Escrocherii cu portofelul DeFi și cum să le evitați

Portofelele DeFi au deschis oportunități interesante pentru gestionarea și creșterea activelor criptografice, dar s-au răspândit și oportunitățile de escrocherie.

Acum, escrocheriile cu portofele DeFi criptografice sunt în creștere, ceea ce face necesară înțelegerea tacticilor comune și a modului de a le evita pentru a ști că portofelul dvs. DeFi este în siguranță.

Ghidul nostru acoperă cele mai frecvente înșelătorii, exemple din lumea reală și pași practici pentru a vă proteja activele în spațiul DeFi.

Cuprins

Cele mai frecvente înșelătorii legate de portofelele DeFi

Finanțarea descentralizată (DeFi) oferă multe oportunități, dar vine și cu riscuri. Iată care sunt cele mai frecvente escrocherii care vizează utilizatorii portofelelor DeFi:

Rug Pulls

Un rug pull este atunci când dezvoltatorii lansează un proiect, atrag investiții, iar apoi fură rapid banii. În final, investitorii rămân cu jetoane fără valoare.

De exemplu, Meerkat Finance a promis randamente ridicate pe Binance Smart Chain. După ce au strâns o mulțime de bani, dezvoltatorii au secat bazinul de lichidități. În final, valoarea jetonului s-a prăbușit, iar investitorii și-au pierdut fondurile.

Escrocherii prin impostură

Escrocii pretind că sunt persoane de încredere sau echipe oficiale de proiect pentru a înșela utilizatorii.

De exemplu, escrocii au creat conturi X false care semănau cu Binance sau Uniswap. Ei au trimis mesaje despre bonusuri speciale sau caracteristici noi. Mesajele conduceau utilizatorii către site-uri false care le furau informațiile din portofel. Escrocii s-au folosit de acestea pentru a le fura fondurile.

Jetoane de escrocherie

În portofelele DeFi apare un nou jeton înșelător la fiecare patru minute. Jetoanele frauduloase îngreunează ieșirea în evidență a proiectelor reale și cresc riscurile de a investi accidental într-un jeton fals.

Contracte inteligente malițioase și golitori de portofele

Contractele inteligente malițioase și wallet dreners sunt programe concepute pentru a fura fonduri din portofelele utilizatorilor.

Programele au funcții ascunse. Ele îi permit creatorului să ia bani oricând sau folosesc trucuri, cum ar fi atacurile de reentranță, pentru a goli portofelele. De exemplu, unele jetoane de pe Binance Smart Chain sunt concepute pentru a goli automat portofelele utilizatorilor atunci când interacționează cu ele, deghizate în oportunități de agricultură de înaltă performanță.

Escrocherii prin phishing și inginerie socială

Escrocii din comunitatea DeFi folosesc adesea phishing-ul și ingineria socială pentru a păcăli utilizatorii să își dea fondurile.

Escrocheriile de tip phishing implică site-uri web, e-mailuri sau mesaje false care vă fură datele de autentificare sau cheile private. Escrocii trimit adesea e-mailuri sau mesaje directe pretinzând că provin de la un furnizor de portofele sau de la un exchange de încredere. Mesajele includ linkuri către site-uri web false care arată aproape identic cu cele reale.

Odată ce vă introduceți datele, escrocii le folosesc pentru a vă accesa portofelul și a vă fura fondurile. Verificați întotdeauna URL-urile și evitați să faceți clic pe linkuri din surse necunoscute pentru a nu deveni victima unei înșelătorii de phishing,

În același timp, escrocheriile de inginerie socială manipulează utilizatorii pentru ca aceștia să ia decizii în beneficiul escrocului. De exemplu, escrocii se dau adesea drept agenți de asistență pentru clienți pe rețelele sociale sau pe forumuri, oferind ajutor și solicitând chei private sau fraze de început.

Un alt truc comun este înșelătoria cu cadouri, în care escrocii pretind că ați câștigat criptografie, dar vă cer să trimiteți mai întâi o sumă mică pentru a vă „verifica” portofelul.

Escrocii folosesc adesea social media pentru a păcăli oamenii. Ei creează conturi false pretinzând că sunt companii de încredere sau persoane influente și organizează cadouri false sau promovează investiții false. Adaugă comentarii și aprecieri false pentru a face postările lor să pară reale. Mulți oameni pierd bani căzând în capcana înșelătoriilor.

De exemplu, în 2023, escrocii s-au dat drept popularul protocol DeFi Curve Finance prin crearea unui cont X fals. Ei au promovat un premiu fals, cerând utilizatorilor să își conecteze portofelele pentru a-și revendica premiul. Mulți utilizatori au pierdut fonduri după ce au interacționat cu link-ul fals.

Pentru a vă proteja, verificați întotdeauna de două ori URL-urile, evitați să partajați informații sensibile și fiți precauți cu ofertele care par prea bune pentru a fi adevărate atunci când utilizați un portofel DeFi.

Escrocherii de tip Rug Pulls și Exit Scams

Escrocheriile de tip Rug Pulls și Exit se folosesc de natura descentralizată și, adesea, nereglementată a DeFi. Escrocii înființează un proiect cu un token sau un fond de lichidități în rug pulls sau creează contracte inteligente cu caracteristici secrete.

De exemplu, escrocii folosesc rug pulls pentru a bate jetoane nelimitate sau pentru a retrage fonduri. Mai întâi, ei promovează proiectul pentru a atrage investitori. Apoi, își lansează atacul, drenând fondurile și lăsând investitorii cu active fără valoare.

Escrocheriile de ieșire sunt mai simple. Escrocii strâng bani prin ICO (Initial Coin Offerings – oferte inițiale de monede), vânzări de NFT sau grupuri de miză, promițând randamente ridicate. După ce strâng suficiente fonduri, abandonează complet proiectul. Deoarece tranzacțiile DeFi sunt ireversibile, iar escrocii folosesc adesea identități anonime, recuperarea fondurilor este aproape imposibilă.

Ambele escrocherii se bazează pe crearea unui sentiment de urgență și de încredere. Marketingul fals, parteneriatele false și lansările atrăgătoare ajută la colectarea rapidă a fondurilor înainte ca escrocheria să fie descoperită.

Escrocii folosesc adesea tactici inteligente pentru a pune în aplicare escrocheriile de tip „rug pull” și „exit”. Escrocii redactează contracte care le permit să controleze lichiditățile sau să schimbe regulile proiectului. Promoțiile înșelătoare, cum ar fi site-urile web ostentative, parteneriatele false sau aprobările unor celebrități, atrag investitorii neștiutori. Odată ce escrocii strâng suficiente fonduri, ei dispar, fără să lase nicio urmă.

Exemple de înșelătorie de tip Rug Pull and Exit în viața reală

Un exemplu recent este escrocheria Frosties NFT Rug Pull DeFi Wallet. La începutul anului 2022, creatorii proiectului Frosties NFT au vândut obiecte digitale de colecție și au strâns aproximativ 1,1 milioane de dolari. La scurt timp după vânzare, creatorii au abandonat proiectul, și-au șters prezența online și au dispărut cu fondurile. Aceasta a fost o operațiune perfectă ca la carte. Cu toate acestea, organele de aplicare a legii au dat în cele din urmă de urma vinovaților, iar aceștia au fost acuzați de fraudă electronică și alte infracțiuni.

O altă înșelătorie este Squid Game Token. Squid Game Token a fost lansat la sfârșitul anului 2021, profitând de popularitatea serialului Netflix Squid Game. Proiectul a pretins în mod fals că are legătură cu serialul în vogă, iar prețul jetonului a crescut vertiginos datorită agitației mediatice și FOMO (Fear Of Missing Out). Cu toate acestea, dezvoltatorii au aplicat o „restricție de vânzare”, împiedicând investitorii să își vândă jetoanele. Odată ce valoarea jetonului a atins apogeul, dezvoltatorii au drenat lichiditățile, furând peste 3 milioane de dolari înainte de a dispărea.

Pași de urmat pentru victimele escrocheriei

Este necesar să acționați rapid dacă ați fost victima unei escrocherii DeFi. Iată un ghid simplu pentru a vă ajuta să faceți următorul pas.

  1. Colectați toate informațiile relevante, inclusiv detaliile tranzacției, adresele portofelului, mesajele și capturile de ecran.
  2. Raportați despre escrocherie autorităților.
    • Depuneți o plângere la poliția locală sau la divizia de combatere a criminalității informatice. Furnizați toate dovezile pe care le-ați colectat.
    • Raportați escrocheria la autoritatea de reglementare financiară sau la agenția antifraudă din țara dumneavoastră. De exemplu, în SUA, există Comisia Federală pentru Comerț (FTC) sau Comisia pentru Valori Mobiliare și Schimb (SEC).
  3. Dacă ați folosit un exchange sau un furnizor de portofel, informați-i despre înșelătorie. Aceștia vor bloca tranzacțiile ulterioare sau vor oferi orientări suplimentare.
  4. Împărtășiți-vă experiența pe forumuri sau pe rețelele de socializare pentru a avertiza și alte persoane cu privire la escrocheriile din comunitatea DeFi.

Victimele escrocheriilor DeFi pot lua măsuri legale împotriva autorilor. Consultați un avocat specializat în criptografie sau fraude financiare pentru a discuta cazul dumneavoastră.

Un exemplu de urmărire penală de succes este cazul din 2021 al unei escrocherii DeFi implicând platforma de criptomonede BitConnect.

Victimele BitConnect și-au raportat pierderile după prăbușirea platformei, iar fondatorii acesteia au dispărut cu peste 2 miliarde de dolari. În urma plângerilor, autoritățile americane au investigat și arestat principalii escroci.

În 2022, l-au acuzat pe fondatorul Satish Kumbhani că a condus schema Ponzi și au luat milioanele legate de escrocherie, returnându-le victimelor.

În plus, a fi înșelat va avea consecințe financiare dincolo de pierderea fondurilor. Uneori, trebuie să raportați pierderea autorităților fiscale, deoarece aceasta are un impact asupra obligațiilor dvs. fiscale. Consultați un profesionist fiscal pentru a înțelege cum să raportați corect pierderea și să reduceți orice alte riscuri financiare.

Alegerea portofelelor DeFi sigure

Selectarea unui portofel DeFi sigur este necesară pentru a vă proteja activele criptografice.

Autocustodie și chei private

Autocustodia înseamnă că aveți control total asupra activelor dvs. criptografice. Spre deosebire de portofelele gestionate de terțe părți, portofelele cu custodie proprie stochează cheile private direct la dvs. Acest lucru este important deoarece cheile private sunt singura modalitate de accesare și gestionare a fondurilor dumneavoastră. Dacă altcineva vă controlează cheile, vă controlează și activele. Alegeți întotdeauna cel mai sigur și cel mai bun portofel DeFi care vă permite să dețineți și să vă gestionați cheile private pentru a păstra controlul.

Portofele hardware

Portofelele hardware oferă securitate suplimentară prin păstrarea cheilor private offline. Acestea sunt dispozitive fizice care stochează cheile dvs. în siguranță, protejându-le de hackeri sau programe malware. Un portofel hardware este o modalitate fiabilă de a reduce riscurile pentru oricine deține o cantitate considerabilă de criptografie. Cheile dvs. private rămân în siguranță chiar dacă computerul sau telefonul dvs. este în pericol.

Unele dintre cele mai populare portofele hardware sunt:

  • Ledger Nano X
  • Trezor Model T
  • KeepKey

Portofele open-source și portofele closed-source

Portofelele open-source permit oricui să vizualizeze și să verifice codul. Transparența portofelelor cu sursă deschisă sporește încrederea, deoarece defectele de securitate sunt mai ușor de identificat și de remediat. Cu toate acestea, portofelele open-source necesită și mai multe cunoștințe tehnice.

Pe de altă parte, portofelele cu sursă închisă păstrează codul privat, oferind o experiență mai ușor de utilizat, dar cer utilizatorilor să aibă încredere în dezvoltatori. În timp ce portofelele cu sursă închisă sunt mai ușor de utilizat, acestea depind în mare măsură de reputația companiei în materie de securitate.

Cum să depistați escrocheriile cu portofelul DeFi?

Escrocii folosesc adesea trucuri pentru a crea urgență și a manipula încrederea. Fiți atenți la aceste semne comune:

  • Oferte prea bune pentru a fi adevărate, cum ar fi promisiuni de criptograme gratuite sau randamente ridicate garantate.
  • Aplicații sau site-uri web false. Uitați-vă cu atenție la recenziile aplicațiilor, la URL-uri și la branding pentru a verifica dacă aplicațiile sau site-urile web sunt legitime.
  • Mesaje nesolicitate. Fiți precaut dacă cineva vă contactează cu oferte, în special pe rețelele sociale sau în aplicațiile de mesagerie.
  • Presiunea de a acționa rapid. Escrocii vă presează să luați decizii rapide fără a avea suficient timp să verificați informațiile.

Escrocii folosesc, de asemenea, metode tehnice precum wallet dusting, ceea ce înseamnă trimiterea unor sume mici de criptomonedă pentru a vă urmări activitatea. Ei folosesc această conexiune pentru a vă manipula portofelul dacă interacționați cu aceste fonduri.

O altă înșelătorie frecventă implică airdrops false, prin care escrocii îi păcălesc pe utilizatori să împărtășească cheile lor private sau să conecteze portofelele la site-uri rău intenționate, ridicând întrebări cu privire la cât de sigur este portofelul DeFi. Rețineți că airdrops-urile legitime nu solicită niciodată chei private.

Pentru a reduce riscurile, actualizați întotdeauna software-ul portofelului dvs. Actualizările regulate remediază vulnerabilitățile de securitate și îmbunătățesc protecția. În plus, utilizați mai multe portofele în loc să vă păstrați toate bunurile într-unul singur. În acest fel, pierderea unui portofel nu va afecta totul.

Cele mai bune practici de securitate a portofelului

Securizarea portofelului dvs. DeFi este necesară pentru a vă proteja activele criptografice. Unele dintre cele mai bune practici pentru a vă proteja portofelul de amenințări sunt:

Activarea 2FA (Autentificare cu doi factori)

2FA adaugă un plus de securitate prin solicitarea unui al doilea pas de verificare atunci când vă conectați sau efectuați tranzacții. Pentru a activa 2FA, accesați setările de securitate ale portofelului dvs., alegeți 2FA și conectați-l la o aplicație de autentificare precum Google Authenticator sau Authy. Odată configurat, veți avea nevoie de un cod de la aplicație de fiecare dată când vă accesați portofelul, ceea ce face mult mai dificilă pătrunderea hackerilor.

Utilizarea de parole puternice și unice

Alegeți o parolă lungă, aleatorie, care să nu fie folosită în altă parte. Evitați cuvintele comune, frazele sau modelele previzibile. Dacă este necesar, puteți utiliza un manager de parole pentru a crea și stoca parole sigure. O parolă puternică și unică garantează că portofelul dvs. rămâne în siguranță chiar dacă un alt cont este vulnerabil.

Evitarea surselor nesigure

Descărcați software pentru portofel numai de pe site-uri web oficiale sau din magazinele de aplicații. Fiți atenți la linkurile din e-mailuri, mesaje sau postări pe rețelele sociale, deoarece escrocii folosesc adesea site-uri web false pentru a fura informații. Verificați dacă există greșeli de ortografie în URL-uri și asigurați-vă că site-ul utilizează HTTPS. Dacă ceva vi se pare ciudat, verificați de două ori legitimitatea înainte de a continua.

Escrocherii legate de portofelele DeFi Concluzie

Portofelele DeFi sunt benefice, dar sunt însoțite de riscuri, deoarece escrocheriile de genul „rug pulls”, phishing-ul și contractele malițioase sunt frecvente.

Nu uitați să activați 2FA, să utilizați parole puternice și unice și să vă mențineți actualizat software-ul portofelului. Evitați să partajați informații sensibile precum cheile private și fiți atenți la ofertele care par prea bune pentru a fi adevărate. Escrocii se bazează adesea pe urgență și încredere, așa că nu vă grăbiți să verificați detaliile.

A fi atent și informat este cea mai bună apărare atunci când întrebați dacă portofelul DeFi este legal sau când aveți de-a face cu escrocherii.

Întrebări frecvente privind escrocheriile cu portofelul DeFi

Ce este un Rug Pull?

Un rug pull este o înșelătorie în care dezvoltatorii lansează un proiect, atrag investiții, apoi retrag rapid toate fondurile, lăsând investitorii cu jetoane fără valoare.

Este DeFi demn de încredere?

Portofelul DeFi în sine este demn de încredere, dar escrocii care vizează portofelul nu sunt, deci fiți atenți la toți posibilii escroci.

Poate cineva să îmi spargă portofelul DeFi?

Da, portofelele DeFi pot fi piratate prin phishing, contracte inteligente malițioase și alte tactici dacă utilizatorii nu sunt atenți.

Se pot pierde bani pe DeFi?

Da, utilizatorii pot pierde bani în DeFi din cauza escrocheriilor, a tragerilor de covor sau a investițiilor în token-uri frauduloase. Cu toate acestea, puteți evita pierderea banilor dacă rămâneți atenți la toate escrocheriile posibile.

Cum poate fi piratată DeFi?

DeFi este piratată prin vulnerabilități ale contractelor inteligente, atacuri de phishing și tactici de inginerie socială care îi păcălesc pe utilizatori să dezvăluie informații sensibile sau să crească valoarea jetoanelor false atunci când iau toate fondurile și dispar.

Cum vă puteți da seama dacă cineva este un escroc al portofelului DeFi?

Semnele unui escroc cu portofel DeFi includ oferte prea bune pentru a fi adevărate, mesaje nesolicitate, aplicații sau site-uri web false și presiuni pentru a acționa rapid fără o verificare corespunzătoare.