Децентрализираните финансови измами са широко разпространени, но защо киберпрестъпниците се насочват към потребителите на DeFi? И за какви измами трябва да внимавате?
Сферата на DeFi е огромна, с хиляди съществуващи цифрови активи и стотици финансови услуги, достъпни за потребителите. Но когато една индустрия започне да расте, киберпрестъпниците винаги ще се опитват да се възползват от нейната популярност. DeFi не е изключение от това правило и измамите станаха нещо обичайно в индустрията през последните години. Но какво точно представляват DeFi измамите и как работят?
Какво е DeFi?
Преди да се задълбочите в DeFi измамите, важно е да разберете какво е DeFi, поне на основно ниво. DeFi или децентрализирани финанси, е терминът, използван за финансови активи и услуги, които работят по децентрализиран начин.
В нашия модерен свят по-голямата част от финансовите услуги и институции работят на централизирана основа. Във всяка организация съществува малка група лица, вземащи решения, които притежават по-голямата част от властта. Банки, хедж фондове, фондови борси, счетоводни фирми и много други финансови услуги работят по този начин, но има много причини, поради които това е проблематично.
Накратко, организациите, контролирани от малък брой лица, са много по-податливи на корупция и злонамерени атаки. Когато мощността се споделя неравномерно и данните се съхраняват по неразпределен начин, нещата лесно могат да се объркат. Например, организация, която съхранява всички свои данни на един централен сървър, може да бъде лесна мишена за киберпрестъпниците. От друга страна, компания с шепа авторитетни фигури на върха несъмнено е изложена на корупция и неправилно вземане на решения.
DeFi се справя с тези проблеми, като ви предлага финансови услуги, които работят единствено на децентрализирана основа. Това означава, че използваните активи са децентрализирани (т.е. криптовалути) и самите платформи са децентрализирани, като данните се разпространяват между членовете на мрежата (известни също като възли).
DeFi също така дава възможност на членовете да изразят мнението си за това как платформите напредват, чрез механизъм, известен като управление. При управлението потребителите могат да представят някои от своите токени, за да гласуват по предложения, като добавяне или премахване на функция.
За мнозина DeFi е чудесна алтернатива на традиционното финансиране. Но киберпрестъпниците се насочват към тази индустрия, за да печелят.
Защо киберпрестъпниците извършват DeFi измами
Има много неща за децентрализираните финанси, които ги правят сигурни. От една страна, DeFi използва блокчейн технология, супер сигурна форма за съхранение на данни, която използва криптография, за да направи информацията безопасна и неизменна. Използването на децентрализирана структура също намалява вероятността от злонамерени атаки, тъй като данните се разпространяват в мрежа, а не се съхраняват на едно централно място.
Платформите DeFi обаче не са херметически затворени и потребителите също могат лесно да бъдат подмамени да разкрият чувствителни данни на престъпниците. И така, какво е толкова привлекателното в DeFi тук?
Първо, DeFi предлага на потребителите повишено ниво на поверителност. Тъй като платформите DeFi използват криптовалута, самоличността на потребителите зад транзакциите може да се запази в тайна. При типичен блокчейн единствената информация, дадена за подателите и получателите, е адресът на портфейла. Въпреки че технически това може да се използва за намиране на самоличността, това не е лесен процес и много хора не знаят как да го направят.
Нещо повече, транзакциите с криптовалута са необратими, което означава, че след като активите напуснат акаунта ви, няма бутон „отмяна“. Така че, ако киберпрестъпник ви измами да му изпратите пари или успее да получи достъп до портфейла ви, вие няма да можете да възстановите откраднатите средства без намесата на платформата, която използвате, или закона принудително изпълнение.
Друг аспект, от който киберпрестъпниците са склонни да се възползват, е фактът, че много хора са нови DeFi. DeFi сам по себе си е донякъде нововъзникваща индустрия и беше популяризиран едва в началото 2020 г. Така че все още има много хора, които използват тези услуги, които не разбират напълно технологията или свързаните с нея рискове.
5-те най-често срещани DeFi измами
Има много измами, за които трябва да сте наясно в платформите DeFi.
1. Дърпане на килими
Издърпване на килим (да не се бърка със схемите за изпомпване и изхвърляне) за съжаление са местни за DeFi пространството, тъй като могат да осигурят огромни печалби.
Схемите за изтегляне на килими на DeFi обикновено започват с нов проект или токен. В такива случаи разработчиците ще популяризират своята нова услуга или актив, като ги рекламират като полезни, иновативни или следващото голямо нещо. След това, ако всичко върви по план, потребителите на DeFi ще започнат да инвестират и родният токен на проекта ще започне да се увеличава в цената, тъй като търсенето на активите нараства.
След като токенът достигне определена точка, злонамерените участници зад схемата ще разпродадат всички токени, които държат – обикновено огромна част от циркулиращите доставки. В този момент търсенето рязко пада и цената на токена върви с него. В резултат на това тези, които са инвестирали в токена, сега са загубили пари, докато злонамерените участници са направили сериозна печалба.
2. Honeypot схеми
Схемите Honeypot са особено ефективни в сферата на DeFi, тъй като има много инвеститори, които се надяват да направят големи пари. Както подсказва името, схемите за honeypot са предназначени да привлекат нищо неподозиращи жертви, но как наистина работят?
В схема за honeypot измамник ще използва интелигентен договор, който изглежда може да донесе на инвеститорите значителна печалба. В DeFi интелигентните договори се използват за автоматично изпълнение на споразумения, стига да са изпълнени определени, предварително определени условия от всяка страна. Киберпрестъпникът може да създаде интелигентен договор, който изглежда така, сякаш може да се използва за печалба.
Този интелигентен договор може да изглежда подобен на други, но е създаден специално за привличане на жертви. Всъщност дизайнът на договора заблуждава жертвата да мисли, че може да източи крипто от нея с малка първоначална инвестиция. Но в действителност потребителят инвестира пари, за да не види никаква възвръщаемост, а само загуба на първоначалната сума.
От друга страна, измамите с крипто honeypot могат просто да включват измамници, които се свързват с други потребители на DeFi, за да ги информират за привидно доходоносна инвестиционна възможност. Ако успее, целта ще инвестира пари във фалшивата схема, вярвайки, че използва средствата си добре. В действителност обаче те просто предават парите си на киберпрестъпник.
3. Почистване на портфейла
Когато използвате DeFi услуги, ще трябва да имате един или повече портфейли за криптовалута, за да съхранявате вашите активи. Тъй като има толкова много крипто портфейли, които държат огромни суми пари, киберпрестъпниците неочаквано са насочили погледа си към този елемент от сферата на DeFi.
Има много измами с крипто портфейли, включително прах. Почистване на портфейла се отнася до процеса на изпращане на малки количества криптовалута (или „прах“) до стотици или дори хиляди портфейли. По този начин киберпрестъпникът може да разкрие самоличността на адресите на получателите. Крипто портфейлите, съдържащи големи количества активи, са особено изложени на риск от този метод за киберпрестъпления, но всеки може да бъде насочен.
След като бъде идентифицирана подходяща цел, нападателят ще я направи фокус за своите измами.
4. Фалшиви NFT
NFT (незаменяеми токени) са продадени за огромни суми в миналото. Всъщност някои NFT са закупени за десетки милиони долари. Отново киберпрестъпниците бързо забелязаха тази възможност за правене на пари. Днес измамите с NFT са широко разпространени, като хората губят огромни суми от измамници. Но как работят?
Най-често срещаният вид NFT измама включва продажба на купувач на фалшив NFT. Фалшивите NFT са често срещани, тъй като на пръв поглед легитимните и фалшивите NFT могат да изглеждат идентични и по-малко опитните купувачи могат лесно да похарчат голяма сума за нещо, което в действителност не струва нищо.
Дори най-известните NFT пазари, като OpenSea и Rarible, се използват от киберпрестъпниците за продажба на фалшиви NFT. Ето защо е важно да проверите свойствата и историята на транзакциите на даден NFT, за да видите дали има червени знамена. Ето защо е толкова важно да знаете как забелязвайте фалшиви NFT и подобни измами.
5. Фишинг
Индустрията на DeFi също не е непозната за фишинг. Има толкова много начини, чрез които фишингът може да се използва за измама на потребителите на DeFi, започвайки със спешни имейли и текстови съобщения.
SMS и имейл фишинг измамите обикновено се използват за достъп до сметките за обмен на криптовалута на жертвите, където активите могат да бъдат откраднати. В този процес злонамереният актьор обикновено изпраща съобщение до потребител на крипто борса, който се представя за самата борса. В съобщението целта ще бъде подканена да предприеме действия, за да разреши проблем с акаунта, като например необичайна дейност.
Нападателят също така ще предостави връзка към фалшива страница за вход в борсата, която изглежда почти идентична с легитимния сайт. След като потребителят въведе своите данни за вход, фишинг страницата ще ги грабне за нападателя. Сега те имат достъп до акаунта на жертвата.
DeFi измамите са плашещо чести
Ако сте запален потребител на DeFi, важно е да сте наясно с рисковете, породени от злонамерени участници. Така че, имайте предвид нашия списък с DeFi измами следващия път, когато боравите с вашите децентрализирани активи, тъй като може да има киберпрестъпници, които искат да ви атакуват с опасна измама.
