A decentralizált pénzügyi csalások elterjedtek, de miért veszik célba a kiberbűnözők a DeFi felhasználókat? És milyen csalásokra kell figyelni?
A DeFi birodalma hatalmas, több ezer digitális eszközzel és több száz pénzügyi szolgáltatással áll a felhasználók rendelkezésére. De amikor egy iparág növekedésnek indul, a kiberbűnözők mindig megpróbálják kamatoztatni a népszerűségét. A DeFi sem kivétel e szabály alól, és az elmúlt években általánossá váltak a csalások az iparágban. De mik is pontosan a DeFi csalások, és hogyan működnek?
Mi az a DeFi?
Mielőtt belemerülnénk a DeFi csalásokba, fontos megérteni, hogy mi az a DeFi, legalábbis alapszinten. DeFi, vagy decentralizált pénzügy, a decentralizált módon működő pénzügyi eszközökre és szolgáltatásokra használt kifejezés.
Modern világunkban a pénzügyi szolgáltatások és intézmények többsége központosított alapon működik. Minden szervezeten belül létezik a döntéshozók egy kis csoportja, akik rendelkeznek a hatalom többségével. A bankok, a fedezeti alapok, a tőzsdék, a könyvelő cégek és sok más pénzügyi szolgáltató működik így, de ennek számos oka van.
Röviden: a kevés személy által irányított szervezetek sokkal jobban ki vannak téve a korrupciónak és a rosszindulatú támadásoknak. Ha az áramot egyenlőtlenül osztják meg, és az adatokat nem osztják el, a dolgok könnyen elromolhatnak. Például egy olyan szervezet, amely minden adatát egy központi szerveren tárolja, könnyű célpont lehet a kiberbűnözők számára. Másrészt egy olyan vállalat, amelynek élén csak néhány tekintélyes személy áll, kétségtelenül ki van téve a korrupciónak és a rossz döntéshozatalnak.
A DeFi úgy kezeli ezeket a problémákat, hogy olyan pénzügyi szolgáltatásokat kínál Önnek, amelyek kizárólag decentralizált alapon működnek. Ez azt jelenti, hogy a felhasznált eszközök decentralizáltak (azaz kriptovaluták), maguk a platformok pedig decentralizáltak, az adatok a hálózat tagjai között (más néven csomópontok) vannak szétszórva.
A DeFi lehetőséget ad a tagoknak arra is, hogy kifejtsék véleményüket a platformok fejlődéséről az irányításként ismert mechanizmuson keresztül. Az irányítás során a felhasználók előterjeszthetnek néhány tokenjüket, hogy szavazzanak javaslatokról, például egy funkció hozzáadásával vagy eltávolításával kapcsolatban.
Sokak számára a DeFi nagyszerű alternatíva a hagyományos pénzügyekkel szemben. De a kiberbűnözők ezt az iparágat célozzák meg, hogy profitot termeljenek.
Miért hajtanak végre a kiberbűnözők a DeFi-csalásokat?
A decentralizált finanszírozást számos dolog teszi biztonságossá. Egyrészt a DeFi blokklánc technológiát használ, az adattárolás szuperbiztonságos formáját, amely titkosítást használ az információk biztonságossá és megváltoztathatatlanná tételére. A decentralizált struktúra használata csökkenti a rosszindulatú támadások esélyét is, mivel az adatok a hálózaton keresztül terjednek, nem pedig egy központi helyen tárolják.
A DeFi platformok azonban nem légmentesek, és a felhasználókat is könnyen átverhetjük, hogy bizalmas adatokat adjanak ki a bűnözőknek. Szóval, mi olyan csábító a DeFi-ben?
Először is, a DeFi magasabb szintű adatvédelmet kínál a felhasználóknak. Mivel a DeFi platformok kriptovalutát használnak, a tranzakciók mögött álló felhasználók személyazonossága titokban tartható. Egy tipikus blokkláncon az egyetlen információ, amelyet a küldőkről és a fogadókról adnak meg, a pénztárca címe. Bár ez technikailag felhasználható a személyazonosság megállapítására, ez nem egy egyszerű folyamat, és sokan nem tudják, hogyan kell ezt megtenni.
Sőt, a kriptovaluta-tranzakciók visszafordíthatatlanok, ami azt jelenti, hogy amint az eszközök elhagyják a számláját, nincs „visszavonás” gomb. Tehát, ha egy kiberbűnöző rávenné Önt, hogy pénzt küldjön neki, vagy hozzáférjen a pénztárcájához, nem tudná visszaszerezni az ellopott pénzeszközöket az Ön által használt platform vagy a törvény beavatkozása nélkül végrehajtás.
Egy másik szempont, amelyet a kiberbűnözők általában kihasználnak, az a tény, hogy sok ember számára új DeFi. A DeFi önmagában egy kissé feltörekvő iparág, és csak a korai szakaszban népszerűsítették 2020-as évek. Tehát még mindig nagyon sokan használják ezeket a szolgáltatásokat, akik nem értik teljesen a technológiát vagy az ezzel járó kockázatokat.
Az 5 leggyakoribb DeFi-csalás
A DeFi platformokon számos csalásról tudnia kell.
1. Rug Pulls
Szőnyeghúzások (nem tévesztendő össze a szivattyúval és lerakó rendszerrel) sajnos a DeFi téren őshonosak, mivel hatalmas nyereségre tehetnek szert.
A DeFi rug pull sémák általában egy új projekttel vagy tokennel kezdődnek. Ilyen esetekben a fejlesztők reklámozzák új szolgáltatásukat vagy eszközüket, hasznosnak, innovatívnak vagy a következő nagy dolognak hirdetve azt. Ezután, ha minden a tervek szerint halad, a DeFi-felhasználók elkezdenek beruházni, és a projekt natív tokenje drágulni kezd, ahogy az eszköz iránti kereslet megnövekszik.
Amint a token elér egy bizonyos pontot, a rendszer mögött álló rosszindulatú szereplők eladják az összes birtokukban lévő tokent – általában a keringő készlet hatalmas részét. Ezen a ponton a kereslet zuhan, és a token ára ezzel együtt jár. Ennek következtében azok, akik befektettek a tokenbe, mostanra pénzt veszítettek, míg a rosszindulatú szereplők tetemes nyereséget értek el.
2. Honeypot-sémák
A Honeypot rendszerek különösen hatékonyak a DeFi birodalmában, mivel sok befektető reméli, hogy nagy pénzt kereshet. Ahogy a neve is sugallja, a mézesedény-sémákat arra tervezték, hogy gyanútlan áldozatokat csaljanak ki, de hogyan működnek valójában?
A honeypot rendszerben a csaló olyan intelligens szerződést használ, amely a jelek szerint jelentős nyereséget tud elérni a befektetők számára. A DeFi-ben az intelligens szerződések a megállapodások automatikus végrehajtására szolgálnak, mindaddig, amíg bizonyos, előre meghatározott feltételek valamelyik oldalon teljesülnek. Egy kiberbûnözõ köthet olyan intelligens szerzõdést, amely úgy néz ki, mint amivel profitot lehet termelni.
Ez az intelligens szerződés hasonlónak tűnhet másokhoz, de kifejezetten az áldozatok csalogatására készült. Valójában a szerződés megtervezése becsapja az áldozatot, és azt gondolja, hogy kis kezdeti befektetéssel eltávolíthatják belőle a kriptot. A valóságban azonban a felhasználó pénzt fektet be, hogy soha semmiféle megtérülést ne lásson, csak a kezdeti összeg elvesztését.
Másrészt a crypto honeypot-csalásoknál egyszerűen előfordulhat, hogy a csalók kapcsolatba lépnek más DeFi-felhasználókkal, hogy tájékoztassák őket egy látszólag jövedelmező befektetési lehetőségről. Ha sikeres, a célszemély pénzt fektet be a hamis konstrukcióba, abban a hiszemben, hogy jól használja fel pénzét. A valóságban azonban egyszerűen átadják a pénzüket egy kiberbűnözőnek.
3. Pénztárca portalanítás
A DeFi szolgáltatások használatakor egy vagy több kriptovaluta pénztárcával kell rendelkeznie eszközei tárolására. Mivel nagyon sok kriptopénztárca hatalmas pénzösszegeket rejt magában, a kiberbűnözők nem meglepő módon a DeFi birodalmának ezen elemére vették tekintetüket.
Számos kriptopénztárca-csalás létezik, beleértve a portörlést is. Pénztárca porosodás arra a folyamatra utal, amikor apró mennyiségű kriptovalutát (vagy "port") küldenek több száz vagy akár több ezer pénztárcába. Ezzel a kiberbûnözõ felfedheti a címzett címeinek kilétét. A nagy mennyiségű vagyonnal rendelkező kriptopénztárcákat különösen veszélyezteti ez a kiberbűnözési módszer, de bárki célponttá válhat.
Miután azonosították a megfelelő célpontot, a támadó átverései középpontjába helyezi.
4. Hamis NFT-k
NFT-k (nem helyettesíthető tokenek) hatalmas összegért adtak el a múltban. Valójában néhány NFT-t több tízmillió dollárért vásároltak. A kiberbűnözők ismét gyorsan észrevették ezt a pénzkereseti lehetőséget. Manapság elterjedtek az NFT-csalások, az emberek hatalmas összegeket veszítenek a csalóknak. De hogyan működnek?
Az NFT-csalás leggyakoribb fajtája az, hogy hamis NFT-t adnak el a vevőnek. Gyakoriak a hamis NFT-k, mivel a felszínen egy legitim és hamis NFT egyforma kinézetű lehet, és a kevésbé tapasztalt vásárlók könnyen elkölthetnek nagy összeget valamire, ami a valóságban semmit sem ér.
Még a legismertebb NFT-piacokat is, mint például az OpenSea-t és a Rarible-t használják a kiberbűnözők hamis NFT-k árusítására. Ezért fontos, hogy ellenőrizze az adott NFT tulajdonságait és tranzakciós előzményeit, hogy megnézze, vannak-e pirosak zászlókat. Ezért olyan fontos, hogy tudja, hogyan kell hamis NFT-ket és hasonló csalásokat észlel.
5. Adathalászat
A DeFi iparág számára sem idegen az adathalászat. Az adathalászat sokféleképpen felhasználható a DeFi-felhasználók átverésére, kezdve a sürgős e-mailekkel és szöveges üzenetekkel.
Az SMS- és e-mailes adathalász csalásokat általában arra használják, hogy hozzáférjenek az áldozatok kriptovaluta tőzsdei számláihoz, ahol a vagyontárgyakat el lehet lopni. Ebben a folyamatban a rosszindulatú szereplő általában üzenetet küld egy kriptocsere-felhasználónak, aki úgy tesz, mintha ő maga a csere. Az üzenetben a célszemélyt arra kérik, hogy tegyen lépéseket a fiókkal kapcsolatos probléma, például szokatlan tevékenység megoldása érdekében.
A támadó ezenkívül hivatkozást ad egy hamis Exchange bejelentkezési oldalra, amely szinte teljesen megegyezik a legitim webhelyével. Miután a felhasználó megadja bejelentkezési adatait, az adathalász oldal megragadja őket a támadó számára. Most már hozzáférhetnek az áldozat fiókjához.
A DeFi átverések ijesztően gyakoriak
Ha Ön lelkes DeFi-felhasználó, döntő fontosságú, hogy tisztában legyen a rosszindulatú szereplők által jelentett kockázatokkal. Ezért tartsa szem előtt a DeFi-féle csalások listáját, amikor legközelebb decentralizált eszközeivel foglalkozik, mert előfordulhat, hogy kiberbűnözők veszélyes átveréssel akarnak célba venni.