Измами с DeFi портфейла и как да ги избегнем

Децентрализираното финансиране (DeFi ) предлага много възможности, но идва и с рискове. Ето най-често срещаните измами, насочени към потребителите на DeFi портфейли:

Издърпване на килими

Издърпване на килимче е, когато разработчиците стартират проект, привличат инвестиции и след това бързо открадват парите. В крайна сметка инвеститорите остават с безполезни токени.

Например, Meerkat Finance обещаваше висока възвръщаемост на Binance Smart Chain. След като набраха много пари, разработчиците източиха ликвидния фонд. В крайна сметка стойността на токена се срина, а инвеститорите загубиха средствата си.

Измами с имитация

Измамниците се преструват на доверени лица или на официални екипи на проекти, за да заблудят потребителите.

Например, измамниците създават фалшиви акаунти в X, наподобяващи Binance или Uniswap. Те изпращали съобщения за специални бонуси или нови функции. Съобщенията отвеждаха потребителите до фалшиви сайтове, които крадяха информацията за портфейла им. Измамниците използваха това, за да откраднат средствата им.

Токени за измами

Нов измамен токен се появява на всеки четири минути в портфейлите на DeFi. Измамните токени затрудняват открояването на истинските проекти и увеличават рисковете от случайно инвестиране във фалшив токен.

Злонамерени интелигентни договори и източвачи на портфейли

Зловредните интелигентни договори и wallet drainers са програми, предназначени да крадат средства от портфейлите на потребителите.

Програмите имат скрити функции. Те позволяват на създателя си да вземе парите по всяко време или да използва трикове, като например атаки на реенте, за източване на портфейли. Например някои токени в интелигентната верига Binance са проектирани така, че автоматично да изпразват портфейлите на потребителите при взаимодействие с тях, маскирани като възможности за високопроизводително земеделие.

Измамниците в общността на DeFi често използват фишинг и социален инженеринг, за да подмамят потребителите да предадат средствата си.

Фишинг измамите включват фалшиви уебсайтове, имейли или съобщения, които крадат вашите данни за вход или частни ключове. Измамниците често изпращат имейли или директни съобщения, като се преструват, че са от доверен доставчик на портфейл или борса. Съобщенията включват връзки към фалшиви уебсайтове, които изглеждат почти идентични с истинските.

След като въведете данните си, измамниците ги използват, за да получат достъп до портфейла ви и да откраднат средствата ви. Винаги проверявайте URL адресите и избягвайте да кликвате върху връзки от непознати източници, за да не станете жертва на фишинг измама,

Междувременно измамите със социално инженерство манипулират потребителите да вземат решения, които са в полза на измамника. Например, измамниците често се представят за агенти по поддръжка на клиенти в социалните медии или форуми, предлагат помощ и искат частни ключове или начални фрази.

Друг често срещан трик е измамата с раздаване на подаръци, при която измамниците твърдят, че сте спечелили криптовалута, но изискват от вас първо да изпратите малка сума, за да „потвърдят“ портфейла ви.

Измамниците често използват социалните медии, за да мамят хората. Те създават фалшиви акаунти, представяйки се за доверени компании или влиятелни личности, и провеждат фалшиви раздавания или популяризират фалшиви инвестиции. Те добавят фалшиви коментари и харесвания, за да изглеждат публикациите им истински. Много хора губят пари, като се хващат на измамите.

Например през 2023 г. измамници се представят за популярния DeFi протокол Curve Finance, като създават фалшив акаунт X. Те популяризираха фалшиво раздаване на подаръци, като поискаха от потребителите да свържат портфейлите си, за да получат наградата си. Много потребители загубиха средства след взаимодействие с фалшивата връзка.

За да се предпазите, винаги проверявайте двойно URL адресите, избягвайте да споделяте чувствителна информация и бъдете предпазливи към оферти, които изглеждат твърде добри, за да са истина, когато използвате DeFi портфейл.

Измамите с теглене на рушвети и излизане от портфейла използват децентрализирания и често нерегулиран характер на DeFi. Измамниците създават проект с токени или пул за ликвидност в rug pulls или създават интелигентни договори с тайни функции.

Например, измамниците използват rug pulls, за да изкопаят неограничен брой токени или да изтеглят средства. Първо, те популяризират проекта, за да привлекат инвеститори. След това започват атаката си, като източват средствата и оставят инвеститорите с безполезни активи.

Измамите за излизане от схемата са по-прости. Измамниците набират пари чрез ICO (Initial Coin Offerings), продажби на НФТ или пулове за залагане, като обещават висока възвръщаемост. След като съберат достатъчно средства, те изоставят проекта изцяло. Тъй като транзакциите с DeFi са необратими, а измамниците често използват анонимни самоличности, възстановяването на средствата е почти невъзможно.

И двете измами разчитат на създаването на чувство за спешност и доверие. Фалшивият маркетинг, фалшивите партньорства и привличащите вниманието стартирания помагат за бързото събиране на средства, преди измамата да бъде разкрита.

Измамниците често използват интелигентни тактики, за да изпълнят измамите с изтегляне на килимчето и излизане от измамата. Измамниците пишат договори, които им позволяват да контролират ликвидността или да променят правилата на проекта. Измамни промоции, като лъскави уебсайтове, фалшиви партньорства или одобрения от известни личности, примамват нищо неподозиращите инвеститори. След като съберат достатъчно средства, измамниците изчезват, без да оставят следи.

Един от последните примери е измамата Frosties NFT rug pull DeFi wallet. В началото на 2022 г. създателите на проекта Frosties NFT продават цифрови колекционерски предмети и събират около 1,1 млн. долара. Малко след продажбата разработчиците изоставят проекта, изтриват онлайн присъствието си и изчезват със средствата. Това беше перфектно издърпване на килимчето като по учебник. В крайна сметка обаче правоприлагащите органи проследиха виновниците и те бяха обвинени в телеграфна измама и други престъпления.

Друг случай е измамата с токени за игри Squid. Squid Game Token стартира в края на 2021 г., възползвайки се от популярността на сериала на Netflix „Игра на калмари“. Проектът фалшиво твърдеше, че е свързан с тенденциозния сериал, а цената на токена скочи рязко поради медийния шум и FOMO (Fear Of Missing Out). Разработчиците обаче приложиха „ограничение за продажба“, което попречи на инвеститорите да продават своите токени. След като стойността на токена достигна своя връх, разработчиците източиха ликвидността, като откраднаха над 3 млн. долара, преди да изчезнат.

Необходимо е да предприемете бързи действия, ако сте станали жертва на измама с DeFi. Ето едно просто ръководство, което ще ви помогне да направите следващата стъпка.

1. Съберете цялата необходима информация, включително подробности за транзакциите, адреси на портфейли, съобщения и снимки на екрана.
2. Съобщете за измамата на властите.
   • Подайте жалба в местната полиция или в отдела за борба с киберпрестъпността. Предоставете всички доказателства, които сте събрали.
   • Съобщете за измамата на финансовия регулатор или на агенцията за борба с измамите във вашата страна. Например в САЩ има Федерална търговска комисия (FTC) или Комисия по ценните книжа и фондовите борси (SEC).
3. Ако сте използвали борса или доставчик на портфейл, информирайте ги за измамата. Те ще блокират по-нататъшни транзакции или ще предоставят допълнителни указания.
4. Споделете опита си във форуми или социални медии, за да предупредите другите за измами в общността на DeFi.

Жертвите на измами в DeFi могат да предприемат правни действия срещу извършителите. Консултирайте се с адвокат, специализиран в областта на криптографските или финансовите измами, за да обсъдите вашия случай.

Един пример за успешно съдебно преследване е случаят от 2021 г. с DeFi измама, включваща платформата за криптовалути BitConnect.

Жертвите на BitConnect съобщават за загубите си, след като платформата се срива, а основателите ѝ изчезват с над 2 млрд. долара. След постъпването на жалбите американските власти проведоха разследване и арестуваха основните измамници.

През 2022 г. те обвиниха основателя Сатиш Кумбани в ръководене на Понци схемата и отнеха милионите, свързани с измамата, като ги върнаха на жертвите.

Нещо повече, да бъдеш измамен ще има финансови последици извън загубата на средства. Понякога трябва да съобщите за загубата на данъчните власти, тъй като тя се отразява на данъчните ви задължения. Консултирайте се с данъчен специалист, за да разберете как правилно да отчетете загубата и да намалите още финансови рискове.

Изборът на сигурен DeFi портфейл е необходим, за да защитите криптоактивите си.

Самостоятелно съхранение и частни ключове

Самостоятелното съхранение означава, че имате пълен контрол върху криптоактивите си. За разлика от портфейлите, управлявани от трети страни, self-custody портфейлите съхраняват частни ключове директно при вас. Това е важно, защото частните ключове са единственият начин за достъп и управление на вашите средства. Ако някой друг контролира ключовете ви, той контролира и активите ви. Винаги избирайте най-сигурния и най-добрия DeFi портфейл, който ви позволява да притежавате и управлявате частните си ключове, за да запазите контрола си.

Хардуерни портфейли

Хардуерните портфейли осигуряват допълнителна сигурност, като съхраняват частните ви ключове офлайн. Те са физически устройства, които съхраняват вашите ключове безопасно, като ги предпазват от хакери или зловреден софтуер. Хардуерният портфейл е надежден начин за намаляване на рисковете за всеки, който притежава забележително количество криптовалута. Частните ви ключове остават в безопасност, дори ако компютърът или телефонът ви са в опасност.

Някои от най-популярните хардуерни портфейли са:

• Ledger Nano X
• Trezor Model T
• KeepKey

Портфейли с отворен и затворен код

Портфейлите с отворен код позволяват на всеки да преглежда и проверява кода. Прозрачността на портфейлите с отворен код изгражда доверие, тъй като пропуските в сигурността се откриват и отстраняват по-лесно. Портфейлите с отворен код обаче изискват и повече технически познания.

От друга страна, портфейлите със затворен код пазят кода в тайна, като предлагат по-удобно за ползване изживяване, но изискват от потребителите да се доверят на разработчиците. Макар че портфейлите със затворен код са по-лесни за използване, те зависят в голяма степен от репутацията на компанията по отношение на сигурността.

Измамниците често използват трикове, за да създадат спешност и да манипулират доверието. Внимавайте за тези често срещани признаци:

• Твърде добри, за да бъдат верни, оферти, като например обещания за безплатна криптовалута или гарантирано висока възвръщаемост.
• Фалшиви приложения или уебсайтове. Разглеждайте внимателно ревютата на приложенията, URL адресите и брандинга, за да проверите дали приложенията или уебсайтовете са легитимни.
• Нежелани съобщения. Бъдете предпазливи, ако някой се свърже с вас с оферти, особено в социалните мрежи или приложенията за съобщения.
• Натиск да действате бързо. Измамниците ви притискат да вземате бързи решения, без да имате достатъчно време да проверите информацията.

Измамниците използват и технически методи като wallet dusting (опразване на портфейла), което означава изпращане на малки суми криптовалута, за да проследят активността ви. Те използват тази връзка, за да манипулират портфейла ви, ако взаимодействате с тези средства.

Друга често срещана измама е свързана с фалшиви айръпвания, при които измамниците подмамват потребителите да споделят частните си ключове или да свързват портфейлите си със злонамерени сайтове, което повдига въпроси за това колко сигурен е портфейлът DeFi. Не забравяйте, че легитимните airdrops никога не искат частни ключове.

За да намалите рисковете, винаги поддържайте софтуера на портфейла си актуализиран. Редовните актуализации отстраняват уязвимости в сигурността и подобряват защитата. Освен това използвайте няколко портфейла, вместо да държите всичките си активи в един. По този начин загубата на един портфейл няма да засегне всичко.

За да защитите криптоактивите си, е необходимо да подсигурите своя DeFi портфейл. Някои от най-добрите практики, за да предпазите портфейла си от заплахи, са следните:

Активиране на 2FA (двуфакторна автентификация)

2FA добавя допълнителна сигурност, като изисква втора стъпка на проверка при влизане в системата или извършване на трансакции. За да активирате 2FA, отидете в настройките за сигурност на портфейла си, изберете 2FA и го свържете с приложение за удостоверяване като Google Authenticator или Authy. След като го настроите, ще ви е необходим код от приложението всеки път, когато осъществявате достъп до портфейла си, което значително затруднява хакерите да проникнат в него.

Използване на силни и уникални пароли

Изберете дълга, случайна парола, която не се използва никъде другаде. Избягвайте често срещани думи, фрази или предсказуеми модели. Ако е необходимо, можете да използвате мениджър на пароли, за да създавате и съхранявате сигурни пароли. Силната и уникална парола гарантира, че портфейлът ви ще остане в безопасност, дори ако друг акаунт е уязвим.

Избягване на ненадеждни източници

Изтегляйте софтуер за портфейли само от официални уебсайтове или магазини за приложения. Бъдете предпазливи по отношение на връзки в имейли, съобщения или публикации в социалните мрежи, тъй като измамниците често използват фалшиви уебсайтове, за да откраднат информация. Проверявайте за правописни грешки в URL адресите и се уверете, че уебсайтът използва HTTPS. Ако нещо ви се струва нередно, проверете два пъти легитимността му, преди да продължите.

DeFi портфейлите са полезни, но крият рискове, тъй като измами като теглене на килимчета, фишинг и злонамерени договори са често срещани.

Не забравяйте да активирате 2FA, да използвате силни и уникални пароли и да поддържате софтуера на портфейла си актуализиран. Избягвайте да споделяте чувствителна информация като частни ключове и бъдете предпазливи към сделки, които изглеждат твърде добри, за да са истина. Измамниците често разчитат на спешността и доверието, така че не бързайте да проверявате подробностите.

Да бъдете внимателни и информирани е най-добрата ви защита, когато питате дали DeFi портфейлът е легитимен или се занимавате с измами.