去中心化金融 (DeFi) 是加密行業中增長最快的領域之一,目前價值 92 億美元的加密資產被鎖定在點對點驅動的協議中,比去年增長了 196%。
這種增長在很大程度上可以歸因於 DeFi 借貸和交易平台提供的許多有利可圖的高息機會。 但是,當然,隨著任何新的加密趨勢引起大量關注和投資,總有騙子在尋找利用它的方法——而且你不太可能因為你的錯誤而獲得退款。
又是什麼 DeFi?
DeFi 協議是基於區塊鏈的平台,可提供您通常會在傳統領域找到的一系列金融服務,例如:
- 貸款。
- 保險。
- 計息賬戶。
關鍵區別在於,DeFi 平台完全使用智能合約運行,而不是像銀行或保險經紀人這樣的中介在中間運行。
智能合約是自動執行的計算機程序,用於執行各方之間的合同協議。
在理想的世界中,它們為有價值的非託管金融服務提供動力,例如借貸協議和去中心化交易所。 但有時它們包含錯誤或巨大的安全漏洞,允許攻擊者甚至錯誤的開發人員耗盡國庫錢包。
為了保持安全,能夠識別表明 DeFi 協議實際上可能是騙局或操作錯誤代碼的常見危險信號是很有價值的。
為此,您不必能夠閱讀智能合約代碼或了解編程。 免費工具,例如 Ethereum 的 Token Sniffer 和 Binance Smart Chain 的 PooCoin,對代幣合約進行自動審計,以檢查它們是否包含任何惡意代碼。 雖然不應完全依賴這些,但它們可以成為您自己的盡職調查過程的良好起點。
地毯拉
拉地毯在 DeFi 中非常普遍,以至於“變得崎嶇不平”已成為加密語言中的常用短語。
地毯拉動是一種退出騙局,其中犯罪者創建一個新代幣,為其啟動一個流動性池,並將其與以太幣(以太坊的原生代幣)或穩定幣(DAI)等基礎代幣配對。 流動性池是協議用來完成交易的大量代幣,而不是買賣雙方列出他們的交易訂單並等待執行的訂單簿系統。
這個騙局的關鍵部分是,一旦代幣推出,創作者就會保留總供應量的很大一部分。
如果他們成功地將其推銷給更廣泛的加密社區,投資者將開始向池中增加流動性,以賺取向使用它的交易者收取的部分交易費用。 一旦池中的流動性達到某個點,創建者將他們所有的代幣傾倒到池中,並從池中提取所有的以太幣、代幣或任何基礎代幣。 這使新創建的代幣的價格接近於零,讓投資者持有毫無價值的硬幣,而地毯拉手則以可觀的利潤離開。
當只有幾個錢包控制了代幣流通供應的近一半時,這是一個巨大的危險信號。 您可以通過單擊代幣合約的“持有人”選項卡,在區塊鏈瀏覽器 - Etherscan for Ethereum 上檢查代幣分佈。
2021 年 50 月的一項研究發現,Uniswap 上的所有代幣列表中有 XNUMX% 是騙局,因此在投資相對不為人知的項目時,這種可能性對你不利。
如果項目背後的團隊是公開的,或者由匿名賬戶運營,這些賬戶通過啟動以前成功的、誠實的項目而贏得了良好的聲譽,通常會更安全。
蜜罐
加密貨幣是不穩定的,這意味著價格可以在給定的時間段內大幅波動。 但是,如果一個新幣只上漲而似乎沒有人出售它,這可能表明所謂的蜜罐騙局正在發生。
這是投資者被代幣不斷上漲的價格所吸引的地方,但智能合約允許出售的唯一錢包是由騙子控制的。
Squid Game 令牌是最近的一個例子。 DeFi 項目因其與熱門電視節目的關聯而引起了主流媒體的關注。 它在推出後不久價值迅速上漲,但媒體很快注意到投資者無法出售他們的任何代幣。 最終,創始人拋棄了他們的代幣並帶著價值數百萬美元的幣安幣 (BNB) 跑掉了。
需要注意的是,加密貨幣的廣泛覆蓋並不一定意味著它是安全的。 主流媒體可能沒有專業知識或時間來審查加密項目,並且通常可以幫助鼓吹更多的騙局炒作。 在某些情況下,社交媒體影響者可能會因推廣加密貨幣而獲得報酬,而不會花時間意識到他們是一個騙局——而且這些影響者並不總是透露他們因談論項目而獲得報酬。 Floyd Mayweather、DJ Khalid 和 Kevin Hart 等一線名人都因推廣加密項目而面臨訴訟,這些項目後來被發現是徹頭徹尾的騙局。
Centra 創始人因欺詐被捕
由 DJ Khaled 和 Floyd Mayweather 代言的 ICO 是一個騙局
Jamie Foxx 是為 Cobinhood 做的,而 Katy Perry 是用一些硬幣做的
我喜歡用研究,叫我老派⛏??https://t.co/fogO0ZSco2
-傑森·威廉姆斯(@GoingParabolic) 2018 年 4 月 19 日
網絡釣魚攻擊
網絡釣魚是指詐騙者冒充官方公司以誘騙受害者洩露敏感信息。 這種類型的騙局在加密貨幣中尤其猖獗。
如果您在社交媒體上發布某些關鍵字,例如 Twitter 上的“MetaMask”,您可能會收到一大群詐騙機器人的回复。 通常,這些機器人會將您引導至 Google 表單,要求您輸入錢包助記詞或其他敏感信息。 你不應該與任何人分享的東西。
許多詐騙者假裝是您可能在社交媒體上關注的名人。 在要求您發送加密貨幣或共享敏感信息之前,他們會向您發送消息以提供幫助。 有時詐騙者會運行虛假的 YouTube 頻道來募集資金。
2021 年 1.14 月,有人因冒充 MicroStrategy 首席執行官 Michael Saylor 的詐騙者損失了 XNUMX 萬美元。
檢測網絡釣魚 #電子郵件
如何發現和識別的前 10 名列表 #處理 網絡釣魚電子郵件#電子郵件 #信息圖表 #電子郵件 #電子郵件營銷 #電子郵件 #電子郵件營銷提示 #電子郵件活動 #數字營銷 #電子郵件處理 #電子郵件營銷策略@邁克·昆達齊 @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— 創新孵化器 (@InnovationIncu) 2020 年 5 月 31 日
請記住,真正的有影響力的人不太可能要求您通過私信向他們匯款——尤其是如果他們以前從未與您交談過。 然而,一些名人可能有意或無意地推廣拉高出貨計劃,這在加密貨幣中也很常見。
假谷歌廣告
加密項目的第一個谷歌結果可能不會為你指明正確的方向——事實上,它可能會將你引向一個騙局。
不幸的是,谷歌在出售廣告位之前不會審查網站的真實性,因此谷歌廣告絕不應該被解釋為合法性的標誌。
如果您不確定什麼是正確的網站,請查看可靠的來源,例如該項目的官方 Twitter 頁面,以找到真正的網站。
漏洞利用和漏洞
DeFi 運行在每個人都可以看到的代碼片段上,這意味著精通技術的人可能會利用代碼中的漏洞並獲得巨額資金。 事實上,根據區塊鏈安全公司 CertiK 的數據,到 1.3 年,利用 DeFi 項目損失的資金總額為 2021 億美元。
為了降低漏洞利用的風險,許多 DeFi 項目委託 PeckShield 或 Hacken 等審計公司審查他們的代碼並幫助他們修補發現的任何問題。 DeFi 項目還可能通過 Immunefi 等平台向白帽黑客提供賞金,以便在惡意攻擊者之前發現其代碼中的錯誤。
審計和賞金計劃通常顯示在項目網站上,因此您可能需要在決定投資之前檢查它們。 儘管這些程序降低了漏洞利用的風險,但它們並沒有完全消除風險。 有許多經過審計的 DeFi 項目已成為數百萬美元以上漏洞的受害者。
騙局空投
當協議向社區成員分發免費代幣時,空投在加密貨幣中很常見。 但並非所有空投到您錢包的代幣都是真實的。
最近的 DeFi 騙局,在 Binance Smart Chain 上尤其常見,誘使人們認為他們突然收到了價值數千美元的代幣。 但由於沒有流動性,它們不能在交易所交易。
了解更多: DeFi 借貸的 3 大風險
在大多數情況下,這些代幣將以不正當的網站命名。 如果您通過該網站連接您的錢包並批准訪問惡意智能合約,詐騙者就可以直接從您的錢包中竊取資金。
資料來源:https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/