Table of Contents
DeFi rahakotid avasid põnevaid võimalusi krüptovarade haldamiseks ja kasvatamiseks, kuid levivad ka pettuse võimalused.
Nüüd on krüpto DeFi rahakoti kelmused tõusuteel, mistõttu on vaja mõista tavalisi taktikaid ja nende vältimist, et teie DeFi rahakott oleks turvaline.
Meie juhend hõlmab kõige sagedasemaid pettusi, reaalseid näiteid ja praktilisi samme, et kaitsta oma vara DeFi ruumis.
Kõige levinumad DeFi rahakoti petuskeemid
Detsentraliseeritud rahandus (DeFi ) pakub palju võimalusi, kuid sellega kaasnevad ka riskid. Siin on kõige levinumad DeFi rahakoti kasutajate vastu suunatud petuskeemid:
Vaipade tõmbamine
Vaiba tõmbamine on see, kui arendajad käivitavad projekti, meelitavad investeeringuid ja varastavad seejärel kiiresti raha. Lõpuks jäävad investoritele väärtusetud tokenid.
Näiteks Meerkat Finance lubas Binance Smart Chain'ile kõrget tootlust. Pärast suure hulga raha kogumist tühjendasid arendajad likviidsusfondi. Lõpuks kukkus tokeni väärtus kokku ja investorid kaotasid oma raha.
Impersonatsioonipettused
Petturid teesklevad kasutajate petmiseks, et nad on usaldusväärsed tegelased või ametlikud projektimeeskonnad.
Näiteks lõid petturid võltsitud X-kontosid, mis meenutasid Binance'i või Uniswapi kontot. Nad saatsid sõnumeid eriboonuste või uute funktsioonide kohta. Sõnumid viisid kasutajad võltsitud saitidele, mis varastasid nende rahakoti andmed. Petturid kasutasid seda selleks, et varastada nende raha.
Kelmuse tokenid
Umbes iga nelja minuti tagant ilmub DeFi rahakottidesse uus kelmuse token. Kelmuse tokenid muudavad tõeliste projektide eristamise raskeks ja suurendavad ohtu, et kogemata investeeritakse võltsitud tokenisse.
Pahatahtlikud nutikontrahendid ja rahakoti tühjendajad
Pahatahtlikud nutilepingud ja rahakoti tühjendajad on programmid, mille eesmärk on varastada kasutajate rahakotist raha.
Programmidel on varjatud funktsioonid. Nad võimaldavad loojal igal ajal raha võtta või kasutada rahakotide tühjendamiseks trikke, näiteks reentrancy-rünnakuid. Näiteks on mõned Binance'i nutiketi märgid loodud selleks, et kasutajate rahakotid automaatselt tühjendada, kui nendega suheldakse, maskeerituna suure jõudlusega põllutamisvõimalusteks.
Phishing ja sotsiaalne inseneripettused
DeFi kogukonna petturid kasutavad sageli andmepüügi ja sotsiaalse inseneri kasutamist, et petta kasutajaid oma raha ära andma.
Phishing-pettused hõlmavad võltsitud veebisaite, e-kirju või sõnumeid, mis varastavad teie sisselogimise andmeid või privaatseid võtmeid. Petturid saadavad sageli e-kirju või otsesõnumeid, mis teesklevad, et nad on pärit usaldusväärselt rahakoti pakkujalt või börsilt. Sõnumid sisaldavad linke võltsitud veebisaitidele, mis näevad välja peaaegu identsed tõeliste veebisaitidega.
Kui olete oma andmed sisestanud, kasutavad petturid neid selleks, et pääseda ligi teie rahakotile ja varastada teie raha. Kontrollige alati URL-aadresse ja vältige tundmatutest allikatest pärit linkidele klõpsamist, et vältida andmepüügipettuse ohvriks langemist,
Vahepeal manipuleerivad sotsiaalse inseneri pettused kasutajaid tegema otsuseid, mis toovad kasu petturile. Näiteks kehastuvad petturid sageli sotsiaalmeedias või foorumites klienditoe esindajatena, pakkudes abi ja küsides privaatvõtmeid või seemnefraase.
Teine levinud trikk on giveaway-pettus, kus petturid väidavad, et olete võitnud krüpto, kuid nõuavad, et saadaksite esmalt väikese summa, et oma rahakotti „kinnitada“.
Petturid kasutavad inimeste petmiseks sageli sotsiaalmeediat. Nad loovad võltsitud kontod, mis teesklevad, et nad on usaldusväärsed ettevõtted või mõjutajad, ning korraldavad võltskingitusi või reklaamivad valeinvesteeringuid. Nad lisavad võltskommentaare ja meeldimisi, et nende postitused näeksid välja tõelised. Paljud inimesed kaotavad raha, langedes petuskeemidesse.
Näiteks 2023. aastal kehastasid petturid populaarset DeFi protokolli Curve Finance, luues võltsitud X-konto. Nad propageerisid võltsitud kingitust, paludes kasutajatel ühendada oma rahakotid, et nõuda oma auhinda. Paljud kasutajad kaotasid raha pärast võltsitud lingiga suhtlemist.
Enda kaitsmiseks kontrollige alati kaks korda URL-aadresse, vältige tundliku teabe jagamist ja olge DeFi rahakoti kasutamisel ettevaatlik pakkumiste suhtes, mis tunduvad liiga head, et olla tõesed .
Vaiba tõmbamised ja väljamineku petuskeemid
Rug pulls ja exit scams kasutavad DeFi detsentraliseeritud ja sageli reguleerimata olemust. Petturid loovad vaiba tõmbamistes projekti koos tokeni või likviidsusbasseiniga või loovad salajaste funktsioonidega nutilepinguid.
Näiteks kasutavad petturid vaiba tõmbamisi piiramatute žetoonide vermimiseks või raha väljavõtmiseks. Kõigepealt reklaamivad nad projekti, et meelitada investoreid. Seejärel käivitavad nad oma rünnaku, tühjendavad vahendid ja jätavad investoritele väärtusetud vara.
Väljaastumispettused on otsesemad. Petturid koguvad raha ICO-de (Initial Coin Offerings), NFT-müügi või panustamisbasseinide kaudu, lubades suurt tulu. Kui nad koguvad piisavalt raha, loobuvad nad projektist täielikult. Kuna DeFi tehingud on pöördumatud ja petturid kasutavad sageli anonüümseid identiteete, on vahendite tagasisaamine peaaegu võimatu.
Mõlemad petuskeemid tuginevad kiireloomulisuse ja usalduse loomisele. Valeturundus, võltspartnerlused ja silmatorkavad käivitamised aitavad koguda raha kiiresti, enne kui pettus avastatakse.
Petturid kasutavad sageli nutikaid taktikaid, et teostada vaiba tõmbamise ja väljumise pettusi. Petturid kirjutavad lepinguid, mis võimaldavad neil kontrollida likviidsust või muuta projekti reegleid. Petturlikud reklaamid, näiteks silmatorkavad veebisaidid, võltspartnerlused või kuulsuste heakskiitmine, meelitavad sisse pahaaimamatuid investoreid. Kui petturid on kogunud piisavalt raha, kaovad nad jälgi jätmata.
Näiteid vaiba tõmbamise ja väljumise kelmuse kohta reaalses elus
Üks hiljutine näide on Frosties NFT rug pull DeFi wallet scam. 2022. aasta alguses müüsid Frosties NFT projekti loojad digitaalseid kollektsioone ja kogusid umbes 1,1 miljonit dollarit. Varsti pärast müüki loobusid arendajad projektist, kustutasid oma veebipositsiooni ja kadusid koos rahaga. See oli õpikupärane vaiba tõmbamine. Lõpuks jõudsid õiguskaitseorganid siiski süüdlaste jälgedele ning neile esitati süüdistus maksupettuses ja muudes kuritegudes.
Teine on Squid Game Token ‘i pettus. Squid Game Token käivitati 2021. aasta lõpus, kasutades ära Netflixi sarja Squid Game populaarsust. Projekt väitis ekslikult, et see on seotud trendidega ning tokeni hind tõusis meediahüppe ja FOMO (Fear Of Missing Out) tõttu hüppeliselt. Kuid arendajad rakendasid „müügipiirangut“, mis takistas investoritel oma tokenite müümist. Kui tokeni väärtus saavutas tipptaseme, tühjendasid arendajad likviidsuse, varastades enne kadumist üle 3 miljoni dollari.
Kelmuseohvrite tegutsemismeetmed
Kui olete DeFi kelmuse ohvriks langenud, on vaja kiiresti tegutseda. Siin on lihtne juhend, mis aitab teil teha järgmise sammu.
- Koguge kogu asjakohane teave, sealhulgas tehinguandmed, rahakoti aadressid, sõnumid ja ekraanipildid.
- Teatage pettusest ametiasutustele.
- Esitage kaebus kohalikule politseile või küberkuritegevuse osakonnale. Esitage kõik kogutud tõendid.
- Teatage pettusest oma riigi finantsreguleerijale või pettuseametile. Näiteks USAs on olemas Federal Trade Commission (FTC) või Securities and Exchange Commission (SEC).
- Kui kasutasite vahetust või rahakoti pakkujat, teavitage neid pettusest. Nad blokeerivad edasised tehingud või annavad täiendavaid juhiseid.
- Jagage oma kogemusi foorumites või sotsiaalmeedias, et hoiatada teisi DeFi-kogukonna pettuste eest.
DeFi-pettuste ohvrid võivad võtta õiguslike meetmete võtmiseks meetmeid nende toimepanijate vastu. Konsulteerige oma juhtumi arutamiseks krüpto- või finantspettustele spetsialiseerunud advokaadiga.
Üks näide edukast süüdistuse esitamisest on 2021. aasta DeFi-kelmuse juhtum, mis hõlmas krüptoraha platvormi BitConnect.
BitConnecti ohvrid teatasid oma kaotustest pärast platvormi kokkuvarisemist ja selle asutajad kadusid koos enam kui 2 miljardi dollariga. Pärast kaebusi uurisid ja arreteerisid USA ametiasutused peamised petturid.
Aastal 2022 süüdistasid nad asutaja Satish Kumbhani Ponzi skeemi juhtimises ja võtsid pettusega seotud miljonid, tagastades need ohvritele.
Lisaks sellele on pettuse ohvriks langemisel lisaks rahaliste vahendite kaotamisele ka rahalised tagajärjed. Mõnikord peate teatama kaotusest maksuametile, sest see mõjutab teie maksukohustusi. Konsulteerige maksuspetsialistiga, et mõista, kuidas kahjumist korrektselt teatada ja vähendada edasisi finantsriske.
Turvalise DeFi rahakoti valimine
Turvalise DeFi rahakoti valimine on vajalik, et kaitsta oma krüptovarasid.
Omavahetus ja privaatvõtmed
Omavahetus tähendab, et teil on täielik kontroll oma krüptovarade üle. Erinevalt kolmandate osapoolte hallatavatest rahakottidest hoiavad isehaldatavad rahakotid privaatvõtmeid otse teie juures. See on oluline, sest privaatvõtmed on ainus viis oma rahalistele vahenditele ligi pääseda ja neid hallata. Kui keegi teine kontrollib teie võtmeid, kontrollib ta ka teie vara. Valige alati kõige turvalisem ja parem DeFi rahakott, mis võimaldab teil oma privaatvõtmeid omada ja hallata, et säilitada kontroll.
Riistvaralised rahakotid
Riistvaralised rahakotid pakuvad lisaturvalisust, hoides teie privaatvõtmeid võrguühenduseta. Need on füüsilised seadmed, mis hoiavad teie võtmeid turvaliselt, kaitstes neid häkkerite või pahavara eest. Riistvaraline rahakott on usaldusväärne viis riskide vähendamiseks kõigile, kellel on märkimisväärne kogus krüptovõtmeid. Teie privaatvõtmed jäävad turvaliseks isegi siis, kui teie arvuti või telefon on ohus.
Mõned kõige populaarsemad riistvaralised rahakotid on järgmised:
- Ledger Nano X
- Trezor Model T
- KeepKey
Avatud lähtekoodiga ja suletud lähtekoodiga rahakotid
Avatud lähtekoodiga rahakotid võimaldavad kõigil vaadata ja kontrollida koodi. Avatud lähtekoodiga rahakottide läbipaistvus suurendab usaldust, kuna turvavigu on lihtsam märgata ja parandada. Samas nõuavad avatud lähtekoodiga rahakotid ka rohkem tehnilisi teadmisi.
Seevastu suletud lähtekoodiga rahakotid hoiavad koodi saladuses, pakkudes kasutajasõbralikumat kogemust, kuid nõuavad, et kasutajad usaldaksid arendajaid. Kuigi suletud lähtekoodiga rahakotte on lihtsam kasutada, sõltuvad need suuresti ettevõtte maine turvalisusest.
Kuidas märgata DeFi rahakoti petuskeeme?
Petturid kasutavad sageli trikke, et tekitada kiirust ja manipuleerida usaldusega. Jälgige neid tavalisi märke:
- Liiga head pakkumised, näiteks lubadused tasuta krüpto või garanteeritud kõrge tootluse kohta.
- Võltsitud rakendused või veebisaidid. Vaadake tähelepanelikult rakenduste ülevaatusi, URL-aadressi ja brändi, et kontrollida, kas rakendused või veebisaidid on seaduslikud.
- Soovimatud sõnumid. Ole ettevaatlik, kui keegi võtab sinuga pakkumistega ühendust, eriti sotsiaalmeedias või sõnumirakendustes.
- Surve kiiresti tegutseda. Petturid sunnivad teid tegema kiireid otsuseid, ilma et teil oleks piisavalt aega teavet kontrollida.
Petturid kasutavad ka tehnilisi meetodeid, näiteks rahakoti tolmamist, mis tähendab pisikeste krüptoraha koguste saatmist, et jälgida teie tegevust. Nad kasutavad seda ühendust teie rahakotiga manipuleerimiseks, kui te nende vahenditega suhtlete.
Teine tavaline pettus hõlmab võltsitud õhupakkumisi, kus petturid petavad kasutajaid oma privaatvõtmete jagamiseks või rahakoti ühendamiseks pahatahtlike saitidega, mis tekitab küsimusi selle kohta, kui turvaline on DeFi rahakott. Pidage meeles, et seaduslikud airdrops ei küsi kunagi privaatseid võtmeid.
Riskide vähendamiseks hoidke oma rahakoti tarkvara alati ajakohasena. Regulaarsed uuendused parandavad turvaauke ja parandavad kaitset. Lisaks kasutage mitut rahakotti, selle asemel, et hoida kogu oma vara ühes. Nii ei mõjuta ühe rahakoti kaotamine kõike.
Rahakoti turvalisuse parimad praktikad
DeFi rahakoti turvamine on vajalik teie krüptovarade kaitsmiseks. Mõned parimad tavad, et hoida oma rahakotti ohtude eest kaitstuna, on järgmised:
2FA (kahefaktorilise autentimise) aktiveerimine.
2FA lisab lisaturvalisust, nõudes sisselogimisel või tehingute tegemisel teist kontrollsammu. 2FA lubamiseks minge oma rahakoti turvasätetele, valige 2FA ja ühendage see autentimisrakendusega, nagu Google Authenticator või Authy. Pärast seadistamist vajate rakenduse koodi iga kord, kui pääsete oma rahakoti juurde, mis muudab häkkerite jaoks sissemurdmise palju raskemaks.
Tugevate ja unikaalsete paroolide kasutamine
Valige pikk ja juhuslik parool, mida mujal ei kasutata. Vältige ühiseid sõnu, fraase või ettearvatavaid mustreid. Vajaduse korral võite kasutada turvaliste paroolide loomiseks ja säilitamiseks paroolihaldurit. Tugev ja ainulaadne parool tagab, et teie rahakott jääb turvaliseks ka siis, kui mõni teine konto on haavatav.
Ebausaldusväärsete allikate vältimine
Laadige rahakoti tarkvara alla ainult ametlikelt veebisaitidelt või rakenduspoodidest. Olge ettevaatlik e-kirjades, sõnumites või sotsiaalmeediapostitustes olevate linkide suhtes, sest petturid kasutavad teabe varastamiseks sageli võltsitud veebisaite. Kontrollige URL-aadresside õigekirjavigu ja veenduge, et veebisait kasutab HTTPS-i. Kui midagi tundub valesti, kontrollige enne jätkamist selle õiguspärasust kaks korda.
DeFi rahakoti petuskeemide lõppkokkuvõte
DeFi rahakotid on kasulikud, kuid nendega kaasnevad ka riskid, sest sellised pettused nagu vaiba tõmbamine, andmepüük ja pahatahtlikud lepingud on tavalised.
Ärge unustage 2FA-d, kasutage tugevaid ja unikaalseid paroole ning hoidke oma rahakoti tarkvara ajakohasena. Vältige tundliku teabe, näiteks privaatvõtmete jagamist ja olge ettevaatlik pakkumiste suhtes, mis tunduvad liiga head, et olla tõsi. Petturid tuginevad sageli kiireloomulisusele ja usaldusele, seega kontrollige üksikasju aegsasti.
Tähelepanelik ja informeeritud olemine on teie parim kaitse, kui küsite, kas DeFi rahakott on seaduslik või tegelete pettustega.
Korduma kippuvad küsimused DeFi rahakoti kelmuste kohta
Rug pull on pettus, kus arendajad käivitavad projekti, meelitavad investeeringuid ja võtavad siis kiiresti kõik vahendid tagasi, jättes investoritele väärtusetud tokenid.
DeFi rahakott ise on usaldusväärne, kuid rahakotti sihtivad petturid ei ole, seega olge ettevaatlik kõigi võimalike petturite suhtes.
Jah, DeFi rahakotte saab häkkida andmepüügi, pahatahtlike nutilepingute ja muude taktikate abil, kui kasutajad ei ole tähelepanelikud.
Jah, kasutajad võivad DeFis raha kaotada pettuste, vaibatõmbamiste või petturlike müntidesse investeerimise tõttu. Siiski saate vältida raha kaotamist, kui olete kõigi võimalike petuskeemide suhtes tähelepanelik.
DeFi häkitakse intelligentsete lepingute haavatavuste, andmepüügirünnakute ja sotsiaalse inseneri taktika kaudu, mis petab kasutajaid tundliku teabe avaldamiseks või võltsitud tokenite väärtuse suurendamiseks, kui kõik vahendid võetakse ja kaovad.
DeFi rahakoti petturi tunnused hõlmavad liiga häid pakkumisi, soovimatuid sõnumeid, võltsitud rakendusi või veebisaite ning survet kiirele tegutsemisele ilma nõuetekohase kontrollita.