Table of Contents
Portfele DeFi otworzyły ekscytujące możliwości zarządzania i rozwijania aktywów kryptograficznych, ale rozprzestrzeniły się również możliwości oszustwa.
Obecnie rośnie liczba oszustw związanych z portfelami kryptowalutowymi DeFi, co sprawia, że konieczne jest zrozumienie typowych taktyk i sposobów ich unikania, aby mieć pewność, że portfel DeFi jest bezpieczny.
Nasz przewodnik obejmuje najczęstsze oszustwa, rzeczywiste przykłady i praktyczne kroki w celu ochrony swoich aktywów w przestrzeni DeFi.
Najczęstsze oszustwa związane z portfelem DeFi
Zdecentralizowane finanse (DeFi ) oferują wiele możliwości, ale wiążą się również z ryzykiem. Oto najczęstsze oszustwa wymierzone w użytkowników portfeli DeFi:
Rug Pulls
Oszustwo polega na tym, że deweloperzy uruchamiają projekt, przyciągają inwestycje, a następnie szybko kradną pieniądze. Ostatecznie inwestorzy zostają z bezwartościowymi tokenami.
Na przykład Meerkat Finance obiecywał wysokie zwroty na Binance Smart Chain. Po zebraniu dużej ilości pieniędzy deweloperzy opróżnili pulę płynności. Ostatecznie wartość tokena spadła, a inwestorzy stracili swoje środki.
Oszustwa polegające na podszywaniu się
Oszuści podszywają się pod zaufane osoby lub oficjalne zespoły projektowe, aby oszukać użytkowników.
Na przykład oszuści tworzyli fałszywe konta X przypominające Binance lub Uniswap. Wysyłali wiadomości o specjalnych bonusach lub nowych funkcjach. Wiadomości te prowadziły użytkowników do fałszywych stron, które kradły informacje o ich portfelach. Oszuści wykorzystywali to do kradzieży środków.
Oszukańcze tokeny
Nowy scam token pojawia się w portfelach DeFi mniej więcej co cztery minuty. Oszukańcze tokeny utrudniają prawdziwym projektom wyróżnienie się i zwiększają ryzyko przypadkowego zainwestowania w fałszywy token.
Złośliwe inteligentne kontrakty i drenowanie portfeli
Złośliwe inteligentne kontrakty i drenery portfela to programy zaprojektowane w celu kradzieży środków z portfeli użytkowników.
Programy te mają ukryte funkcje. Pozwalają twórcy pobierać pieniądze w dowolnym momencie lub wykorzystywać sztuczki, takie jak ataki reentrancy, do drenowania portfeli. Na przykład, niektóre tokeny na Binance Smart Chain są zaprojektowane tak, aby automatycznie opróżniać portfele użytkowników podczas interakcji, pod przykrywką możliwości wysokowydajnego rolnictwa.
Oszustwa phishingowe i socjotechniczne
Oszuści w społeczności DeFi często wykorzystują phishing i inżynierię społeczną, aby nakłonić użytkowników do oddania swoich środków.
Oszustwa phishingowe obejmują fałszywe strony internetowe, e-maile lub wiadomości, które kradną dane logowania lub klucze prywatne. Oszuści często wysyłają e-maile lub bezpośrednie wiadomości podszywając się pod zaufanego dostawcę portfela lub giełdę. Wiadomości zawierają linki do fałszywych stron internetowych, które wyglądają niemal identycznie jak prawdziwe.
Po wprowadzeniu danych oszuści wykorzystują je do uzyskania dostępu do portfela i kradzieży środków. Zawsze weryfikuj adresy URL i unikaj klikania linków z nieznanych źródeł, aby uniknąć stania się ofiarą oszustwa phishingowego,
Tymczasem oszustwa socjotechniczne manipulują użytkownikami w celu podjęcia decyzji korzystnych dla oszusta. Na przykład oszuści często podszywają się pod agentów obsługi klienta w mediach społecznościowych lub na forach, oferując pomoc i prosząc o klucze prywatne lub frazy seed.
Inną popularną sztuczką jest oszustwo polegające na rozdawaniu kryptowalut, w którym oszuści twierdzą, że wygrałeś kryptowalutę, ale wymagają, abyś najpierw wysłał niewielką kwotę, aby „zweryfikować” swój portfel.
Oszuści często wykorzystują media społecznościowe do oszukiwania ludzi. Tworzą fałszywe konta podszywając się pod zaufane firmy lub influencerów i organizują fałszywe prezenty lub promują fałszywe inwestycje. Dodają fałszywe komentarze i polubienia, aby ich posty wyglądały na prawdziwe. Wiele osób traci pieniądze, dając się nabrać na oszustwa.
Na przykład w 2023 r. oszuści podszyli się pod popularny protokół DeFi Curve Finance, tworząc fałszywe konto X. Promowali fałszywe rozdawnictwo, prosząc użytkowników o połączenie swoich portfeli w celu odebrania nagrody. Wielu użytkowników straciło środki po interakcji z fałszywym linkiem.
Aby się chronić, należy zawsze dokładnie sprawdzać adresy URL, unikać udostępniania poufnych informacji i zachować ostrożność w przypadku ofert, które wydają się zbyt piękne, aby mogły być prawdziwe podczas korzystania z portfela DeFi.
Oszustwa typu „Rug Pulls” i „Exit Scams
Rug pulls i exit scams wykorzystują zdecentralizowany i często nieuregulowany charakter DeFi. Oszuści konfigurują projekt z tokenem lub pulą płynności w rug pulls lub tworzą inteligentne kontrakty z tajnymi funkcjami.
Przykładowo, oszuści wykorzystują rug pulls do bicia nieograniczonej liczby tokenów lub wypłacania środków. Najpierw promują projekt, aby przyciągnąć inwestorów. Następnie przeprowadzają atak, drenując fundusze i pozostawiając inwestorów z bezwartościowymi aktywami.
Oszustwa związane z wyjściem z inwestycji są prostsze. Oszuści zbierają pieniądze poprzez ICO (Initial Coin Offerings), sprzedaż NFT lub pule stakingu, obiecując wysokie zyski. Po zebraniu wystarczających środków całkowicie porzucają projekt. Ponieważ transakcje DeFi są nieodwracalne, a oszuści często używają anonimowych tożsamości, odzyskanie środków jest prawie niemożliwe.
Oba oszustwa opierają się na tworzeniu poczucia pilności i zaufania. Fałszywy marketing, fałszywe partnerstwa i przyciągające wzrok premiery pomagają szybko zebrać fundusze, zanim oszustwo zostanie odkryte.
Oszuści często stosują sprytne taktyki, aby przeprowadzić oszustwa typu „rug pull” i „exit scam”. Oszuści zawierają umowy, które pozwalają im kontrolować płynność lub zmieniać zasady projektu. Oszukańcze promocje, takie jak krzykliwe strony internetowe, fałszywe partnerstwa lub zgody celebrytów, wabią niczego niepodejrzewających inwestorów. Gdy oszuści zgromadzą wystarczające fundusze, znikają, nie pozostawiając po sobie śladu.
Przykłady oszustwa Rug Pull and Exit w prawdziwym życiu
Jednym z ostatnich przykładów jest oszustwo związane z portfelem DeFi Frosties NFT. Na początku 2022 roku twórcy projektu Frosties NFT sprzedawali cyfrowe przedmioty kolekcjonerskie i zebrali około 1,1 miliona dolarów. Wkrótce po sprzedaży deweloperzy porzucili projekt, usunęli swoją obecność online i zniknęli wraz z funduszami. Był to podręcznikowo doskonały sposób na wyciągnięcie pieniędzy. Jednak organy ścigania w końcu wytropiły winowajców i zostali oskarżeni o oszustwa bankowe i inne przestępstwa.
Innym jest oszustwo związane z tokenem Squid Game. Squid Game Token został uruchomiony pod koniec 2021 roku, wykorzystując popularność serialu Netflix Squid Game. Projekt fałszywie twierdził, że jest powiązany z popularnym programem, a cena tokena gwałtownie wzrosła z powodu szumu medialnego i FOMO (Fear Of Missing Out). Deweloperzy zastosowali jednak „ograniczenie sprzedaży”, uniemożliwiając inwestorom sprzedaż swoich tokenów. Gdy wartość tokena osiągnęła szczyt, deweloperzy opróżnili płynność, kradnąc ponad 3 miliony dolarów, zanim zniknęli.
Kroki działania dla ofiar oszustwa
Jeśli padłeś ofiarą oszustwa DeFi, konieczne jest podjęcie szybkich działań. Oto prosty przewodnik, który pomoże ci zrobić kolejny krok.
- Zbierz wszystkie istotne informacje, w tym szczegóły transakcji, adresy portfeli, wiadomości i zrzuty ekranu.
- Zgłoś oszustwo władzom.
- Złóż skargę do lokalnej policji lub wydziału ds. cyberprzestępczości. Przedstaw wszystkie zebrane dowody.
- Zgłoś oszustwo do krajowego organu nadzoru finansowego lub agencji ds. oszustw. Na przykład w Stanach Zjednoczonych jest to Federalna Komisja Handlu (FTC) lub Komisja Papierów Wartościowych i Giełd (SEC).
- Jeśli korzystałeś z giełdy lub dostawcy portfela, poinformuj ich o oszustwie. Zablokują oni dalsze transakcje lub udzielą dodatkowych wskazówek.
- Podziel się swoimi doświadczeniami na forach lub w mediach społecznościowych, aby ostrzec innych przed oszustwami w społeczności DeFi.
Ofiary oszustw DeFi mogą podjąć kroki prawne przeciwko sprawcom. Skonsultuj się z prawnikiem specjalizującym się w kryptowalutach lub oszustwach finansowych, aby omówić swoją sprawę.
Jednym z przykładów udanego oskarżenia jest sprawa z 2021 r. dotycząca oszustwa DeFi z udziałem platformy kryptowalutowej BitConnect.
Ofiary BitConnect zgłosiły swoje straty po upadku platformy, a jej założyciele zniknęli z ponad 2 miliardami dolarów. W następstwie skarg władze USA przeprowadziły dochodzenie i aresztowały głównych oszustów.
W 2022 r. oskarżyły założyciela Satisha Kumbhaniego o prowadzenie schematu Ponziego i przejęły miliony związane z oszustwem, zwracając je ofiarom.
Co więcej, bycie oszukanym będzie miało konsekwencje finansowe wykraczające poza utratę środków. Czasami należy zgłosić stratę organom podatkowym, ponieważ ma to wpływ na zobowiązania podatkowe. Skonsultuj się ze specjalistą podatkowym, aby dowiedzieć się, jak prawidłowo zgłosić stratę i zmniejszyć ryzyko finansowe.
Wybór bezpiecznych portfeli DeFi
Wybór bezpiecznego portfela DeFi jest niezbędny do ochrony aktywów kryptograficznych.
Samodzielne przechowywanie i klucze prywatne
Samodzielne przechowywanie oznacza, że masz pełną kontrolę nad swoimi aktywami kryptograficznymi. W przeciwieństwie do portfeli zarządzanych przez strony trzecie, portfele self-custody przechowują klucze prywatne bezpośrednio u użytkownika. Jest to ważne, ponieważ klucze prywatne są jedynym sposobem na uzyskanie dostępu do środków i zarządzanie nimi. Jeśli ktoś inny kontroluje twoje klucze, kontroluje twoje aktywa. Zawsze wybieraj najbezpieczniejszy i najlepszy portfel DeFi, który pozwala ci posiadać klucze prywatne i zarządzać nimi, aby zachować kontrolę.
Portfele sprzętowe
Portfele sprzętowe zapewniają dodatkowe bezpieczeństwo, przechowując klucze prywatne w trybie offline. Są to fizyczne urządzenia, które bezpiecznie przechowują klucze, chroniąc je przed hakerami lub złośliwym oprogramowaniem. Portfel sprzętowy to niezawodny sposób na zmniejszenie ryzyka dla każdego, kto posiada znaczną ilość kryptowalut. Klucze prywatne pozostają bezpieczne, nawet jeśli komputer lub telefon jest w niebezpieczeństwie.
Niektóre z najpopularniejszych portfeli sprzętowych to:
- Ledger Nano X
- Trezor Model T
- KeepKey
Portfele o otwartym i zamkniętym kodzie źródłowym
Portfele o otwartym kodzie źródłowym umożliwiają każdemu przeglądanie i weryfikację kodu. Przejrzystość portfeli o otwartym kodzie źródłowym buduje zaufanie, ponieważ błędy w zabezpieczeniach są łatwiejsze do wykrycia i naprawienia. Portfele open-source wymagają jednak również większej wiedzy technicznej.
Z drugiej strony, portfele o zamkniętym kodzie źródłowym utrzymują kod w tajemnicy, oferując bardziej przyjazne dla użytkownika doświadczenie, ale wymagając od użytkowników zaufania do programistów. Podczas gdy portfele o zamkniętym kodzie źródłowym są łatwiejsze w użyciu, zależą one w dużej mierze od reputacji firmy w zakresie bezpieczeństwa.
Jak rozpoznać oszustwa związane z DeFi Wallet?
Oszuści często używają sztuczek, aby stworzyć pilną potrzebę i manipulować zaufaniem. Uważaj na te typowe znaki:
- Oferty zbyt dobre, by mogły być prawdziwe, takie jak obietnice darmowych kryptowalut lub gwarantowanych wysokich zwrotów.
- Fałszywe aplikacje lub strony internetowe. Przyjrzyj się uważnie recenzjom aplikacji, adresom URL i brandingowi, aby sprawdzić, czy aplikacje lub strony internetowe są legalne.
- Niechciane wiadomości. Zachowaj ostrożność, jeśli ktoś kontaktuje się z tobą z ofertami, zwłaszcza w mediach społecznościowych lub aplikacjach do przesyłania wiadomości.
- Presja na szybkie działanie. Oszuści naciskają na podejmowanie szybkich decyzji bez wystarczającej ilości czasu na weryfikację informacji.
Oszuści stosują również metody techniczne, takie jak odkurzanie portfela, co oznacza wysyłanie niewielkich ilości kryptowaluty w celu śledzenia aktywności użytkownika. Oszuści wykorzystują to połączenie do manipulowania portfelem użytkownika w przypadku interakcji z tymi środkami.
Innym powszechnym oszustwem są fałszywe airdropy, w których oszuści nakłaniają użytkowników do udostępniania kluczy prywatnych lub łączenia portfeli ze złośliwymi witrynami, co rodzi pytania o bezpieczeństwo portfela DeFi. Należy pamiętać, że legalne airdropy nigdy nie proszą o klucze prywatne.
Aby zmniejszyć ryzyko, należy zawsze aktualizować oprogramowanie portfela. Regularne aktualizacje usuwają luki w zabezpieczeniach i poprawiają ochronę. Ponadto używaj wielu portfeli zamiast trzymać wszystkie swoje aktywa w jednym. W ten sposób utrata jednego portfela nie wpłynie na wszystko.
Najlepsze praktyki w zakresie bezpieczeństwa portfela
Zabezpieczenie portfela DeFi jest niezbędne do ochrony aktywów kryptograficznych. Niektóre z najlepszych praktyk chroniących portfel przed zagrożeniami to:
Włączenie 2FA (uwierzytelnianie dwuskładnikowe)
2FA zapewnia dodatkowe bezpieczeństwo, wymagając drugiego kroku weryfikacji podczas logowania lub dokonywania transakcji. Aby włączyć 2FA, przejdź do ustawień bezpieczeństwa portfela, wybierz 2FA i połącz go z aplikacją uwierzytelniającą, taką jak Google Authenticator lub Authy. Po skonfigurowaniu będziesz potrzebować kodu z aplikacji za każdym razem, gdy uzyskasz dostęp do portfela, co znacznie utrudni hakerom włamanie.
Używanie silnych i unikalnych haseł
Wybierz długie, losowe hasło, które nie jest używane nigdzie indziej. Unikaj popularnych słów, fraz lub przewidywalnych wzorców. W razie potrzeby możesz użyć menedżera haseł do tworzenia i przechowywania bezpiecznych haseł. Silne, unikalne hasło gwarantuje, że twój portfel pozostanie bezpieczny, nawet jeśli inne konto jest podatne na ataki.
Unikanie niezaufanych źródeł
Pobieraj oprogramowanie portfela tylko z oficjalnych stron internetowych lub sklepów z aplikacjami. Zachowaj ostrożność w przypadku linków w wiadomościach e-mail, wiadomościach lub postach w mediach społecznościowych, ponieważ oszuści często używają fałszywych stron internetowych do kradzieży informacji. Sprawdź błędy ortograficzne w adresach URL i upewnij się, że witryna korzysta z protokołu HTTPS. Jeśli coś wydaje się nie tak, przed przejściem dalej należy dwukrotnie sprawdzić jej legalność.
Oszustwa związane z portfelami DeFi – podsumowanie
Portfele DeFi są korzystne, ale wiążą się z ryzykiem, ponieważ oszustwa, takie jak wyciąganie dywanów, phishing i złośliwe umowy są powszechne.
Pamiętaj, aby włączyć 2FA, używać silnych i unikalnych haseł oraz aktualizować oprogramowanie portfela. Unikaj udostępniania poufnych informacji, takich jak klucze prywatne i uważaj na oferty, które wydają się zbyt piękne, aby mogły być prawdziwe. Oszuści często polegają na pilności i zaufaniu, więc nie spiesz się, aby sprawdzić szczegóły.
Bycie uważnym i poinformowanym jest najlepszą obroną, gdy pytasz, czy portfel DeFi jest legalny lub masz do czynienia z oszustwami.
Najczęściej zadawane pytania dotyczące oszustw związanych z portfelem DeFi
Rug pull to oszustwo, w którym deweloperzy uruchamiają projekt, przyciągają inwestycje, a następnie szybko wycofują wszystkie fundusze, pozostawiając inwestorów z bezwartościowymi tokenami.
Sam portfel DeFi jest godny zaufania, ale oszuści atakujący portfel już nie, więc należy uważać na wszystkich możliwych oszustów.
Tak, portfele DeFi mogą zostać zhakowane poprzez phishing, złośliwe inteligentne kontrakty i inne taktyki, jeśli użytkownicy nie są czujni.
Tak, użytkownicy mogą stracić pieniądze w DeFi z powodu oszustw, rug pulls lub inwestowania w fałszywe tokeny. Możesz jednak uniknąć utraty pieniędzy, jeśli będziesz czujny na wszystkie możliwe oszustwa.
DeFi zostaje zhakowane poprzez luki w inteligentnych kontraktach, ataki phishingowe i taktyki socjotechniczne, które nakłaniają użytkowników do ujawnienia poufnych informacji lub zwiększają wartość fałszywych tokenów, zabierając wszystkie środki i znikając.
Oznaki oszustwa portfela DeFi obejmują zbyt dobre, aby mogły być prawdziwe oferty, niechciane wiadomości, fałszywe aplikacje lub strony internetowe oraz presję na szybkie działanie bez odpowiedniej weryfikacji.