Decentraliserade finansbedrägerier är utbredda, men varför riktar sig cyberbrottslingar till DeFi-användare? Och vilka bedrägerier behöver du se upp med?

DeFi-världen är enorm, med tusentals digitala tillgångar som finns och hundratals finansiella tjänster tillgängliga för användare. Men när en bransch börjar växa kommer cyberkriminella alltid att försöka dra nytta av dess popularitet. DeFi är inget undantag från denna regel, och bedrägerier har blivit vanliga i branschen de senaste åren. Men exakt vad är DeFi-bedrägerier, och hur fungerar de?

Vad är DeFi?

Innan du fördjupar dig i DeFi-bedrägerier är det viktigt att förstå vad DeFi är, åtminstone på en grundläggande nivå. DeFi, eller decentraliserad ekonomi, är den term som används för finansiella tillgångar och tjänster som fungerar på ett decentraliserat sätt.

I vår moderna värld verkar majoriteten av finansiella tjänster och institutioner på en centraliserad basis. Det finns en liten grupp av beslutsfattare inom varje organisation som har majoriteten av makten. Banker, hedgefonder, börser, revisionsbyråer och många andra finansiella tjänster fungerar på detta sätt, men det finns många anledningar till att detta är problematiskt.

instagram viewer

Kort sagt, organisationer som kontrolleras av ett litet antal individer är mycket mer utsatta för korruption och illvilliga attacker. När makten delas ojämnt och data lagras på ett opåverkat sätt kan saker lätt gå fel. Till exempel kan en organisation som lagrar all sin data på en central server vara ett enkelt mål för cyberbrottslingar. Å andra sidan är ett företag med bara en handfull auktoriteter i toppen utan tvekan utsatt för korruption och dåligt beslutsfattande.

DeFi tar itu med dessa frågor genom att erbjuda dig finansiella tjänster som enbart fungerar på decentraliserad basis. Detta innebär att tillgångarna som används är decentraliserade (dvs kryptovalutor) och själva plattformarna är decentraliserade, med data som sprids över nätverksmedlemmar (även kända som noder).

DeFi ger också medlemmarna chansen att säga sitt om hur plattformar utvecklas, via en mekanism som kallas styrning. I styrning kan användare lägga fram några av sina tokens för att rösta på förslag, som att lägga till eller ta bort en funktion.

För många är DeFi ett bra alternativ till traditionell ekonomi. Men cyberkriminella riktar in sig på den här branschen för att göra vinst.

Varför cyberbrottslingar gör DeFi-bedrägerier

Bildkredit: Bybit/Flickr

Det finns många saker med decentraliserad ekonomi som gör det säkert. För det första använder DeFi blockchain-teknik, en supersäker form av datalagring som använder kryptografi för att göra information säker och oföränderlig. Användningen av en decentraliserad struktur minskar också risken för skadliga attacker, eftersom data sprids över ett nätverk, inte förvaras på en central plats.

DeFi-plattformarna är dock inte lufttäta, och användare kan också lätt luras att avslöja känsliga uppgifter till brottslingar. Så, vad är det som är så lockande med DeFi här?

För det första erbjuder DeFi användarna en förhöjd nivå av integritet. Eftersom DeFi-plattformar använder kryptovaluta, kan identiteterna för användare bakom transaktioner hållas privata. På en typisk blockchain är den enda information som ges om avsändare och mottagare plånboksadressen. Även om detta tekniskt sett kan användas för att hitta ens identitet, är detta inte en enkel process, och många vet inte hur man gör det.

Dessutom är kryptovalutatransaktioner oåterkalleliga, vilket betyder att när tillgångar lämnar ditt konto finns det ingen "ångra"-knapp. Så om en cyberbrottsling skulle lura dig att skicka pengar till dem, eller lyckades komma åt din plånbok, skulle inte kunna hämta de stulna medlen utan ingripande av plattformen du använder eller lag tillämpning.

En annan aspekt som cyberbrottslingar tenderar att dra nytta av är det faktum att många människor är nya för DeFi. DeFi i och för sig är en något framväxande bransch, och populariserades bara i början 2020-talet. Så det finns fortfarande många som använder dessa tjänster som inte helt förstår tekniken eller riskerna.

De 5 vanligaste DeFi-bedrägerierna

Bildkredit: Bybit/Flickr

Det finns många bedrägerier du måste vara medveten om på DeFi-plattformar.

1. Matta drar

Mattdrag (inte att förväxla med pump- och dumpningsscheman) är tyvärr hemma i DeFi-utrymmet, eftersom de kan få in enorma vinster.

DeFi mattdragningsscheman börjar vanligtvis med ett nytt projekt eller token. I sådana fall kommer utvecklare att marknadsföra sin nya tjänst eller tillgång, marknadsföra den som användbar, innovativ eller nästa stora sak. Sedan, om allt går som planerat, kommer DeFi-användare att börja investera, och projektets ursprungliga token kommer att börja öka i pris när efterfrågan på tillgången ökar.

När token når en viss punkt kommer de illvilliga aktörerna bakom schemat att sälja ut alla tokens de har - vanligtvis en stor del av det cirkulerande utbudet. Vid denna tidpunkt sjunker efterfrågan och priset på token följer med. Som en konsekvens har de som investerat i token nu förlorat pengar, medan de illvilliga aktörerna har gjort en rejäl vinst.

2. Honeypot-scheman

Honeypot-system är särskilt effektiva i DeFi-världen, eftersom det finns massor av investerare som hoppas kunna tjäna stora pengar. Som namnet antyder är honungskrukor utformade för att locka till sig intet ont anande offer, men hur fungerar de egentligen?

I ett honeypot-system kommer en bedragare att använda ett smart kontrakt som verkar kunna ge investerare en betydande vinst. I DeFi används smarta kontrakt för att automatiskt verkställa avtal, så länge som vissa, fördefinierade villkor är uppfyllda på båda sidor. En cyberkriminell kan sätta upp ett smart kontrakt som ser ut att kunna användas för att göra vinst.

Det här smarta kontraktet kan likna andra, men är utformat specifikt för att locka in offer. Faktum är att kontraktsdesignen lurar offret att tro att de kan tömma krypto från det med en liten initial investering. Men i verkligheten investerar användaren pengar för att aldrig se någon form av avkastning, bara en förlust av den initiala summan.

Å andra sidan kan crypto honeypot-bedrägerier helt enkelt innebära att bedragare tar kontakt med andra DeFi-användare för att informera dem om en till synes lukrativ investeringsmöjlighet. Om det lyckas kommer målet att investera pengar i det falska systemet, i tron ​​att de använder sina pengar på ett bra sätt. Men i verkligheten lämnar de helt enkelt över sina pengar till en cyberkriminell.

3. Plånbok Damming

När du använder DeFi-tjänster måste du ha en eller flera kryptovaluta-plånböcker för att hålla dina tillgångar. Eftersom det finns så många kryptoplånböcker där ute som rymmer enorma summor pengar, har cyberkriminella föga överraskande siktet inställt på denna del av DeFi-världen.

Det finns många bedrägerier med kryptoplånbok där ute, inklusive dammning. Plånbok damning hänvisar till processen att skicka små mängder kryptovaluta (eller "damm") till hundratals, eller till och med tusentals plånböcker. Genom att göra det kan cyberbrottslingen avslöja identiteten på mottagaradresserna. Kryptoplånböcker som innehåller stora mängder tillgångar är särskilt utsatta för denna cyberbrottsmetod, men vem som helst kan bli måltavla.

När ett lämpligt mål har identifierats kommer angriparen att göra det till fokus för sina bedrägerier.

4. Falska NFT

NFT: er (icke-fungibla tokens) har sålt för enorma belopp tidigare. Faktum är att vissa NFT: er har köpts för tiotals miljoner dollar. Återigen var cyberbrottslingar snabba att lägga märke till denna möjlighet att tjäna pengar. Idag är NFT-bedrägerier utbredda, med människor som förlorar enorma summor till bedragare. Men hur fungerar de?

Den vanligaste typen av NFT-bedrägeri innebär att sälja en köpare en falsk NFT. Falska NFT: er är vanliga, eftersom en legitim och falsk NFT på ytan kan se identisk ut, och mindre erfarna köpare kan lätt spendera en stor summa på något som i verkligheten inte är värt något.

Även de mest välkända NFT-marknadsplatserna, som OpenSea och Rarible, används av cyberkriminella för att sälja falska NFT. Det är därför det är viktigt att kontrollera egenskaperna och transaktionshistoriken för en given NFT för att se om det finns några röda flaggor. Det är därför det är så viktigt att du vet hur du gör upptäck falska NFT: er och liknande bedrägerier.

5. Nätfiske

DeFi-branschen är inte heller främmande för nätfiske. Det finns så många sätt genom vilka nätfiske kan användas för att lura DeFi-användare, till att börja med brådskande e-postmeddelanden och sms.

Sms- och e-postnätfiske-bedrägerier används ofta för att komma åt offrens konton för kryptovalutaväxling, där tillgångar kan stjälas. I denna process kommer den illvilliga aktören vanligtvis att skicka ett meddelande till en användare av kryptoutbyte som utger sig för att vara utbytet själv. I meddelandet uppmanas målet att vidta åtgärder för att lösa ett kontoproblem, till exempel ovanlig aktivitet.

Angriparen kommer också att tillhandahålla en länk till en falsk Exchange-inloggningssida som ser nästan identisk ut med den legitima webbplatsen. När användaren anger sina inloggningsuppgifter kommer nätfiskesidan att ta tag i dem för angriparen. Nu kan de komma åt offrets konto.

DeFi-bedrägerier är skrämmande vanliga

Om du är en ivrig DeFi-användare är det avgörande att vara medveten om riskerna med illvilliga aktörer. Så håll vår lista över DeFi-bedrägerier i åtanke nästa gång du hanterar dina decentraliserade tillgångar, eftersom det kan finnas cyberbrottslingar som vill rikta dig mot en farlig bluff.