Мошенничество с кошельками DeFi и как его избежать
Кошельки DeFi открыли захватывающие возможности для управления и роста криптоактивов, но также распространились и возможности мошенничества.
Сейчас число мошенничеств с криптовалютными кошельками DeFi растет, поэтому необходимо понимать распространенные тактики и способы их предотвращения, чтобы быть уверенным в безопасности своего кошелька DeFi.
В нашем руководстве мы рассмотрим наиболее распространенные виды мошенничества, реальные примеры и практические шаги по защите ваших активов в пространстве DeFi.
Содержание
- Наиболее распространенные мошенничества с кошельками DeFi
- Фишинговые и социально-инженерные аферы
- Ковровые перетяжки и мошенничества с выходом
- Действия для жертв мошенничества
- Выбор безопасных кошельков DeFi
- Как распознать мошенничество с кошельком DeFi?
- Лучшие методы обеспечения безопасности кошелька
- Итоги мошенничества с кошельками DeFi
- Вопросы и ответы о мошенничестве с кошельком DeFi
Наиболее распространенные мошенничества с кошельками DeFi
Децентрализованные финансы (DeFi) открывают множество возможностей, но также несут в себе и риски. Вот наиболее распространенные мошенничества, нацеленные на пользователей кошельков DeFi:
Rug Pulls
Ковровый обман — это когда разработчики запускают проект, привлекают инвестиции, а затем быстро крадут деньги. В итоге инвесторы остаются с ничего не стоящими токенами.
Например, Meerkat Finance обещала высокую доходность на Binance Smart Chain. Собрав много денег, разработчики опустошили пул ликвидности. В итоге стоимость токена рухнула, а инвесторы потеряли свои средства.
Аферы с выдачей себя за других
Мошенники выдают себя за доверенных лиц или официальные команды проектов, чтобы обмануть пользователей.
Например, мошенники создавали поддельные аккаунты X, похожие на Binance или Uniswap. Они рассылали сообщения о специальных бонусах или новых функциях. Сообщения вели пользователей на поддельные сайты, которые похищали данные их кошельков. Мошенники использовали это, чтобы украсть их средства.
Мошеннические токены
Примерно каждые четыре минуты в кошельках DeFi появляется новый мошеннический токен. Мошеннические токены затрудняют выделение реальных проектов и повышают риск случайного инвестирования в поддельный токен.
Вредоносные смарт-контракты и слив кошельков
Вредоносные смарт-контракты и сливщики кошельков — это программы, предназначенные для кражи средств из кошельков пользователей.
Эти программы имеют скрытые функции. Они позволяют создателю забирать деньги в любое время или использовать трюки, например атаки реентерабельности, для опустошения кошельков. Например, некоторые токены на Binance Smart Chain предназначены для автоматического опустошения кошельков пользователей при взаимодействии с ними, маскируясь под возможности высокопроизводительного фермерства.
Фишинговые и социально-инженерные аферы
Мошенники в сообществе DeFi часто используют фишинг и социальную инженерию, чтобы обманом заставить пользователей отдать свои средства.
Фишинговые аферы включают в себя поддельные веб-сайты, электронные письма или сообщения, которые крадут ваши учетные данные для входа в систему или приватные ключи. Мошенники часто отправляют электронные письма или прямые сообщения, выдавая себя за представителей надежного поставщика кошельков или биржи. В сообщениях содержатся ссылки на поддельные сайты, которые выглядят почти так же, как и настоящие.
После того как вы введете свои данные, мошенники используют их, чтобы получить доступ к вашему кошельку и украсть ваши средства. Всегда проверяйте URL-адреса и не переходите по ссылкам из неизвестных источников, чтобы не стать жертвой фишинговой аферы,
Между тем, мошенничество с помощью социальной инженерии заставляет пользователей принимать решения, выгодные мошеннику. Например, мошенники часто выдают себя за агентов службы поддержки в социальных сетях или на форумах, предлагая помощь и прося приватные ключи или начальные фразы.
Еще один распространенный трюк — мошенничество с раздачей, когда мошенники утверждают, что вы выиграли криптовалюту, но требуют сначала отправить небольшую сумму, чтобы «верифицировать» ваш кошелек.
Мошенники часто используют социальные сети, чтобы обмануть людей. Они создают фальшивые аккаунты, выдавая себя за доверенные компании или авторитетных людей, и проводят фальшивые раздачи или продвигают ложные инвестиции. Они добавляют фальшивые комментарии и лайки, чтобы их посты выглядели реальными. Многие люди теряют деньги, поддавшись на уловки мошенников.
Например, в 2023 году мошенники выдавали себя за популярный DeFi протокол Curve Finance, создав поддельную учетную запись X. Они рекламировали фальшивую раздачу, предлагая пользователям подключить свои кошельки, чтобы получить приз. Многие пользователи потеряли средства после перехода по поддельной ссылке.
Чтобы обезопасить себя, всегда перепроверяйте URL-адреса, не сообщайте конфиденциальную информацию и с осторожностью относитесь к предложениям, которые кажутся слишком хорошими, чтобы быть правдой, при использовании кошелька DeFi.
Ковровые перетяжки и мошенничества с выходом
Мошенники, занимающиеся перетягиванием ковра и выходом из проекта, используют децентрализованную и, зачастую, нерегулируемую природу DeFi. Мошенники создают проект с токенами или пулом ликвидности в виде ковровых дорожек или создают смарт-контракты с секретными функциями.
Например, мошенники используют «ковровые дорожки» для майнинга неограниченного количества токенов или вывода средств. Сначала они продвигают проект, чтобы привлечь инвесторов. Затем они начинают атаку, сливая средства и оставляя инвесторов с ничего не стоящими активами.
Мошенничество с выводом средств более простое. Мошенники собирают деньги через ICO (Initial Coin Offerings), продажи NFT или пулы ставок, обещая высокую прибыль. Как только они собирают достаточно средств, они полностью покидают проект. Поскольку DeFi транзакции необратимы, а мошенники часто используют анонимные личности, вернуть средства практически невозможно.
Оба вида мошенничества основаны на создании ощущения срочности и доверия. Ложный маркетинг, фиктивные партнерства и привлекающие внимание запуски помогают быстро собрать средства, прежде чем афера будет раскрыта.
Мошенники часто используют умную тактику, чтобы провернуть аферу с ковром и выходом. Мошенники пишут контракты, которые позволяют им контролировать ликвидность или менять правила проекта. Ничего не подозревающих инвесторов заманивают обманные рекламные акции, такие как яркие веб-сайты, фальшивые партнерства или одобрение знаменитостей. Как только мошенники собирают достаточно средств, они исчезают, не оставляя никаких следов.
Примеры мошенничества с ковровым покрытием в реальной жизни
Один из недавних примеров — мошенничество с DeFi кошельком от Frosties NFT. В начале 2022 года создатели проекта Frosties NFT продавали цифровые коллекционные предметы и собрали около 1,1 миллиона долларов. Вскоре после продажи разработчики забросили проект, удалили свое присутствие в сети и исчезли вместе с деньгами. Это был идеальный, как по учебнику, «ковер». Однако правоохранительные органы в конце концов вычислили виновных, и им были предъявлены обвинения в мошенничестве с банковскими переводами и других преступлениях.
Еще одна афера — Squid Game Token. Токен Squid Game был запущен в конце 2021 года, воспользовавшись популярностью сериала Netflix Squid Game. Проект ложно утверждал, что имеет отношение к трендовому шоу, и цена токена резко взлетела из-за шумихи в СМИ и FOMO (Fear Of Missing Out). Однако разработчики наложили «ограничение на продажу», не позволяя инвесторам продавать свои токены. Как только стоимость токена достигла пика, разработчики слили ликвидность, украв более 3 миллионов долларов, после чего исчезли.
Действия для жертв мошенничества
Если вы стали жертвой мошенничества DeFi, необходимо предпринять быстрые действия. Вот простое руководство, которое поможет вам сделать следующий шаг.
- Соберите всю необходимую информацию, включая детали транзакций, адреса кошельков, сообщения и скриншоты.
- Сообщите о мошенничестве властям.
- Подайте жалобу в местную полицию или отдел по борьбе с киберпреступностью. Предоставьте все собранные вами доказательства.
- Сообщите о мошенничестве финансовому регулятору или агентству по борьбе с мошенничеством вашей страны. Например, в США это Федеральная торговая комиссия (FTC) или Комиссия по ценным бумагам и биржам (SEC).
- Если вы пользовались услугами биржи или провайдера кошельков, сообщите им о мошенничестве. Они заблокируют дальнейшие транзакции или предоставят дополнительные рекомендации.
- Поделитесь своим опытом на форумах или в социальных сетях, чтобы предупредить других о мошенничестве в сообществе DeFi.
Жертвы мошенничества с DeFi могут обратиться в суд с иском против виновных. Проконсультируйтесь с юристом, специализирующимся на криптовалютном или финансовом мошенничестве, чтобы обсудить ваше дело.
Одним из примеров успешного судебного преследования является дело 2021 года о мошенничестве DeFi с участием криптовалютной платформы BitConnect.
Жертвы BitConnect заявили о своих потерях после того, как платформа рухнула, а ее основатели исчезли с более чем 2 миллиардами долларов. После жалоб власти США провели расследование и арестовали главных мошенников.
В 2022 году они предъявили обвинения основателю компании Сатишу Кумбхани в управлении схемой Понци и забрали миллионы, связанные с аферой, вернув их жертвам.
Кроме того, мошенничество влечет за собой финансовые последствия, не ограничивающиеся потерей средств. Иногда приходится сообщать о потере в налоговые органы, поскольку это влияет на ваши налоговые обязательства. Проконсультируйтесь с налоговым специалистом, чтобы понять, как правильно сообщить о потере и снизить дальнейшие финансовые риски.
Выбор безопасных кошельков DeFi
Выбор безопасного кошелька DeFi необходим для защиты ваших криптоактивов.
Самостоятельное хранение и приватные ключи
Самостоятельное хранение означает, что вы полностью контролируете свои криптоактивы. В отличие от кошельков, управляемых третьими лицами, кошельки с самостоятельным хранением хранят приватные ключи непосредственно у вас. Это важно, потому что приватные ключи — единственный способ получить доступ к вашим средствам и управлять ими. Если кто-то другой контролирует ваши ключи, он контролирует и ваши активы. Всегда выбирайте самый безопасный и лучший кошелек DeFi, который позволяет вам владеть и управлять своими приватными ключами, чтобы сохранить контроль над ситуацией.
Аппаратные кошельки
Аппаратные кошельки обеспечивают дополнительную безопасность, сохраняя ваши приватные ключи в автономном режиме. Они представляют собой физические устройства, которые надежно хранят ваши ключи, защищая их от хакеров или вредоносного ПО. Аппаратный кошелек — это надежный способ снизить риски для тех, кто держит значительное количество криптовалют. Ваши приватные ключи останутся в безопасности, даже если ваш компьютер или телефон окажутся в опасности.
Среди наиболее популярных аппаратных кошельков можно назвать следующие:
- Ledger Nano X
- Trezor Model T
- KeepKey .
Кошельки с открытым и закрытым исходным кодом
Кошельки с открытым исходным кодом позволяют любому желающему просматривать и проверять код. Прозрачность кошельков с открытым исходным кодом повышает доверие, поскольку недостатки безопасности легче обнаружить и устранить. Однако кошельки с открытым исходным кодом также требуют больше технических знаний.
С другой стороны, кошельки с закрытым исходным кодом хранят код в тайне, предлагая более удобный опыт, но требуя от пользователей доверия к разработчикам. Хотя кошельки с закрытым исходным кодом проще в использовании, они в значительной степени зависят от репутации компании в плане безопасности.
Как распознать мошенничество с кошельком DeFi?
Мошенники часто используют уловки, чтобы создать срочность и манипулировать доверием. Остерегайтесь этих распространенных признаков:
- Слишком хорошие, чтобы быть правдивыми, предложения, например, обещания бесплатной криптовалюты или гарантированной высокой доходности.
- Поддельные приложения или веб-сайты. Внимательно изучите отзывы о приложениях, URL-адреса и брендинг, чтобы убедиться, что приложения или веб-сайты являются легитимными.
- Незапрошенные сообщения. Будьте осторожны, если кто-то обращается к вам с предложениями, особенно в социальных сетях или приложениях для обмена сообщениями.
- Давление, заставляющее действовать быстро. Мошенники подталкивают вас к принятию быстрых решений без достаточного времени на проверку информации.
Мошенники также используют такие технические методы, как «запыление» кошелька, что означает отправку крошечных сумм криптовалюты для отслеживания вашей активности. Они используют эту связь, чтобы манипулировать вашим кошельком, если вы взаимодействуете с этими средствами.
Еще одно распространенное мошенничество связано с поддельными эфириумами, когда мошенники обманом заставляют пользователей делиться своими приватными ключами или подключают кошельки к вредоносным сайтам, что ставит под сомнение безопасность кошелька DeFi. Помните, что легальные аирдропы никогда не запрашивают приватные ключи.
Чтобы снизить риски, всегда обновляйте программное обеспечение своего кошелька. Регулярные обновления устраняют уязвимости в системе безопасности и улучшают защиту. Кроме того, используйте несколько кошельков, а не храните все свои средства в одном. Таким образом, потеря одного кошелька не повлияет на все.
Лучшие методы обеспечения безопасности кошелька
Обеспечение безопасности кошелька DeFi необходимо для защиты ваших криптоактивов. Некоторые из лучших методов защиты кошелька от угроз включают в себя:
Включение 2FA (двухфакторной аутентификации).
2FA обеспечивает дополнительную безопасность, требуя второго шага проверки при входе в систему или совершении транзакций. Чтобы включить 2FA, зайдите в настройки безопасности вашего кошелька, выберите 2FA и свяжите его с приложением для аутентификации, например Google Authenticator или Authy. После настройки вам нужно будет вводить код из приложения каждый раз, когда вы получаете доступ к кошельку, что значительно усложнит задачу хакерам.
Использование надежных и уникальных паролей
Выберите длинный, случайный пароль, который больше нигде не используется. Избегайте общих слов, фраз или предсказуемых шаблонов. При необходимости вы можете использовать менеджер паролей для создания и хранения надежных паролей. Надежный, уникальный пароль гарантирует, что ваш кошелек останется в безопасности, даже если другая учетная запись окажется уязвимой.
Избегайте ненадежных источников
Загружайте программы для кошельков только с официальных сайтов или из магазинов приложений. С осторожностью относитесь к ссылкам в электронных письмах, сообщениях или постах в социальных сетях, поскольку мошенники часто используют поддельные сайты для кражи информации. Проверьте, нет ли орфографических ошибок в URL-адресах, и убедитесь, что сайт использует HTTPS. Если вам что-то кажется неправильным, перепроверьте легитимность сайта, прежде чем действовать.
Итоги мошенничества с кошельками DeFi
Кошельки DeFi выгодны, но сопряжены с рисками, так как часто встречаются такие аферы, как вытягивание ковра, фишинг и вредоносные контракты.
Не забывайте включать 2FA, использовать сложные и уникальные пароли и постоянно обновлять программное обеспечение кошелька. Не сообщайте конфиденциальную информацию, например приватные ключи, и опасайтесь сделок, которые кажутся слишком хорошими, чтобы быть правдой. Мошенники часто полагаются на срочность и доверие, поэтому не торопитесь проверять детали.
Внимательность и информированность — ваша лучшая защита, когда вы спрашиваете, законен ли кошелек DeFi или имеете дело с мошенниками.
Вопросы и ответы о мошенничестве с кошельком DeFi
Что такое Rug Pull?
Ковровый рывок — это мошенничество, при котором разработчики запускают проект, привлекают инвестиции, а затем быстро выводят все средства, оставляя инвесторов с ничего не стоящими токенами.
Можно ли доверять DeFi?
Сам кошелек DeFi заслуживает доверия, но мошенники, нацеленные на кошелек, не заслуживают доверия, поэтому будьте осторожны со всеми возможными мошенниками.
Может ли кто-то взломать мой кошелек DeFi?
Да, кошельки DeFi могут быть взломаны с помощью фишинга, вредоносных смарт-контрактов и других тактик, если пользователи не будут бдительны.
Можете ли вы потерять деньги на DeFi?
Да, пользователи могут потерять деньги на DeFi из-за мошенничества, перетягивания ковра или инвестирования в мошеннические токены. Однако вы можете избежать потери денег, если будете бдительны в отношении всех возможных мошенничеств.
Как взламывают DeFi?
DeFi взламывают через уязвимости в смарт-контрактах, фишинговые атаки и тактику социальной инженерии, которая обманом заставляет пользователей раскрывать конфиденциальную информацию или увеличивать стоимость фальшивых токенов, а затем забирать все средства и исчезать.
Как определить, что кто-то является мошенником с кошельком DeFi?
Признаками мошенника с кошельком DeFi являются слишком хорошие, чтобы быть правдой, предложения, незапрашиваемые сообщения, поддельные приложения или веб-сайты, а также давление с целью заставить действовать быстро без надлежащей проверки.