Decentralizuotos finansinės aferos yra paplitusios, tačiau kodėl kibernetiniai nusikaltėliai taikosi į DeFi vartotojus? O kokių sukčių reikia saugotis?
„DeFi“ sfera yra didžiulė, joje yra tūkstančiai skaitmeninio turto ir šimtai finansinių paslaugų, prieinamų vartotojams. Tačiau kai pramonė pradeda augti, kibernetiniai nusikaltėliai visada stengsis pasinaudoti jos populiarumu. „DeFi“ nėra šios taisyklės išimtis, o sukčiai pastaraisiais metais tapo įprasta pramonėje. Bet kas tiksliai yra „DeFi“ sukčiai ir kaip jie veikia?
Kas yra DeFi?
Prieš gilinantis į „DeFi“ sukčiavimą, svarbu suprasti, kas yra „DeFi“, bent jau pagrindiniu lygiu. DeFi arba decentralizuoti finansai, yra terminas, vartojamas finansiniam turtui ir paslaugoms, kurios veikia decentralizuotai.
Mūsų šiuolaikiniame pasaulyje dauguma finansinių paslaugų ir įstaigų veikia centralizuotai. Kiekvienoje organizacijoje yra nedidelė sprendimų priėmėjų grupė, kuri turi daugumą valdžios. Taip veikia bankai, rizikos draudimo fondai, vertybinių popierių biržos, apskaitos įmonės ir daugelis kitų finansinių paslaugų, tačiau yra daug priežasčių, kodėl tai kelia problemų.
Trumpai tariant, organizacijos, kurias kontroliuoja nedidelis skaičius asmenų, yra kur kas labiau pažeidžiamos korupcijos ir kenkėjiškų atakų. Kai energija dalijama netolygiai, o duomenys saugomi nepaskirstomi, viskas gali lengvai suklysti. Pavyzdžiui, organizacija, kuri saugo visus savo duomenis viename centriniame serveryje, gali būti lengvas kibernetinių nusikaltėlių taikinys. Kita vertus, įmonė, kurios viršūnėje yra vos keletas autoritetų, neabejotinai susiduria su korupcija ir netinkamu sprendimų priėmimu.
DeFi sprendžia šias problemas siūlydama jums finansines paslaugas, kurios veikia tik decentralizuotai. Tai reiškia, kad naudojamas turtas yra decentralizuotas (t. y. kriptovaliutos), o pačios platformos yra decentralizuotos, o duomenys paskirstomi tarp tinklo narių (taip pat žinomų kaip mazgai).
„DeFi“ taip pat suteikia nariams galimybę išsakyti savo nuomonę apie platformų progresą, naudojant mechanizmą, žinomą kaip valdymas. Valdydami vartotojai gali pateikti kai kuriuos savo žetonus, kad galėtų balsuoti dėl pasiūlymų, pvz., dėl funkcijos pridėjimo ar pašalinimo.
Daugeliui DeFi yra puiki alternatyva tradiciniams finansams. Tačiau kibernetiniai nusikaltėliai taikosi į šią pramonės šaką siekdami pelno.
Kodėl kibernetiniai nusikaltėliai vykdo „DeFi“ aferas
Yra daug dalykų, susijusių su decentralizuotu finansavimu, dėl kurių jis yra saugus. Viena vertus, „DeFi“ naudoja „blockchain“ technologiją – itin saugią duomenų saugojimo formą, kuri naudoja kriptografiją, kad informacija būtų saugi ir nekintama. Decentralizuotos struktūros naudojimas taip pat sumažina kenkėjiškų atakų tikimybę, nes duomenys pasklinda tinkle, o ne laikomi vienoje centrinėje vietoje.
Tačiau „DeFi“ platformos nėra sandarios, o vartotojus taip pat galima lengvai apgauti, kad jie nusikaltėliams atskleistų neskelbtinus duomenis. Taigi, kas čia tokio viliojančio DeFi?
Pirma, „DeFi“ siūlo vartotojams aukštesnį privatumo lygį. Kadangi DeFi platformos naudoja kriptovaliutą, operacijų naudotojų tapatybės gali būti laikomos privačiomis. Įprastoje blokų grandinėje vienintelė informacija apie siuntėjus ir gavėjus yra piniginės adresas. Nors tai techniškai gali būti panaudota tapatybei nustatyti, tai nėra paprastas procesas ir daugelis nežino, kaip tai padaryti.
Be to, kriptovaliutos operacijos yra negrįžtamos, o tai reiškia, kad turtui išėjus iš paskyros, mygtuko „anuliuoti“ nėra. Taigi, jei kibernetinis nusikaltėlis priversti jus siųsti jiems pinigų arba pasiekti jūsų piniginę, jūs negalėsite atgauti pavogtų lėšų be jūsų naudojamos platformos ar įstatymų įsikišimo vykdymas.
Kitas aspektas, kuriuo kibernetiniai nusikaltėliai linkę pasinaudoti, yra tai, kad daugelis žmonių yra nauji DeFi. DeFi pati savaime yra šiek tiek besivystanti pramonė ir buvo išpopuliarinta tik pradžioje 2020-ieji. Taigi, vis dar yra daug žmonių, besinaudojančių šiomis paslaugomis, kurie visiškai nesupranta technologijos ar su tuo susijusių pavojų.
5 dažniausiai pasitaikančios „DeFi“ aferos
DeFi platformose yra daugybė sukčių, apie kurias turite žinoti.
1. Kilimėlių traukimai
Kilimėlių traukimas (nepainioti su siurblio ir išmetimo schemomis) deja, yra gimtoji DeFi erdvėje, nes jie gali gauti didžiulį pelną.
DeFi kilimėlio traukimo schemos paprastai prasideda nuo naujo projekto ar žetono. Tokiais atvejais kūrėjai reklamuos savo naują paslaugą ar turtą, reklamuodami kaip naudingą, naujovišką ar kitą didelį dalyką. Tada, jei viskas vyks pagal planą, „DeFi“ vartotojai pradės investuoti, o projekto vietinis žetonas pradės brangti, nes turto paklausa išaugs.
Žetonui pasiekus tam tikrą tašką, piktybiški schemos veikėjai išparduos visus turimus žetonus – dažniausiai didžiulę cirkuliuojančios atsargos dalį. Šiuo metu paklausa smunka, o žetono kaina eina kartu. Dėl to tie, kurie investavo į žetoną, dabar prarado pinigus, o piktybiški veikėjai uždirbo nemenką pelną.
2. „Honeypot“ schemos
„Honeypot“ schemos yra ypač veiksmingos „DeFi“ srityje, nes yra daug investuotojų, kurie tikisi uždirbti didelius pinigus. Kaip rodo pavadinimas, medaus puodo schemos yra skirtos privilioti nieko neįtariančias aukas, tačiau kaip jos iš tikrųjų veikia?
Medaus puodo schemoje sukčiai naudos išmaniąją sutartį, kuri, atrodo, gali atnešti investuotojams nemažą pelną. „DeFi“ išmaniosios sutartys naudojamos automatiškai vykdyti susitarimus, jei iš abiejų pusių tenkinamos tam tikros iš anksto nustatytos sąlygos. Kibernetinis nusikaltėlis gali sudaryti išmaniąją sutartį, kuri, atrodo, gali būti panaudota siekiant pelno.
Ši sumanioji sutartis gali atrodyti panaši į kitas, tačiau sukurta specialiai aukų priviliojimui. Tiesą sakant, sutarties planas priverčia auką manyti, kad su nedidele pradine investicija gali iš jos pašalinti kriptovaliutą. Tačiau iš tikrųjų vartotojas investuoja pinigus, kad niekada nepamatytų jokios grąžos, o tik pradinės sumos praradimą.
Kita vertus, kriptovaliutų apgaulės atveju sukčiai gali tiesiog susisiekti su kitais „DeFi“ vartotojais, kad praneštų jiems apie iš pažiūros pelningą investavimo galimybę. Jei pasiseks, taikinys investuos pinigus į netikrą schemą, manydamas, kad savo lėšas panaudoja tinkamai. Tačiau iš tikrųjų jie tiesiog perduoda savo pinigus kibernetiniam nusikaltėliui.
3. Piniginės dulkės
Naudodamiesi DeFi paslaugomis, turėsite turėti vieną ar daugiau kriptovaliutų piniginių, kad galėtumėte laikyti savo turtą. Kadangi yra tiek daug kriptovaliutų piniginių, kuriuose laikomos didžiulės pinigų sumos, kibernetiniai nusikaltėliai nenuostabu atkreipė dėmesį į šį DeFi srities elementą.
Yra daug kriptovaliutų piniginės sukčiavimo atvejų, įskaitant dulkes. Piniginės dulkės reiškia mažų kiekių kriptovaliutos (arba „dulkių“) siuntimo į šimtus ar net tūkstančius piniginių procesą. Taip elgdamasis kibernetinis nusikaltėlis gali atskleisti gavėjo adresų tapatybę. Šis elektroninių nusikaltimų metodas ypač rizikuoja kriptovaliutų piniginėmis, kuriose yra daug turto, tačiau bet kas gali būti nukreiptas.
Kai bus nustatytas tinkamas taikinys, užpuolikas sutelks jį į savo aferas.
4. Netikri NFT
NFT (nepakeičiami žetonai) praeityje buvo parduota už didžiules sumas. Tiesą sakant, kai kurie NFT buvo įsigyti už dešimtis milijonų dolerių. Vėlgi, kibernetiniai nusikaltėliai greitai pastebėjo šią galimybę užsidirbti pinigų. Šiandien NFT aferos yra labai paplitusios, nes žmonės sukčiams praranda didžiules sumas. Bet kaip jie veikia?
Dažniausia NFT sukčiavimo rūšis apima padirbto NFT pardavimą pirkėjui. Padirbti NFT yra dažni, nes iš pažiūros teisėtas ir netikras NFT gali atrodyti identiškas, o mažiau patyrę pirkėjai gali lengvai išleisti didelę sumą tam, kas iš tikrųjų nieko verta.
Net žinomiausias NFT prekyvietes, tokias kaip OpenSea ir Rarible, kibernetiniai nusikaltėliai naudoja netikriems NFT parduoti. Štai kodėl svarbu patikrinti bet kurio NFT ypatybes ir operacijų istoriją, kad pamatytumėte, ar nėra raudonos spalvos vėliavos. Štai kodėl taip svarbu žinoti, kaip tai padaryti aptikti netikrus NFT ir panašias sukčiavimo priemones.
5. Sukčiavimas
DeFi pramonei taip pat nėra svetima sukčiavimas. Yra tiek daug būdų, kaip sukčiavimą galima panaudoti DeFi naudotojams apgauti, pradedant skubiais el. laiškais ir žinutėmis.
Sukčiavimo SMS ir el. pašto sukčiavimo aferos dažniausiai naudojamos norint pasiekti aukų kriptovaliutų keitimo sąskaitas, kuriose gali būti pavogtas turtas. Šiame procese piktybinis veikėjas paprastai nusiųs žinutę kriptovaliutų biržos vartotojui, apsimesdamas pačia birža. Pranešime tikslinis asmuo bus raginamas imtis veiksmų, kad būtų išspręsta paskyros problema, pvz., neįprasta veikla.
Užpuolikas taip pat pateiks nuorodą į netikrą mainų prisijungimo puslapį, kuris atrodo beveik identiškas teisėtai svetainei. Kai vartotojas įves savo prisijungimo duomenis, sukčiavimo puslapis juos paims užpuolikui. Dabar jie gali pasiekti aukos paskyrą.
„DeFi“ sukčiai yra bauginančiai dažni
Jei esate aistringas DeFi vartotojas, labai svarbu žinoti apie kenkėjiškų veikėjų keliamą riziką. Taigi, kitą kartą, kai tvarkysite savo decentralizuotą turtą, atsiminkite mūsų „DeFi“ aferų sąrašą, nes gali būti, kad kibernetiniai nusikaltėliai nori į jus nukreipti pavojingą aferą.