פיננסים מבוזרים (DeFi) הוא אחד מהמגזרים הצומחים ביותר בתעשיית הקריפטו, עם נכסי קריפטו בשווי 92 מיליארד דולר הנעולים כיום בפרוטוקולים המופעלים עמית לעמית - עלייה של 196% בשנה האחרונה.
ניתן לייחס את הצמיחה הזו במידה רבה להרבה הזדמנויות משתלמות, בריבית גבוהה, הזמינות בפלטפורמות ההלוואות והמסחר של DeFi. אבל, כמובן, עם כל טרנד קריפטו חדש שמושך תשומת לב והשקעה משמעותית, תמיד יש רמאים שמחפשים דרכים לנצל את זה - ולא סביר שתקבל החזר על הטעויות שלך.
מה זה DeFi שוב?
פרוטוקולי DeFi הם פלטפורמות מבוססות בלוקצ'יין המציעות מגוון שירותים פיננסיים שתמצאו בדרך כלל במרחב המסורתי, כגון:
- הלוואות.
- ביטוח.
- חשבונות נושאי ריבית.
ההבדל העיקרי הוא שפלטפורמות DeFi פועלות לחלוטין באמצעות חוזים חכמים במקום שיש להם מתווך כמו בנק או מתווך ביטוח הפועל באמצע.
חוזים חכמים הם תוכנות מחשב המבוצעות בעצמן אשר אוכפות הסכמים חוזיים בין הצדדים.
בעולם אידיאלי, הם מפעילים שירותים פיננסיים יקרי ערך שאינם משמורנים, כמו פרוטוקולי הלוואות ובורסות מבוזרות. אבל לפעמים הם מכילים באגים או פרצות אבטחה פעורות שמאפשרות לתוקפים, או אפילו למפתחים שוגים, לרוקן את ארנקי האוצר.
כדי להישאר בטוח, חשוב להיות מסוגל לזהות דגלים אדומים נפוצים המעידים על כך שפרוטוקול DeFi עשוי, למעשה, להיות הונאה או לפעול על קוד פגום.
כדי לעשות זאת, אינך צריך להיות מסוגל לקרוא קוד חוזה חכם או להבין תכנות. כלים חינמיים, כגון Token Sniffer for Ethereum ו-PooCoin for Binance Smart Chain, מפעילים ביקורות אוטומטיות של חוזי אסימונים כדי לבדוק אם הם מכילים קוד זדוני עבורך. אמנם אין להסתמך על אלה לחלוטין, אך הם יכולים להוות נקודת התחלה טובה לתהליך בדיקת הנאותות שלך.
שטיח מושך
משיכת שטיחים כל כך נפוצה ב-DeFi ש"להיות מחוספס" הפך לביטוי נפוץ בדיבור קריפטו.
משיכת שטיח היא סוג של תרמית יציאה שבה העבריינים יוצרים אסימון חדש, משיקים עבורו מאגר נזילות ומצמידים אותו לאסימונית בסיס כמו אתר (האסימון המקורי של Ethereum) או מטבע סטבליק כמו dai (DAI). מאגר נזילות הוא מאגר גדול של אסימונים שפרוטוקול משתמש בו למילוי עסקאות, בניגוד למערכת ספרי הזמנות שבה קונים ומוכרים רושמים את פקודות המסחר שלהם וממתינים למילוי.
החלק המרכזי בהונאה זו הוא שהיוצרים שומרים על חלק ניכר מהאספקה הכוללת לאחר השקת האסימון.
אם הם שיווקו אותו בהצלחה לקהילת הקריפטו הרחבה יותר, המשקיעים יתחילו להוסיף נזילות למאגר כדי להרוויח חלק מעמלות העסקאות הנגבות מהסוחרים המשתמשים בו. ברגע שכמות הנזילות בבריכה מגיעה לנקודה מסוימת, היוצרים משליכים את כל האסימונים שלהם לבריכה ומושכים את כל האתר, הדאי או כל אסימון הבסיס ששימש מהבריכה. זה שולח את המחיר של האסימון החדש שנוצר כמעט לאפס, ומשאיר את המשקיעים מחזיקים מטבעות חסרי ערך בזמן שמושכי השטיחים הולכים משם עם רווח מסודר.
זהו דגל אדום עצום כאשר רק כמה ארנקים שולטים בכמעט מחצית מהאספקה במחזור של אסימון. אתה יכול לבדוק את התפלגות האסימונים ב-blockchain Explorer - Etherscan for Ethereum - על ידי לחיצה על הכרטיסייה "מחזיקים" של חוזה אסימונים.
מחקר מנובמבר 2021 מצא ש-50% מכל רישומי האסימונים ב-Uniswap הם הונאות, כך שהסיכויים אינם לטובתכם כשמדובר בהשקעה בפרויקטים לא ידועים יחסית.
זה בדרך כלל בטוח יותר אם הצוות שמאחורי פרויקט הוא ציבורי, או אם הוא מנוהל על ידי חשבונות אנונימיים שצברו מוניטין טוב על ידי השקת פרויקטים כנים והצליחו בעבר.
סירי דבש
מטבעות קריפטו הם תנודתיים, כלומר המחירים יכולים להשתנות בצורה מסיבית לאורך פרק זמן נתון. אבל, אם מטבע חדש רק עולה ונראה שאף אחד לא מוכר אותו, זה יכול להיות סימן שמשהו המכונה הונאת סיר דבש מתרחש.
זה המקום שבו משקיעים נמשכים על ידי המחיר ההולך וגובר של אסימון אבל הארנק היחיד שהחוזה החכם מאפשר למכור נשלט על ידי הרמאים.
אסימון משחק Squid הוא דוגמה עדכנית. פרויקט DeFi משך תשומת לב תקשורתית רגילה בשל הקשר לכאורה שלו לתוכנית הטלוויזיה הפופולרית. ערך זה עלה במהירות זמן קצר לאחר ההשקה, אך התקשורת הבחינה במהירות שהמשקיעים אינם מסוגלים למכור אף אחד מהאסימונים שלהם. בסופו של דבר, המייסדים זרקו את האסימונים שלהם וברחו עם מטבע בינאנס (BNB) בשווי מיליוני דולרים.
חשוב לציין שסיקור נרחב של מטבע קריפטוגרפי לא אומר בהכרח שהוא בטוח. לכלי תקשורת מיינסטרים אולי אין את המומחיות או את הזמן לבדוק פרויקט קריפטו, ולעתים קרובות הם יכולים לסייע ביצירת הייפ נוסף להונאות. במקרים מסוימים, משפיעים על מדיה חברתית עשויים לקבל תשלום כדי לקדם מטבעות קריפטוגרפיים מבלי להקדיש זמן להבין שהם הונאה - והמשפיעים הללו לא תמיד מגלים שהם משלמים להם כדי לדבר על פרויקט. סלבריטאים מהרשימה כמו פלויד מייוות'ר, DJ Khalid וקווין הארט עמדו כולם בפני תביעות משפטיות בגין קידום פרויקטי קריפטו שהתגלו מאוחר יותר כהונאות מוחלטת.
מייסדי סנטרה נעצרו בגין הונאה
ה-ICO הזה שאושר על ידי DJ Khaled & Floyd Mayweather היה הונאה
ג'יימי פוקס עשה את זה עבור Cobinhood וקייטי פרי עשתה את זה עם מספר מטבעות
אני אוהב להשתמש במחקר, תקראו לי אולד-סקול ⛏??https://t.co/fogO0ZSco2
- ג'ייסון א 'וויליאמס (@GoingParabolic) אפריל 19, 2018
התקפות פישינג
פישינג הוא כאשר רמאי מעמיד פנים שהוא חברה רשמית כדי להערים על קורבנות לחשוף מידע רגיש. סוג זה של הונאה משתולל במיוחד בקריפטו.
אם תפרסם מילות מפתח מסוימות במדיה חברתית כמו "MetaMask" בטוויטר, אתה יכול לצפות שנחיל של בוטים של הונאה יענו. לעתים קרובות הבוטים הללו יפנו אותך לטופס גוגל, ויבקשו ממך להזין את ביטוי המקור של הארנק שלך או מידע רגיש אחר. משהו שאסור לחלוק עם אף אחד לעולם.
רמאים רבים מעמידים פנים שהם אנשים מפורסמים שאתה עשוי לעקוב אחריהם ברשתות החברתיות. הם ישלחו לך הודעה שנראה להציע עזרה לפני שיבקשו ממך לשלוח קריפטו או לשתף מידע רגיש. לפעמים רמאים יפעילו ערוצי יוטיוב מזויפים כדי לבקש כספים.
בינואר 2021, מישהו הפסיד 1.14 מיליון דולר לרמאים שהעמידו פנים שהם מייקל סיילר, מנכ"ל MicroStrategy.
זיהוי התחזות #אימיילים
רשימת 10 המובילים כיצד לזהות ו #ידית דוא"ל דיוג#מיילים #אינפוגרפיה #מיילים #שיווק בדוא"ל #אימייל #טיפים לשיווק בדואר אלקטרוני #קמפיין דוא"ל #שיווק דיגיטלי #עיבוד דואר אלקטרוני #emailmarketingstrategy@מייק קווינדזי @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— חממת חדשנות (@InnovationIncu) מאי 31, 2020
זכור, סביר מאוד שמשפיענים אמיתיים יבקשו ממך לשלוח להם כסף בהודעה פרטית - במיוחד אם הם מעולם לא דיברו איתך לפני כן. עם זאת, חלק מהסלבריטאים עשויים לקדם ביודעין או מבלי משים תוכניות משאבה והשלכה, הנפוצות מאוד גם בקריפטו.
מודעות Google מזויפות
ייתכן שהתוצאה הראשונה של Google עבור פרויקט קריפטו לא תכוון אותך לכיוון הנכון - למעשה, היא עלולה לכוון אותך לעבר הונאה.
למרבה הצער, גוגל לא בודקת את האותנטיות של אתרים לפני שהיא מוכרת נקודת פרסומת, כך שלעולם אין לפרש מודעת Google כסימן של חוקיות.
אם אינך בטוח מהו האתר הנכון, עיין במקורות אמינים, כמו עמוד הטוויטר הרשמי של הפרויקט, כדי למצוא את האתר האמיתי.
ניצול ופגיעות
DeFi פועל על פיסות קוד גלויות לכולם, מה שאומר שאנשים בעלי ידע טכני עלולים לנצל נקודות תורפה בקוד ולברוח עם סכומי כסף אדירים. למעשה, כמות הכספים שאבדו בניצול פרויקטים של DeFi הסתכם ב-1.3 מיליארד דולר בשנת 2021, לפי חברת האבטחה של הבלוקצ'יין CertiK.
כדי להפחית את הסיכונים של ניצול, פרויקטים רבים של DeFi מזמינים חברות ביקורת כמו PeckShield או Hacken לבדוק את הקוד שלהם ולעזור להם לתקן כל בעיה שנמצאה. פרויקטים של DeFi עשויים גם להציע פרסים להאקרים בעלי כובע לבן באמצעות פלטפורמות כמו Immunefi כדי לגלות באגים בקוד שלהם לפני שתוקפים זדוניים יעשו זאת.
ביקורות ותוכניות פרס מוצגות בדרך כלל באתרי פרויקטים, אז אולי כדאי לבדוק אותן לפני שתחליטו להשקיע. למרות שתוכנות אלה מפחיתות את הסיכונים של ניצול, הן לא מבטלות את הסיכונים לחלוטין. יש המון פרויקטים מבוקרים של DeFi שנפלו קורבן למעללי מיליון דולר פלוס.
טיפות אוויר של הונאה
Airdrops, כאשר פרוטוקולים מחלקים אסימונים בחינם לחברי הקהילות שלהם, נפוצות בקריפטו. אבל לא כל האסימונים שנפלטו באוויר לארנק שלך הם אמיתיים.
הונאת DeFi לאחרונה, נפוצה במיוחד בשרשרת החכמה של Binance, מרמה אנשים לחשוב שהם קיבלו פתאום אסימונים בשווי אלפי דולרים. אבל הם לא נסחרים בבורסות מכיוון שאין נזילות.
קראו עוד: 3 סיכונים עיקריים בהלוואות DeFi
ברוב המקרים, האסימונים הללו ייקראו על שם אתר אינטרנט מוצל. אם אתה מחבר את הארנק שלך דרך אתר זה ומאשר גישה לחוזה חכם זדוני, הרמאים יוכלו לגייס כספים ישירות מהארנק שלך.
מקור: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/