Decentralizované finančné podvody sú rozšírené, ale prečo sa počítačoví zločinci zameriavajú na používateľov DeFi? A na aké podvody si treba dať pozor?
Oblasť DeFi je obrovská, existujú tisíce digitálnych aktív a používateľom sú k dispozícii stovky finančných služieb. Keď však odvetvie začne rásť, počítačoví zločinci sa budú vždy snažiť využiť jeho popularitu. DeFi nie je výnimkou z tohto pravidla a podvody sa v tomto odvetví stali v posledných rokoch bežnou záležitosťou. Ale čo presne sú podvody DeFi a ako fungujú?
Čo je DeFi?
Pred ponorením sa do podvodov DeFi je dôležité pochopiť, čo je DeFi, aspoň na základnej úrovni. DeFi, alebo decentralizované financie, je termín používaný pre finančné aktíva a služby, ktoré fungujú decentralizovaným spôsobom.
V našom modernom svete väčšina finančných služieb a inštitúcií funguje na centralizovanom základe. V každej organizácii existuje malá skupina osôb s rozhodovacou právomocou, ktorá má väčšinu moci. Banky, hedžové fondy, burzy, účtovnícke firmy a mnohé ďalšie finančné služby fungujú týmto spôsobom, ale existuje veľa dôvodov, prečo je to problematické.
Stručne povedané, organizácie ovládané malým počtom jednotlivcov sú oveľa viac vystavené korupcii a zlomyseľným útokom. Keď je energia rozdelená nerovnomerne a údaje sú uložené nedistribuovaným spôsobom, veci sa môžu ľahko pokaziť. Napríklad organizácia, ktorá ukladá všetky svoje údaje na jeden centrálny server, môže byť ľahkým cieľom pre kyberzločincov. Na druhej strane, spoločnosť s hŕstkou autorít na vrchole je nepochybne vystavená korupcii a zlému rozhodovaniu.
DeFi rieši tieto problémy tým, že vám ponúka finančné služby, ktoré fungujú výlučne na decentralizovanom základe. To znamená, že používané aktíva sú decentralizované (t. j. kryptomeny) a samotné platformy sú decentralizované, pričom dáta sa šíria medzi členov siete (známe aj ako uzly).
DeFi tiež dáva členom možnosť vyjadriť sa k pokroku platforiem prostredníctvom mechanizmu známeho ako riadenie. V rámci riadenia môžu používatelia predložiť niektoré zo svojich tokenov na hlasovanie o návrhoch, ako je napríklad pridanie alebo odstránenie funkcie.
Pre mnohých je DeFi skvelou alternatívou k tradičným financiám. Kyberzločinci sa však zameriavajú na toto odvetvie, aby dosiahli zisk.
Prečo kyberzločinci robia podvody DeFi
Existuje veľa vecí o decentralizovaných financiách, vďaka ktorým je bezpečné. Po prvé, DeFi používa technológiu blockchain, super bezpečnú formu ukladania údajov, ktorá využíva kryptografiu na zabezpečenie a nemennosť informácií. Použitie decentralizovanej štruktúry tiež znižuje možnosť škodlivých útokov, pretože údaje sa šíria po sieti a neuchovávajú sa na jednom centrálnom mieste.
Platformy DeFi však nie sú vzduchotesné a používatelia môžu byť tiež ľahko oklamaní, aby prezradili citlivé údaje zločincom. Takže, čo je tu na DeFi také lákavé?
Po prvé, DeFi ponúka používateľom zvýšenú úroveň súkromia. Pretože platformy DeFi používajú kryptomenu, identity používateľov za transakciami môžu zostať súkromné. Na typickom blockchaine je jedinou informáciou o odosielateľovi a príjemcovi adresa peňaženky. Aj keď sa to dá technicky použiť na nájdenie identity, nie je to jednoduchý proces a mnohí nevedia, ako to urobiť.
Navyše, transakcie s kryptomenami sú nezvratné, čo znamená, že keď aktíva opustia váš účet, už nie je k dispozícii tlačidlo „späť“. Ak by vás teda kyberzločinec oklamal, aby ste mu poslali peniaze, alebo sa mu podarilo získať prístup k vašej peňaženke, by nebol schopný získať ukradnuté prostriedky bez zásahu platformy, ktorú používate, alebo zákona presadzovanie.
Ďalším aspektom, na ktorom majú kyberzločinci tendenciu zarábať, je skutočnosť, že mnoho ľudí je nových DeFi. DeFi je samo o sebe trochu rozvíjajúcim sa odvetvím a popularizovalo sa len na začiatku 20. roky 20. storočia. Stále teda existuje veľa ľudí, ktorí využívajú tieto služby, ktorí úplne nerozumejú technológii alebo súvisiacim rizikám.
5 najbežnejších podvodov DeFi
Na platformách DeFi si musíte byť vedomí mnohých podvodov.
1. Rug Pulls
Koberec ťahá (nezamieňať so schémami pumpy a skládky) sú bohužiaľ pôvodné v priestore DeFi, pretože môžu získať obrovské zisky.
Schémy ťahania kobercov DeFi zvyčajne začínajú novým projektom alebo tokenom. V takýchto prípadoch budú vývojári propagovať svoju novú službu alebo aktívum, pričom ich budú propagovať ako užitočnú, inovatívnu alebo ďalšiu veľkú vec. Potom, ak všetko pôjde podľa plánu, používatelia DeFi začnú investovať a cena natívneho tokenu projektu sa začne zvyšovať, keď dopyt po aktívach stúpa.
Keď token dosiahne určitý bod, zlomyseľní aktéri za schémou predajú všetky tokeny, ktoré držia – zvyčajne veľkú časť cirkulujúcej ponuky. V tomto bode dopyt prudko klesá a cena tokenu ide s ním. V dôsledku toho tí, ktorí investovali do tokenu, teraz prišli o peniaze, zatiaľ čo zlomyseľní aktéri dosiahli značný zisk.
2. Honeypot Schémy
Schémy Honeypot sú obzvlášť účinné v oblasti DeFi, pretože existuje veľa investorov, ktorí dúfajú, že zarobia veľké peniaze. Ako už názov napovedá, schémy honeypotov sú navrhnuté tak, aby prilákali nič netušiace obete, ale ako v skutočnosti fungujú?
V schéme honeypot podvodník použije inteligentnú zmluvu, ktorá podľa všetkého dokáže investorom priniesť značný zisk. V DeFi sa inteligentné zmluvy používajú na automatické vykonávanie dohôd, pokiaľ sú na oboch stranách splnené určité vopred definované podmienky. Kyberzločinec môže vytvoriť inteligentnú zmluvu, ktorá vyzerá, že sa dá použiť na dosiahnutie zisku.
Táto inteligentná zmluva môže vyzerať podobne ako ostatné, ale je navrhnutá špeciálne na prilákanie obetí. V skutočnosti návrh zmluvy oklame obeť, aby si myslela, že z nej môže vyčerpať krypto s malou počiatočnou investíciou. V skutočnosti však používateľ investuje peniaze, aby nikdy nevidel žiadnu návratnosť, iba stratu pôvodnej sumy.
Na druhej strane, podvody s kryptomenami môžu jednoducho zahŕňať podvodníkov, ktorí sa dostanú do kontaktu s ostatnými používateľmi DeFi, aby ich informovali o zdanlivo lukratívnej investičnej príležitosti. Ak bude úspešná, cieľová skupina investuje peniaze do falošnej schémy a bude veriť, že svoje prostriedky využijú dobre. V skutočnosti však jednoducho odovzdávajú svoje peniaze kyberzločincovi.
3. Oprašovanie peňaženky
Pri používaní služieb DeFi budete musieť mať jednu alebo viac kryptomenových peňaženiek, aby ste mohli držať svoje aktíva. Pretože existuje toľko krypto peňaženiek, ktoré držia obrovské sumy peňazí, kyberzločinci sa neprekvapivo zamerali na tento prvok ríše DeFi.
Existuje mnoho podvodov s krypto peňaženkami, vrátane oprašovania. Prach na peňaženku sa vzťahuje na proces odosielania malých množstiev kryptomeny (alebo „prachu“) do stoviek alebo dokonca tisícok peňaženiek. Kyberzločinec tak môže odhaliť identitu adries príjemcov. Touto metódou počítačovej kriminality sú obzvlášť ohrozené krypto peňaženky, ktoré obsahujú veľké množstvo aktív, no cieľom môže byť ktokoľvek.
Akonáhle je identifikovaný vhodný cieľ, útočník z neho urobí ohnisko pre svoje podvody.
4. Falošné NFT
NFT (nezastupiteľné tokeny) sa v minulosti predávali za obrovské sumy. V skutočnosti boli niektoré NFT zakúpené za desiatky miliónov dolárov. Kyberzločinci si opäť rýchlo všimli túto príležitosť na zarábanie peňazí. Dnes sú podvody s NFT rozšírené, ľudia prichádzajú kvôli podvodníkom o obrovské sumy. Ale ako fungujú?
Najbežnejší druh podvodu NFT zahŕňa predaj falošného NFT kupujúcemu. Falošné NFT sú bežné, pretože na prvý pohľad môže legitímny a falošný NFT vyzerať identicky a menej skúsení kupujúci môžu ľahko minúť veľkú sumu na niečo, čo v skutočnosti nestojí za nič.
Dokonca aj najznámejšie NFT trhy, ako sú OpenSea a Rarible, využívajú počítačoví zločinci na predaj falošných NFT. Preto je dôležité skontrolovať vlastnosti a históriu transakcií každého daného NFT, aby ste zistili, či nie sú červené vlajky. Preto je také dôležité, aby ste vedeli, ako na to odhaliť falošné NFT a podobné podvody.
5. Phishing
Odvetviu DeFi tiež nie je cudzie phishing. Existuje toľko spôsobov, ako sa dá phishing použiť na podvádzanie používateľov DeFi, počnúc naliehavými e-mailmi a textovými správami.
SMS a e-mailové phishingové podvody sa bežne používajú na prístup k účtom výmeny kryptomien obetí, kde môžu byť odcudzené aktíva. V tomto procese zlomyseľný aktér zvyčajne pošle správu používateľovi kryptoburzy, ktorý predstiera, že je samotnou burzou. V správe bude cieľ vyzvaný, aby podnikol kroky na vyriešenie problému s účtom, ako je napríklad nezvyčajná aktivita.
Útočník tiež poskytne odkaz na falošnú prihlasovaciu stránku výmeny, ktorá vyzerá takmer identicky s legitímnou stránkou. Keď používateľ zadá svoje prihlasovacie údaje, phishingová stránka ich získa pre útočníka. Teraz majú prístup k účtu obete.
Podvody DeFi sú desivo bežné
Ak ste vášnivým používateľom DeFi, je dôležité uvedomiť si riziká, ktoré predstavujú zákerní herci. Majte teda na pamäti náš zoznam podvodov DeFi, keď budete nabudúce narábať s vašimi decentralizovanými aktívami, pretože môže ísť o kyberzločinca, ktorý sa na vás chce zamerať pomocou nebezpečného podvodu.
