Desentralisert finanssvindel er utbredt, men hvorfor retter nettkriminelle seg mot DeFi-brukere? Og hvilken svindel må du passe på?
DeFi-riket er enormt, med tusenvis av digitale eiendeler som eksisterer og hundrevis av finansielle tjenester tilgjengelig for brukere. Men når en bransje begynner å vokse, vil nettkriminelle alltid prøve å utnytte dens popularitet. DeFi er intet unntak fra denne regelen, og svindel har blitt vanlig i bransjen de siste årene. Men hva er egentlig DeFi-svindel, og hvordan fungerer de?
Hva er DeFi?
Før du fordyper deg i DeFi-svindel, er det viktig å forstå hva DeFi er, i det minste på et grunnleggende nivå. DeFi, eller desentralisert økonomi, er betegnelsen som brukes om finansielle eiendeler og tjenester som opererer på en desentralisert måte.
I vår moderne verden opererer flertallet av finansielle tjenester og institusjoner på sentralisert basis. Det er en liten gruppe beslutningstakere i hver organisasjon som har majoriteten av makten. Banker, hedgefond, børser, regnskapsbyråer og mange andre finansielle tjenester opererer på denne måten, men det er mange grunner til at dette er problematisk.
Kort sagt, organisasjoner kontrollert av et lite antall individer er langt mer utsatt for korrupsjon og ondsinnede angrep. Når strøm deles ujevnt og data lagres på en udistribuert måte, kan ting lett gå galt. For eksempel kan en organisasjon som lagrer alle dataene deres på én sentral server være et enkelt mål for nettkriminelle. På den annen side er et selskap med bare en håndfull autoritetspersoner på toppen utvilsomt utsatt for korrupsjon og dårlige beslutninger.
DeFi takler disse problemene ved å tilby deg finansielle tjenester som utelukkende opererer på desentralisert basis. Dette betyr at eiendelene som brukes er desentraliserte (dvs. kryptovalutaer) og selve plattformene er desentraliserte, med data spredt på tvers av nettverksmedlemmer (også kjent som noder).
DeFi gir også medlemmene sjansen til å si sin mening om hvordan plattformer utvikler seg, via en mekanisme kjent som styring. I styring kan brukere legge frem noen av symbolene sine for å stemme på forslag, for eksempel å legge til eller fjerne en funksjon.
For mange er DeFi et flott alternativ til tradisjonell finans. Men nettkriminelle sikter mot denne industrien for å tjene penger.
Hvorfor nettkriminelle utfører DeFi-svindel
Det er mange ting med desentralisert økonomi som gjør det trygt. For det første bruker DeFi blokkjedeteknologi, en supersikker form for datalagring som bruker kryptografi for å gjøre informasjon trygg og uforanderlig. Bruken av en desentralisert struktur reduserer også sjansen for ondsinnede angrep, ettersom data spres over et nettverk, ikke holdes på ett sentralt sted.
DeFi-plattformene er imidlertid ikke lufttette, og brukere kan også lett bli lurt til å røpe sensitive data til kriminelle. Så, hva er det som er så forlokkende med DeFi her?
For det første tilbyr DeFi brukere et forhøyet personvernnivå. Fordi DeFi-plattformer bruker kryptovaluta, kan identiteten til brukerne bak transaksjoner holdes private. På en typisk blokkjede er den eneste informasjonen som gis om avsendere og mottakere, lommebokadressen. Selv om dette teknisk sett kan brukes til å finne ens identitet, er dette ikke en enkel prosess, og mange vet ikke hvordan de skal gjøre det.
Dessuten er kryptovalutatransaksjoner irreversible, noe som betyr at når eiendeler forlater kontoen din, er det ingen "angre"-knapp. Så hvis en nettkriminell skulle lure deg til å sende dem penger, eller fikk tilgang til lommeboken din, ville ikke være i stand til å hente de stjålne midlene uten inngripen fra plattformen du bruker eller lov håndheving.
Et annet aspekt som nettkriminelle har en tendens til å dra nytte av, er det faktum at mange mennesker er nye på DeFi. DeFi i seg selv er en noe fremvoksende bransje, og ble først populært tidlig 2020-tallet. Så det er fortsatt mange som bruker disse tjenestene som ikke fullt ut forstår teknologien, eller risikoen involvert.
De 5 vanligste DeFi-svindelene
Det er mange svindel du må være klar over på DeFi-plattformer.
1. Teppetrekk
Teppetrekk (må ikke forveksles med pumpe- og dumpordninger) Dessverre er de hjemmehørende i DeFi-området, siden de kan hente inn store fortjenester.
DeFi teppetrekk starter vanligvis med et nytt prosjekt eller token. I slike tilfeller vil utviklere markedsføre sin nye tjeneste eller eiendel, markedsføre den som nyttig, nyskapende eller den neste store tingen. Så, hvis alt går etter planen, vil DeFi-brukere begynne å investere, og prosjektets opprinnelige token vil begynne å øke i pris ettersom etterspørselen etter eiendelen øker.
Når tokenet når et visst punkt, vil de ondsinnede aktørene bak ordningen selge ut alle tokenene de har - vanligvis en stor del av det sirkulerende tilbudet. På dette tidspunktet synker etterspørselen, og prisen på tokenet følger med. Som en konsekvens har de som investerte i tokenet nå tapt penger, mens de ondsinnede aktørene har tjent kraftig.
2. Honeypot-ordninger
Honeypot-ordninger er spesielt effektive i DeFi-riket, siden det er mange investorer som håper å tjene store penger. Som navnet antyder, er honningkrukke-opplegg laget for å lokke inn intetanende ofre, men hvordan fungerer de egentlig?
I en honeypot-ordning vil en svindler bruke en smart kontrakt som ser ut til å kunne gi investorer en betydelig fortjeneste. I DeFi brukes smarte kontrakter til automatisk å utføre avtaler, så lenge visse forhåndsdefinerte betingelser er oppfylt på hver side. En nettkriminell kan sette opp en smart kontrakt som ser ut som den kan brukes til å tjene penger.
Denne smarte kontrakten kan se ut som andre, men er designet spesielt for å lokke inn ofre. Faktisk lurer kontraktsdesignet offeret til å tro at de kan tappe krypto fra det med en liten innledende investering. Men i virkeligheten investerer brukeren penger for aldri å se noen form for avkastning, bare et tap av den opprinnelige summen.
På den annen side kan crypto honeypot-svindel ganske enkelt innebære at svindlere tar kontakt med andre DeFi-brukere for å informere dem om en tilsynelatende lukrativ investeringsmulighet. Hvis det lykkes, vil målet investere penger i den falske ordningen, og tro at de bruker pengene sine til god bruk. Men i virkeligheten overlater de ganske enkelt pengene sine til en nettkriminell.
3. Støving av lommebok
Når du bruker DeFi-tjenester, må du ha én eller flere kryptovaluta-lommebøker for å oppbevare eiendelene dine. Fordi det er så mange kryptolommebøker der ute som inneholder enorme pengesummer, har nettkriminelle ikke overraskende rettet blikket mot dette elementet av DeFi-riket.
Det er mange svindel med kryptolommebok der ute, inkludert støvtørking. Støving av lommebok refererer til prosessen med å sende små mengder kryptovaluta (eller "støv") til hundrevis, eller til og med tusenvis av lommebøker. Ved å gjøre det kan nettkriminelle avdekke identiteten til mottakeradressene. Krypto-lommebøker som inneholder store mengder eiendeler er spesielt utsatt for denne nettkriminalitetsmetoden, men hvem som helst kan bli målrettet.
Når et passende mål er identifisert, vil angriperen gjøre det til et fokus for svindelene sine.
4. Falske NFT-er
NFT-er (ikke-fungible tokens) har solgt for store beløp tidligere. Faktisk har noen NFT-er blitt kjøpt for titalls millioner dollar. Igjen var nettkriminelle raske til å legge merke til denne muligheten for å tjene penger. I dag er NFT-svindel utbredt, med folk som taper enorme summer til svindlere. Men hvordan fungerer de?
Den vanligste typen NFT-svindel innebærer å selge en kjøper en falsk NFT. Falske NFT-er er vanlige, siden en legitim og falsk NFT på overflaten kan se identisk ut, og mindre erfarne kjøpere kan lett bruke store beløp på noe som i virkeligheten ikke er verdt noe.
Selv de mest kjente NFT-markedsplassene, som OpenSea og Rarible, brukes av nettkriminelle til å selge falske NFT-er. Dette er grunnen til at det er viktig å sjekke egenskapene og transaksjonshistorikken til en gitt NFT for å se om det er rødt flagg. Derfor er det så viktig at du vet hvordan oppdage falske NFT-er og lignende svindel.
5. Phishing
DeFi-bransjen er heller ikke fremmed for phishing. Det er så mange måter som phishing kan brukes til å lure DeFi-brukere, og starter med presserende e-poster og tekstmeldinger.
SMS- og e-post-phishing-svindel brukes ofte for å få tilgang til ofrenes kryptovalutautvekslingskontoer, der eiendeler kan bli stjålet. I denne prosessen vil den ondsinnede aktøren vanligvis sende meldinger til en kryptoutvekslingsbruker som utgir seg for å være selve utvekslingen. I meldingen vil målet bli oppfordret til å iverksette tiltak for å løse et kontoproblem, for eksempel uvanlig aktivitet.
Angriperen vil også gi en lenke til en falsk utvekslingspåloggingsside som ser nesten identisk ut med det legitime nettstedet. Når brukeren har skrevet inn påloggingsdetaljene sine, vil phishing-siden hente dem for angriperen. Nå kan de få tilgang til offerets konto.
DeFi-svindel er skremmende vanlig
Hvis du er en ivrig DeFi-bruker, er det avgjørende å være klar over risikoen fra ondsinnede aktører. Så husk på listen vår over DeFi-svindel neste gang du håndterer dine desentraliserte eiendeler, siden det kan være nettkriminelle som ønsker å målrette deg med en farlig svindel.