Decentralizirane finančne prevare so razširjene, toda zakaj kibernetski kriminalci ciljajo na uporabnike DeFi? In na katere prevare morate biti pozorni?
Področje DeFi je ogromno, saj obstaja na tisoče digitalnih sredstev in na stotine finančnih storitev, ki so na voljo uporabnikom. Ko pa industrija začne rasti, bodo kibernetski kriminalci vedno poskušali izkoristiti njeno priljubljenost. DeFi ni nobena izjema od tega pravila in prevare so v zadnjih letih postale običajne v industriji. Toda kaj pravzaprav so prevare DeFi in kako delujejo?
Kaj je DeFi?
Preden se poglobite v prevare DeFi, je pomembno razumeti, kaj je DeFi, vsaj na osnovni ravni. DeFi ali decentralizirane finance, je izraz, ki se uporablja za finančna sredstva in storitve, ki delujejo na decentraliziran način.
V našem sodobnem svetu večina finančnih storitev in institucij deluje centralizirano. V vsaki organizaciji obstaja majhna skupina odločevalcev, ki imajo večino moči. Banke, hedge skladi, borze, računovodske hiše in številne druge finančne službe delujejo na ta način, vendar obstaja veliko razlogov, zakaj je to problematično.
Skratka, organizacije, ki jih nadzoruje majhno število posameznikov, so veliko bolj podvržene korupciji in zlonamernim napadom. Ko je moč porazdeljena neenakomerno in so podatki shranjeni nerazporejeno, gre lahko kaj narobe. Na primer, organizacija, ki vse svoje podatke hrani na enem osrednjem strežniku, je lahko lahka tarča kibernetskih kriminalcev. Po drugi strani pa je podjetje s peščico avtoritete na vrhu nedvomno izpostavljeno korupciji in slabemu odločanju.
DeFi rešuje te težave tako, da vam ponuja finančne storitve, ki delujejo izključno na decentralizirani osnovi. To pomeni, da so uporabljena sredstva decentralizirana (tj. kriptovalute) in same platforme so decentralizirane, pri čemer so podatki razpršeni po članih omrežja (znanih tudi kot vozlišča).
DeFi daje članom tudi možnost, da izrazijo svoje mnenje o tem, kako platforme napredujejo, prek mehanizma, znanega kot upravljanje. Pri upravljanju lahko uporabniki predlagajo nekaj svojih žetonov za glasovanje o predlogih, kot je dodajanje ali odstranjevanje funkcije.
Za mnoge je DeFi odlična alternativa tradicionalnim financam. Toda kibernetski kriminalci ciljajo na to industrijo, da bi ustvarili dobiček.
Zakaj kibernetski kriminalci izvajajo goljufije DeFi
V zvezi z decentraliziranimi financami je veliko stvari, zaradi katerih so varne. Prvič, DeFi uporablja tehnologijo blockchain, super varno obliko shranjevanja podatkov, ki uporablja kriptografijo, da naredi informacije varne in nespremenljive. Uporaba decentralizirane strukture prav tako zmanjšuje možnost zlonamernih napadov, saj so podatki razpršeni po omrežju in ne na eni osrednji lokaciji.
Vendar pa platforme DeFi niso nepredušne in uporabnike je mogoče zlahka pretentati, da razkrijejo občutljive podatke kriminalcem. Torej, kaj je tukaj tako mikavnega pri DeFi?
Prvič, DeFi uporabnikom ponuja višjo raven zasebnosti. Ker platforme DeFi uporabljajo kriptovalute, lahko ostanejo identitete uporabnikov, ki stojijo za transakcijami, zasebne. V tipični verigi blokov je edini podatek o pošiljatelju in prejemniku naslov denarnice. Čeprav je to tehnično mogoče uporabiti za iskanje identitete, to ni preprost postopek in mnogi ne vedo, kako to storiti.
Še več, transakcije s kriptovalutami so nepovratne, kar pomeni, da ko sredstva zapustijo vaš račun, ni gumba »razveljavi«. Torej, če bi vas spletni kriminalec prevaral, da mu pošljete denar, ali bi uspel dostopati do vaše denarnice, ne bi mogli povrniti ukradenih sredstev brez posredovanja platforme, ki jo uporabljate, ali zakona uveljavljanje.
Drug vidik, ki ga kibernetski kriminalci ponavadi izkoristijo, je dejstvo, da je veliko ljudi novih DeFi. DeFi je sam po sebi nekoliko razvijajoča se industrija in je bil populariziran šele na začetku 2020-ih. Torej še vedno veliko ljudi uporablja te storitve, ki ne razumejo popolnoma tehnologije ali tveganj, ki so povezana.
5 najpogostejših prevar DeFi
Na platformah DeFi morate biti pozorni na številne prevare.
1. Rug Pulls
Vleka preproge (ne zamenjujte s shemami črpalke in odlaganja) so na žalost domači v prostoru DeFi, saj lahko poberejo ogromne dobičke.
Sheme vlečenja preprog DeFi se običajno začnejo z novim projektom ali žetonom. V takšnih primerih razvijalci promovirajo svojo novo storitev ali sredstvo in ga tržijo kot uporabno, inovativno ali naslednjo veliko stvar. Če bo šlo vse po načrtih, bodo uporabniki DeFi-ja začeli vlagati in izvorni žeton projekta bo začel naraščati, ko bo povpraševanje po sredstvih skokovito naraslo.
Ko žeton doseže določeno točko, bodo zlonamerni akterji, ki stojijo za shemo, razprodali vse žetone, ki jih imajo – običajno velik del krožeče zaloge. Na tej točki povpraševanje močno upade, s tem pa tudi cena žetona. Posledično so tisti, ki so vložili v žeton, zdaj izgubili denar, medtem ko so zlonamerni akterji ustvarili velik dobiček.
2. Sheme Honeypot
Sheme Honeypot so še posebej učinkovite na področju DeFi, saj veliko vlagateljev upa, da bodo zaslužili velike denarce. Kot že ime pove, so sheme honeypot zasnovane tako, da privabijo nič hudega sluteče žrtve, toda kako v resnici delujejo?
V shemi honeypot bo prevarant uporabil pametno pogodbo, za katero se zdi, da lahko vlagateljem prinese znaten dobiček. V DeFi se pametne pogodbe uporabljajo za samodejno izvajanje dogovorov, če so na obeh straneh izpolnjeni določeni, vnaprej določeni pogoji. Kibernetski kriminalec lahko sklene pametno pogodbo, ki je videti, kot da jo je mogoče uporabiti za ustvarjanje dobička.
Ta pametna pogodba se lahko zdi podobna drugim, vendar je zasnovana posebej za privabljanje žrtev. Pravzaprav zasnova pogodbe žrtev zavede, da misli, da lahko iz nje izčrpa kripto z majhno začetno naložbo. Toda v resnici uporabnik vlaga denar, da nikoli ne vidi nikakršnega donosa, le izgubo začetnega zneska.
Po drugi strani pa lahko prevare s kripto honeypot preprosto vključujejo prevarante, ki stopijo v stik z drugimi uporabniki DeFi, da jih obvestijo o navidezno donosni naložbeni priložnosti. Če bo uspešna, bo tarča vložila denar v lažno shemo, saj verjame, da svoja sredstva dobro porabi. Vendar pa v resnici preprosto predajo svoj denar kibernetskemu kriminalcu.
3. Brisanje prahu iz denarnice
Ko uporabljate storitve DeFi, boste morali imeti eno ali več denarnic za kriptovalute, da boste hranili svoja sredstva. Ker obstaja toliko kripto denarnic, ki hranijo ogromne vsote denarja, kibernetski kriminalci niso presenetljivo usmerili pogled na ta element področja DeFi.
Obstaja veliko goljufij s kripto denarnicami, vključno z brisanjem prahu. Brisanje prahu iz denarnice se nanaša na postopek pošiljanja majhnih količin kriptovalute (ali "prahu") na stotine ali celo tisoče denarnic. S tem lahko kibernetski kriminalec odkrije identiteto naslovov prejemnikov. Kripto denarnice, ki hranijo velike količine sredstev, so še posebej ogrožene zaradi te metode kibernetskega kriminala, vendar je lahko tarča kdorkoli.
Ko je identificirana ustrezna tarča, jo bo napadalec osredotočil na svoje prevare.
4. Lažni NFT-ji
NFT (nezamenljivi žetoni) so v preteklosti prodali za ogromne zneske. Pravzaprav so bili nekateri NFT-ji kupljeni za več deset milijonov dolarjev. Spet so kiberkriminalci hitro opazili to priložnost za služenje denarja. Danes so prevare z NFT zelo razširjene, saj ljudje zaradi prevarantov izgubijo ogromne zneske. Toda kako delujejo?
Najpogostejša vrsta prevare NFT vključuje prodajo ponarejenega NFT kupcu. Lažni NFT-ji so pogosti, saj sta lahko na prvi pogled legitimna in lažna NFT-ja videti enaka, manj izkušeni kupci pa lahko zlahka zapravijo velik znesek za nekaj, kar v resnici ni vredno nič.
Celo najbolj znane tržnice NFT, kot sta OpenSea in Rarible, kibernetski kriminalci uporabljajo za prodajo lažnih NFT. Zato je pomembno, da preverite lastnosti in zgodovino transakcij katerega koli danega NFT, da vidite, ali je kaj rdečega zastave. Zato je tako pomembno, da veste, kako opazite lažne NFT-je in podobne prevare.
5. Lažno predstavljanje
Tudi industriji DeFi lažno predstavljanje ni tuje. Obstaja toliko načinov, na katere je mogoče lažno predstavljanje uporabiti za prevaro uporabnikov DeFi, začenši z nujnimi e-poštnimi sporočili in besedilnimi sporočili.
Prevare z lažnim predstavljanjem prek sporočil SMS in e-pošte se pogosto uporabljajo za dostop do računov žrtev menjalnice kriptovalut, kjer je mogoče ukrasti imetje sredstev. V tem procesu zlonamerni akter običajno pošlje sporočilo uporabniku kripto borze, ki se pretvarja, da je borza sama. V sporočilu bo tarča pozvana k ukrepanju za rešitev težave z računom, kot je nenavadna dejavnost.
Napadalec bo zagotovil tudi povezavo do lažne strani za prijavo v borzo, ki je videti skoraj enaka zakonitemu spletnemu mestu. Ko uporabnik vnese svoje podatke za prijavo, jih stran z lažnim predstavljanjem prevzame za napadalca. Zdaj lahko dostopajo do žrtvinega računa.
Prevare DeFi so zastrašujoče pogoste
Če ste navdušen uporabnik DeFi, je ključnega pomena, da se zavedate tveganj, ki jih predstavljajo zlonamerni akterji. Torej imejte v mislih naš seznam prevar DeFi, ko boste naslednjič ravnali s svojimi decentraliziranimi sredstvi, saj se lahko kibernetski kriminalci želijo lotiti vas z nevarno prevaro.