Detsentraliseeritud finantspettused on levinud, kuid miks küberkurjategijad sihivad DeFi kasutajaid? Ja milliste pettuste eest peate tähelepanu pöörama?
DeFi valdkond on tohutu, seal on tuhandeid digitaalseid varasid ja kasutajatele saadaval sadu finantsteenuseid. Kuid kui tööstus hakkab kasvama, püüavad küberkurjategijad selle populaarsust alati ära kasutada. DeFi ei ole sellest reeglist erand ja kelmused on viimastel aastatel muutunud selles valdkonnas tavaliseks. Kuid mis on DeFi pettused ja kuidas need toimivad?
Mis on DeFi?
Enne DeFi-pettustesse süvenemist on oluline mõista, mis on DeFi, vähemalt algtasemel. DeFi ehk detsentraliseeritud rahandus, on termin, mida kasutatakse finantsvarade ja teenuste kohta, mis toimivad detsentraliseeritud viisil.
Meie kaasaegses maailmas tegutseb enamik finantsteenuseid ja -asutusi tsentraliseeritud alusel. Igas organisatsioonis on väike rühm otsustajaid, kellel on suurem osa võimust. Sel viisil tegutsevad pangad, riskifondid, börsid, raamatupidamisfirmad ja paljud teised finantsteenused, kuid põhjuseid, miks see on problemaatiline, on palju.
Lühidalt öeldes on organisatsioonid, mida kontrollib väike arv inimesi, palju rohkem korruptsiooni ja pahatahtlike rünnakute alla. Kui toidet jagatakse ebaühtlaselt ja andmeid talletatakse jaotamatult, võivad asjad kergesti viltu minna. Näiteks organisatsioon, mis salvestab kõik oma andmed ühte keskserverisse, võib olla küberkurjategijate jaoks lihtne sihtmärk. Teisest küljest on ettevõte, mille tipus on vaid käputäis autoriteete, kahtlemata avatud korruptsioonile ja kehvale otsustusvõimele.
DeFi lahendab need probleemid, pakkudes teile finantsteenuseid, mis toimivad ainult detsentraliseeritult. See tähendab, et kasutatavad varad on detsentraliseeritud (s.o krüptovaluutad) ja platvormid ise on detsentraliseeritud ning andmed jaotatakse võrguliikmete (tuntud ka kui sõlmede) vahel.
DeFi annab liikmetele ka võimaluse platvormide edenemise kohta arvamust avaldada, kasutades selleks mehhanismi, mida nimetatakse juhtimiseks. Haldamises saavad kasutajad esitada mõned oma märgid, et hääletada ettepanekute (nt funktsiooni lisamise või eemaldamise) üle.
Paljude jaoks on DeFi suurepärane alternatiiv traditsioonilisele rahandusele. Kuid küberkurjategijad sihivad seda tööstust kasumi teenimiseks.
Miks küberkurjategijad DeFi-pettusi korraldavad?
Detsentraliseeritud rahanduses on palju asju, mis muudavad selle turvaliseks. Esiteks kasutab DeFi plokiahela tehnoloogiat, üliturvalist andmesalvestusvormi, mis kasutab teabe turvaliseks ja muutumatuks muutmiseks krüptograafiat. Detsentraliseeritud struktuuri kasutamine vähendab ka pahatahtlike rünnakute võimalust, kuna andmed levivad üle võrgu, mitte ei hoita ühes keskses kohas.
DeFi platvormid ei ole aga õhukindlad ning kasutajaid saab kergesti kavaldada ka kurjategijatele tundlikke andmeid avaldama. Niisiis, mis siin DeFis nii köitvat on?
Esiteks pakub DeFi kasutajatele kõrgendatud privaatsuse taset. Kuna DeFi platvormid kasutavad krüptovaluutat, saab tehingute taga olevate kasutajate identiteeti hoida privaatsena. Tüüpilises plokiahelas on saatjate ja vastuvõtjate kohta ainus teave rahakoti aadress. Kuigi seda saab tehniliselt kasutada identiteedi leidmiseks, pole see lihtne protsess ja paljud ei tea, kuidas seda teha.
Veelgi enam, krüptovaluutatehingud on pöördumatud, mis tähendab, et kui varad teie kontolt lahkuvad, pole tagasivõtmisnuppu. Seega, kui küberkurjategija sunnib teid neile raha saatma või pääseks teie rahakotile juurde, ei saaks varastatud raha tagasi ilma teie kasutatava platvormi või seaduse sekkumiseta jõustamine.
Teine aspekt, mida küberkurjategijad kipuvad ära kasutama, on tõsiasi, et paljudele inimestele on see uus tuttav DeFi. DeFi on iseenesest mõnevõrra arenev tööstusharu ja seda populariseeriti alles alguses 2020ndad. Seega kasutab neid teenuseid endiselt palju inimesi, kes ei mõista tehnoloogiat ega sellega seotud riske täielikult.
5 kõige levinumat DeFi-pettust
DeFi platvormidel on palju pettusi, millest peate teadma.
1. Vaiba tõmbab
Vaibatõmbed (mitte segi ajada pumba ja prügila skeemidega) on kahjuks DeFi-ruumis levinud, kuna võivad teenida tohutut kasumit.
DeFi vaipade tõmbamise skeemid algavad tavaliselt uue projekti või märgiga. Sellistel juhtudel reklaamivad arendajad oma uut teenust või vara, turustades seda kasuliku, uuendusliku või järgmise suure asjana. Seejärel, kui kõik läheb plaanipäraselt, hakkavad DeFi kasutajad investeerima ja projekti algne märk hakkab kallinema, kui nõudlus varade järele kasvab.
Kui žetoon jõuab teatud punktini, müüvad skeemi taga olevad pahatahtlikud osalejad maha kõik neil olevad märgid – tavaliselt suure osa ringlevast varust. Sel hetkel nõudlus langeb ja märgi hind läheb sellega kaasa. Selle tulemusena on märgisse investeerinud raha kaotanud, pahatahtlikud näitlejad aga kopsakat kasumit teeninud.
2. Honeypoti skeemid
Honeypoti skeemid on eriti tõhusad DeFi valdkonnas, kuna seal on palju investoreid, kes loodavad teenida suuri raha. Nagu nimigi ütleb, on meepoti skeemid mõeldud pahaaimamatute ohvrite meelitamiseks, kuid kuidas need tegelikult töötavad?
Meepoti skeemis kasutab pettur nutikat lepingut, mis näib olevat võimeline investoritele märkimisväärset kasumit teenima. DeFi-s kasutatakse nutikaid lepinguid lepingute automaatseks täitmiseks seni, kuni mõlemad pooled on täidetud teatud eelnevalt määratletud tingimustega. Küberkurjategija võib sõlmida nutika lepingu, mis näeb välja selline, et seda saab kasutada kasumi teenimiseks.
See nutikas leping võib tunduda sarnane teistega, kuid on loodud spetsiaalselt ohvrite meelitamiseks. Tegelikult meelitab lepingu ülesehitus ohvrit mõtlema, et nad saavad väikese alginvesteeringuga krüpto sellest tühjaks teha. Kuid tegelikkuses investeerib kasutaja raha, et mitte kunagi näha mingit tulu, vaid ainult algsumma kaotust.
Teisest küljest võivad krüpto-meepotipettused hõlmata lihtsalt seda, et petturid võtavad ühendust teiste DeFi kasutajatega, et teavitada neid pealtnäha tulutoovast investeerimisvõimalusest. Edu korral investeerib sihtmärk raha võltsskeemi, uskudes, et kasutab oma raha hästi. Tegelikkuses aga loovutavad nad lihtsalt oma raha küberkurjategijale.
3. Rahakoti tolmu pühkimine
DeFi teenuste kasutamisel peab teil oma varade hoidmiseks olema üks või mitu krüptovaluuta rahakotti. Kuna seal on nii palju krüptorahakotte, mis hoiavad tohutuid rahasummasid, on küberkurjategijad kahtlemata võtnud sihikule DeFi valdkonna selle elemendi.
Seal on palju krüptorahakotipettusi, sealhulgas tolmu pühkimine. Rahakoti tolmu pühkimine viitab krüptovaluuta (või "tolmu") pisikeste koguste saatmise protsessile sadadesse või isegi tuhandetesse rahakottidesse. Seda tehes saab küberkurjategija paljastada adressaatide aadresside identiteedi. Selle küberkuritegevuse meetodi ohus on eriti krüptorahakotid, mis hoiavad suuri varasid, kuid igaüks võib olla suunatud.
Kui sobiv sihtmärk on tuvastatud, seab ründaja selle oma pettuste fookusesse.
4. võlts NFT-d
NFT-d (mittevahetatavad märgid) on varem suurte summade eest müünud. Tegelikult on mõned NFT-d ostetud kümnete miljonite dollarite eest. Seda rahateenimisvõimalust märkasid küberkurjategijad jällegi kiiresti. Tänapäeval on NFT-pettused levinud ja inimesed kaotavad petturitele suuri summasid. Aga kuidas need töötavad?
Kõige tavalisem NFT-pettus hõlmab võlts-NFT-i müümist ostjale. Võlts-NFT-d on tavalised, kuna pealtnäha võib seaduslik ja võlts NFT välja näha identne ning vähem kogenud ostjad võivad kergesti kulutada suure summa millegi peale, mis tegelikult pole midagi väärt.
Küberkurjategijad kasutavad võltsitud NFT-de müümiseks isegi kõige tuntumaid NFT turuplatse, nagu OpenSea ja Rarible. Seetõttu on oluline kontrollida mis tahes konkreetse NFT omadusi ja tehingute ajalugu, et näha, kas seal on punast värvi lipud. Sellepärast on nii oluline, et teaksite, kuidas seda teha võlts-NFT-de ja sarnaste petuskeemide leidmine.
5. Andmepüük
Andmepüük pole ka DeFi tööstusele võõras. Andmepüüki saab DeFi kasutajate petmiseks kasutada nii paljudel viisidel, alustades kiireloomulistest meilidest ja tekstidest.
SMS-i ja e-kirjade andmepüügipettusi kasutatakse tavaliselt ohvrite krüptovaluutavahetuskontodele pääsemiseks, kus varasid saab varastada. Selle protsessi käigus saadab pahatahtlik toimija tavaliselt sõnumi krüptovahetuse kasutajale, kes teeskleb, et on börs ise. Sõnumis kutsutakse sihtmärki üles tegutsema kontoprobleemi, näiteks ebatavalise tegevuse, lahendamiseks.
Ründaja annab ka lingi võltsvahetuse sisselogimislehele, mis näeb välja peaaegu identne seadusliku saidiga. Kui kasutaja sisestab oma sisselogimisandmed, haarab andmepüügileht need ründaja eest. Nüüd pääsevad nad ligi ohvri kontole.
DeFi-pettused on hirmutavalt tavalised
Kui olete innukas DeFi kasutaja, on ülioluline olla kursis pahatahtlike osalejate põhjustatud riskidega. Seega pidage meeles meie DeFi-pettuste loendit järgmisel korral, kui oma detsentraliseeritud varasid käsitlete, sest võib juhtuda, et küberkurjategijad soovivad teid ohtliku kelmuse sihtida.