Децентрализоване финансије (ДеФи) су један од најбрже растућих сектора крипто индустрије, са крипто имовином вредном 92 милијарде долара која је тренутно закључана у пеер-то-пеер протоколима – више од 196% у односу на прошлу годину.
Овај раст се у великој мери може приписати многим уносним приликама за зараду са високим каматама које су доступне на ДеФи платформама за кредитирање и трговање. Али, наравно, са било којим новим крипто трендом који привлачи значајну пажњу и улагања, увек постоје преваранти који траже начине да то искористе – и мало је вероватно да ћете добити повраћај новца за своје грешке.
Шта је опет ДеФи?
ДеФи протоколи су платформе засноване на блокчејну које нуде низ финансијских услуга које бисте обично пронашли у традиционалном простору, као што су:
- Кредити.
- Осигурање.
- Каматоносни рачуни.
Кључна разлика је у томе што ДеФи платформе раде у потпуности користећи паметне уговоре уместо да имају посредника као што је банка или брокер осигурања који ради у средини.
Паметни уговори су компјутерски програми који се сами извршавају који спроводе уговорне споразуме између страна.
У идеалном свету, они покрећу вредне финансијске услуге без старатељства, као што су протоколи за позајмљивање и децентрализоване размене. Али понекад садрже грешке или зјапе сигурносне рањивости које омогућавају нападачима, или чак погрешним програмерима, да испразне новчанике трезора.
Да бисте остали безбедни, вредно је моћи да идентификујете уобичајене црвене заставице које указују на то да ДеФи протокол може, у ствари, бити превара или да ради на неисправном коду.
Да бисте то урадили, не морате бити у стању да читате код паметног уговора или разумете програмирање. Бесплатни алати, као што су Токен Сниффер за Етхереум и ПооЦоин за Бинанце Смарт Цхаин, покрећу аутоматске ревизије уговора о токенима да би проверили да ли садрже злонамерни код за вас. Иако се на њих не треба у потпуности ослањати, они могу бити добра полазна тачка за ваш сопствени процес дужне пажње.
Тепих вуче
Повлачење тепиха је толико уобичајено у ДеФи-ју да је „постати храпав“ постала уобичајена фраза у криптоговору.
Повлачење тепиха је врста излазне преваре у којој починиоци креирају нови токен, покрећу фонд ликвидности за њега и упарују га са основним токеном као што је етер (нативни токен Етхереум-а) или стабилним новцем као што је даи (ДАИ). Пул ликвидности је велики скуп токена које протокол користи за испуњавање трговања, за разлику од система књиге налога где купци и продавци наводе своје налоге за трговину и чекају да буду испуњени.
Кључни део ове преваре је да креатори задржавају значајан део укупне понуде када се токен покрене.
Ако су га успешно пласирали широј крипто заједници, инвеститори ће почети да додају ликвидност у фонд како би зарадили део накнада за трансакције које се наплаћују трговцима који га користе. Када количина ликвидности у пулу достигне одређену тачку, креатори бацају све своје токене у базен и повлаче сав етер, даи или било који основни токен који је коришћен из пула. Ово шаље цену новоствореног токена на скоро нулу, остављајући инвеститоре да држе безвредне новчиће док извлакачи тепиха одлазе са уредним профитом.
То је огромна црвена застава када само неколико новчаника контролише скоро половину циркулишуће залихе токена. Можете проверити дистрибуцију токена на блоцкцхаин истраживачу – Етхерсцан за Етхереум – кликом на картицу „Држатељи“ уговора о токену.
Студија из новембра 2021. је открила да је 50% свих уноса токена на Унисвап преваре, тако да шансе нису у вашу корист када је у питању улагање у релативно непознате пројекте.
Генерално је сигурније ако је тим који стоји иза пројекта јаван или ако га воде анонимни налози који су стекли добру репутацију покретањем раније успешних, поштених пројеката.
Хонеипотс
Криптовалуте су променљиве, што значи да цене могу значајно да варирају током одређеног временског периода. Али, ако нови новчић само поскупи и чини се да га нико не продаје, то може бити знак да се дешава нешто познато као превара са медом.
Овде су инвеститори намамљени све већом ценом токена, али једини новчаник који паметни уговор дозвољава да се прода контролишу преваранти.
Скуид Гаме токен је недавни пример. Пројекат ДеФи привукао је пажњу мејнстрим медија због наводне повезаности са популарном ТВ емисијом. Нагло је порасла у вредности убрзо након лансирања, али су медији брзо приметили да инвеститори нису у могућности да продају ниједан од својих токена. На крају, оснивачи су бацили своје жетоне и побегли са милионима долара вредним бинанце цоин (БНБ).
Важно је напоменути да широка покривеност криптовалуте не значи нужно да је безбедна. Главни медији можда немају стручност или времена да провере крипто пројекат, и често могу помоћи у стварању веће рекламе за преваре. У неким случајевима, инфлуенсери на друштвеним мрежама могу бити плаћени да промовишу криптовалуте, а да не одвоје време да схвате да су то превара – а ови инфлуенсери не откривају увек да су плаћени да причају о пројекту. Познате личности са листе А као што су Флојд Мејведер, ДЈ Калид и Кевин Харт суочили су се са тужбама због промовисања крипто пројеката за које је касније утврђено да су чисте преваре.
Оснивачи Центра су ухапшени због преваре
Тај ИЦО који су подржали ДЈ Кхалед и Флоид Маивеатхер је била превара
Џејми Фокс је то урадио за Цобинхоод, а Кејти Пери је то урадила са бројним новчићима
Волим да користим истраживање, зовите ме олд-сцхоол ⛏??хттпс://т.цо/фогО0ЗСцо2
— Џејсон А. Вилијамс (@ГоингПараболиц) Април КСНУМКС, КСНУМКС
Пхисхинг напади
Пецање је када се преварант претвара да је званична компанија како би преварио жртве да открију осетљиве информације. Ова врста преваре је посебно распрострањена у крипто.
Ако објавите одређене кључне речи на друштвеним медијима као што је „МетаМаск“ на Твиттеру, можете очекивати да ће вам одговорити рој превараната. Често ће вас ови ботови упутити на Гоогле образац, тражећи од вас да унесете почетну фразу новчаника или друге осетљиве информације. Нешто што никада не би требало да делите ни са ким.
Многи преваранти се претварају да су познати људи које можете пратити на друштвеним мрежама. Послаће вам поруку као да нуди помоћ пре него што затраже да пошаљете криптовалуте или поделите осетљиве информације. Понекад преваранти покрећу лажне ИоуТубе канале тражећи средства.
У јануару 2021., неко је изгубио 1.14 милиона долара од преваранта који су се претварали да су Мајкл Сејлор, извршни директор компаније МицроСтратеги.
Откривање пхисхинга #Емаилс
Топ 10 листа како да уочите и #хандле пхисхинг е-поруке#емаилс #ИНФОГРАПХИЦ #емаилс #емејл Маркетинг #емаил #емаилмаркетингтипс #емаилцампаигн #дигитални маркетинг #емаилпроцессинг #емаилмаркетингстратеги@МикеКуиндаззи @Роналд_ванЛоон @курихаран пиц.твиттер.цом/о0Кстдиивфл— Иновациони инкубатор (@ИнноватионИнцу) Може 31, 2020
Запамтите, мало је вероватно да ће прави утицајни људи тражити да им пошаљете новац приватном поруком – посебно ако никада раније нису разговарали са вама. Међутим, неке познате личности могу свесно или несвесно да промовишу пумпе-анд-думп шеме, које су такође веома честе у крипто.
Лажни Гоогле огласи
Први Гоогле резултат за крипто пројекат можда вас неће упутити у правом смеру – у ствари, могао би да вас усмери ка превари.
Нажалост, Гоогле не проверава аутентичност веб локација пре него што прода огласно место, тако да Гоогле оглас никада не треба тумачити као знак легитимности.
Ако нисте сигурни која је права веб локација, погледајте поуздане изворе, као што је званична Твиттер страница пројекта, да бисте пронашли праву веб локацију.
Експлоатације и рањивости
ДеФи ради на деловима кода који су видљиви свима, што значи да технички упућени људи могу да искористе пропусте у коду и побегну са огромним сумама новца. У ствари, износ изгубљених средстава у експлоатацији ДеФи пројеката износио је 1.3 милијарде долара у 2021. години, према компанији за заштиту блокова ЦертиК.
Да би се смањили ризици од експлоатације, многи пројекти ДеФи-ја налажу ревизорским фирмама као што су ПецкСхиелд или Хацкен да прегледају њихов код и помогну им да закрпе све пронађене проблеме. ДеФи пројекти такође могу понудити награде белим хакерима преко платформи као што је Иммунефи да открију грешке у свом коду пре него што то ураде злонамерни нападачи.
Ревизије и програми награда обично се приказују на пројектним локацијама, па ћете можда желети да их проверите пре него што одлучите да инвестирате. Иако ови програми смањују ризик од експлоатације, они не елиминишу ризике у потпуности. Постоји много ревидираних ДеФи пројеката који су постали жртве експлоатације од милион долара.
Сцам аирдропс
Аирдропс, када протоколи дистрибуирају бесплатне токене члановима њихових заједница, уобичајени су у крипто. Али нису сви токени бачени у ваш новчаник оригинални.
Недавна ДеФи превара, посебно уобичајена на Бинанце Смарт Цхаин-у, вара људе да помисле да су изненада примили токене вредне хиљаде долара. Али њима се не тргује на берзи јер нема ликвидности.
Опширније: 3 главна ризика у ДеФи позајмљивању
У већини случајева, ови токени ће бити названи по сумњивој веб локацији. Ако повежете свој новчаник преко те веб странице и одобрите приступ злонамерном паметном уговору, преваранти ће моћи да извлаче средства директно из вашег новчаника.
Извор: хттпс://ввв.цоиндеск.цом/леарн/хов-то-стаи-сафе-ин-дефи-ред-флагс-анд-рискс-иоу-неед-то-кнов/