Децентрализоване финансијске преваре су распрострањене, али зашто сајбер криминалци циљају кориснике ДеФи-ја? А на које преваре треба да пазите?

ДеФи област је огромна, са хиљадама постојећих дигиталних средстава и стотинама финансијских услуга доступних корисницима. Али када индустрија почне да расте, сајбер криминалци ће увек покушати да искористе њену популарност. ДеФи није изузетак од овог правила, а преваре су постале уобичајена појава у индустрији последњих година. Али шта су заправо ДеФи преваре и како функционишу?

Шта је ДеФи?

Пре него што се удубимо у ДеФи преваре, важно је разумети шта је ДеФи, барем на основном нивоу. ДеФи, или децентрализоване финансије, је термин који се користи за финансијска средства и услуге које функционишу на децентрализован начин.

У нашем савременом свету, већина финансијских услуга и институција функционише на централизованој основи. У свакој организацији постоји мала група доносиоца одлука која има већину моћи. На овај начин послују банке, хеџ фондови, берзе, рачуноводствене куће и многе друге финансијске услуге, али постоји много разлога зашто је то проблематично.

instagram viewer

Укратко, организације које контролише мали број појединаца су далеко више подложне корупцији и злонамерним нападима. Када се енергија дели неравномерно, а подаци похрањени на нераспоређен начин, ствари могу лако кренути наопако. На пример, организација која чува све своје податке на једном централном серверу може бити лака мета за сајбер криминалце. С друге стране, компанија са само неколико ауторитета на врху је несумњиво изложена корупцији и лошем доношењу одлука.

ДеФи се бави овим проблемима тако што вам нуди финансијске услуге које раде искључиво на децентрализованој основи. То значи да су средства која се користе децентрализована (тј. криптовалуте) и да су саме платформе децентрализоване, са подацима који се шире међу члановима мреже (познати и као чворови).

ДеФи такође даје члановима прилику да се изјасне о томе како платформе напредују, путем механизма познатог као управљање. У управљању, корисници могу да изнесу неке од својих токена да гласају о предлозима, као што је додавање или уклањање функције.

За многе, ДеФи је одлична алтернатива традиционалним финансијама. Али сајбер криминалци циљају ову индустрију да би остварили профит.

Зашто сајбер криминалци спроводе ДеФи преваре

Кредит за слику: Бибит/Флицкр

Постоји много ствари у вези са децентрализованим финансијама које их чине сигурним. Као прво, ДеФи користи блоцкцхаин технологију, супер сигуран облик складиштења података који користи криптографију како би информације учинио безбедним и непроменљивим. Употреба децентрализоване структуре такође смањује шансе за злонамерне нападе, пошто се подаци шире мрежом, а не чувају се на једној централној локацији.

Међутим, ДеФи платформе нису херметички затворене, а корисници се такође могу лако преварити да одају осетљиве податке криминалцима. Дакле, шта је тако привлачно у вези са ДеФи-јем?

Прво, ДеФи нуди корисницима повишен ниво приватности. Пошто ДеФи платформе користе криптовалуте, идентитети корисника који стоје иза трансакција могу бити приватни. На типичном блокчејну, једина информација која се даје о пошиљаоцима и примаоцима је адреса новчаника. Иако се ово технички може користити за проналажење нечијег идентитета, ово није једноставан процес и многи не знају како то да ураде.

Штавише, трансакције криптовалутама су неповратне, што значи да када средства напусте ваш налог, нема дугмета „поништи“. Дакле, ако би вас сајбер криминалац преварио да им пошаљете новац или успео да приступи вашем новчанику, не бисте могли да повратите украдена средства без интервенције платформе коју користите или закона извршење.

Још један аспект који сајбер криминалци имају тенденцију да искористе је чињеница да су многи људи нови у томе ДеФи. ДеФи сам по себи је индустрија у настајању и популаризована је тек на почетку 2020-те. Дакле, још увек има много људи који користе ове услуге који не разумеју у потпуности технологију или ризике који су укључени.

5 најчешћих ДеФи превара

Кредит за слику: Бибит/Флицкр

Постоје бројне преваре којих морате бити свесни на ДеФи платформама.

1. Руг Пуллс

Повлачење тепиха (не мешати са шемама пумпе и депоновања) су, нажалост, пореклом из ДеФи простора, јер могу да остваре огроман профит.

ДеФи шеме за повлачење тепиха обично почињу са новим пројектом или токеном. У таквим случајевима, програмери ће промовисати своју нову услугу или имовину, рекламирајући је као корисну, иновативну или следећу велику ствар. Затим, ако све иде по плану, корисници ДеФи-ја ће почети да улажу, а изворни токен пројекта ће почети да расте у цени како потражња за имовином расте.

Када токен достигне одређену тачку, злонамерни актери који стоје иза шеме ће распродати све токене које имају – обично огроман део опскрбе која циркулише. У овом тренутку, потражња опада, а цена токена иде са њом. Као последица тога, они који су уложили у токен сада су изгубили новац, док су злонамерни актери остварили огроман профит.

2. Хонеипот Сцхемес

Хонеипот шеме су посебно ефикасне у домену ДеФи, јер има много инвеститора који се надају да ће зарадити велике новце. Као што име сугерише, шеме са медом су осмишљене да намаме несуђене жртве, али како оне заиста функционишу?

У шеми са медом, преварант ће користити паметни уговор за који се чини да може да донесе инвеститорима значајан профит. У ДеФи-ју се паметни уговори користе за аутоматско извршавање споразума, све док су одређени, унапред дефинисани услови испуњени са обе стране. Сајбер криминалац може да склопи паметан уговор који изгледа као да се може користити за остваривање профита.

Овај паметни уговор може изгледати сличан другима, али је дизајниран посебно да намами жртве. У ствари, дизајн уговора вара жртву да помисли да може да извуче крипто из ње уз малу почетну инвестицију. Али, у стварности, корисник улаже новац да никада не види никакав поврат, само губитак почетне суме.

С друге стране, преваре са криптовалутама могу једноставно укључити преваранте који ступају у контакт са другим корисницима ДеФи-ја како би их обавестили о наизглед уносној прилици за улагање. Ако успе, циљ ће уложити новац у лажну шему, верујући да своја средства добро користе. Међутим, у стварности, они једноставно предају свој новац сајбер криминалцу.

3. Валлет Дустинг

Када користите ДеФи услуге, мораћете да имате један или више новчаника за криптовалуте да бисте држали своју имовину. Пошто постоји толико много крипто новчаника који држе огромне суме новца, сајбер криминалци су изненађујуће усмерили свој поглед на овај елемент ДеФи царства.

Постоји много превара са крипто новчаником, укључујући брисање прашине. Брисање прашине из новчаника односи се на процес слања сићушних количина криптовалуте (или "прашине") у стотине, или чак хиљаде новчаника. На тај начин, сајбер криминалац може открити идентитет адреса примаоца. Крипто новчаници који држе велике количине имовине посебно су угрожени овим методом сајбер криминала, али свако може бити мета.

Када се идентификује одговарајућа мета, нападач ће је ставити у фокус својих превара.

4. Лажни НФТ

НФТ (незаменљиви токени) продали за огромне количине у прошлости. У ствари, неки НФТ-ови су купљени за десетине милиона долара. Опет, сајбер криминалци су брзо приметили ову прилику за зараду. Данас су НФТ преваре распрострањене, а људи губе огромне суме због преваранта. Али како они раде?

Најчешћа врста НФТ преваре укључује продају купцу лажног НФТ-а. Лажни НФТ су уобичајени, јер, на површини, легитимни и лажни НФТ могу изгледати идентично, а мање искусни купци могу лако да потроше велики износ на нешто што у стварности ништа не вреди.

Чак и најпознатија НФТ тржишта, као што су ОпенСеа и Рарибле, користе сајбер криминалци за продају лажних НФТ-ова. Због тога је важно да проверите својства и историју трансакција било ког НФТ-а да бисте видели да ли има црвене боје заставе. Зато је толико важно да знате како да уочи лажне НФТ-ове и сличне преваре.

5. Пецање

ДеФи индустрији такође није страна пхисхинг. Постоји толико много начина на које се пхисхинг може користити за превару корисника ДеФи-ја, почевши од хитних е-порука и текстова.

Преваре са пхисхинг-ом путем СМС-а и е-поште се обично користе за приступ налозима за размену криптовалута жртава, где се може украти средства. У овом процесу, злонамерни актер обично шаље поруку кориснику крипто размене који се претвара да је сама размена. У поруци, циљ ће бити позван да предузме акцију како би решио проблем са налогом, као што је неуобичајена активност.

Нападач ће такође обезбедити везу до лажне странице за пријаву на размену која изгледа скоро идентично као на легитимном сајту. Када корисник унесе своје податке за пријаву, страница за пхисхинг ће их зграбити за нападача. Сада могу приступити налогу жртве.

ДеФи преваре су застрашујуће честе

Ако сте страствени корисник ДеФи-ја, кључно је да будете свесни ризика које представљају злонамерни актери. Дакле, имајте на уму нашу листу ДеФи превара следећи пут када будете руковали својом децентрализованом имовином, јер можда постоји сајбер криминалац који жели да вас циља опасном преваром.