Hajautetut rahoitushuijaukset ovat yleisiä, mutta miksi kyberrikolliset kohtelevat DeFi-käyttäjiä? Ja mitä huijauksia sinun tulee varoa?
DeFi-maailma on valtava, ja siellä on tuhansia digitaalisia resursseja ja satoja rahoituspalveluita käyttäjien saatavilla. Mutta kun ala alkaa kasvaa, kyberrikolliset yrittävät aina hyötyä sen suosiosta. DeFi ei ole poikkeus tästä säännöstä, ja huijaukset ovat yleistyneet alalla viime vuosina. Mutta mitä DeFi-huijaukset tarkalleen ottaen ovat ja miten ne toimivat?
Mikä on DeFi?
Ennen kuin sukeltaa DeFi-huijauksiin, on tärkeää ymmärtää, mitä DeFi on, ainakin perustasolla. DeFi tai hajautettu rahoitus, on termi, jota käytetään hajautetusti toimivista rahoitusvaroista ja -palveluista.
Nykymaailmassamme suurin osa rahoituspalveluista ja -laitoksista toimii keskitetysti. Jokaisessa organisaatiossa on pieni ryhmä päätöksentekijöitä, joilla on enemmistö vallasta. Pankit, hedge-rahastot, pörssit, tilitoimistot ja monet muut rahoituspalvelut toimivat tällä tavalla, mutta ongelmallisuuteen on monia syitä.
Lyhyesti sanottuna organisaatiot, joita hallitsee pieni määrä henkilöitä, ovat paljon alttiimpia korruptiolle ja haitallisille hyökkäyksille. Kun virtaa jaetaan epätasaisesti ja tiedot tallennetaan hajauttamatta, asiat voivat mennä helposti pieleen. Esimerkiksi organisaatio, joka tallentaa kaikki tietonsa yhdelle keskuspalvelimelle, voisi olla helppo kohde kyberrikollisille. Toisaalta yritys, jonka kärjessä on vain kourallinen auktoriteettia, on epäilemättä alttiina korruptiolle ja huonolle päätöksenteolle.
DeFi ratkaisee nämä ongelmat tarjoamalla sinulle rahoituspalveluita, jotka toimivat yksinomaan hajautetusti. Tämä tarkoittaa, että käytetyt varat ovat hajautettuja (eli kryptovaluutat) ja itse alustat ovat hajautettuja, ja tiedot hajautetaan verkon jäsenille (tunnetaan myös solmuina).
DeFi antaa jäsenille myös mahdollisuuden ilmaista mielipiteensä alustojen edistymisestä mekanismin kautta, joka tunnetaan nimellä hallinto. Hallinnoinnissa käyttäjät voivat esittää joitakin tunnuksiaan äänestääkseen ehdotuksista, kuten ominaisuuden lisäämisestä tai poistamisesta.
Monille DeFi on loistava vaihtoehto perinteiselle rahoitukselle. Mutta kyberrikolliset tähtäävät tälle alalle voittoa tavoittelemaan.
Miksi kyberrikolliset tekevät DeFi-huijauksia
Hajautetussa rahoituksessa on monia asioita, jotka tekevät siitä turvallisen. Ensinnäkin DeFi käyttää blockchain-tekniikkaa, erittäin turvallista tietojen tallennusmuotoa, joka käyttää salausta tehdäkseen tiedoista turvallisia ja muuttumattomia. Hajautetun rakenteen käyttö pienentää myös haitallisten hyökkäysten mahdollisuutta, koska tiedot leviävät verkon yli, eikä niitä säilytetä yhdessä keskeisessä paikassa.
DeFi-alustat eivät kuitenkaan ole ilmatiiviitä, ja käyttäjät voidaan myös helposti huijata paljastamaan arkaluonteisia tietoja rikollisille. Joten mikä DeFissä on niin houkuttelevaa?
Ensinnäkin DeFi tarjoaa käyttäjille korkeamman tason yksityisyyttä. Koska DeFi-alustat käyttävät kryptovaluuttaa, tapahtumien takana olevien käyttäjien henkilöllisyydet voidaan pitää yksityisinä. Tyypillisessä lohkoketjussa ainoa lähettäjistä ja vastaanottajista annettu tieto on lompakon osoite. Vaikka tätä voidaan teknisesti käyttää henkilöllisyyden selvittämiseen, tämä ei ole yksinkertainen prosessi, eivätkä monet tiedä, miten se tehdään.
Lisäksi kryptovaluuttatapahtumat ovat peruuttamattomia, eli kun varat poistuvat tililtäsi, "kumoa"-painiketta ei ole. Joten jos kyberrikollinen huijaa sinut lähettämään heille rahaa tai onnistuisi pääsemään lompakkoosi, sinä ei pystyisi palauttamaan varastettuja varoja ilman käyttämäsi alustan tai lain puuttumista täytäntöönpanoa.
Toinen näkökohta, jota kyberrikolliset yleensä hyötyvät, on se, että monet ihmiset ovat uusia DeFi. DeFi itsessään on jonkin verran nouseva ala, ja sitä suosittiin vasta alussa 2020-luku. Joten monet näitä palveluita käyttävät ihmiset eivät täysin ymmärrä tekniikkaa tai siihen liittyviä riskejä.
5 yleisintä DeFi-huijausta
DeFi-alustoilla on lukuisia huijauksia, joista sinun on oltava tietoinen.
1. Matto vetää
Maton vedot (ei pidä sekoittaa pumppu- ja tyhjennysjärjestelmiin) ovat valitettavasti kotoisin DeFi-avaruudesta, koska ne voivat kerätä valtavia voittoja.
DeFi-maton vetojärjestelmät alkavat yleensä uudesta projektista tai tunnuksesta. Tällaisissa tapauksissa kehittäjät mainostavat uutta palveluaan tai omaisuuttaan markkinoimalla sitä hyödyllisenä, innovatiivisena tai seuraavana suurena asiana. Sitten, jos kaikki menee suunnitelmien mukaan, DeFi-käyttäjät alkavat investoida, ja projektin alkuperäinen merkki alkaa nousta omaisuuden kysynnän kasvaessa.
Kun merkki saavuttaa tietyn pisteen, järjestelmän takana olevat pahantahtoiset toimijat myyvät kaikki hallussaan olevat merkit – yleensä suuren osan kiertävästä tarjonnasta. Tässä vaiheessa kysyntä romahtaa, ja tunnuksen hinta menee sen mukana. Tämän seurauksena tokeniin sijoittaneet ovat nyt menettäneet rahaa, kun taas pahantahtoiset toimijat ovat tehneet mojovan voiton.
2. Honeypot-ohjelmat
Honeypot-järjestelmät ovat erityisen tehokkaita DeFi-alueella, koska monet sijoittajat haluavat tienata suuria summia. Kuten nimestä voi päätellä, hunajapottijärjestelmät on suunniteltu houkuttelemaan hyväuskoisia uhreja, mutta miten ne todella toimivat?
Hunajapottijärjestelmässä huijari käyttää älykästä sopimusta, joka näyttää pystyvän tuottamaan sijoittajille huomattavaa voittoa. DeFissä älykkäitä sopimuksia käytetään sopimusten automaattiseen toteuttamiseen, kunhan tietyt ennalta määritellyt ehdot täyttyvät jommallakummalla osapuolella. Kyberrikollinen voi tehdä älykkään sopimuksen, joka näyttää siltä, että sillä voidaan tehdä voittoa.
Tämä älykäs sopimus saattaa näyttää samanlaiselta kuin muut, mutta se on suunniteltu erityisesti houkuttelemaan uhreja. Itse asiassa sopimussuunnittelu huijaa uhrin ajattelemaan, että he voivat tyhjentää krypton siitä pienellä alkusijoituksella. Mutta todellisuudessa käyttäjä sijoittaa rahaa, jotta hän ei koskaan näe minkäänlaista tuottoa, vain alkuperäisen summan menetystä.
Toisaalta kryptohunajapottihuijaukset voivat tarkoittaa sitä, että huijarit ottavat yhteyttä muihin DeFi-käyttäjiin ilmoittaakseen heille näennäisesti tuottoisasta sijoitusmahdollisuudesta. Jos se onnistuu, kohde sijoittaa rahaa väärään järjestelmään uskoen, että he käyttävät rahansa hyvään käyttöön. Todellisuudessa he kuitenkin vain luovuttavat rahansa kyberrikolliselle.
3. Lompakon pölyttäminen
Kun käytät DeFi-palveluita, sinulla on oltava yksi tai useampi kryptovaluuttalompakko omaisuutesi säilyttämiseen. Koska siellä on niin monia kryptolompakoita, joissa on valtavia rahasummia, kyberrikolliset ovat yllättäen kiinnittäneet huomionsa tähän DeFi-maailman elementtiin.
Siellä on monia kryptolompakkohuijauksia, mukaan lukien pölyttäminen. Lompakon pölyttäminen viittaa prosessiin, jossa lähetetään pieniä määriä kryptovaluuttaa (tai "pölyä") satoihin tai jopa tuhansiin lompakoihin. Näin tehdessään kyberrikollinen voi paljastaa vastaanottajien osoitteiden henkilöllisyyden. Salauslompakot, joissa on suuria määriä omaisuutta, ovat erityisen vaarassa tämän kyberrikollisuuden menetelmälle, mutta kuka tahansa voi joutua kohteena.
Kun sopiva kohde on tunnistettu, hyökkääjä ottaa sen huijaustensa keskipisteeksi.
4. Valheet NFT: t
NFT: t (ei-vaihtokelpoiset tunnukset) ovat myyty valtavia määriä aiemmin. Itse asiassa jotkut NFT: t on ostettu kymmenillä miljoonilla dollareilla. Jälleen kyberrikolliset huomasivat nopeasti tämän rahansaantimahdollisuuden. Nykyään NFT-huijaukset ovat yleisiä, ja ihmiset menettävät huijareille valtavia summia. Mutta miten ne toimivat?
Yleisin NFT-huijaus on väärennetyn NFT: n myyminen ostajalle. Väärennetyt NFT: t ovat yleisiä, sillä laillinen ja tekaistu NFT voi näyttää samalta, ja vähemmän kokeneet ostajat voivat helposti kuluttaa suuren summan johonkin, joka todellisuudessa ei ole minkään arvoinen.
Nettirikolliset käyttävät jopa tunnetuimpia NFT-markkinapaikkoja, kuten OpenSeaa ja Rariblea, myymään väärennettyjä NFT: itä. Tästä syystä on tärkeää tarkistaa minkä tahansa NFT: n ominaisuudet ja tapahtumahistoria nähdäksesi, onko niissä punaisia liput. Siksi on niin tärkeää, että osaat havaita vääriä NFT: itä ja vastaavia huijauksia.
5. Tietojenkalastelu
Tietojenkalastelu ei ole myöskään vieras DeFi-teollisuudelle. On niin monia tapoja, joilla tietojenkalastelua voidaan käyttää DeFi-käyttäjien huijaamiseen, alkaen kiireellisistä sähköpostiviesteistä ja tekstiviesteistä.
Tekstiviesti- ja sähköpostihuijauksia käytetään yleisesti pääsyyn uhrien kryptovaluutanvaihtotileille, joilla omaisuutta voidaan varastaa. Tässä prosessissa pahantahtoinen toimija yleensä lähettää viestin salauspörssin käyttäjälle, joka teeskentelee olevansa itse vaihto. Viestissä kohdetta kehotetaan ryhtymään toimiin tiliongelman, kuten epätavallisen toiminnan, ratkaisemiseksi.
Hyökkääjä tarjoaa myös linkin valevaihdon kirjautumissivulle, joka näyttää lähes samalta kuin laillinen sivusto. Kun käyttäjä syöttää kirjautumistietonsa, tietojenkalastelusivu nappaa hänet hyökkääjälle. Nyt he voivat käyttää uhrin tiliä.
DeFi-huijaukset ovat pelottavan yleisiä
Jos olet innokas DeFin käyttäjä, on tärkeää olla tietoinen haitallisten toimijoiden aiheuttamista riskeistä. Pidä siis luettelo DeFi-huijauksista mielessä seuraavan kerran, kun käsittelet hajautettua omaisuuttasi, sillä kyberrikolliset saattavat yrittää kohdistaa sinut vaaralliseen huijaukseen.