Η αποκεντρωμένη χρηματοδότηση (DeFi) είναι ένας από τους ταχύτερα αναπτυσσόμενους τομείς της βιομηχανίας κρυπτογράφησης, με περιουσιακά στοιχεία κρυπτογράφησης αξίας 92 δισεκατομμυρίων δολαρίων που είναι επί του παρόντος κλειδωμένα σε πρωτόκολλα που τροφοδοτούνται από ομοτίμους – αύξηση 196% τον τελευταίο χρόνο.
Αυτή η ανάπτυξη μπορεί να αποδοθεί σε μεγάλο βαθμό στις πολλές προσοδοφόρες ευκαιρίες κερδών υψηλού επιτοκίου που είναι διαθέσιμες σε όλες τις πλατφόρμες δανεισμού και συναλλαγών DeFi. Αλλά, φυσικά, με κάθε νέα τάση κρυπτογράφησης που προσελκύει σημαντική προσοχή και επενδύσεις, υπάρχουν πάντα απατεώνες που αναζητούν τρόπους να την αξιοποιήσουν – και δεν είναι πιθανό να λάβετε επιστροφή χρημάτων για τα λάθη σας.
Τι είναι πάλι το DeFi;
Τα πρωτόκολλα DeFi είναι πλατφόρμες που βασίζονται σε blockchain που προσφέρουν μια σειρά από χρηματοοικονομικές υπηρεσίες που θα βρείτε συνήθως στον παραδοσιακό χώρο, όπως:
- Δάνεια
- ΑΣΦΑΛΙΣΗ.
- Τοκοφόροι λογαριασμοί.
Η βασική διαφορά είναι ότι οι πλατφόρμες DeFi λειτουργούν εξ ολοκλήρου χρησιμοποιώντας έξυπνα συμβόλαια αντί να έχουν έναν μεσάζοντα όπως μια τράπεζα ή ένας ασφαλιστικός μεσίτης που λειτουργεί στη μέση.
Τα έξυπνα συμβόλαια είναι αυτοεκτελούμενα προγράμματα υπολογιστή που επιβάλλουν συμβατικές συμφωνίες μεταξύ των μερών.
Σε έναν ιδανικό κόσμο, τροφοδοτούν πολύτιμες χρηματοπιστωτικές υπηρεσίες χωρίς τη φύλαξη, όπως πρωτόκολλα δανεισμού και αποκεντρωμένες ανταλλαγές. Ωστόσο, μερικές φορές περιέχουν σφάλματα ή κενά ευπάθειες ασφαλείας που επιτρέπουν στους εισβολείς, ή ακόμα και σε παραπλανητικούς προγραμματιστές, να εξαντλούν τα πορτοφόλια του Treasury.
Για να παραμείνετε ασφαλείς, είναι πολύτιμο να μπορείτε να αναγνωρίζετε κοινές κόκκινες σημαίες που υποδεικνύουν ότι ένα πρωτόκολλο DeFi μπορεί, στην πραγματικότητα, να είναι απάτη ή να λειτουργεί με ελαττωματικό κώδικα.
Για να το κάνετε αυτό, δεν χρειάζεται να είστε σε θέση να διαβάσετε τον κώδικα έξυπνης σύμβασης ή να κατανοήσετε τον προγραμματισμό. Δωρεάν εργαλεία, όπως το Token Sniffer για το Ethereum και το PooCoin για το Binance Smart Chain, εκτελούν αυτοματοποιημένους ελέγχους συμβολαίων διακριτικών για να ελέγξουν εάν περιέχουν κακόβουλο κώδικα για εσάς. Αν και δεν πρέπει να βασιστείτε πλήρως σε αυτά, μπορούν να αποτελέσουν ένα καλό σημείο εκκίνησης για τη δική σας διαδικασία δέουσας επιμέλειας.
Το χαλί τραβά
Τα τραβήγματα χαλιών είναι τόσο συνηθισμένα στο DeFi που το "γίνομαι ανθεκτικό" έχει γίνει μια κοινή φράση στην κρυπτοφωνία.
Το rug pull είναι ένας τύπος απάτης εξόδου κατά την οποία οι δράστες δημιουργούν ένα νέο διακριτικό, ξεκινούν μια δεξαμενή ρευστότητας για αυτό και το συνδυάζουν με ένα βασικό διακριτικό όπως ο αιθέρας (το εγγενές διακριτικό του Ethereum) ή ένα σταθερό νόμισμα όπως το dai (DAI). Μια ομάδα ρευστότητας είναι μια μεγάλη δεξαμενή κουπονιών που χρησιμοποιεί ένα πρωτόκολλο για την εκπλήρωση συναλλαγών, σε αντίθεση με ένα σύστημα βιβλίου παραγγελιών όπου οι αγοραστές και οι πωλητές καταγράφουν τις συναλλαγές τους και περιμένουν να συμπληρωθούν.
Το βασικό μέρος αυτής της απάτης είναι ότι οι δημιουργοί διατηρούν ένα σημαντικό μέρος της συνολικής προσφοράς μόλις κυκλοφορήσει το διακριτικό.
Εάν το έχουν διαθέσει με επιτυχία στην ευρύτερη κοινότητα κρυπτογράφησης, οι επενδυτές θα αρχίσουν να προσθέτουν ρευστότητα στη δεξαμενή για να κερδίσουν ένα μέρος των τελών συναλλαγών που χρεώνονται στους εμπόρους που το χρησιμοποιούν. Μόλις το ποσό της ρευστότητας στο pool φτάσει σε ένα ορισμένο σημείο, οι δημιουργοί απορρίπτουν όλα τα token τους στο pool και αποσύρουν όλο τον αιθέρα, το dai ή οποιοδήποτε βασικό διακριτικό χρησιμοποιήθηκε από το pool. Αυτό στέλνει την τιμή του νεοδημιουργηθέντος κουπόνι σχεδόν στο μηδέν, αφήνοντας τους επενδυτές να κρατούν άχρηστα νομίσματα ενώ οι εξολκείς χαλιών απομακρύνονται με ένα καθαρό κέρδος.
Είναι μια τεράστια κόκκινη σημαία όταν λίγα μόνο πορτοφόλια ελέγχουν σχεδόν το ήμισυ της προσφοράς ενός κουπόνι που κυκλοφορεί. Μπορείτε να ελέγξετε τη διανομή του token σε έναν εξερευνητή blockchain – Etherscan for Ethereum – κάνοντας κλικ στην καρτέλα «Κάτοχοι» ενός συμβολαίου διακριτικού.
Μια μελέτη του Νοεμβρίου 2021 διαπίστωσε ότι το 50% όλων των καταχωρίσεων διακριτικών στο Uniswap είναι απάτες, επομένως οι πιθανότητες δεν είναι υπέρ σας όταν πρόκειται να επενδύσετε σε σχετικά άγνωστα έργα.
Είναι γενικά πιο ασφαλές εάν η ομάδα πίσω από ένα έργο είναι δημόσια ή αν διευθύνεται από ανώνυμους λογαριασμούς που έχουν κερδίσει καλή φήμη ξεκινώντας προηγουμένως επιτυχημένα, ειλικρινή έργα.
Honeypots
Τα κρυπτονομίσματα είναι ευμετάβλητα, πράγμα που σημαίνει ότι οι τιμές μπορεί να κυμαίνονται μαζικά σε μια δεδομένη χρονική περίοδο. Αλλά, εάν ένα νέο νόμισμα ανεβαίνει μόνο και κανείς δεν φαίνεται να το πουλάει, μπορεί να είναι σημάδι ότι κάτι γνωστό ως απάτη honeypot συμβαίνει.
Εδώ οι επενδυτές παρασύρονται από την ολοένα αυξανόμενη τιμή ενός διακριτικού, αλλά το μόνο πορτοφόλι που επιτρέπει να πουληθεί το έξυπνο συμβόλαιο ελέγχεται από τους απατεώνες.
Το Squid Game token είναι ένα πρόσφατο παράδειγμα. Το έργο DeFi προσέλκυσε την προσοχή των κυρίαρχων μέσων ενημέρωσης λόγω της υποτιθέμενης σχέσης του με τη δημοφιλή τηλεοπτική εκπομπή. Αυξήθηκε γρήγορα σε αξία λίγο μετά την κυκλοφορία, αλλά τα μέσα ενημέρωσης παρατήρησαν γρήγορα ότι οι επενδυτές δεν μπορούσαν να πουλήσουν κανένα από τα διακριτικά τους. Τελικά, οι ιδρυτές πέταξαν τα token τους και ξέφυγαν με κέρματα binance αξίας εκατομμυρίων δολαρίων (BNB).
Είναι σημαντικό να σημειωθεί ότι η ευρεία κάλυψη ενός κρυπτονομίσματος δεν σημαίνει απαραίτητα ότι είναι ασφαλές. Τα κυρίαρχα μέσα ενημέρωσης μπορεί να μην έχουν την τεχνογνωσία ή τον χρόνο να ελέγξουν ένα έργο κρυπτογράφησης και συχνά μπορούν να βοηθήσουν στη δημιουργία περισσότερης διαφημιστικής εκστρατείας για απάτες. Σε ορισμένες περιπτώσεις, οι influencers των μέσων κοινωνικής δικτύωσης μπορεί να πληρώνονται για να προωθήσουν κρυπτονομίσματα χωρίς να αφιερώνουν χρόνο για να συνειδητοποιήσουν ότι είναι απάτη – και αυτοί οι influencers δεν αποκαλύπτουν πάντα ότι πληρώνονται για να μιλήσουν για ένα έργο. Οι διασημότητες της λίστας όπως ο Floyd Mayweather, ο DJ Khalid και ο Kevin Hart έχουν αντιμετωπίσει αγωγές για την προώθηση έργων κρυπτογράφησης που αργότερα διαπιστώθηκε ότι ήταν απάτες.
Οι ιδρυτές της Centra συνελήφθησαν για απάτη
Αυτό το ICO που επικυρώθηκε από τους DJ Khaled & Floyd Mayweather ήταν απάτη
Ο Jamie Foxx το έκανε για το Cobinhood και η Katy Perry με πολλά νομίσματα
Μου αρέσει να χρησιμοποιώ την έρευνα, πείτε με old-school ⛏??https://t.co/fogO0ZSco2
— Jason A. Williams (@GoingParabolic) Απρίλιος 19, 2018
Επιθέσεις ψαρέματος
Το ψάρεμα είναι όταν ένας απατεώνας προσποιείται ότι είναι επίσημη εταιρεία για να ξεγελάσει τα θύματα ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Αυτό το είδος απάτης είναι ιδιαίτερα ανεξέλεγκτη στα κρυπτονομίσματα.
Εάν δημοσιεύετε ορισμένες λέξεις-κλειδιά στα μέσα κοινωνικής δικτύωσης, όπως το "MetaMask" στο Twitter, μπορείτε να περιμένετε ένα σμήνος από bots απάτης να απαντήσουν. Συχνά αυτά τα ρομπότ σας κατευθύνουν σε μια Φόρμα Google, ζητώντας σας να εισαγάγετε τη φράση του πορτοφολιού σας ή άλλες ευαίσθητες πληροφορίες. Κάτι που δεν πρέπει ποτέ να μοιραστείτε με κανέναν.
Πολλοί απατεώνες προσποιούνται ότι είναι διάσημα άτομα που μπορεί να ακολουθήσετε στα μέσα κοινωνικής δικτύωσης. Θα σας στείλουν μήνυμα που φαίνεται να προσφέρει βοήθεια προτού σας ζητήσουν να στείλετε κρυπτογράφηση ή να μοιραστείτε ευαίσθητες πληροφορίες. Μερικές φορές οι απατεώνες θα τρέχουν ψεύτικα κανάλια στο YouTube ζητώντας χρήματα.
Τον Ιανουάριο του 2021, κάποιος έχασε 1.14 εκατομμύρια δολάρια από απατεώνες που προσποιήθηκαν τον Michael Saylor, τον Διευθύνοντα Σύμβουλο της MicroStrategy.
Ανίχνευση phishing #Email
Top 10 λίστα για το πώς να εντοπίσετε και #λαβή ένα ηλεκτρονικό ταχυδρομείο phishing#email #INFOGRAPHIC #email # ηλεκτρονικό μάρκετινγκ #ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ #emailmarketingtips #emailcampaign #ψηφιακό μάρκετινγκ #επεξεργασία email #emailmarketingstrategy@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Innovation Incubator (@InnovationIncu) 31 Μαΐου 2020
Θυμηθείτε, οι πραγματικοί παράγοντες επιρροής είναι πολύ απίθανο να σας ζητήσουν να τους στείλετε χρήματα σε ιδιωτικό μήνυμα – ειδικά αν δεν σας έχουν μιλήσει ποτέ πριν. Ωστόσο, ορισμένες διασημότητες μπορεί εν γνώσει τους ή άθελά τους να προωθούν συστήματα αντλίας και απομάκρυνσης, τα οποία είναι επίσης πολύ κοινά στην κρυπτογράφηση.
Ψεύτικες διαφημίσεις Google
Το πρώτο αποτέλεσμα της Google για ένα έργο κρυπτογράφησης μπορεί να μην σας κατευθύνει προς τη σωστή κατεύθυνση – στην πραγματικότητα, μπορεί να σας οδηγήσει σε μια απάτη.
Δυστυχώς, η Google δεν ελέγχει την αυθεντικότητα των ιστότοπων προτού πουλήσει ένα διαφημιστικό σποτ, επομένως μια διαφήμιση Google δεν πρέπει ποτέ να ερμηνεύεται ως ένδειξη νομιμότητας.
Εάν δεν είστε βέβαιοι ποιος είναι ο σωστός ιστότοπος, ανατρέξτε σε αξιόπιστες πηγές, όπως η επίσημη σελίδα Twitter του έργου, για να βρείτε τον πραγματικό ιστότοπο.
Εκμεταλλεύσεις και τρωτά σημεία
Το DeFi εκτελείται σε κομμάτια κώδικα ορατά σε όλους, πράγμα που σημαίνει ότι οι τεχνικά έμπειροι άνθρωποι μπορεί να εκμεταλλευτούν τα τρωτά σημεία του κώδικα και να τρέξουν μακριά με τεράστια χρηματικά ποσά. Στην πραγματικότητα, το ποσό των κεφαλαίων που χάθηκαν από εκμεταλλεύσεις έργων DeFi ανήλθε σε 1.3 δισεκατομμύρια δολάρια το 2021, σύμφωνα με την εταιρεία ασφάλειας blockchain CertiK.
Για να μειώσουν τους κινδύνους των εκμεταλλεύσεων, πολλά έργα DeFi αναθέτουν σε ελεγκτικές εταιρείες όπως η PeckShield ή η Hacken να ελέγξουν τον κώδικά τους και να τις βοηθήσουν να επιδιορθώσουν τυχόν προβλήματα που εντοπίστηκαν. Τα έργα DeFi μπορεί επίσης να προσφέρουν επιδοτήσεις σε χάκερς με λευκά καπέλα μέσω πλατφορμών όπως το Immunefi για να ανακαλύψουν σφάλματα στον κώδικά τους πριν το κάνουν οι κακόβουλοι εισβολείς.
Οι έλεγχοι και τα προγράμματα επιβράβευσης εμφανίζονται συνήθως στις τοποθεσίες του έργου, επομένως μπορεί να θέλετε να τα ελέγξετε πριν αποφασίσετε να επενδύσετε. Αν και αυτά τα προγράμματα μειώνουν τους κινδύνους εκμεταλλεύσεων, δεν εξαλείφουν πλήρως τους κινδύνους. Υπάρχουν πολλά ελεγμένα έργα DeFi που έχουν πέσει θύματα εκμετάλλευσης εκατομμυρίων δολαρίων.
Απάτη airdrops
Τα Airdrops, όταν τα πρωτόκολλα διανέμουν δωρεάν διακριτικά σε μέλη των κοινοτήτων τους, είναι κοινά στην κρυπτογράφηση. Αλλά δεν είναι όλα τα διακριτικά που πέφτουν στο πορτοφόλι σας γνήσια.
Μια πρόσφατη απάτη DeFi, ιδιαίτερα συνηθισμένη στο Binance Smart Chain, ξεγελάει τους ανθρώπους να πιστεύουν ότι έλαβαν ξαφνικά μάρκες αξίας χιλιάδων δολαρίων. Αλλά δεν είναι εμπορεύσιμα σε χρηματιστήρια καθώς δεν υπάρχει ρευστότητα.
Διαβάστε περισσότερα: 3 σημαντικοί κίνδυνοι στον δανεισμό DeFi
Στις περισσότερες περιπτώσεις, αυτά τα διακριτικά θα ονομάζονται από έναν σκιερό ιστότοπο. Εάν συνδέσετε το πορτοφόλι σας μέσω αυτού του ιστότοπου και εγκρίνετε την πρόσβαση σε ένα κακόβουλο έξυπνο συμβόλαιο, οι απατεώνες μπορούν να αφαιρέσουν χρήματα απευθείας από το πορτοφόλι σας.
Πηγή: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/