DeFi Wallet átverések és hogyan lehet elkerülni őket

A decentralizált pénzügyek (DeFi ) számos lehetőséget kínálnak, de kockázatokkal is járnak. Íme a leggyakoribb átverések, amelyek a DeFi pénztárca-felhasználókat célozzák:

Szőnyeghúzások

A rug pull az, amikor a fejlesztők elindítanak egy projektet, befektetést vonzanak, majd gyorsan ellopják a pénzt. A végén a befektetők értéktelen tokenekkel maradnak.

A Meerkat Finance például magas hozamokat ígért a Binance Smart Chain-en. Miután sok pénzt gyűjtöttek, a fejlesztők lecsapolták a likviditási medencét. Végül a token értéke összeomlott, a befektetők pedig elvesztették a pénzüket.

Megszemélyesítő csalások

A csalók megbízható személyiségeknek vagy hivatalos projektcsapatoknak adják ki magukat, hogy megtévesszék a felhasználókat.

A csalók például hamis X-fiókokat hoztak létre, amelyek a Binance vagy az Uniswap fiókjaira hasonlítanak. Különleges bónuszokról vagy új funkciókról szóló üzeneteket küldtek. Az üzenetek hamis oldalakra vezették a felhasználókat, amelyek ellopták a pénztárcájuk adatait. A csalók ezt arra használták fel, hogy ellopják a pénzüket.

Átverés tokenek

A DeFi tárcákban körülbelül négypercenként jelenik meg egy új átverési token. Az átveréses tokenek megnehezítik a valódi projektek feltűnését, és növelik annak kockázatát, hogy véletlenül egy hamis tokenbe fektessenek.

Rosszindulatú intelligens szerződések és pénztárca-ürítők

A rosszindulatú intelligens szerződések és a wallet drainerek olyan programok, amelyeket arra terveztek, hogy pénzt lopjanak a felhasználók pénztárcájából.

A programok rejtett funkciókkal rendelkeznek. Lehetővé teszik a készítőjük számára, hogy bármikor pénzt vegyen el, vagy trükkökkel, például reentrancia-támadásokkal ürítik ki a pénztárcákat. Például a Binance Smart Chain egyes tokenjeit úgy tervezték, hogy a felhasználók pénztárcáját automatikusan kiürítsék, amikor interakcióba lépnek velük, nagy teljesítményű gazdálkodási lehetőségnek álcázva.

A DeFi közösségben a csalók gyakran használnak adathalászatot és social engineeringet, hogy rávegyék a felhasználókat pénzük átadására.

Az adathalász csalások során hamis webhelyeket, e-maileket vagy üzeneteket használnak, amelyek ellopják a bejelentkezési adatokat vagy a privát kulcsokat. A csalók gyakran küldenek e-maileket vagy közvetlen üzeneteket, amelyekben úgy tesznek, mintha egy megbízható pénztárcaszolgáltatótól vagy tőzsdéről érkeztek volna. Az üzenetek olyan hamis weboldalakra mutató linkeket tartalmaznak, amelyek szinte ugyanúgy néznek ki, mint a valódiak.

Miután megadta az adatait, a csalók ezek segítségével hozzáférnek a pénztárcájához, és ellopják a pénzét. Mindig ellenőrizze az URL-címeket, és kerülje az ismeretlen forrásból származó linkekre való kattintást, hogy ne váljon adathalász átverés áldozatává,

Eközben a social engineering csalások a felhasználókat manipulálják, hogy olyan döntéseket hozzanak, amelyek a csaló számára előnyösek. A csalók például gyakran adják ki magukat ügyfélszolgálati ügynököknek a közösségi médiában vagy fórumokon, segítséget kínálnak, és privát kulcsokat vagy magvas kifejezéseket kérnek.

Egy másik gyakori trükk az ajándékozási átverés, amikor a csalók azt állítják, hogy kriptót nyertél, de először egy kisebb összeget kell küldened, hogy „ellenőrizd” a pénztárcádat.

A csalók gyakran használják a közösségi médiát az emberek becsapására. Hamis fiókokat hoznak létre, és megbízható cégeknek vagy befolyásos személyeknek adják ki magukat, és hamis ajándéktárgyakat adnak ki, vagy hamis befektetéseket hirdetnek. Hamis kommenteket és lájkokat adnak hozzá, hogy a posztjaik valódinak tűnjenek. Sokan pénzt veszítenek azzal, hogy bedőlnek az átveréseknek.

Például 2023-ban a csalók egy hamis X-fiók létrehozásával megszemélyesítették a Curve Finance népszerű DeFi protokollt. Egy hamis nyereményjátékot népszerűsítettek, arra kérve a felhasználókat, hogy csatlakoztassák a pénztárcájukat a nyeremény igénybevételéhez. Sok felhasználó elvesztette pénzét, miután interakcióba lépett a hamis linkkel.

Védekezésképpen mindig ellenőrizze kétszeresen az URL-címeket, kerülje az érzékeny adatok megosztását, és legyen óvatos a túl jónak tűnő ajánlatokkal szemben, ha DeFi pénztárcát használ.

A szőnyeghúzások és a kilépési csalások a DeFi decentralizált és gyakran szabályozatlan természetét használják ki. A csalók a rug pulls-ban token vagy likviditási pool projektet hoznak létre, vagy titkos funkciókkal rendelkező okosszerződéseket hoznak létre.

A csalók például a rug pulls-t arra használják, hogy korlátlan mennyiségű tokent verjenek vagy pénzt vegyenek ki. Először is népszerűsítik a projektet, hogy befektetőket vonzzanak. Ezután elindítják a támadást, elszívják a pénzeszközöket, és értéktelen eszközökkel hagyják a befektetőket.

A kilépési csalások egyszerűbbek. A csalók ICO-kon (Initial Coin Offerings), NFT-értékesítéseken vagy tétgyűjtő poolokon keresztül gyűjtenek pénzt, magas hozamokat ígérve. Amint elegendő pénzt gyűjtenek össze, teljesen felhagynak a projekttel. Mivel a DeFi tranzakciók visszafordíthatatlanok, és a csalók gyakran névtelen személyazonosságot használnak, a pénzeszközök visszaszerzése szinte lehetetlen.

Mindkét csalás a sürgősség és a bizalom érzetének keltésére épül. A hamis marketing, a hamis partnerségek és a figyelemfelkeltő indítások segítenek gyorsan összegyűjteni a pénzt, mielőtt a csalás lelepleződne.

A csalók gyakran alkalmaznak okos taktikákat a szőnyeghúzás és a kilépési csalások kivitelezésére. A csalók olyan szerződéseket írnak, amelyek lehetővé teszik számukra a likviditás ellenőrzését vagy a projekt szabályainak megváltoztatását. Csalóka promóciókkal, például mutatós weboldalakkal, hamis partnerségekkel vagy hírességek jóváhagyásával csalogatják a gyanútlan befektetőket. Amint a csalók elegendő tőkét gyűjtenek, nyom nélkül eltűnnek.

Az egyik legfrissebb példa a Frosties NFT DeFi wallet szőnyeghúzó átverése. A Frosties NFT projekt alkotói 2022 elején digitális gyűjtőeszközöket árultak, és mintegy 1,1 millió dollárt gyűjtöttek össze. Röviddel az eladás után a fejlesztők felhagytak a projekttel, törölték online jelenlétüket, és eltűntek a pénzzel együtt. Ez egy tankönyvbe illő szőnyeghúzás volt. A bűnüldöző szervek azonban végül a tettesek nyomára bukkantak, akiket táviratcsalással és más bűncselekményekkel vádoltak meg.

A másik a Squid Game Token átverés. A Squid Game Token 2021 végén indult el, kihasználva a Netflix Squid Game című sorozatának népszerűségét. A projekt hamisan állította, hogy a trendi sorozathoz kapcsolódik, és a token ára a médiafelhajtás és a FOMO (Fear Of Missing Out) miatt az egekbe szökött. A fejlesztők azonban „eladási korlátozást” alkalmaztak, ami megakadályozta, hogy a befektetők eladják a tokenjeiket. Miután a token értéke elérte a csúcsot, a fejlesztők elszívták a likviditást, és több mint 3 millió dollárt loptak el, mielőtt eltűntek.

Gyors cselekvésre van szükség, ha Ön egy DeFi átverés áldozatává vált. Íme egy egyszerű útmutató, amely segít a következő lépés megtételében.

1. Gyűjtsön össze minden lényeges információt, beleértve a tranzakció részleteit, a pénztárca címeit, az üzeneteket és a képernyőképeket.
2. Jelentse az átverést a hatóságoknak.
   • Tegyen panaszt a helyi rendőrségen vagy a kiberbűnözés elleni osztályon. Adja át az összes összegyűjtött bizonyítékot.
   • Jelentse az átverést országa pénzügyi szabályozó hatóságának vagy csalással foglalkozó ügynökségének. Az Egyesült Államokban például a Federal Trade Commission (FTC) vagy a Securities and Exchange Commission (SEC).
3. Ha tőzsdét vagy pénztárca-szolgáltatót használt, tájékoztassa őket az átverésről. Ők blokkolni fogják a további tranzakciókat, vagy további útmutatást adnak.
4. Ossza meg tapasztalatait fórumokon vagy a közösségi médiában, hogy figyelmeztessen másokat a DeFi közösségben az átverésekre.

A DeFi átverések áldozatai jogi lépéseket tehetnek az elkövetők ellen. Forduljon kripto- vagy pénzügyi csalásokra szakosodott ügyvédhez, hogy megvitassa az ügyét.

A sikeres büntetőeljárás egyik példája a 2021-es DeFi átverés esete, amely a BitConnect kriptopénz platformot érintette.

A BitConnect áldozatai bejelentették veszteségeiket, miután a platform összeomlott, és alapítói több mint 2 milliárd dollárral tűntek el. A bejelentéseket követően az amerikai hatóságok nyomozást folytattak és letartóztatták a fő csalókat.

2022-ben vádat emeltek Satish Kumbhani alapító ellen a Ponzi-séma működtetésével, és az átveréshez kapcsolódó milliókat elvették, majd visszaszolgáltatták az áldozatoknak.

Ráadásul az átverésnek a pénz elvesztésén túl pénzügyi következményei is vannak. Előfordul, hogy a veszteséget be kell jelentenie az adóhatóságnak, mivel az kihat az adókötelezettségekre. Forduljon adószakértőhöz, hogy megértse, hogyan jelentheti helyesen a veszteséget, és hogyan csökkentheti a további pénzügyi kockázatokat.

Biztonságos DeFi tárca kiválasztása szükséges a kriptoeszközök védelméhez.

Önmegőrzés és privát kulcsok

Az önmegőrzés azt jelenti, hogy teljes mértékben Ön rendelkezik a kriptoeszközök felett. A harmadik fél által kezelt tárcákkal ellentétben a saját letétbe helyezett tárcák közvetlenül Önnél tárolják a privát kulcsokat. Ez azért fontos, mert a privát kulcsok az egyetlen módja annak, hogy hozzáférjen a pénzeszközeihez és kezelje azokat. Ha valaki más ellenőrzi a kulcsokat, akkor ő ellenőrzi a vagyonodat is. Mindig a legbiztonságosabb és legjobb DeFi pénztárcát válassza, amely lehetővé teszi, hogy Ön birtokolja és kezelje a privát kulcsait, hogy kézben tarthassa az irányítást.

Hardveres pénztárcák

A hardveres tárcák extra biztonságot nyújtanak azáltal, hogy a privát kulcsokat offline tartják. Ezek olyan fizikai eszközök, amelyek biztonságosan tárolják kulcsait, megvédve azokat a hackerektől vagy rosszindulatú szoftverektől. A hardvertárca megbízható módja a kockázatok csökkentésének mindazok számára, akik jelentős mennyiségű kriptovalutával rendelkeznek. A privát kulcsaid akkor is biztonságban maradnak, ha a számítógéped vagy a telefonod veszélyben van.

Néhány a legnépszerűbb hardvertárcák közül:

• Ledger Nano X
• Trezor Model T
• KeepKey

Nyílt forráskódú és zárt forráskódú pénztárcák

A nyílt forráskódú tárcák lehetővé teszik, hogy bárki megtekinthesse és ellenőrizhesse a kódot. A nyílt forráskódú tárcák átláthatósága növeli a bizalmat, mivel a biztonsági hibákat könnyebb észrevenni és kijavítani. A nyílt forráskódú tárcák azonban több technikai tudást is igényelnek.

A zárt forráskódú tárcák viszont titokban tartják a kódot, így felhasználóbarátabb élményt nyújtanak, de a felhasználóknak meg kell bízniuk a fejlesztőkben. Míg a zárt forráskódú tárcák könnyebben használhatók, nagyban függnek a vállalat biztonsági hírnevétől.

A csalók gyakran használnak trükköket a sürgősség megteremtésére és a bizalom manipulálására. Figyeljen ezekre a gyakori jelekre:

• Túl jónak tűnő ajánlatok, például ingyenes kriptó vagy garantáltan magas hozam ígérete.
• Hamis alkalmazások vagy weboldalak. Nézze meg alaposan az alkalmazások értékeléseit, az URL-címeket és a márkajelzéseket, hogy ellenőrizze, hogy az alkalmazások vagy webhelyek legitimek-e.
• Kéretlen üzenetek. Legyen óvatos, ha valaki ajánlatokkal keresi meg Önt, különösen a közösségi médiában vagy üzenetküldő alkalmazásokon keresztül.
• Gyors cselekvésre való kényszerítés. A csalók gyors döntések meghozatalára kényszerítik Önt anélkül, hogy elegendő idő állna rendelkezésre az információk ellenőrzésére.

A csalók olyan technikai módszereket is alkalmaznak, mint a wallet dusting, ami apró kriptopénzösszegek küldését jelenti, hogy nyomon kövessék az Ön tevékenységét. Ezt a kapcsolatot arra használják, hogy manipulálják a pénztárcádat, ha kapcsolatba lépsz ezekkel az összegekkel.

Egy másik gyakori átverés a hamis légicsapások, ahol a csalók becsapják a felhasználókat, hogy megosszák a privát kulcsaikat, vagy rosszindulatú oldalakhoz csatlakoztatják a pénztárcákat, ami kérdéseket vet fel azzal kapcsolatban, hogy mennyire biztonságos a DeFi pénztárca. Ne feledje, hogy a törvényes légicsomagok soha nem kérnek privát kulcsokat.

A kockázatok csökkentése érdekében mindig tartsa naprakészen a pénztárca szoftverét. A rendszeres frissítések kijavítják a biztonsági réseket és javítják a védelmet. Emellett használjon több pénztárcát ahelyett, hogy minden vagyonát egy tárcában tartaná. Így az egyik tárca elvesztése nem érinti az összeset.

A DeFi pénztárca védelme szükséges a kriptoeszközök védelméhez. Néhány legjobb gyakorlat a tárcája fenyegetésekkel szembeni védelmére a következő:

A 2FA (kétfaktoros hitelesítés) engedélyezése.

A 2FA extra biztonságot nyújt azáltal, hogy a bejelentkezéskor vagy a tranzakcióknál egy második ellenőrzési lépést igényel. A 2FA engedélyezéséhez lépjen be a pénztárcája biztonsági beállításaiba, válassza a 2FA-t, és kösse össze egy hitelesítési alkalmazással, például a Google Authenticatorral vagy az Authy-val. A beállítás után minden alkalommal, amikor belépsz a pénztárcádba, szükséged lesz egy kódra az alkalmazásból, így sokkal nehezebbé válik a hackerek számára a betörés.

Erős és egyedi jelszavak használata

Válasszon hosszú, véletlenszerű jelszót, amelyet sehol máshol nem használnak. Kerülje a gyakori szavakat, kifejezéseket vagy kiszámítható mintákat. Szükség esetén használhat jelszókezelőt a biztonságos jelszavak létrehozásához és tárolásához. Az erős, egyedi jelszó garantálja, hogy a pénztárcája akkor is biztonságban marad, ha egy másik fiók sebezhető.

A megbízhatatlan források elkerülése

Csak hivatalos webhelyekről vagy alkalmazásboltokból töltsön le pénztárcaszoftvereket. Legyen óvatos az e-mailekben, üzenetekben vagy a közösségi médiában található linkekkel, mivel a csalók gyakran használnak hamis weboldalakat az információk ellopására. Ellenőrizze az URL-címek helyesírási hibáit, és győződjön meg arról, hogy a weboldal HTTPS protokollt használ. Ha valami nem stimmel, ellenőrizze kétszer is a jogszerűségét, mielőtt továbblépne.

A DeFi pénztárcák előnyösek, de kockázatokkal járnak, mivel gyakoriak az olyan átverések, mint a szőnyeghúzás, az adathalászat és a rosszindulatú szerződések.

Ne feledje, hogy engedélyezze a 2FA-t, használjon erős és egyedi jelszavakat, és tartsa naprakészen a pénztárca szoftverét. Kerülje az érzékeny információk, például a privát kulcsok megosztását, és óvakodjon a túl jónak tűnő ajánlatoktól. A csalók gyakran a sürgősségre és a bizalomra építenek, ezért szánjon időt a részletek ellenőrzésére.

A figyelem és a tájékozottság a legjobb védekezés, amikor azt kérdezi, hogy a DeFi pénztárca legális-e, vagy ha átverésekkel van dolga.