Decentralizované finanční podvody jsou běžné, ale proč se kyberzločinci zaměřují na uživatele DeFi? A na jaké podvody si musíte dát pozor?
Oblast DeFi je obrovská, existují tisíce digitálních aktiv a uživatelům jsou k dispozici stovky finančních služeb. Ale když odvětví začne růst, kyberzločinci se vždy pokusí využít jeho popularity. DeFi není výjimkou z tohoto pravidla a podvody se v tomto odvětví staly v posledních letech samozřejmostí. Ale co přesně jsou podvody DeFi a jak fungují?
Co je DeFi?
Než se ponoříte do podvodů DeFi, je důležité alespoň na základní úrovni pochopit, co je DeFi. DeFi neboli decentralizované finance, je termín používaný pro finanční aktiva a služby, které fungují decentralizovaným způsobem.
V našem moderním světě funguje většina finančních služeb a institucí na centralizovaném základě. V každé organizaci existuje malá skupina osob s rozhodovací pravomocí, která drží většinu moci. Tímto způsobem fungují banky, hedgeové fondy, burzy, účetní firmy a mnoho dalších finančních služeb, ale existuje mnoho důvodů, proč je to problematické.
Stručně řečeno, organizace ovládané malým počtem jednotlivců jsou mnohem více vystaveny korupci a zlomyslným útokům. Když je energie sdílena nerovnoměrně a data jsou uložena nerozděleným způsobem, může se to snadno pokazit. Například organizace, která ukládá všechna svá data na jeden centrální server, by mohla být snadným cílem pro kyberzločince. Na druhou stranu společnost s hrstkou autorit na vrcholu je nepochybně vystavena korupci a špatnému rozhodování.
DeFi řeší tyto problémy tím, že vám nabízí finanční služby, které fungují výhradně na decentralizovaném základě. To znamená, že použitá aktiva jsou decentralizovaná (tj. kryptoměny) a samotné platformy jsou decentralizované, přičemž data se šíří mezi členy sítě (také známé jako uzly).
DeFi také dává členům šanci vyjádřit svůj názor na vývoj platforem prostřednictvím mechanismu známého jako správa. V rámci řízení mohou uživatelé předložit některé ze svých tokenů k hlasování o návrzích, jako je přidání nebo odebrání funkce.
Pro mnohé je DeFi skvělou alternativou k tradičnímu financování. Kyberzločinci se ale na toto odvětví zaměřují, aby dosáhli zisku.
Proč kyberzločinci provádějí podvody DeFi
Existuje mnoho věcí, které zajišťují decentralizované finance. Za prvé, DeFi používá technologii blockchain, super bezpečnou formu ukládání dat, která využívá kryptografii k zajištění bezpečnosti a neměnnosti informací. Použití decentralizované struktury také snižuje možnost škodlivých útoků, protože data jsou šířena po síti a nejsou uchovávána na jednom centrálním místě.
Platformy DeFi však nejsou vzduchotěsné a uživatelé mohou být také snadno oklamáni, aby prozradili citlivá data zločincům. Takže, co je tady na DeFi tak lákavého?
Za prvé, DeFi nabízí uživatelům zvýšenou úroveň soukromí. Protože platformy DeFi používají kryptoměnu, identity uživatelů za transakcemi mohou být uchovány v soukromí. Na typickém blockchainu je jedinou informací o odesílatelích a příjemcích adresa peněženky. I když to lze technicky použít k nalezení vlastní identity, není to jednoduchý proces a mnozí nevědí, jak to udělat.
Transakce s kryptoměnami jsou navíc nevratné, což znamená, že jakmile aktiva opustí váš účet, neexistuje žádné tlačítko „vrátit zpět“. Pokud by vás tedy kyberzločinec podvedl, abyste mu poslali peníze, nebo se mu podařilo získat přístup k vaší peněžence, by nebyl schopen získat ukradené prostředky bez zásahu platformy, kterou používáte, nebo zákona vynucení.
Dalším aspektem, který kyberzločinci obvykle využívají, je skutečnost, že mnoho lidí je nových DeFi. DeFi samo o sobě je poněkud rozvíjející se odvětví a bylo popularizováno pouze na začátku 20. léta 20. Stále tedy existuje mnoho lidí, kteří využívají tyto služby, kteří plně nerozumí technologii nebo souvisejícím rizikům.
5 nejčastějších podvodů DeFi
Na platformách DeFi si musíte být vědomi mnoha podvodů.
1. Rug Pulls
Rug pulls (nezaměňovat se schématy pumpy a dump) jsou bohužel původní v prostoru DeFi, protože mohou shrábnout obrovské zisky.
Schémata stahování koberců DeFi obvykle začínají novým projektem nebo tokenem. V takových případech budou vývojáři propagovat svou novou službu nebo aktivum a propagovat je jako užitečnou, inovativní nebo další velkou věc. Pak, pokud vše půjde podle plánu, uživatelé DeFi začnou investovat a cena nativního tokenu projektu se začne zvyšovat, protože poptávka po aktivech poroste.
Jakmile token dosáhne určitého bodu, zákeřní aktéři za schématem prodají všechny žetony, které drží – obvykle obrovský kus obíhající zásoby. V tomto okamžiku poptávka prudce klesá a cena tokenu jde s tím. V důsledku toho ti, kteří investovali do tokenu, nyní přišli o peníze, zatímco zlomyslní aktéři vydělali tučný zisk.
2. Honeypot schémata
Programy Honeypot jsou obzvláště účinné v oblasti DeFi, protože existuje mnoho investorů, kteří doufají, že vydělají velké peníze. Jak název napovídá, schémata honeypotů jsou navržena tak, aby přilákala nic netušící oběti, ale jak ve skutečnosti fungují?
Ve schématu honeypotu použije podvodník inteligentní smlouvu, která se zdá být schopna přinést investorům značný zisk. V DeFi se chytré smlouvy používají k automatickému provádění dohod, pokud jsou na obou stranách splněny určité předem definované podmínky. Kyberzločinec může vytvořit chytrou smlouvu, která vypadá, že ji lze použít k dosažení zisku.
Tato inteligentní smlouva se může zdát podobná ostatním, ale je navržena speciálně tak, aby přilákala oběti. Ve skutečnosti návrh smlouvy oklame oběť, aby si myslela, že z ní může vysát krypto s malou počáteční investicí. Ve skutečnosti však uživatel investuje peníze, aby nikdy neviděl žádnou návratnost, pouze ztrátu původní částky.
Na druhou stranu, podvody s krypto honeypoty mohou jednoduše zahrnovat podvodníky, kteří se dostanou do kontaktu s ostatními uživateli DeFi, aby je informovali o zdánlivě lukrativní investiční příležitosti. Pokud bude úspěšná, cíl investuje peníze do falešného schématu a bude věřit, že své prostředky využijí dobře. Ve skutečnosti však jednoduše odevzdávají své peníze kyberzločinci.
3. Oprašování peněženky
Při používání služeb DeFi budete muset mít jednu nebo více kryptoměnových peněženek, abyste mohli držet svá aktiva. Protože existuje tolik kryptopeněženek, které drží obrovské sumy peněz, kyberzločinci se nepřekvapivě zaměřili na tento prvek říše DeFi.
Existuje mnoho podvodů s kryptopeněženkami, včetně oprašování. Prach na peněženku se týká procesu odesílání malých částek kryptoměny (nebo „prachu“) do stovek nebo dokonce tisíců peněženek. Kyberzločinec tak může odhalit identitu adres příjemců. Touto metodou kyberzločinu jsou ohroženy zejména kryptopeněženky obsahující velké množství aktiv, ale cílem může být kdokoli.
Jakmile je identifikován vhodný cíl, útočník z něj udělá ohnisko pro své podvody.
4. Falešné NFT
NFT (nezaměnitelné tokeny) se v minulosti prodaly za obrovské částky. Ve skutečnosti byly některé NFT zakoupeny za desítky milionů dolarů. Kyberzločinci si opět této příležitosti k vydělávání peněz rychle všimli. V dnešní době jsou podvody NFT velmi rozšířené, lidé kvůli podvodníkům přicházejí o obrovské částky. Ale jak fungují?
Nejběžnějším druhem podvodu NFT je prodej falešného NFT kupujícímu. Falešné NFT jsou běžné, protože na povrchu může legitimní a falešné NFT vypadat stejně a méně zkušení kupující mohou snadno utratit velkou částku za něco, co ve skutečnosti nestojí za nic.
Dokonce i nejznámější NFT tržiště, jako je OpenSea a Rarible, využívají kyberzločinci k prodeji falešných NFT. To je důvod, proč je důležité zkontrolovat vlastnosti a historii transakcí jakéhokoli daného NFT, abyste zjistili, zda nejsou červené vlajky. Proto je tak důležité vědět, jak na to odhalit falešné NFT a podobné podvody.
5. Phishing
Odvětví DeFi také není cizí phishing. Existuje mnoho způsobů, jak lze phishing použít k podvádění uživatelů DeFi, počínaje naléhavými e-maily a texty.
SMS a e-mailové phishingové podvody se běžně používají k přístupu k účtům kryptoměnových směnáren, kde mohou být odcizena aktiva. V tomto procesu zlomyslný aktér obvykle pošle zprávu uživateli kryptoburzy, který předstírá, že je samotnou burzou. Ve zprávě bude cíl vyzván, aby podnikl kroky k vyřešení problému s účtem, jako je neobvyklá aktivita.
Útočník také poskytne odkaz na falešnou přihlašovací stránku burzy, která vypadá téměř stejně jako legitimní stránka. Jakmile uživatel zadá své přihlašovací údaje, phishingová stránka je zachytí pro útočníka. Nyní mají přístup k účtu oběti.
Podvody DeFi jsou děsivě běžné
Pokud jste vášnivým uživatelem DeFi, je důležité být si vědom rizik, která představují zákeřní herci. Mějte tedy na paměti náš seznam podvodů DeFi, až budete příště manipulovat se svými decentralizovanými aktivy, protože se na vás může stát kyberzločinec, který se na vás bude chtít zaměřit nebezpečným podvodem.
