFi, este esențial să fii conștient de riscurile prezentate de actorii rău intenționați. Așadar, ține cont de lista noastră de escrocherii DeFi data viitoare când vei gestiona activele tale descentralizate, deoarece pot exista infractori cibernetici care doresc să te vizeze cu o înșelătorie periculoasă.