Decentraliseret finans (DeFi) er en af de hurtigst voksende sektorer i kryptoindustrien, med kryptoaktiver til en værdi af $92 milliarder i øjeblikket låst i peer-to-peer-drevne protokoller – en stigning på 196% i løbet af det sidste år.
Denne vækst kan i vid udstrækning tilskrives de mange lukrative, højrenteindtjeningsmuligheder, der er tilgængelige på tværs af DeFi-udlån og handelsplatforme. Men selvfølgelig, med enhver ny kryptotrend, der tiltrækker betydelig opmærksomhed og investeringer, er der altid svindlere, der leder efter måder at drage fordel af det på – og du vil sandsynligvis ikke få refunderet dine fejl.
Hvad er DeFi igen?
DeFi-protokoller er blockchain-baserede platforme, der tilbyder en række finansielle tjenester, du typisk vil finde i det traditionelle rum, såsom:
- Lån.
- Insurance.
- Rentebærende konti.
Den vigtigste forskel er, at DeFi-platforme udelukkende kører ved hjælp af smarte kontrakter i stedet for at have en mellemmand som en bank eller forsikringsmægler, der opererer i midten.
Smart kontrakter er selvudførende computerprogrammer, der håndhæver kontraktlige aftaler mellem parterne.
I en ideel verden driver de værdifulde ikke-depotmæssige finansielle tjenester, såsom udlånsprotokoller og decentraliserede børser. Men nogle gange indeholder de fejl eller gabende sikkerhedssårbarheder, der gør det muligt for angribere, eller endda vildfarne udviklere, at dræne pengepungen.
For at forblive sikker er det værdifuldt at være i stand til at identificere almindelige røde flag, der indikerer, at en DeFi-protokol i virkeligheden kan være en fidus eller operere på en fejlagtig kode.
For at gøre dette behøver du ikke at kunne læse smart kontraktkode eller forstå programmering. Gratis værktøjer, såsom Token Sniffer for Ethereum og PooCoin for Binance Smart Chain, kører automatiske revisioner af token-kontrakter for at kontrollere, om de indeholder ondsindet kode til dig. Selvom disse ikke bør stoles helt på, kan de være et godt udgangspunkt for din egen due diligence-proces.
Tæppe trækker
Tæppetræk er så almindelige i DeFi, at "at blive robust" er blevet en almindelig sætning i krypto-tale.
Et tæppetræk er en form for exit-svindel, hvor gerningsmændene opretter et nyt token, lancerer en likviditetspulje til det og parrer det med et basistoken som ether (det oprindelige token af Ethereum) eller en stablecoin som dai (DAI). En likviditetspulje er en stor pulje af tokens, som en protokol bruger til at opfylde handler, i modsætning til et ordrebogssystem, hvor købere og sælgere viser deres handelsordrer og venter på at blive udfyldt.
Den vigtigste del af denne fidus er, at skaberne beholder en betydelig del af det samlede udbud, når tokenet lanceres.
Hvis de med succes har markedsført det til det bredere kryptofællesskab, vil investorer begynde at tilføje likviditet til puljen for at tjene en del af transaktionsgebyrer, der opkræves til handlende, der bruger det. Når mængden af likviditet i puljen når et vist punkt, dumper skaberne alle deres tokens i puljen og trækker al ether, dai eller hvilken som helst base token, der blev brugt, fra puljen. Dette sender prisen på det nyoprettede token til næsten nul, hvilket efterlader investorer med værdiløse mønter, mens tæppetrækkerne går derfra med et pænt overskud.
Det er et massivt rødt flag, når blot nogle få tegnebøger kontrollerer næsten halvdelen af den cirkulerende forsyning af et token. Du kan tjekke tokendistributionen på en blockchain explorer - Etherscan for Ethereum - ved at klikke på fanen "Holders" i en token-kontrakt.
En undersøgelse fra november 2021 viste, at 50 % af alle token-noteringer på Uniswap er svindel, så oddsene er ikke i din favør, når det kommer til at investere i relativt ukendte projekter.
Det er generelt mere sikkert, hvis teamet bag et projekt er offentligt, eller hvis det drives af anonyme konti, der har opnået et godt ry ved at lancere tidligere succesfulde, ærlige projekter.
honeypots
Kryptovalutaer er volatile, hvilket betyder, at priserne kan svinge massivt over en given tidsperiode. Men hvis en ny mønt kun går op, og ingen ser ud til at sælge den, kan det være et tegn på, at der foregår noget kendt som en honeypot-svindel.
Det er her, investorer lokkes ind af en tokens stadigt stigende pris, men den eneste pung, som den smarte kontrakt tillader at sælge, er kontrolleret af svindlerne.
Squid Game token er et nyligt eksempel. DeFi-projektet tiltrak mainstream-mediernes opmærksomhed på grund af dets påståede tilknytning til det populære tv-show. Det steg hurtigt i værdi kort efter lanceringen, men medierne bemærkede hurtigt, at investorer ikke var i stand til at sælge nogen af deres tokens. Til sidst dumpede grundlæggerne deres tokens og stak af med binance-mønter (BNB) for millioner af dollars.
Det er vigtigt at bemærke, at udbredt dækning af en kryptovaluta ikke nødvendigvis betyder, at den er sikker. Almindelige medier har muligvis ikke ekspertise eller tid til at undersøge et kryptoprojekt og kan ofte hjælpe med at skabe mere hype for svindel. I nogle tilfælde kan influentere på sociale medier blive betalt for at promovere kryptovalutaer uden at tage sig tid til at indse, at de er en fidus – og disse influencers afslører ikke altid, at de bliver betalt for at tale om et projekt. A-liste berømtheder som Floyd Mayweather, DJ Khalid og Kevin Hart har alle stået over for retssager for at promovere kryptoprojekter, der senere blev fundet at være direkte svindel.
Grundlæggerne af Centra er blevet anholdt for bedrageri
At ICO godkendt af DJ Khaled & Floyd Mayweather var en fidus
Jamie Foxx gjorde det for Cobinhood og Katy Perry gjorde det med en række mønter
Jeg kan godt lide at bruge forskning, kald mig gammeldags ⛏??https://t.co/fogO0ZSco2
— Jason A. Williams (@GoingParabolic) April 19, 2018
Phishing angreb
Phishing er, når en svindler udgiver sig for at være en officiel virksomhed for at narre ofre til at afsløre følsomme oplysninger. Denne type svindel er især udbredt i krypto.
Hvis du poster bestemte søgeord på sociale medier som "MetaMask" på Twitter, kan du forvente, at en sværm af svindelrobotter svarer. Ofte vil disse bots dirigere dig til en Google-formular, der beder dig om at indtaste din wallet-seed-sætning eller andre følsomme oplysninger. Noget du aldrig bør dele med nogen.
Mange svindlere udgiver sig for at være kendte mennesker, du kan følge på sociale medier. De sender en besked til dig, der ser ud til at tilbyde hjælp, før de beder dig om at sende krypto eller dele følsomme oplysninger. Nogle gange vil svindlere køre falske YouTube-kanaler for at anmode om penge.
I januar 2021 mistede nogen 1.14 millioner dollars til svindlere, der udgav sig for at være Michael Saylor, CEO for MicroStrategy.
Registrering af phishing #E-mails
Top 10 liste for, hvordan man kan spotte og #håndtere en phishing-e-mails#e-mails #INFOGRAFISK #e-mails #e-mailmarketing #mail #e-mailmarketingtips #e-mailkampagne #digitalmarketing #e-mailbehandling #e-mailmarketingstrategi@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Innovation Incubator (@InnovationIncu) Maj 31, 2020
Husk, det er højst usandsynligt, at rigtige influencers vil bede dig om at sende dem penge i en privat besked – især hvis de aldrig har talt med dig før. Nogle berømtheder kan dog bevidst eller ubevidst fremme pump-and-dump-ordninger, som også er meget almindelige i krypto.
Falske Google-annoncer
Det første Google-resultat for et kryptoprojekt peger dig muligvis ikke i den rigtige retning - faktisk kan det lede dig mod et fupnummer.
Desværre undersøger Google ikke ægtheden af websteder, før det sælger en annonceplads, så en Google-annonce bør aldrig opfattes som et tegn på legitimitet.
Hvis du ikke er sikker på, hvad den rigtige hjemmeside er, så tjek pålidelige kilder, såsom projektets officielle Twitter-side, for at finde den rigtige hjemmeside.
Udnyttelse og sårbarheder
DeFi kører på stykker kode, der er synlige for alle, hvilket betyder, at teknisk kyndige mennesker kan udnytte sårbarheder i koden og løbe væk med enorme summer. Faktisk beløb mængden af midler tabt i udnyttelse af DeFi-projekter sig til 1.3 milliarder dollars i 2021, ifølge blockchain-sikkerhedsfirmaet CertiK.
For at reducere risikoen for udnyttelse beordrer mange DeFi-projekter revisionsfirmaer som PeckShield eller Hacken til at gennemgå deres kode og hjælpe dem med at rette eventuelle problemer. DeFi-projekter kan også tilbyde dusører til white-hat-hackere gennem platforme som Immunefi for at opdage fejl i deres kode, før ondsindede angribere gør det.
Revisioner og dusørprogrammer vises normalt på projektwebsteder, så det kan være en god idé at tjekke dem, før du beslutter dig for at investere. Selvom disse programmer reducerer risikoen for udnyttelser, eliminerer de ikke risiciene fuldstændigt. Der er masser af reviderede DeFi-projekter, der er blevet ofre for millioner-dollar-plus bedrifter.
Scam airdrops
Airdrops, når protokoller distribuerer gratis tokens til medlemmer af deres samfund, er almindelige i krypto. Men det er ikke alle tokens, der sendes til din tegnebog, som er ægte.
Et nyligt DeFi-svindel, især almindeligt på Binance Smart Chain, narrer folk til at tro, at de pludselig har modtaget tokens til en værdi af tusindvis af dollars. Men de kan ikke handles på børser, da der ikke er likviditet.
Læs mere: 3 store risici ved DeFi-udlån
I de fleste tilfælde vil disse tokens blive opkaldt efter en lyssky hjemmeside. Hvis du forbinder din tegnebog via denne hjemmeside og godkender adgang til en ondsindet smart kontrakt, er svindlere i stand til at trække penge direkte fra din tegnebog.
Kilde: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/