Decentralizirane financije (DeFi) jedan je od najbrže rastućih sektora kripto industrije, s kripto imovinom vrijednom 92 milijarde dolara koja je trenutno zaključana u peer-to-peer protokolima – što je 196% više u odnosu na prošlu godinu.
Taj se rast uvelike može pripisati brojnim unosnim prilikama za zaradu s visokim kamatama koje su dostupne na DeFi platformama za kreditiranje i trgovanje. No, naravno, sa svakim novim kripto trendom koji privlači značajnu pozornost i ulaganje, uvijek postoje prevaranti koji traže načine kako da kapitaliziraju – i nije vjerojatno da ćete dobiti povrat novca za svoje pogreške.
Što je opet DeFi?
DeFi protokoli su platforme temeljene na blockchainu koje nude niz financijskih usluga koje biste obično pronašli u tradicionalnom prostoru, kao što su:
- Zajmovi.
- Osiguranje.
- Kamatonosni računi.
Ključna razlika je u tome što DeFi platforme rade u potpunosti koristeći pametne ugovore umjesto da imaju posrednika poput banke ili osiguravajućeg brokera koji djeluje u sredini.
Pametni ugovori su računalni programi koji se sami izvršavaju koji provode ugovorne sporazume između strana.
U idealnom svijetu, oni pokreću vrijedne financijske usluge koje nisu skrbničke, kao što su protokoli za posudbu i decentralizirane burze. Ali ponekad sadrže bugove ili zjape sigurnosne ranjivosti koje dopuštaju napadačima, ili čak pogrešnim programerima, da isprazne novčanike iz riznice.
Da biste ostali sigurni, dragocjeno je moći identificirati uobičajene crvene zastavice koje ukazuju na to da DeFi protokol zapravo može biti prijevara ili raditi na neispravnom kodu.
Da biste to učinili, ne morate znati čitati kod pametnog ugovora ili razumjeti programiranje. Besplatni alati, kao što su Token Sniffer za Ethereum i PooCoin za Binance Smart Chain, pokreću automatizirane revizije ugovora o tokenima kako bi provjerili sadrže li zlonamjerni kod za vas. Iako se na njih ne treba u potpunosti pouzdati, oni mogu biti dobra polazna točka za vaš vlastiti proces due diligence.
Vuče sag
Povlačenje tepiha toliko je uobičajeno u DeFi-ju da je “postati hrapav” postala uobičajena fraza u kriptogovoru.
Povlačenje tepiha je vrsta izlazne prijevare u kojoj počinitelji kreiraju novi token, pokreću bazen likvidnosti za njega i uparuju ga s osnovnim tokenom kao što je ether (nativni token Ethereuma) ili stabilnim novcem poput dai (DAI). Skup likvidnosti je veliki skup tokena koje protokol koristi za ispunjavanje poslova, za razliku od sustava knjige narudžbi u kojem kupci i prodavači navode svoje trgovačke naloge i čekaju da budu ispunjeni.
Ključni dio ove prijevare je da kreatori zadržavaju značajan dio ukupne ponude nakon što se token pokrene.
Ako ga uspješno plasiraju na tržište široj kripto zajednici, investitori će početi dodavati likvidnost u skup kako bi zaradili dio transakcijskih naknada koje se naplaćuju trgovcima koji ga koriste. Nakon što količina likvidnosti u bazenu dosegne određenu točku, kreatori bacaju sve svoje tokene u bazen i povlače sav eter, dai ili bilo koji osnovni token koji je korišten iz bazena. Ovo šalje cijenu novostvorenog tokena gotovo na nulu, ostavljajući investitore u držanju bezvrijednih novčića, dok skidači tepiha odlaze s urednom zaradom.
To je velika crvena zastava kada samo nekoliko novčanika kontrolira gotovo polovicu opskrbe tokena u optjecaju. Možete provjeriti distribuciju tokena na blockchain exploreru – Etherscan za Ethereum – klikom na karticu “Držatelji” ugovora o tokenu.
Studija iz studenog 2021. pokazala je da je 50% svih unosa tokena na Uniswap prijevare, tako da izgledi nisu u vašu korist kada je riječ o ulaganju u relativno nepoznate projekte.
Općenito je sigurnije ako je tim koji stoji iza projekta javan ili ako ga vode anonimni računi koji su stekli dobru reputaciju pokretanjem prethodno uspješnih, poštenih projekata.
Lončići za med
Kriptovalute su nestabilne, što znači da cijene mogu značajno oscilirati tijekom određenog vremenskog razdoblja. Ali, ako novi novčić samo raste, a čini se da ga nitko ne prodaje, to može biti znak da se događa nešto poznato kao prevara s medom.
Ovdje su ulagače namamljeni sve većom cijenom tokena, ali jedini novčanik koji pametni ugovor omogućuje prodaju kontroliraju prevaranti.
Squid Game token je nedavni primjer. Projekt DeFi privukao je pozornost mainstream medija zbog navodne povezanosti s popularnom TV emisijom. Naglo je porasla u vrijednosti ubrzo nakon lansiranja, ali mediji su brzo primijetili da investitori ne mogu prodati niti jedan od svojih tokena. Na kraju su osnivači bacili svoje tokene i pobjegli s milijunima dolara vrijednim binance coin (BNB).
Važno je napomenuti da široka pokrivenost kriptovalute ne znači nužno da je sigurna. Glavne medijske kuće možda nemaju stručnost ili vrijeme za provjeru kripto projekta, a često mogu pomoći u stvaranju još većeg pomaka za prijevare. U nekim slučajevima, utjecajni na društvenim mrežama mogu biti plaćeni za promoviranje kriptovaluta, a da ne odvoje vrijeme da shvate da su prijevara – a ti influenceri ne otkrivaju uvijek da su plaćeni da pričaju o projektu. Slavne osobe s A liste poput Floyda Mayweathera, DJ-a Khalida i Kevina Harta susrele su se s tužbama zbog promoviranja kripto projekata za koje se kasnije pokazalo da su čiste prijevare.
Osnivači Centra uhićeni su zbog prijevare
Taj ICO koji su podržali DJ Khaled i Floyd Mayweather bila je prevara
Jamie Foxx je to učinio za Cobinhood, a Katy Perry s brojnim novčićima
Volim koristiti istraživanje, nazovite me starom školom ⛏??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) Travnja 19, 2018
Napadi phishinga
Phishing je kada se prevarant pretvara da je službena tvrtka kako bi prevario žrtve da otkriju osjetljive informacije. Ova vrsta prijevare posebno je rasprostranjena u kripto.
Ako određene ključne riječi objavite na društvenim mrežama kao što je "MetaMask" na Twitteru, možete očekivati da će vam odgovoriti roj muljaža. Često će vas ovi botovi usmjeriti na Google obrazac, tražeći od vas da unesete početni izraz za novčanik ili druge osjetljive podatke. Nešto što nikada ne smijete dijeliti ni s kim.
Mnogi se prevaranti pretvaraju da su poznate osobe koje možete pratiti na društvenim mrežama. Poslat će vam poruku kao da nudi pomoć prije nego što vas zamole da pošaljete kriptovalute ili podijelite osjetljive podatke. Ponekad će prevaranti pokrenuti lažne YouTube kanale tražeći sredstva.
U siječnju 2021. netko je izgubio 1.14 milijuna dolara od prevaranata koji su se pretvarali da su Michael Saylor, izvršni direktor MicroStrategyja.
Otkrivanje phishinga #E-poruke
Top 10 lista kako uočiti i #ručica phishing e-poruke#e-poruke #INFOGRAFSKI #e-poruke #e-mailmarketing #e-pošta #savjeti za marketing e-pošte #emailkampanja #digitalni marketing #obrada e-pošte #emailmarketingstrategija@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Inovacijski inkubator (@InnovationIncu) Neka 31, 2020
Upamtite, malo je vjerojatno da će pravi influenceri tražiti da im pošaljete novac privatnom porukom – pogotovo ako nikada prije nisu razgovarali s vama. Međutim, neke slavne osobe mogu svjesno ili nesvjesno promovirati pump-and-dump sheme, koje su također vrlo česte u kriptogramima.
Lažni Google oglasi
Prvi Googleov rezultat za kripto projekt možda vas neće uputiti u pravom smjeru – zapravo, mogao bi vas usmjeriti prema prijevari.
Nažalost, Google ne provjerava autentičnost web-mjesta prije nego što proda oglasno mjesto, pa se Google oglas nikada ne smije tumačiti kao znak legitimnosti.
Ako niste sigurni koja je prava web stranica, provjerite pouzdane izvore, poput službene Twitter stranice projekta, kako biste pronašli pravu web stranicu.
Eksploatacije i ranjivosti
DeFi radi na dijelovima koda koji su vidljivi svima, što znači da tehnički upućeni ljudi mogu iskoristiti ranjivosti koda i pobjeći s ogromnim svotama novca. U stvari, iznos izgubljenih sredstava u eksploataciji DeFi projekata iznosio je 1.3 milijarde dolara u 2021., prema blockchain sigurnosnoj tvrtki CertiK.
Kako bi smanjili rizik od eksploatacije, mnogi projekti DeFi povjeravaju revizorskim tvrtkama kao što su PeckShield ili Hacken da pregledaju njihov kod i pomognu im popraviti sve pronađene probleme. DeFi projekti također mogu ponuditi nagrade bijelim hakerima putem platformi kao što je Immunefi kako bi otkrili greške u svom kodu prije nego što to učine zlonamjerni napadači.
Revizije i programi nagrada obično se prikazuju na projektnim stranicama, pa biste ih mogli provjeriti prije nego što odlučite ulagati. Iako ovi programi smanjuju rizik od iskorištavanja, oni ne eliminiraju rizike u potpunosti. Postoji mnogo revidiranih DeFi projekata koji su postali žrtve iskorištavanja od milijun dolara.
Prijevara airdrops
Airdrops, kada protokoli distribuiraju besplatne tokene članovima svojih zajednica, uobičajeni su u kripto. Ali nisu svi tokeni koji se ispuštaju u vaš novčanik originalni.
Nedavna prevara DeFi, posebno uobičajena na Binance Smart Chain-u, vara ljude da pomisle da su iznenada primili tokene vrijedne tisuće dolara. Ali njima se ne može trgovati na burzama jer nema likvidnosti.
Opširnije: 3 glavna rizika u DeFi kreditiranju
U većini slučajeva, ovi će tokeni biti nazvani po sumnjivoj web stranici. Ako povežete svoj novčanik putem te web-stranice i odobrite pristup zlonamjernom pametnom ugovoru, prevaranti će moći izvući sredstva izravno iz vašeg novčanika.
Izvor: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/