Prijevare s decentraliziranim financiranjem su raširene, ali zašto kibernetički kriminalci ciljaju na korisnike DeFi-ja? A kojih prijevara se morate čuvati?

Područje DeFi-ja je ogromno, s tisućama postojećih digitalnih sredstava i stotinama financijskih usluga dostupnih korisnicima. Ali kada industrija počne rasti, kibernetički kriminalci uvijek će pokušati iskoristiti njezinu popularnost. DeFi nije iznimka od ovog pravila, a prijevare su posljednjih godina postale uobičajene u industriji. Ali što su zapravo DeFi prijevare i kako funkcioniraju?

Što je DeFi?

Prije nego što se upustite u DeFi prijevare, važno je razumjeti što je DeFi, barem na osnovnoj razini. DeFi ili decentralizirane financije, izraz je koji se koristi za financijsku imovinu i usluge koje djeluju na decentraliziran način.

U našem modernom svijetu većina financijskih usluga i institucija radi na centraliziranoj osnovi. Unutar svake organizacije postoji mala grupa donositelja odluka koji imaju većinu moći. Banke, hedge fondovi, burze, računovodstvene kuće i mnoge druge financijske službe rade na ovaj način, ali postoji mnogo razloga zašto je to problematično.

instagram viewer

Ukratko, organizacije koje kontrolira mali broj pojedinaca daleko su podložnije korupciji i zlonamjernim napadima. Kada se snaga neravnomjerno dijeli, a podaci pohranjuju na neraspoređen način, stvari mogu lako poći po zlu. Na primjer, organizacija koja sve svoje podatke pohranjuje na jednom središnjem poslužitelju mogla bi biti laka meta kibernetičkih kriminalaca. S druge strane, tvrtka s tek nekolicinom autoriteta na vrhu nedvojbeno je izložena korupciji i lošem odlučivanju.

DeFi rješava ove probleme nudeći vam financijske usluge koje rade isključivo na decentraliziranoj osnovi. To znači da su sredstva koja se koriste decentralizirana (tj. kriptovalute) i da su same platforme decentralizirane, s podacima koji se šire među članovima mreže (poznatim i kao čvorovi).

DeFi također daje članovima priliku da imaju svoje mišljenje o tome kako platforme napreduju, putem mehanizma poznatog kao upravljanje. U upravljanju, korisnici mogu iznijeti neke od svojih tokena za glasanje o prijedlozima, kao što je dodavanje ili uklanjanje značajke.

Za mnoge je DeFi izvrsna alternativa tradicionalnim financijama. No kibernetički kriminalci ciljaju ovu industriju kako bi ostvarili profit.

Zašto kibernetički kriminalci provode DeFi prijevare

Autor slike: Bybit/Flickr

Postoje mnoge stvari u vezi s decentraliziranim financijama koje ih čine sigurnima. Kao prvo, DeFi koristi blockchain tehnologiju, super siguran oblik pohrane podataka koji koristi kriptografiju kako bi informacije bile sigurne i nepromjenjive. Korištenje decentralizirane strukture također smanjuje mogućnost zlonamjernih napada jer se podaci šire mrežom, a ne drže na jednom središnjem mjestu.

Međutim, DeFi platforme nisu hermetički zatvorene, a korisnici se također mogu lako prevariti da odaju osjetljive podatke kriminalcima. Dakle, što je ovdje tako privlačno kod DeFi-ja?

Prvo, DeFi nudi korisnicima povišenu razinu privatnosti. Budući da DeFi platforme koriste kriptovalute, identiteti korisnika koji stoje iza transakcija mogu ostati privatni. Na tipičnom blockchainu, jedina informacija o pošiljateljima i primateljima je adresa novčanika. Iako se to tehnički može koristiti za pronalaženje nečijeg identiteta, to nije jednostavan postupak i mnogi ne znaju kako to učiniti.

Štoviše, transakcije kriptovalute su nepovratne, što znači da nakon što sredstva napuste vaš račun, nema gumba "poništi". Dakle, ako bi vas kibernetički kriminalac prevario da mu pošaljete novac ili uspio pristupiti vašem novčaniku, ne bi mogli vratiti ukradena sredstva bez intervencije platforme koju koristite ili zakona ovrha.

Još jedan aspekt koji kibernetički kriminalci imaju tendenciju iskoristiti je činjenica da su mnogi ljudi novi DeFi. DeFi je sam po sebi industrija u nastajanju i popularizirana je tek na početku 2020-ih. Dakle, još uvijek ima mnogo ljudi koji koriste ove usluge koji ne razumiju u potpunosti tehnologiju ili rizike koji su uključeni.

5 najčešćih DeFi prijevara

Autor slike: Bybit/Flickr

Na DeFi platformama morate biti svjesni brojnih prijevara.

1. Povlačenje tepiha

Povlačenje tepiha (ne brkati sa shemama pumpanja i pražnjenja) su nažalost porijeklom iz prostora DeFi-ja, jer mogu zaraditi veliku zaradu.

DeFi sheme povlačenja tepiha obično počinju s novim projektom ili tokenom. U takvim slučajevima programeri će promovirati svoju novu uslugu ili imovinu, reklamirajući je kao korisnu, inovativnu ili sljedeću veliku stvar. Zatim, ako sve bude išlo po planu, korisnici DeFi-ja će početi ulagati, a nativni token projekta će početi rasti kako potražnja za imovinom raste.

Jednom kada token dosegne određenu točku, zlonamjerni akteri koji stoje iza sheme će rasprodati sve tokene koje drže - obično veliki dio zaliha koje kruže. U ovom trenutku potražnja naglo pada, a s njom ide i cijena tokena. Kao posljedica toga, oni koji su uložili u token sada su izgubili novac, dok su zlonamjerni akteri ostvarili veliku zaradu.

2. Honeypot sheme

Honeypot sheme posebno su učinkovite u području DeFi-ja, budući da ima puno investitora koji se nadaju zaraditi velike novce. Kao što ime sugerira, honeypot sheme su osmišljene da namame žrtve koje ništa ne sumnjaju, ali kako one stvarno funkcioniraju?

U honeypot shemi, prevarant će koristiti pametni ugovor za koji se čini da može investitorima donijeti znatnu zaradu. U DeFi-ju se pametni ugovori koriste za automatsko izvršavanje sporazuma, sve dok su određeni, unaprijed definirani uvjeti ispunjeni s obje strane. Kibernetički kriminalac može sklopiti pametni ugovor koji izgleda kao da se njime može zaraditi.

Ovaj pametni ugovor može izgledati sličan ostalima, ali je osmišljen posebno za privlačenje žrtava. Zapravo, dizajn ugovora zavarava žrtvu da misli da može iscrpiti kripto iz njega uz mala početna ulaganja. No, u stvarnosti, korisnik ulaže novac da nikada ne vidi nikakav povrat, samo gubitak početnog iznosa.

S druge strane, prijevare s kripto honeypotom mogu jednostavno uključivati ​​prevarante koji stupaju u kontakt s drugim korisnicima DeFi-ja kako bi ih obavijestili o naizgled unosnoj prilici za ulaganje. Ako uspije, meta će uložiti novac u lažnu shemu, vjerujući da svoja sredstva dobro koristi. Međutim, u stvarnosti oni jednostavno predaju svoj novac kibernetičkom kriminalcu.

3. Čišćenje prašine iz novčanika

Kada koristite DeFi usluge, morat ćete imati jedan ili više novčanika za kriptovalute da biste držali svoju imovinu. Budući da postoji toliko mnogo kripto novčanika koji drže goleme svote novca, cyber kriminalci su nimalo iznenađujuće bacili oko na ovaj element DeFi carstva.

Postoje mnoge prijevare s kripto novčanikom, uključujući brisanje prašine. Brisanje prašine iz novčanika odnosi se na proces slanja malenih količina kriptovalute (ili "prašine") u stotine ili čak tisuće novčanika. Čineći to, kibernetički kriminalac može otkriti identitet adresa primatelja. Kripto novčanici koji drže velike količine imovine posebno su izloženi riziku od ove metode kibernetičkog kriminala, ali svatko može biti meta.

Nakon što se identificira prikladna meta, napadač će je učiniti fokusom svojih prijevara.

4. Lažni NFT-ovi

NFT (nezamjenjivi tokeni) prodavali za ogromne iznose u prošlosti. Zapravo, neki NFT-ovi su kupljeni za desetke milijuna dolara. Opet, kibernetički kriminalci brzo su primijetili ovu priliku za zaradu. Danas su prijevare s NFT-om raširene, a ljudi gube ogromne iznose na prevarantima. Ali kako oni rade?

Najčešća vrsta NFT prijevare uključuje prodaju lažnog NFT-a kupcu. Lažni NFT-ovi su česti jer na površini legitimni i lažni NFT-ovi mogu izgledati identično, a manje iskusni kupci lako mogu potrošiti veliki iznos na nešto što u stvarnosti ne vrijedi ništa.

Čak i najpoznatija NFT tržišta, kao što su OpenSea i Rarible, kibernetički kriminalci koriste za prodaju lažnih NFT-ova. Zbog toga je važno provjeriti svojstva i povijest transakcija bilo kojeg NFT-a kako biste vidjeli ima li crvenila zastave. Zato je toliko važno da znate kako uočiti lažne NFT-ove i slične prijevare.

5. Krađa identiteta

DeFi industriji također nije stranac krađa identiteta. Postoji toliko mnogo načina na koje se phishing može koristiti za prevaru korisnika DeFi-ja, počevši od hitnih e-poruka i SMS-ova.

Prijevare krađe identiteta putem SMS-a i e-pošte obično se koriste za pristup žrtvinim računima mjenjačnica kriptovaluta, gdje se imovina može ukrasti. U tom procesu zlonamjerni akter obično šalje poruku korisniku kripto mjenjačnice koji se pretvara da je sama mjenjačnica. U poruci će se meta potaknuti da poduzme radnje kako bi se riješio problem s računom, poput neuobičajene aktivnosti.

Napadač će također pružiti poveznicu na lažnu stranicu za prijavu na razmjenu koja izgleda gotovo identično legitimnoj stranici. Nakon što korisnik unese svoje podatke za prijavu, stranica za krađu identiteta će ih uhvatiti za napadača. Sada mogu pristupiti žrtvinom računu.

DeFi prijevare su zastrašujuće česte

Ako ste strastveni korisnik DeFi-ja, ključno je biti svjestan rizika koje predstavljaju zlonamjerni akteri. Dakle, imajte na umu naš popis DeFi prijevara sljedeći put kada budete rukovali svojom decentraliziranom imovinom, budući da bi moglo biti kiberkriminalaca koji vas žele namjeriti opasnom prijevarom.