Prevare z denarnico DeFi in kako se jim izogniti

Decentralizirano financiranje (DeFi ) ponuja številne priložnosti, vendar je povezano tudi s tveganji. Tukaj so najpogostejše prevare, ki so namenjene uporabnikom denarnic DeFi:

Iztegovanje preprog

O „rug pull“ govorimo, ko razvijalci začnejo projekt, pritegnejo naložbe, nato pa denar hitro ukradejo. Na koncu vlagatelji ostanejo brez vrednosti žetonov.

Podjetje Meerkat Finance je na primer obljubljalo visoke donose na pametni verigi Binance. Potem ko so zbrali veliko denarja, so razvijalci izčrpali likvidnostni sklad. Na koncu se je vrednost žetona zrušila, vlagatelji pa so izgubili svoja sredstva.

Goljufije s pretvarjanjem

Prevaranti se pretvarjajo, da so zaupanja vredne osebe ali uradne projektne ekipe, da bi prevarali uporabnike.

Prevaranti so na primer ustvarili lažne račune X, ki so bili podobni računom Binance ali Uniswap. Poslali so sporočila o posebnih bonusih ali novih funkcijah. Sporočila so uporabnike vodila na lažna spletna mesta, ki so ukradla njihove podatke o denarnici. Prevaranti so to uporabili za krajo njihovih sredstev.

Prevarantski žetoni

V denarnicah DeFi se približno vsake štiri minute pojavi nov goljufivi žeton. Zaradi prevarantskih žetonov pravi projekti težko izstopajo in povečujejo tveganje za naključno naložbo v lažni žeton.

Zlonamerne pametne pogodbe in odvajalci denarnic

Zlonamerne pametne pogodbe in odvajalniki denarnic so programi, namenjeni kraji sredstev iz denarnic uporabnikov.

Programi imajo skrite funkcije. Ustvarjalcu omogočajo, da kadar koli vzame denar, ali pa za praznjenje denarnic uporabi trike, kot so napadi z vračanjem. Nekateri žetoni v pametni verigi Binance so na primer zasnovani tako, da ob interakciji z uporabniki samodejno izpraznijo njihove denarnice, prikriti pa so kot priložnosti za visoko zmogljivo kmetovanje.

Prevaranti v skupnosti DeFi pogosto uporabljajo ribarjenje in socialni inženiring, da uporabnike prelisičijo in jih prisilijo v izročitev svojih sredstev.

Prevare z ribarjenjem vključujejo lažna spletna mesta, e-poštna sporočila ali sporočila, ki ukradejo vaše prijavne podatke ali zasebne ključe. Prevaranti pogosto pošiljajo e-poštna sporočila ali neposredna sporočila, češ da prihajajo od zaupanja vrednega ponudnika denarnice ali borze. Sporočila vključujejo povezave do lažnih spletnih mest, ki so videti skoraj enaka pravim.

Ko vnesete svoje podatke, jih prevaranti uporabijo za dostop do vaše denarnice in krajo sredstev. Vedno preverite URL-je in se izogibajte klikanju na povezave iz neznanih virov, da ne postanete žrtev goljufije,

Prevare s socialnim inženiringom pa uporabnike prepričujejo v odločitve, ki so v korist prevaranta. Prevaranti se na primer v družabnih omrežjih ali forumih pogosto izdajajo za uslužbence službe za pomoč uporabnikom, ponujajo pomoč in prosijo za zasebne ključe ali semenske fraze.

Druga pogosta prevara je prevara z darili, pri kateri prevaranti trdijo, da ste osvojili kriptovalute, vendar zahtevajo, da najprej pošljete majhen znesek, da „preverijo“ vašo denarnico.

Prevaranti za prevare pogosto uporabljajo družbene medije. Ustvarijo lažne račune, ki se pretvarjajo, da so zaupanja vredna podjetja ali vplivneži, in izvajajo lažne darilne akcije ali spodbujajo lažne naložbe. Dodajajo lažne komentarje in všečke, da so njihove objave videti resnične. Veliko ljudi izgubi denar, ker se ujamejo v prevaro.

Leta 2023 so se na primer prevaranti izdajali za priljubljeni protokol DeFi Curve Finance tako, da so ustvarili lažni račun X. Promovirali so lažno darilno akcijo in uporabnike pozvali, naj povežejo svoje denarnice, da bodo lahko prevzeli nagrado. Številni uporabniki so po interakciji z lažno povezavo izgubili sredstva.

Če se želite zaščititi, pri uporabi denarnice DeFi vedno dvakrat preverite URL-je, ne delite občutljivih podatkov in bodite previdni pri ponudbah, ki se zdijo preveč dobre, da bi bile resnične .

Goljufije in izstopne prevare izkoriščajo decentralizirano in pogosto neregulirano naravo denarnice DeFi. Prevaranti ustanovijo projekt z žetonom ali likvidnostnim skladom v rug pulls ali ustvarijo pametne pogodbe s skrivnimi funkcijami.

Prevaranti na primer uporabljajo rug pulls za kovanje neomejenega števila žetonov ali dvigovanje sredstev. Najprej promovirajo projekt, da bi pritegnili vlagatelje. Nato sprožijo napad, s katerim izčrpajo sredstva, vlagatelji pa ostanejo z ničvrednim premoženjem.

Prevare z izstopom so bolj preproste. Prevaranti zbirajo denar prek ICO (Initial Coin Offerings), prodaje NFT ali skladov za vlaganje, pri čemer obljubljajo visoke donose. Ko zberejo dovolj sredstev, projekt v celoti opustijo. Ker so transakcije DeFi nepovratne in prevaranti pogosto uporabljajo anonimne identitete, je povrnitev sredstev skoraj nemogoča.

Obe goljufiji temeljita na ustvarjanju občutka nujnosti in zaupanja. Lažno trženje, lažna partnerstva in privlačne predstavitve pomagajo hitro zbrati sredstva, preden se prevara razkrije.

Prevaranti pogosto uporabljajo pametne taktike za izvedbo goljufij z vlečenjem preproge in izstopom. Prevaranti napišejo pogodbe, ki jim omogočajo nadzor nad likvidnostjo ali spreminjanje pravil projekta. Prevarantske promocije, kot so bleščeče spletne strani, lažna partnerstva ali odobritve znanih osebnosti, privabijo nič hudega sluteče vlagatelje. Ko prevaranti zberejo dovolj sredstev, izginejo in ne pustijo sledi.

Eden od nedavnih primerov je prevara Frosties NFT z vlečenjem preproge za denarnico DeFi. V začetku leta 2022 so ustvarjalci projekta Frosties NFT prodajali digitalne zbirateljske predmete in zbrali približno 1,1 milijona dolarjev. Kmalu po prodaji so razvijalci opustili projekt, izbrisali svojo spletno prisotnost in izginili s sredstvi. To je bila popolna poteza, kot iz učbenika. Vendar so organi pregona sčasoma izsledili krivce, ki so bili obtoženi prevare pri prenosu podatkov in drugih kaznivih dejanj.

Druga prevara je prevara z žetoni Squid Game Token. Žeton Squid Game je bil lansiran konec leta 2021, pri čemer je izkoristil priljubljenost Netflixove serije Squid Game. Projekt je lažno trdil, da je povezan s trendovsko serijo, cena žetona pa je zaradi medijskega hrupa in FOMO (Fear Of Missing Out) skokovito narasla. Vendar so razvijalci uporabili „omejitev prodaje“, s čimer so vlagateljem preprečili, da bi prodali svoje žetone. Ko je vrednost žetona dosegla vrh, so razvijalci izčrpali likvidnost in pred izginotjem ukradli več kot 3 milijone dolarjev.

Če ste postali žrtev prevare DeFi, je treba hitro ukrepati. Tukaj je preprost vodnik, ki vam bo pomagal narediti naslednji korak.

1. Zberite vse pomembne informacije, vključno s podatki o transakcijah, naslovi denarnic, sporočili in posnetki zaslona.
2. O goljufiji obvestite pristojne organe.
   • Vložite pritožbo pri lokalni policiji ali oddelku za kibernetsko kriminaliteto. Predložite vse zbrane dokaze.
   • Prevaro prijavite finančnemu regulatorju ali agenciji za goljufije v vaši državi. V ZDA na primer obstaja zvezna komisija za trgovino (FTC) ali komisija za vrednostne papirje in borzo (SEC).
3. Če ste uporabljali borzo ali ponudnika denarnice, jih obvestite o goljufiji. Blokirali bodo nadaljnje transakcije ali zagotovili dodatna navodila.
4. Svojo izkušnjo delite na forumih ali v družabnih medijih, da opozorite druge na prevare v skupnosti DeFi.

Žrtve goljufij DeFi lahko proti storilcem sprožijo pravne postopke. Posvetujte se z odvetnikom, specializiranim za kriptografske ali finančne goljufije, in se pogovorite o svojem primeru.

Primer uspešnega pregona je primer prevare DeFi iz leta 2021, v katero je bila vključena platforma za kriptovalute BitConnect.

Žrtve platforme BitConnect so prijavile svoje izgube, potem ko je platforma propadla, njeni ustanovitelji pa so izginili z več kot 2 milijardama dolarjev. Na podlagi pritožb so ameriški organi izvedli preiskavo in aretirali glavne prevarante.

Leta 2022 so ustanovitelja Satisha Kumbhanija obtožile vodenja Ponzijeve sheme in odvzele milijone, povezane s prevaro, ter jih vrnile žrtvam.

Poleg tega ima prevara poleg izgube sredstev tudi druge finančne posledice. Včasih morate izgubo prijaviti davčnim organom, saj vpliva na vaše davčne obveznosti. Posvetujte se z davčnim strokovnjakom, da boste razumeli, kako pravilno prijaviti izgubo in zmanjšati morebitna nadaljnja finančna tveganja.

Izbira varne denarnice DeFi je nujna za zaščito vaših sredstev v kriptovalutah.

Samopreskrba in zasebni ključi

Samopreskrba pomeni, da imate popoln nadzor nad svojim kriptografskim premoženjem. Za razliko od denarnic, ki jih upravljajo tretje osebe, denarnice self-custody hranijo zasebne ključe neposredno pri vas. To je pomembno, saj so zasebni ključi edini način za dostop do vaših sredstev in njihovo upravljanje. Če nekdo drug nadzoruje vaše ključe, nadzoruje tudi vaša sredstva. Vedno izberite najvarnejšo in najboljšo denarnico DeFi, ki vam omogoča lastništvo in upravljanje zasebnih ključev, da ohranite nadzor.

Strojne denarnice

Strojne denarnice zagotavljajo dodatno varnost, saj vaše zasebne ključe hranijo brez povezave. To so fizične naprave, ki varno hranijo vaše ključe in jih ščitijo pred hekerji ali zlonamerno programsko opremo. Strojna denarnica je zanesljiv način za zmanjšanje tveganj za vse, ki posedujejo omembe vredno količino kriptovalut. Vaši zasebni ključi ostanejo na varnem, tudi če je vaš računalnik ali telefon v nevarnosti.

Nekatere najbolj priljubljene strojne denarnice so:

• Ledger Nano X
• Trezor Model T
• KeepKey

Odprtokodne in zaprtokodne denarnice

Odprtokodne denarnice omogočajo vsakomur vpogled v kodo in njeno preverjanje. Preglednost odprtokodnih denarnic povečuje zaupanje, saj je varnostne pomanjkljivosti lažje odkriti in odpraviti. Vendar odprtokodne denarnice zahtevajo tudi več tehničnega znanja.

Po drugi strani zaprtokodne denarnice ohranjajo kodo zasebno in ponujajo uporabniku prijaznejšo izkušnjo, vendar morajo uporabniki zaupati razvijalcem. Čeprav so zaprtokodne denarnice enostavnejše za uporabo, so zelo odvisne od ugleda podjetja na področju varnosti.

Prevaranti pogosto uporabljajo trike za ustvarjanje nujnosti in manipuliranje z zaupanjem. Bodite pozorni na te pogoste znake:

• Preveč dobre ponudbe, kot so obljube o brezplačni kriptovaluti ali zagotovljenih visokih donosih.
• Lažne aplikacije ali spletna mesta. Pozorno si oglejte ocene aplikacij, URL-je in blagovne znamke, da preverite, ali so aplikacije ali spletna mesta legitimna.
• Nezaželena sporočila. Bodite previdni, če vas nekdo kontaktira s ponudbami, zlasti v družabnih omrežjih ali aplikacijah za sporočanje.
• Pritisk za hitro ukrepanje. Prevaranti vas silijo k hitrim odločitvam, ne da bi imeli dovolj časa za preverjanje informacij.

Prevaranti uporabljajo tudi tehnične metode, kot je wallet dusting, kar pomeni pošiljanje majhnih količin kriptovalute, da bi sledili vaši dejavnosti. To povezavo uporabijo za manipulacijo z vašo denarnico, če s temi sredstvi komunicirate.

Druga pogosta prevara vključuje lažne zračne kapljice, pri katerih prevaranti uporabnike prelisičijo, da delijo svoje zasebne ključe ali povežejo denarnice z zlonamernimi spletnimi mesti, kar sproža vprašanja o tem, kako varna je denarnica DeFi. Ne pozabite, da legitimni airdropi nikoli ne zahtevajo zasebnih ključev.

Če želite zmanjšati tveganja, programsko opremo denarnice vedno posodabljajte. Redne posodobitve odpravljajo varnostne ranljivosti in izboljšujejo zaščito. Poleg tega uporabljajte več denarnic, namesto da vsa sredstva hranite v eni. Tako izguba ene denarnice ne bo vplivala na vse.

Varovanje denarnice DeFi je nujno za zaščito vašega kriptografskega premoženja. Nekaj najboljših praks za zaščito vaše denarnice pred grožnjami je naslednjih:

Omogočanje dvofaktorske avtentikacije (2FA)

2FA dodaja dodatno varnost, saj pri prijavi v sistem ali izvajanju transakcij zahteva drugi korak preverjanja. Če želite omogočiti 2FA, pojdite v varnostne nastavitve denarnice, izberite 2FA in jo povežite z aplikacijo za preverjanje pristnosti, kot sta Google Authenticator ali Authy. Po nastavitvi boste ob vsakem dostopu do denarnice potrebovali kodo iz aplikacije, kar bo hekerjem precej otežilo vdor v denarnico.

Uporaba močnih in edinstvenih gesel

Izberite dolgo, naključno geslo, ki se ne uporablja nikjer drugje. Izogibajte se pogostim besedam, frazam ali predvidljivim vzorcem. Po potrebi lahko za ustvarjanje in shranjevanje varnih gesel uporabite upravitelja gesel. Močno in edinstveno geslo zagotavlja, da bo vaša denarnica ostala varna, tudi če je ranljiv drug račun.

Izogibanje nezaupljivim virom

Programsko opremo za denarnico prenesite samo z uradnih spletnih mest ali trgovin z aplikacijami. Bodite previdni pri povezavah v e-poštnih sporočilih, sporočilih ali objavah v družabnih omrežjih, saj goljufi pogosto uporabljajo lažna spletna mesta za krajo informacij. Preverite, ali so v URL-jih pravopisne napake, in se prepričajte, da spletna stran uporablja protokol HTTPS. Če se vam zdi, da je kaj narobe, pred nadaljevanjem dvakrat preverite njeno legitimnost.

Denarnice DeFi so koristne, vendar prinašajo tudi tveganja, saj so prevare, kot so vlečenje preprog, ribarjenje in zlonamerne pogodbe, pogoste.

Ne pozabite omogočiti funkcije 2FA, uporabljati močna in edinstvena gesla ter redno posodabljati programsko opremo denarnice. Izogibajte se deljenju občutljivih podatkov, kot so zasebni ključi, in bodite previdni pri ponudbah, ki se zdijo predobre, da bi bile resnične. Prevaranti se pogosto zanašajo na nujnost in zaupanje, zato si vzemite čas in preverite podrobnosti.

Pozornost in informiranost sta vaša najboljša obramba pri vprašanju, ali je denarnica DeFi zakonita, ali pri soočanju s prevarami.