Desentralisert finans (DeFi) er en av de raskest voksende sektorene i kryptoindustrien, med kryptoaktiva verdt 92 milliarder dollar for tiden låst i peer-to-peer-drevne protokoller – en økning på 196 % det siste året.
Denne veksten kan i stor grad tilskrives de mange lukrative inntjeningsmulighetene med høy rente som er tilgjengelige på tvers av DeFi-utlån og handelsplattformer. Men, selvfølgelig, med enhver ny kryptotrend som tiltrekker seg betydelig oppmerksomhet og investeringer, er det alltid svindlere som leter etter måter å kapitalisere på det – og du vil sannsynligvis ikke få refusjon for feilene dine.
Hva er DeFi igjen?
DeFi-protokoller er blokkjedebaserte plattformer som tilbyr en rekke finansielle tjenester du vanligvis finner i det tradisjonelle rommet, for eksempel:
- Lån.
- Forsikring.
- Rentebærende kontoer.
Den viktigste forskjellen er at DeFi-plattformer utelukkende bruker smarte kontrakter i stedet for å ha en mellommann som en bank eller forsikringsmegler som opererer i midten.
Smarte kontrakter er selvutførende dataprogrammer som håndhever kontraktsmessige avtaler mellom partene.
I en ideell verden driver de verdifulle ikke-depotbaserte finansielle tjenester, som utlånsprotokoller og desentraliserte børser. Men noen ganger inneholder de bugs eller gapende sikkerhetssårbarheter som lar angripere, eller til og med feilaktige utviklere, tømme egne lommebøker.
For å være trygg er det verdifullt å kunne identifisere vanlige røde flagg som indikerer at en DeFi-protokoll faktisk kan være en svindel eller operere på feil kode.
For å gjøre dette trenger du ikke å kunne lese smart kontraktskode eller forstå programmering. Gratis verktøy, som Token Sniffer for Ethereum og PooCoin for Binance Smart Chain, kjører automatiserte revisjoner av tokenkontrakter for å sjekke om de inneholder skadelig kode for deg. Selv om disse ikke bør stoles helt på, kan de være et godt utgangspunkt for din egen due diligence-prosess.
Teppe trekker
Teppetrekk er så vanlig i DeFi at "å bli robust" har blitt en vanlig setning i kryptosnakk.
Et rugtrekk er en type exit-svindel der gjerningsmennene oppretter en ny token, lanserer en likviditetspool for den og parer den med en base token som eter (det opprinnelige tokenet til Ethereum) eller en stablecoin som dai (DAI). En likviditetspool er en stor pool av tokens som en protokoll bruker for å oppfylle handler, i motsetning til et ordreboksystem der kjøpere og selgere viser sine handelsordrer og venter på å bli fylt.
Nøkkeldelen av denne svindelen er at skaperne beholder en betydelig del av den totale forsyningen når tokenet lanseres.
Hvis de har lykkes med å markedsføre det til det bredere kryptosamfunnet, vil investorer begynne å tilføre likviditet til bassenget for å tjene en del av transaksjonsgebyrene som belastes tradere som bruker det. Når mengden av likviditet i bassenget når et visst punkt, dumper skaperne alle sine tokens i bassenget og trekker ut all eteren, dai eller hvilken som helst base token som ble brukt fra bassenget. Dette sender prisen på det nyopprettede tokenet til nesten null, og etterlater investorer som holder verdiløse mynter mens teppetrekkerne går bort med en ryddig fortjeneste.
Det er et massivt rødt flagg når bare noen få lommebøker kontrollerer nesten halvparten av den sirkulerende forsyningen av et token. Du kan sjekke token-distribusjonen på en blockchain-utforsker – Etherscan for Ethereum – ved å klikke på "Holders"-fanen til en token-kontrakt.
En studie fra november 2021 fant at 50 % av alle token-oppføringer på Uniswap er svindel, så oddsen er ikke i din favør når det gjelder å investere i relativt ukjente prosjekter.
Det er generelt tryggere hvis teamet bak et prosjekt er offentlig, eller hvis det drives av anonyme kontoer som har fått et godt rykte ved å lansere tidligere vellykkede, ærlige prosjekter.
Honningkukker
Kryptovalutaer er volatile, noe som betyr at prisene kan svinge massivt over en gitt tidsperiode. Men hvis en ny mynt bare går opp og ingen ser ut til å selge den, kan det være et tegn på at noe kjent som honeypot-svindel pågår.
Det er her investorer lokkes inn av et symbols stadig økende pris, men den eneste lommeboken som den smarte kontrakten tillater å selge kontrolleres av svindlerne.
Squid Game-token er et nylig eksempel. DeFi-prosjektet vakte mainstream media oppmerksomhet på grunn av dets påståtte tilknytning til det populære TV-showet. Den steg raskt i verdi kort tid etter lansering, men media la raskt merke til at investorer ikke var i stand til å selge noen av sine tokens. Til slutt dumpet grunnleggerne sine tokens og stakk av med binance coin (BNB) verdt millioner av dollar.
Det er viktig å merke seg at utbredt dekning av en kryptovaluta ikke nødvendigvis betyr at den er trygg. Vanlige medier har kanskje ikke ekspertise eller tid til å vurdere et kryptoprosjekt, og kan ofte hjelpe til med å skape mer hype for svindel. I noen tilfeller kan sosiale medier-påvirkere bli betalt for å promotere kryptovalutaer uten å ta seg tid til å innse at de er en svindel – og disse påvirkerne avslører ikke alltid at de blir betalt for å snakke om et prosjekt. A-liste-kjendiser som Floyd Mayweather, DJ Khalid og Kevin Hart har alle møtt søksmål for å promotere kryptoprosjekter som senere ble funnet å være direkte svindel.
Grunnleggerne av Centra er arrestert for svindel
At ICO godkjent av DJ Khaled & Floyd Mayweather var en svindel
Jamie Foxx gjorde det for Cobinhood og Katy Perry gjorde det med en rekke mynter
Jeg liker å bruke forskning, kall meg gammeldags ⛏??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) April 19, 2018
Phishing-angrep
Phishing er når en svindler utgir seg for å være et offisielt selskap for å lure ofre til å avsløre sensitiv informasjon. Denne typen svindel er spesielt utbredt i krypto.
Hvis du legger ut bestemte søkeord på sosiale medier som "MetaMask" på Twitter, kan du forvente at en sverm av svindelroboter svarer. Ofte vil disse robotene dirigere deg til et Google-skjema, og ber deg om å skrive inn lommebokens frøfrase eller annen sensitiv informasjon. Noe du aldri bør dele med noen.
Mange svindlere utgir seg for å være kjente personer du kan følge på sosiale medier. De vil sende en melding til deg som ser ut til å tilby hjelp før de ber deg sende krypto eller dele sensitiv informasjon. Noen ganger vil svindlere kjøre falske YouTube-kanaler for å søke penger.
I januar 2021 tapte noen 1.14 millioner dollar til svindlere som utga seg for å være Michael Saylor, administrerende direktør i MicroStrategy.
Oppdager phishing #E-poster
Topp 10-liste for hvordan du oppdager og #håndtak en phishing-e-post#e-poster #INFOGRAFISK #e-poster #epost markedsføring #post #e-postmarkedsføringstips #epostkampanje #digital markedsføring #e-postbehandling #e-postmarkedsføringsstrategi@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Innovation Incubator (@InnovationIncu) Kan 31, 2020
Husk at det er svært usannsynlig at ekte influencere vil be deg om å sende dem penger i en privat melding – spesielt hvis de aldri har snakket med deg før. Noen kjendiser kan imidlertid bevisst eller ubevisst fremme pumpe-og-dump-ordninger, som også er svært vanlige innen krypto.
Falske Google-annonser
Det første Google-resultatet for et kryptoprosjekt peker deg kanskje ikke i riktig retning – faktisk kan det lede deg mot en svindel.
Dessverre undersøker ikke Google ektheten til nettsteder før den selger en annonseplass, så en Google-annonse bør aldri tolkes som et legitimitetstegn.
Hvis du ikke er sikker på hva den riktige nettsiden er, sjekk ut pålitelige kilder, som den offisielle Twitter-siden til prosjektet, for å finne den virkelige nettsiden.
Utnyttelser og sårbarheter
DeFi kjører på kodebiter som er synlige for alle, noe som betyr at teknisk kyndige personer kan utnytte sårbarheter i koden og stikke av med enorme pengesummer. Faktisk var mengden midler som gikk tapt i utnyttelser av DeFi-prosjekter totalt 1.3 milliarder dollar i 2021, ifølge blokkjedesikkerhetsfirmaet CertiK.
For å redusere risikoen for utnyttelser gir mange DeFi-prosjekter i oppdrag revisjonsfirmaer som PeckShield eller Hacken til å gjennomgå koden deres og hjelpe dem med å korrigere eventuelle problemer som er funnet. DeFi-prosjekter kan også tilby gaver til hackere med hvite hatter gjennom plattformer som Immunefi for å oppdage feil i koden deres før ondsinnede angripere gjør det.
Tilsyn og dusørprogrammer vises vanligvis på prosjektnettsteder, så det kan være lurt å sjekke dem før du bestemmer deg for å investere. Selv om disse programmene reduserer risikoen for utnyttelser, eliminerer de ikke risikoen fullstendig. Det er nok av reviderte DeFi-prosjekter som har blitt offer for millioner-dollar-pluss bedrifter.
Svindel airdrops
Airdrops, når protokoller distribuerer gratis tokens til medlemmer av deres fellesskap, er vanlig i krypto. Men ikke alle tokens som sendes til lommeboken din er ekte.
En nylig DeFi-svindel, spesielt vanlig på Binance Smart Chain, lurer folk til å tro at de plutselig har mottatt tokens verdt tusenvis av dollar. Men de er ikke omsettelige på børser da det ikke er likviditet.
Les mer: 3 store risikoer i DeFi-utlån
I de fleste tilfeller vil disse tokens være oppkalt etter et lyssky nettsted. Hvis du kobler til lommeboken din via den nettsiden og godkjenner tilgang til en ondsinnet smart kontrakt, kan svindlere hente penger direkte fra lommeboken din.
Kilde: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/