A decentralizált pénzügy (DeFi) a kriptoipar egyik leggyorsabban növekvő ágazata, jelenleg 92 milliárd dollár értékű kriptoeszközzel zárolnak peer-to-peer alapú protokollok – ez 196%-os növekedés az elmúlt évhez képest.
Ez a növekedés nagyrészt a DeFi hitelezési és kereskedési platformokon elérhető számos jövedelmező, magas kamatozású bevételi lehetőségnek tudható be. De természetesen minden új kriptográfiai trendnél, amely jelentős figyelmet és befektetést vonz magára, mindig vannak csalók, akik keresik a módját, hogy hasznot húzzanak belőle – és valószínűleg nem kap visszatérítést a hibáiért.
Már megint mi az a DeFi?
A DeFi protokollok blokklánc-alapú platformok, amelyek a hagyományos térben jellemzően megtalálható pénzügyi szolgáltatások széles skáláját kínálják, mint például:
- Kölcsönök.
- Biztosítás.
- Kamatozó számlák.
A legfontosabb különbség az, hogy a DeFi platformok teljes egészében intelligens szerződéseket használnak, nem pedig olyan közvetítőt, mint egy bank vagy biztosítási alkusz.
Az intelligens szerződések önműködő számítógépes programok, amelyek a felek közötti szerződéses megállapodásokat érvényesítik.
Egy ideális világban értékes, nem letéti pénzügyi szolgáltatásokat nyújtanak, mint például a hitelezési protokollok és a decentralizált tőzsdék. Néha azonban hibákat vagy tátongó biztonsági réseket tartalmaznak, amelyek lehetővé teszik a támadóknak, vagy akár a tévedő fejlesztőknek, hogy kimerítsék a pénztárcájukat.
A biztonság megőrzése érdekében érdemes azonosítani azokat a gyakori piros zászlókat, amelyek azt jelzik, hogy a DeFi protokoll valójában átverés vagy hibás kód alapján működhet.
Ehhez nem kell tudnia olvasni az intelligens szerződéskódot vagy érteni a programozást. Az ingyenes eszközök, mint például a Token Sniffer for Ethereum és a PooCoin for Binance Smart Chain, automatikus auditálást végeznek a token-szerződéseken, hogy ellenőrizzék, tartalmaznak-e rosszindulatú kódot az Ön számára. Bár ezekre nem szabad teljesen támaszkodni, jó kiindulópontot jelenthetnek a saját átvilágítási folyamatához.
Szőnyeg húz
A szőnyeghúzás annyira elterjedt a DeFi-ben, hogy a „durvábbá válás” általános kifejezéssé vált a kripto-beszédben.
A rug pull egyfajta kilépési csalás, amelyben az elkövetők új tokent hoznak létre, likviditási készletet indítanak el, és párosítják egy alaptokennel, mint az éter (az Ethereum natív tokenje) vagy egy stabil érmével, mint a dai (DAI). A likviditási készlet a tokenek nagy készlete, amelyet a protokoll az ügyletek teljesítésére használ, szemben az ajánlati könyvrendszerrel, ahol a vevők és az eladók listázzák kereskedelmi megbízásaikat, és várnak a kitöltésre.
Ennek az átverésnek a legfontosabb része az, hogy az alkotók megtartják a teljes kínálat jelentős részét, miután a token elindul.
Ha sikeresen értékesítették a kriptográfiai közösség számára, a befektetők elkezdik likviditással növelni a pool-ot, hogy megszerezzék az azt használó kereskedőkre felszámított tranzakciós díjak egy részét. Amint a készletben lévő likviditás mennyisége elér egy bizonyos pontot, az alkotók az összes tokenjüket a készletbe helyezik, és kivonják az összes étert, dai-t vagy a használt alap tokent a készletből. Ezzel az újonnan létrehozott token ára a nullához közelít, így a befektetők értéktelen érméket tartanak kezükben, míg a szőnyeglehúzók tiszta haszonnal távoznak.
Hatalmas vörös zászló, amikor csak néhány pénztárca irányítja a token keringő készletének közel felét. A token eloszlását egy blokklánc-felfedezőben – Etherscan for Ethereum – ellenőrizheti, ha a tokenszerződés „Tulajdonosai” fülére kattint.
Egy 2021. novemberi tanulmány megállapította, hogy az Uniswap összes token-listájának 50%-a átverés, tehát az esély nem az Ön javára, ha viszonylag ismeretlen projektekbe fektet be.
Általában biztonságosabb, ha a projekt mögött álló csapat nyilvános, vagy ha névtelen fiókok vezetik, amelyek jó hírnevet szereztek korábban sikeres, becsületes projektek elindításával.
honeypots
A kriptovaluták volatilisak, ami azt jelenti, hogy az árak egy adott időszakon keresztül hatalmasat ingadozhatnak. De ha egy új érme csak felfelé megy, és úgy tűnik, hogy senki sem adja el, az annak a jele lehet, hogy valami mézesedény-átverés folyik.
Ez az a hely, ahol a befektetőket egy token folyamatosan növekvő ára csábítja, de az egyetlen pénztárcát, amelyet az okosszerződés lehetővé tesz, a csalók irányítják.
A Squid Game token egy friss példa. A DeFi projekt felkeltette a mainstream média figyelmét a népszerű tévéműsorral való állítólagos kapcsolata miatt. Röviddel az indulás után gyorsan emelkedett az értéke, de a média gyorsan észrevette, hogy a befektetők nem tudták eladni egyetlen tokenjüket sem. Végül az alapítók kidobták a tokenjeit, és több millió dollár értékű binance érmével (BNB) futottak el.
Fontos megjegyezni, hogy egy kriptovaluta széles körű lefedettsége nem feltétlenül jelenti azt, hogy biztonságos. Előfordulhat, hogy a mainstream médiák nem rendelkeznek kellő szakértelemmel vagy idejükkel a kriptográfiai projektek ellenőrzésére, és gyakran segíthetnek abban, hogy nagyobb hírverést keltsenek csalásokért. Egyes esetekben a közösségi média influencereinek fizetést kaphatnak azért, hogy népszerűsítsék a kriptovalutákat anélkül, hogy rászánnák az időt arra, hogy ráébredjenek, hogy átverésről van szó – és ezek az influencerek nem mindig árulják el, hogy azért fizetnek, hogy egy projektről beszéljenek. Az olyan A-listás hírességek, mint Floyd Mayweather, DJ Khalid és Kevin Hart mindannyian perbe kerültek kriptoprojektek népszerűsítéséért, amelyekről később kiderült, hogy nyíltan csalások.
A Centra alapítóit csalás miatt letartóztatták
A DJ Khaled és Floyd Mayweather által támogatott ICO átverés volt
Jamie Foxx tette ezt a Cobinhoodnak, Katy Perry pedig számos érmével
Szeretek kutatást használni, hívj old-school ⛏??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) April 19, 2018
Adathalászat támadások
Az adathalászat az, amikor egy csaló hivatalos cégnek adja ki magát, hogy érzékeny információk felfedésére rávegye az áldozatokat. Ez a fajta átverés különösen elterjedt a kriptográfia területén.
Ha bizonyos kulcsszavakat közzétesz a közösségi médiában, például a Twitteren a „MetaMask”-t, számíthatsz arra, hogy a csalórobotok raj válaszol. Ezek a robotok gyakran egy Google-űrlapra irányítják Önt, és megkérik, hogy adja meg a pénztárca kezdő kifejezését vagy más bizalmas információkat. Valami, amit soha nem szabad megosztani senkivel.
Sok csaló híres embernek adja ki magát, akit esetleg követhet a közösségi médiában. A jelek szerint segítséget küldenek Önnek, mielőtt titkosítás küldésére vagy érzékeny adatok megosztására kérik. Néha a csalók hamis YouTube-csatornákat üzemeltetnek, hogy pénzt kérjenek.
2021 januárjában valaki 1.14 millió dollárt veszített olyan csalóktól, akik Michael Saylornak, a MicroStrategy vezérigazgatójának adták ki magukat.
Adathalászat észlelése #E-mailek
Top 10 lista, hogyan lehet észrevenni és #fogantyú egy adathalász e-mail#e-mailek #INFOGRÁFIA #e-mailek #e -mailmarketing #email #emailmarketingtippek #e-mail kampány #digitális marketing #e-mailfeldolgozás #e-mail marketingstratégia@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Innovációs Inkubátor (@InnovationIncu) May 31, 2020
Ne feledje, hogy az igazi influencerek nagy valószínűséggel arra kérnek majd, hogy küldj nekik pénzt privát üzenetben – különösen, ha még soha nem beszéltek veled. Néhány híresség azonban tudatosan vagy akaratlanul is népszerűsítheti a pump-and-dump sémákat, amelyek szintén nagyon gyakoriak a kriptográfia területén.
Hamis Google hirdetések
Előfordulhat, hogy a kriptográfiai projektre vonatkozó első Google-eredmény nem a megfelelő irányba mutat – sőt, átverés felé irányíthatja.
Sajnos a Google nem ellenőrzi a webhelyek hitelességét, mielőtt eladna egy hirdetési helyet, ezért a Google-hirdetést soha nem szabad a legitimitás jeleként értelmezni.
Ha nem biztos abban, hogy melyik a megfelelő webhely, keressen megbízható forrásokat, például a projekt hivatalos Twitter-oldalát, hogy megtalálja a valódi webhelyet.
Kizsákmányolások és sebezhetőségek
A DeFi mindenki számára látható kóddarabokon fut, ami azt jelenti, hogy a technikailag hozzáértő emberek kihasználhatják a kód sérülékenységét, és hatalmas pénzösszegekkel menekülhetnek el. A CertiK blokklánc-biztonsági cég szerint 1.3-ben a DeFi projektek kihasználása miatt elvesztett pénzeszközök összege elérte az 2021 milliárd dollárt.
A visszaélések kockázatának csökkentése érdekében sok DeFi projekt megbízza a könyvvizsgáló cégeket, mint például a PeckShield vagy a Hacken, hogy vizsgálják felül a kódjukat, és segítsenek nekik javítani a talált problémákat. A DeFi projektek jutalmakat is kínálhatnak a fehér kalapos hackereknek olyan platformokon, mint az Immunefi, hogy felfedezzék a kódjukban található hibákat, mielőtt a rosszindulatú támadók tennék.
Az auditokat és a jutalomprogramokat általában a projektoldalakon jelenítik meg, ezért érdemes ezeket ellenőrizni, mielőtt a befektetés mellett döntene. Bár ezek a programok csökkentik a visszaélések kockázatát, nem szüntetik meg teljesen a kockázatokat. Rengeteg olyan ellenőrzött DeFi projekt van, amelyek több millió dolláros kizsákmányolás áldozatai lettek.
Átverés légcseppek
Az Airdrops, amikor a protokollok ingyenes tokeneket osztanak szét közösségeik tagjai között, gyakoriak a kriptográfiai eszközökben. De nem minden token eredeti.
Egy nemrégiben végrehajtott DeFi-átverés, amely különösen gyakori a Binance Smart Chain-nél, azt téveszti az embereket, hogy hirtelen több ezer dollár értékű tokeneket kaptak. De nem kereskedhetők a tőzsdéken, mivel nincs likviditás.
Bővebben: 3 fő kockázatok a DeFi hitelezésben
A legtöbb esetben ezek a tokenek egy árnyékos webhelyről kapják a nevét. Ha ezen a webhelyen keresztül csatlakoztatja pénztárcáját, és jóváhagyja a hozzáférést egy rosszindulatú intelligens szerződéshez, a csalók közvetlenül az Ön pénztárcájából szívhatják át az összeget.
Forrás: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/