Мошенничество с децентрализованными финансами широко распространено, но почему киберпреступники нацелены на пользователей DeFi? И каких мошенников вам нужно остерегаться?
Сфера DeFi огромна, в ней существуют тысячи цифровых активов и сотни финансовых услуг, доступных пользователям. Но когда отрасль начинает расти, киберпреступники всегда будут пытаться извлечь выгоду из ее популярности. DeFi не является исключением из этого правила, и в последние годы мошенничество стало обычным явлением в отрасли. Но что такое мошенничество с DeFi и как оно работает?
Что такое DeFi?
Прежде чем углубляться в мошенничество с DeFi, важно понять, что такое DeFi, по крайней мере, на базовом уровне. DeFi или децентрализованные финансы, — это термин, используемый для финансовых активов и услуг, которые работают децентрализованно.
В нашем современном мире большинство финансовых служб и учреждений работают централизованно. В каждой организации существует небольшая группа лиц, принимающих решения, которым принадлежит большая часть власти. Банки, хедж-фонды, фондовые биржи, бухгалтерские фирмы и многие другие финансовые службы работают таким образом, но есть много причин, по которым это проблематично.
Короче говоря, организации, контролируемые небольшим числом лиц, гораздо более подвержены коррупции и злонамеренным атакам. Когда мощность распределяется неравномерно, а данные хранятся нераспределенным образом, все может легко пойти не так. Например, организация, которая хранит все свои данные на одном центральном сервере, может стать легкой мишенью для киберпреступников. С другой стороны, компания, на вершине которой находится всего несколько авторитетных фигур, несомненно, подвержена коррупции и принятию неверных решений.
DeFi решает эти проблемы, предлагая вам финансовые услуги, которые работают исключительно на децентрализованной основе. Это означает, что используемые активы децентрализованы (т. е. криптовалюты), а сами платформы децентрализованы, а данные распределяются между членами сети (также известными как узлы).
DeFi также дает участникам возможность высказать свое мнение о развитии платформ с помощью механизма, известного как управление. В управлении пользователи могут выдвигать некоторые из своих токенов для голосования по предложениям, таким как добавление или удаление функции.
Для многих DeFi — отличная альтернатива традиционным финансам. Но киберпреступники нацелены на эту отрасль, чтобы получить прибыль.
Почему киберпреступники совершают мошенничество с DeFi
В децентрализованных финансах есть много вещей, которые делают их безопасными. Во-первых, DeFi использует технологию блокчейна, сверхбезопасную форму хранения данных, которая использует криптографию для обеспечения безопасности и неизменности информации. Использование децентрализованной структуры также снижает вероятность злонамеренных атак, поскольку данные распространяются по сети, а не хранятся в одном центральном месте.
Однако платформы DeFi не являются герметичными, и пользователей также можно легко обмануть, заставив раскрыть преступникам конфиденциальные данные. Итак, что же такого привлекательного в DeFi?
Во-первых, DeFi предлагает пользователям повышенный уровень конфиденциальности. Поскольку платформы DeFi используют криптовалюту, личность пользователей, стоящих за транзакциями, может оставаться конфиденциальной. В типичном блокчейне единственной информацией об отправителях и получателях является адрес кошелька. Хотя технически это можно использовать для установления личности, это не простой процесс, и многие не знают, как это сделать.
Более того, криптовалютные транзакции необратимы, а это означает, что после того, как активы покинут вашу учетную запись, нет кнопки «отменить». Таким образом, если киберпреступник обманом заставил вас отправить ему деньги или ему удалось получить доступ к вашему кошельку, вы не сможет вернуть украденные средства без вмешательства используемой вами платформы или закона правоприменение.
Еще один аспект, на котором киберпреступники склонны извлекать выгоду, заключается в том, что многие люди плохо знакомы с DeFi. DeFi сама по себе является несколько развивающейся отраслью и была популяризирована только в начале 2020-е годы. Таким образом, все еще есть много людей, использующих эти услуги, которые не полностью понимают технологию или связанные с этим риски.
5 самых распространенных мошенничеств с DeFi
На платформах DeFi существует множество видов мошенничества, о которых вам следует знать.
1. Ковры тянет
Ковровые тяги (не путать со схемами памп-энд-дамп) к сожалению, являются родными для пространства DeFi, поскольку они могут получать огромную прибыль.
Схемы вытягивания ковриков DeFi обычно начинаются с нового проекта или токена. В таких случаях разработчики будут продвигать свою новую услугу или актив, рекламируя ее как полезную, инновационную или следующую большую вещь. Затем, если все пойдет по плану, пользователи DeFi начнут инвестировать, и собственный токен проекта начнет расти в цене по мере роста спроса на актив.
Как только токен достигает определенного уровня, злоумышленники, стоящие за этой схемой, продают все имеющиеся у них токены — обычно большую часть оборотного предложения. В этот момент спрос резко падает, а вместе с ним и цена токена. Как следствие, те, кто инвестировал в токен, теперь потеряли деньги, а злоумышленники получили огромную прибыль.
2. Схемы приманки
Схемы Honeypot особенно эффективны в сфере DeFi, поскольку многие инвесторы надеются заработать большие деньги. Как следует из названия, схемы приманки предназначены для заманивания ничего не подозревающих жертв, но как они на самом деле работают?
В схеме приманки мошенник будет использовать смарт-контракт, который, как представляется, может принести инвесторам значительную прибыль. В DeFi смарт-контракты используются для автоматического выполнения соглашений при условии соблюдения определенных заранее определенных условий с обеих сторон. Киберпреступник может создать смарт-контракт, который выглядит так, будто его можно использовать для получения прибыли.
Этот смарт-контракт может показаться похожим на другие, но он разработан специально для привлечения жертв. Фактически, дизайн контракта обманывает жертву, заставляя ее думать, что они могут выкачать из нее криптовалюту с небольшими первоначальными инвестициями. Но на самом деле пользователь вкладывает деньги, чтобы никогда не увидеть никакой отдачи, а только потерю первоначальной суммы.
С другой стороны, мошенничество с криптовалютой может просто включать мошенников, которые связываются с другими пользователями DeFi, чтобы сообщить им о, казалось бы, прибыльной инвестиционной возможности. В случае успеха цель будет вкладывать деньги в фальшивую схему, полагая, что они используют свои средства с пользой. Однако на самом деле они просто передают свои деньги киберпреступнику.
3. Пыль кошелька
При использовании услуг DeFi вам потребуется один или несколько криптовалютных кошельков для хранения ваших активов. Поскольку существует так много криптовалютных кошельков, в которых хранятся огромные суммы денег, киберпреступники, что неудивительно, нацелились на этот элемент сферы DeFi.
Существует множество способов мошенничества с криптовалютными кошельками, в том числе с использованием пыли. Пыль кошелька относится к процессу отправки крошечных сумм криптовалюты (или «пыли») на сотни или даже тысячи кошельков. Таким образом, киберпреступник может раскрыть личность адреса получателя. Криптовалютные кошельки, содержащие большое количество активов, особенно подвержены риску этого метода киберпреступления, но жертвой может стать любой.
Как только подходящая цель будет определена, злоумышленник сделает ее центром своих мошеннических действий.
4. Фальшивые NFT
NFT (невзаимозаменяемые токены) продавали за огромные суммы в прошлом. На самом деле, некоторые NFT были куплены за десятки миллионов долларов. Опять же, киберпреступники быстро заметили эту возможность для заработка. Сегодня мошенничество с NFT распространено, и люди теряют огромные суммы мошенникам. Но как они работают?
Самый распространенный вид мошенничества с NFT заключается в продаже покупателю поддельного NFT. Поддельные NFT распространены, так как на первый взгляд законный и фальшивый NFT могут выглядеть одинаково, а менее опытные покупатели могут легко потратить большую сумму на то, что на самом деле ничего не стоит.
Даже самые известные торговые площадки NFT, такие как OpenSea и Rarible, используются киберпреступниками для продажи поддельных NFT. Вот почему важно проверять свойства и историю транзакций любого данного NFT, чтобы увидеть, есть ли какие-либо красные точки. флаги. Вот почему так важно, чтобы вы знали, как выявлять фальшивые NFT и подобные мошенничества.
5. Фишинг
Индустрии DeFi также не привыкать к фишингу. Существует так много способов, с помощью которых можно использовать фишинг для мошенничества с пользователями DeFi, начиная со срочных электронных писем и текстовых сообщений.
Фишинг-мошенничество с помощью SMS и электронной почты обычно используется для доступа к учетным записям жертв на биржах криптовалюты, где активы могут быть украдены. В этом процессе злоумышленник обычно отправляет сообщение пользователю криптобиржи, выдавая себя за саму биржу. В сообщении жертве будет предложено предпринять действия для решения проблемы с учетной записью, например необычной активности.
Злоумышленник также предоставит ссылку на фальшивую страницу входа в систему обмена, которая выглядит почти идентично законному сайту. Как только пользователь введет свои данные для входа, фишинговая страница перехватит их для злоумышленника. Теперь они могут получить доступ к аккаунту жертвы.
Мошенничество с DeFi пугающе распространено
Если вы активный пользователь DeFi, крайне важно знать о рисках, которые представляют злоумышленники. Итак, помните о нашем списке мошенничества с DeFi в следующий раз, когда вы будете работать со своими децентрализованными активами, поскольку киберпреступники могут нацелиться на вас с опасной аферой.
