Οι αποκεντρωμένες χρηματοοικονομικές απάτες είναι πολλές, αλλά γιατί οι εγκληματίες του κυβερνοχώρου στοχεύουν χρήστες DeFi; Και ποιες απάτες πρέπει να προσέχετε;

Το βασίλειο του DeFi είναι τεράστιο, με χιλιάδες ψηφιακά περιουσιακά στοιχεία που υπάρχουν και εκατοντάδες χρηματοοικονομικές υπηρεσίες διαθέσιμες στους χρήστες. Αλλά όταν ένας κλάδος αρχίζει να αναπτύσσεται, οι εγκληματίες του κυβερνοχώρου θα προσπαθούν πάντα να επωφεληθούν από τη δημοτικότητά του. Το DeFi δεν αποτελεί εξαίρεση σε αυτόν τον κανόνα και οι απάτες έχουν γίνει συνηθισμένες στον κλάδο τα τελευταία χρόνια. Τι ακριβώς είναι όμως οι απάτες DeFi και πώς λειτουργούν;

Τι είναι το DeFi;

Πριν ασχοληθείτε με τις απάτες DeFi, είναι σημαντικό να κατανοήσετε τι είναι το DeFi, τουλάχιστον σε βασικό επίπεδο. DeFi, ή αποκεντρωμένη χρηματοδότηση, είναι ο όρος που χρησιμοποιείται για χρηματοοικονομικά περιουσιακά στοιχεία και υπηρεσίες που λειτουργούν με αποκεντρωμένο τρόπο.

Στον σύγχρονο κόσμο μας, η πλειονότητα των χρηματοπιστωτικών υπηρεσιών και ιδρυμάτων λειτουργεί σε συγκεντρωτική βάση. Υπάρχει μια μικρή ομάδα υπευθύνων λήψης αποφάσεων σε κάθε οργανισμό που κατέχει την πλειοψηφία της εξουσίας. Οι τράπεζες, τα αμοιβαία κεφάλαια κινδύνου, τα χρηματιστήρια, οι λογιστικές εταιρείες και πολλές άλλες χρηματοοικονομικές υπηρεσίες λειτουργούν με αυτόν τον τρόπο, αλλά υπάρχουν πολλοί λόγοι για τους οποίους αυτό είναι προβληματικό.

instagram viewer

Εν ολίγοις, οι οργανώσεις που ελέγχονται από μικρό αριθμό ατόμων υπόκεινται πολύ περισσότερο σε διαφθορά και κακόβουλες επιθέσεις. Όταν η τροφοδοσία μοιράζεται άνισα και τα δεδομένα αποθηκεύονται με αδιάθετο τρόπο, τα πράγματα μπορεί να πάνε στραβά εύκολα. Για παράδειγμα, ένας οργανισμός που αποθηκεύει όλα τα δεδομένα του σε έναν κεντρικό διακομιστή θα μπορούσε να είναι ένας εύκολος στόχος για εγκληματίες στον κυβερνοχώρο. Από την άλλη πλευρά, μια εταιρεία με ελάχιστα στελέχη εξουσίας στην κορυφή είναι αναμφίβολα εκτεθειμένη σε διαφθορά και κακή λήψη αποφάσεων.

Το DeFi αντιμετωπίζει αυτά τα ζητήματα προσφέροντας σας χρηματοοικονομικές υπηρεσίες που λειτουργούν αποκλειστικά σε αποκεντρωμένη βάση. Αυτό σημαίνει ότι τα περιουσιακά στοιχεία που χρησιμοποιούνται είναι αποκεντρωμένα (δηλαδή κρυπτονομίσματα) και οι ίδιες οι πλατφόρμες είναι αποκεντρωμένες, με τα δεδομένα να κατανέμονται στα μέλη του δικτύου (γνωστά και ως κόμβοι).

Το DeFi δίνει επίσης στα μέλη την ευκαιρία να πουν τη γνώμη τους για τον τρόπο με τον οποίο προχωρούν οι πλατφόρμες, μέσω ενός μηχανισμού που είναι γνωστός ως διακυβέρνηση. Στη διακυβέρνηση, οι χρήστες μπορούν να υποβάλουν ορισμένα από τα διακριτικά τους για να ψηφίσουν προτάσεις, όπως η προσθήκη ή η κατάργηση μιας λειτουργίας.

Για πολλούς, το DeFi είναι μια εξαιρετική εναλλακτική λύση στα παραδοσιακά οικονομικά. Αλλά οι εγκληματίες του κυβερνοχώρου στοχεύουν αυτή τη βιομηχανία για να αποκομίσουν κέρδος.

Γιατί οι εγκληματίες του κυβερνοχώρου διενεργούν απάτες DeFi

Πίστωση εικόνας: Bybit/Flickr

Υπάρχουν πολλά πράγματα σχετικά με την αποκεντρωμένη χρηματοδότηση που την καθιστούν ασφαλή. Πρώτον, το DeFi χρησιμοποιεί τεχνολογία blockchain, μια εξαιρετικά ασφαλή μορφή αποθήκευσης δεδομένων που χρησιμοποιεί κρυπτογραφία για να κάνει τις πληροφορίες ασφαλείς και αμετάβλητες. Η χρήση μιας αποκεντρωμένης δομής μειώνει επίσης την πιθανότητα κακόβουλων επιθέσεων, καθώς τα δεδομένα διαχέονται σε ένα δίκτυο και δεν διατηρούνται σε μια κεντρική τοποθεσία.

Ωστόσο, οι πλατφόρμες DeFi δεν είναι αεροστεγείς και οι χρήστες μπορούν επίσης εύκολα να εξαπατηθούν ώστε να αποκαλύψουν ευαίσθητα δεδομένα σε εγκληματίες. Λοιπόν, τι είναι τόσο δελεαστικό για το DeFi εδώ;

Πρώτον, το DeFi προσφέρει στους χρήστες ένα υψηλό επίπεδο απορρήτου. Επειδή οι πλατφόρμες DeFi χρησιμοποιούν κρυπτονομίσματα, οι ταυτότητες των χρηστών πίσω από τις συναλλαγές μπορούν να διατηρηθούν ιδιωτικές. Σε ένα τυπικό blockchain, οι μόνες πληροφορίες που δίνονται για τους αποστολείς και τους παραλήπτες είναι η διεύθυνση του πορτοφολιού. Αν και αυτό μπορεί τεχνικά να χρησιμοποιηθεί για την εύρεση της ταυτότητας κάποιου, αυτή δεν είναι μια απλή διαδικασία και πολλοί δεν ξέρουν πώς να το κάνουν.

Επιπλέον, οι συναλλαγές σε κρυπτονομίσματα είναι μη αναστρέψιμες, πράγμα που σημαίνει ότι όταν τα περιουσιακά στοιχεία φύγουν από τον λογαριασμό σας, δεν υπάρχει κουμπί "αναίρεση". Έτσι, εάν ένας κυβερνοεγκληματίας σας εξαπατούσε να του στείλετε χρήματα ή κατάφερνε να αποκτήσει πρόσβαση στο πορτοφόλι σας, δεν θα είναι σε θέση να ανακτήσει τα κλεμμένα χρήματα χωρίς την παρέμβαση της πλατφόρμας που χρησιμοποιείτε ή τη νομοθεσία επιβολή.

Μια άλλη πτυχή που οι εγκληματίες του κυβερνοχώρου τείνουν να κεφαλαιοποιούν είναι το γεγονός ότι πολλοί άνθρωποι είναι νέοι DeFi. Το DeFi από μόνο του είναι μια κάπως αναδυόμενη βιομηχανία και έγινε δημοφιλής μόνο στις αρχές δεκαετία του 2020. Έτσι, εξακολουθούν να υπάρχουν πολλοί άνθρωποι που χρησιμοποιούν αυτές τις υπηρεσίες που δεν κατανοούν πλήρως την τεχνολογία ή τους κινδύνους που εμπεριέχονται.

Οι 5 πιο συχνές απάτες DeFi

Πίστωση εικόνας: Bybit/Flickr

Υπάρχουν πολλές απάτες που πρέπει να γνωρίζετε στις πλατφόρμες DeFi.

1. Rug Pulls

Χαλιά έλξης (δεν πρέπει να συγχέεται με τα συστήματα αντλίας και χωματερής) δυστυχώς είναι εγγενείς στον χώρο του DeFi, καθώς μπορούν να αποκομίσουν τεράστια κέρδη.

Τα σχέδια έλξης κουβέρτας DeFi συνήθως ξεκινούν με ένα νέο έργο ή κουπόνι. Σε τέτοιες περιπτώσεις, οι προγραμματιστές θα προωθήσουν τη νέα τους υπηρεσία ή περιουσιακό στοιχείο, προωθώντας το ως χρήσιμο, καινοτόμο ή το επόμενο μεγάλο πράγμα. Στη συνέχεια, αν όλα πάνε σύμφωνα με το σχέδιο, οι χρήστες του DeFi θα αρχίσουν να επενδύουν και το εγγενές διακριτικό του έργου θα αρχίσει να αυξάνεται σε τιμή καθώς η ζήτηση για το περιουσιακό στοιχείο αυξάνεται.

Μόλις το διακριτικό φτάσει σε ένα ορισμένο σημείο, οι κακόβουλοι παράγοντες πίσω από το σχήμα θα πουλήσουν όλα τα διακριτικά που έχουν στην κατοχή τους—συνήθως ένα τεράστιο κομμάτι της προσφοράς που κυκλοφορεί. Σε αυτό το σημείο, η ζήτηση πέφτει κατακόρυφα και η τιμή του διακριτικού πηγαίνει μαζί της. Ως αποτέλεσμα, όσοι επένδυσαν στο κουπόνι έχουν πλέον χάσει χρήματα, ενώ οι κακόβουλοι ηθοποιοί έχουν αποκομίσει ένα τεράστιο κέρδος.

2. Σχέδια Honeypot

Τα προγράμματα Honeypot είναι ιδιαίτερα αποτελεσματικά στη σφαίρα του DeFi, καθώς υπάρχουν πολλοί επενδυτές που ελπίζουν να κερδίσουν μεγάλα χρήματα. Όπως υποδηλώνει το όνομα, τα προγράμματα honeypot έχουν σχεδιαστεί για να δελεάζουν ανυποψίαστα θύματα, αλλά πώς λειτουργούν πραγματικά;

Σε ένα σχέδιο honeypot, ένας απατεώνας θα χρησιμοποιήσει ένα έξυπνο συμβόλαιο που φαίνεται ότι μπορεί να αποφέρει στους επενδυτές ένα σημαντικό κέρδος. Στο DeFi, τα έξυπνα συμβόλαια χρησιμοποιούνται για την αυτόματη εκτέλεση συμφωνιών, εφόσον πληρούνται ορισμένες προκαθορισμένες προϋποθέσεις και από τις δύο πλευρές. Ένας κυβερνοεγκληματίας μπορεί να δημιουργήσει ένα έξυπνο συμβόλαιο που μοιάζει να μπορεί να χρησιμοποιηθεί για να βγάλει κέρδος.

Αυτό το έξυπνο συμβόλαιο μπορεί να φαίνεται παρόμοιο με άλλα, αλλά έχει σχεδιαστεί ειδικά για να δελεάζει τα θύματα. Στην πραγματικότητα, ο σχεδιασμός της σύμβασης ξεγελά το θύμα ώστε να πιστεύει ότι μπορεί να αποστραγγίσει το κρυπτογράφηση από αυτό με μια μικρή αρχική επένδυση. Αλλά, στην πραγματικότητα, ο χρήστης επενδύει χρήματα για να μην δει ποτέ κανένα είδος απόδοσης, παρά μόνο απώλεια του αρχικού ποσού.

Από την άλλη πλευρά, οι απάτες με κρυπτογράφηση honeypot μπορούν απλώς να περιλαμβάνουν απατεώνες να έρχονται σε επαφή με άλλους χρήστες του DeFi για να τους ενημερώσουν για μια φαινομενικά προσοδοφόρα επενδυτική ευκαιρία. Εάν είναι επιτυχής, ο στόχος θα επενδύσει χρήματα στο ψεύτικο σχέδιο, πιστεύοντας ότι χρησιμοποιούν τα χρήματά τους σωστά. Ωστόσο, στην πραγματικότητα, απλώς παραδίδουν τα χρήματά τους σε έναν κυβερνοεγκληματία.

3. Ξεσκόνισμα πορτοφολιού

Όταν χρησιμοποιείτε υπηρεσίες DeFi, θα πρέπει να έχετε ένα ή περισσότερα πορτοφόλια κρυπτονομισμάτων για να κρατάτε τα περιουσιακά σας στοιχεία. Επειδή υπάρχουν τόσα πολλά πορτοφόλια κρυπτογράφησης εκεί έξω που περιέχουν τεράστια χρηματικά ποσά, οι εγκληματίες του κυβερνοχώρου έχουν στρέψει χωρίς έκπληξη το βλέμμα τους σε αυτό το στοιχείο της σφαίρας του DeFi.

Υπάρχουν πολλές απάτες κρυπτογραφικών πορτοφολιών εκεί έξω, συμπεριλαμβανομένου του ξεσκονίσματος. Ξεσκόνισμα πορτοφολιού αναφέρεται στη διαδικασία αποστολής μικροσκοπικών ποσοτήτων κρυπτονομισμάτων (ή «σκόνης») σε εκατοντάδες ή και χιλιάδες πορτοφόλια. Με αυτόν τον τρόπο, ο κυβερνοεγκληματίας μπορεί να αποκαλύψει την ταυτότητα των διευθύνσεων των παραληπτών. Τα κρυπτογραφικά πορτοφόλια που διαθέτουν μεγάλα ποσά περιουσιακών στοιχείων κινδυνεύουν ιδιαίτερα από αυτήν τη μέθοδο εγκλήματος στον κυβερνοχώρο, αλλά ο καθένας μπορεί να στοχοποιηθεί.

Μόλις εντοπιστεί ένας κατάλληλος στόχος, ο εισβολέας θα τον κάνει εστία για τις απάτες του.

4. Ψεύτικα NFT

NFT (μη ανταλλάξιμα μάρκες) έχουν πουληθεί για τεράστια ποσά στο παρελθόν. Στην πραγματικότητα, ορισμένα NFT έχουν αγοραστεί για δεκάδες εκατομμύρια δολάρια. Και πάλι, οι εγκληματίες του κυβερνοχώρου έσπευσαν να παρατηρήσουν αυτή την ευκαιρία να κερδίσουν χρήματα. Σήμερα, οι απάτες NFT είναι πληθωρικές, με τους ανθρώπους να χάνουν τεράστια ποσά από απατεώνες. Πώς λειτουργούν όμως;

Το πιο κοινό είδος απάτης NFT περιλαμβάνει την πώληση ενός πλαστού NFT σε έναν αγοραστή. Τα ψεύτικα NFT είναι κοινά, καθώς, επιφανειακά, ένα νόμιμο και ψεύτικο NFT μπορεί να μοιάζει πανομοιότυπο, και οι λιγότερο έμπειροι αγοραστές μπορούν εύκολα να ξοδέψουν ένα μεγάλο ποσό σε κάτι που, στην πραγματικότητα, δεν αξίζει τίποτα.

Ακόμη και οι πιο γνωστές αγορές NFT, όπως το OpenSea και το Rarible, χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για την πώληση ψεύτικων NFT. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να ελέγξετε τις ιδιότητες και το ιστορικό συναλλαγών οποιουδήποτε δεδομένου NFT για να δείτε εάν υπάρχουν κόκκινο σημαίες. Γι' αυτό είναι τόσο σημαντικό να ξέρεις πώς να το κάνεις εντοπίστε ψεύτικα NFT και παρόμοιες απάτες.

5. Phishing

Ο κλάδος του DeFi δεν είναι επίσης ξένος στο phishing. Υπάρχουν τόσοι πολλοί τρόποι μέσω των οποίων το ηλεκτρονικό ψάρεμα μπορεί να χρησιμοποιηθεί για την εξαπάτηση των χρηστών του DeFi, ξεκινώντας από επείγοντα μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα κειμένου.

Οι απάτες ηλεκτρονικού ψαρέματος SMS και email χρησιμοποιούνται συνήθως για την πρόσβαση στους λογαριασμούς ανταλλαγής κρυπτονομισμάτων των θυμάτων, όπου μπορούν να κλαπούν τα περιουσιακά στοιχεία. Σε αυτή τη διαδικασία, ο κακόβουλος παράγοντας συνήθως στέλνει μήνυμα σε έναν χρήστη ανταλλαγής κρυπτογράφησης που προσποιείται ότι είναι το ίδιο το ανταλλακτήριο. Στο μήνυμα, ο στόχος θα κληθεί να λάβει μέτρα για την επίλυση ενός ζητήματος λογαριασμού, όπως ασυνήθιστη δραστηριότητα.

Ο εισβολέας θα παρέχει επίσης έναν σύνδεσμο προς μια ψεύτικη σελίδα σύνδεσης ανταλλαγής που μοιάζει σχεδόν πανομοιότυπη με τη νόμιμη τοποθεσία. Μόλις ο χρήστης εισαγάγει τα στοιχεία σύνδεσής του, η σελίδα phishing θα τα αρπάξει για τον εισβολέα. Τώρα, μπορούν να έχουν πρόσβαση στον λογαριασμό του θύματος.

Οι απάτες DeFi είναι τρομακτικά συχνές

Εάν είστε φανατικός χρήστης του DeFi, είναι σημαντικό να γνωρίζετε τους κινδύνους που ενέχουν οι κακόβουλοι παράγοντες. Λάβετε, λοιπόν, υπόψη σας τη λίστα με τις απάτες DeFi την επόμενη φορά που θα χειριστείτε τα αποκεντρωμένα περιουσιακά σας στοιχεία, καθώς ενδέχεται να υπάρχουν εγκληματίες στον κυβερνοχώρο που θέλουν να σας στοχοποιήσουν με μια επικίνδυνη απάτη.