GR
Αν έχετε ακούσει για την κρυπτογράφηση, υπάρχει μεγάλη πιθανότητα να έχετε ακούσει για την DeFi. Δυστυχώς, οι περισσότεροι άνθρωποι δεν γνωρίζουν τι σημαίνουν στην πραγματικότητα οι δύο αυτοί όροι. Η έλλειψη ευαισθητοποίησης και γνώσης σχετικά με το DeFi σε συνδυασμό με τη διαφημιστική εκστρατεία που περιβάλλει την αλυσίδα μπλοκ και την κρυπτογράφηση αποτελούν ένα επικίνδυνο μείγμα που αφήνει τον μέσο καταναλωτή ευάλωτο στο να πέσει θύμα απάτης DeFi. Διαβάστε παρακάτω για να μάθετε τι είναι το DeFi και πώς μπορείτε να αποφύγετε να πέσετε στην παγίδα μιας απάτης DeFi.
Το DeFi σημαίνει "Αποκεντρωμένη Χρηματοδότηση" και όπως υποδηλώνει το όνομα, είναι μια τεχνολογία που χρησιμοποιεί τα βιβλία blockchain για να καταστήσει εφικτές τις χρηματοπιστωτικές υπηρεσίες. Με αυτόν τον τρόπο, η DeFi εξαλείφει τον έλεγχο που έχουν οι τράπεζες και τα ιδρύματα στα χρήματα, τα χρηματοπιστωτικά προϊόντα και τις χρηματοπιστωτικές υπηρεσίες. Επιτρέπει ταχύτερες και φθηνότερες συναλλαγές κρυπτονομισμάτων σε παγκόσμιο επίπεδο, χωρίς να παρεμβάλλεται στη μέση μια χρηματοπιστωτική εταιρεία, ένας πιστωτικός έλεγχος ή ένας υπάλληλος δανείων.
Το συγκεντρωτικό χρηματοπιστωτικό σύστημα είναι γεμάτο από τρίτους που χρεώνουν ο ένας τον άλλον με αμοιβές για τη διευκόλυνση της κίνησης των χρημάτων. Το DeFi ξεφορτώνεται αυτούς τους μεσάζοντες επιτρέποντας στους ανθρώπους, τους εμπόρους και τις επιχειρήσεις να πραγματοποιούν οικονομικές συναλλαγές στην αλυσίδα μπλοκ. Αυτό καθίσταται εφικτό από τα χρηματοοικονομικά δίκτυα peer-to-peer (P2P) που χρησιμοποιούν πρωτόκολλα ασφαλείας, συνδεσιμότητα, λογισμικό και εξελίξεις υλικού. Σε μια συναλλαγή P2P DeFi, δύο μέρη συμφωνούν να ανταλλάξουν κρυπτονόμισμα για αγαθά ή υπηρεσίες.
Το μόνο που χρειάζεται ένα άτομο για να αποκτήσει πρόσβαση στο σύστημα αποκεντρωμένης χρηματοδότησης είναι μια σύνδεση στο διαδίκτυο και τα κεφάλαια μπορούν να μεταφερθούν σε δευτερόλεπτα. Αυτή η ίδια ευκολία είναι που αφήνει τους ανθρώπους ανοιχτούς σε ορισμένες κοινές απάτες DeFi. Έρευνες έδειξαν ότι οι απώλειες από απάτες και κλοπές DeFi έφτασαν τα 10,5 δισεκατομμύρια δολάρια το 2021.
Το DeFi επιτρέπει όλα όσα μπορούν να γίνουν στο παλαιό τραπεζικό σύστημα, όπως δανεισμό, δανειοδότηση, διαπραγμάτευση, αποταμίευση και επένδυση χωρίς την ανάγκη τρίτων. Σε ένα peer-to-peer περιβάλλον, δεν υπάρχει κεντρικό χρηματοπιστωτικό ίδρυμα που να επιβλέπει τις συναλλαγές και να διενεργεί ελέγχους όπως η επαλήθευση Know Your Customers (KYC) που απαιτεί έγγραφα όπως ταυτότητα με φωτογραφία, επικύρωση διεύθυνσης, τραπεζικές πληροφορίες ή αριθμούς κοινωνικής ασφάλισης. Ως εκ τούτου, εάν σας εξαπατήσουν με τα κρυπτογραφικά σας στοιχεία, δεν υπάρχει κεντρική αρχή που να μπορεί να αντιστρέψει τη συναλλαγή, να διερευνήσει την απάτη ή να υποβάλει αναφορά σε ρυθμιστικό φορέα. Δεν υπάρχει επίσης κανένας τρόπος να μάθετε ποιος έκλεψε τα χρήματά σας, καθώς οι συναλλαγές είναι ουσιαστικά ανώνυμες.
Τα Rug Pulls είναι μια απειλή στην αγορά κρυπτογραφικών altcoin (εναλλακτικών κρυπτονομισμάτων). Το μόνο που έχουν να κάνουν οι απατεώνες είναι να δημιουργήσουν ένα altcoin και να το διανείμουν σε μερικούς επενδυτές ή προγραμματιστές. Στη συνέχεια, δημιουργείται διαφημιστικός θόρυβος στα μέσα κοινωνικής δικτύωσης για το νόμισμα με τη βοήθεια επιδραστικών παραγόντων που προωθούν αυτά τα νομίσματα έναντι αμοιβής, χωρίς να κάνουν κανέναν έλεγχο ιστορικού σχετικά με τη νομιμότητα του νομίσματος. Οι οπαδοί των influencers που επενδύουν στο νόμισμα καταλήγουν να χάνουν όλα τους τα χρήματα, καθώς η αξία του altcoin πέφτει ραγδαία αμέσως μετά την έναρξη των προωθητικών ενεργειών.
Αυτό συμβαίνει επειδή οι κάτοχοι της πλειοψηφίας του νομίσματος που κατείχαν το νόμισμα πριν από τη δημόσια προσφορά του συνωμοτούν για να πουλήσουν τα νομίσματα. Μόλις το ευρύ κοινό αγοράσει το σχέδιο και η αξία εκτοξευθεί, οι απατεώνες "τραβούν το χαλί" κάτω από τα πόδια τους, πουλώντας το κρυπτονόμισμα τους. Ως αποτέλεσμα, όποιος αγόρασε στο σχέδιο μένει με άχρηστα νομίσματα.
Τα έξυπνα συμβόλαια είναι προγράμματα αποθηκευμένα σε μια αλυσίδα μπλοκ που εκτελούνται όταν πληρούνται ορισμένες προϋποθέσεις. Μια απάτη με έξυπνα συμβόλαια είναι παρόμοια με την απάτη rug pull, με τη διαφορά ότι η απάτη είναι ενσωματωμένη στον κώδικα του ίδιου του έξυπνου συμβολαίου. Το πλεονέκτημα του έξυπνου συμβολαίου σε σχέση με ένα κανονικό πρόγραμμα είναι ότι ο πηγαίος κώδικας είναι πλήρως ανοιχτός και μη επεξεργάσιμος, αλλά μπορείτε ακόμα να δείτε τον πηγαίο κώδικα.
Ένα νόμιμο συμβόλαιο δεν θα χρεώνει τέλη ή θα χρεώνει σταθερές τιμές που δεν μπορούν να προσαρμοστούν αργότερα από τον προγραμματιστή. Ένας ασυνείδητος προγραμματιστής μπορεί να γράψει τον κώδικα με τέτοιο τρόπο ώστε να χρεώνεται μια κρυφή αμοιβή και η τιμή αυτής της αμοιβής να μπορεί να αλλάξει αργότερα. Ως εκ τούτου, η απάτη συμβαίνει όταν οι χρήστες χρεώνονται με υπέρογκα τέλη αγοράς και πώλησης.
Άλλοι τύποι απάτης έξυπνων συμβολαίων, όπως οι κρυφές δυνατότητες νομισματοκοπείου, επιτρέπουν στους προγραμματιστές να δημιουργούν περισσότερα νομίσματα και να ελέγχουν ακόμη και ποιος επιτρέπεται να πουλήσει. Για παράδειγμα, ο κώδικας μπορεί να γραφτεί έτσι ώστε κανείς να μην μπορεί να πουλήσει στην αρχή και στη συνέχεια να επιτρέπεται η πώληση μόνο σε μία ή δύο διευθύνσεις (που ανήκουν στους απατεώνες). Όλοι οι υπόλοιποι κάτοχοι μένουν με νομίσματα που δεν μπορούν να πουλήσουν.
Δεν συμβαίνουν όλες οι απάτες έξυπνων συμβολαίων λόγω εσκεμμένης πρόθεσης. Το έξυπνο συμβόλαιο θα μπορούσε απλώς να είναι κακοκωδικοποιημένο και να περιέχει κενά που μπορούν να αξιοποιηθούν από χάκερ. Τα παρακάτω παραδείγματα από την Checkpoint Research καταδεικνύουν τέτοιες ευπάθειες έξυπνων συμβολαίων:
Το Levyathan είναι ένα νόμιμο συμβόλαιο που υπέστη πειρατεία. Χρησιμοποίησε ένα συμβόλαιο MasterChef ως ιδιοκτήτη και μεταφέρει σε αυτό το συμβόλαιο την ιδιοκτησία, όπως φαίνεται στις συναλλαγές. Σε αυτή την περίπτωση, ένας από τους προγραμματιστές του συμβολαίου ανέβασε λανθασμένα το ιδιωτικό κλειδί του συμβολαίου MasterChef στο GitHub repo του έργου. Ο χάκερ απέκτησε πρόσβαση στο κλειδί και έκοψε εκατομμύρια μάρκες.
Στο παράδειγμα του δικτύου THE ZENON NETWORK, υπήρξε το λάθος να μην περιοριστεί μια σημαντική λειτουργία από μη εξουσιοδοτημένη πρόσβαση, γεγονός που οδήγησε σε καταστροφή, επιτρέποντας στους χάκερ να κλέψουν 814.570 δολάρια.
Οι μέθοδοι phishing έχουν γίνει όλο και πιο εξελιγμένες με την πάροδο των ετών και οι απατεώνες στοχεύουν πλέον και τα πορτοφόλια κρυπτογράφησης σε προσπάθειες να κλέψουν κεφάλαια. Οι απάτες ηλεκτρονικού ψαρέματος DeFi διεξάγονται συνήθως μέσω ηλεκτρονικού ταχυδρομείου από απατεώνες που προσποιούνται ότι είναι εκπρόσωποι μιας πλατφόρμας συναλλαγών ή ενός πρωτοκόλλου. Ένας απατεώνας θα ισχυριστεί ψευδώς ότι υπάρχει κάποιο ζήτημα, όπως ότι ο λογαριασμός έχει παραβιαστεί.
Θα ζητήσουν ευαίσθητες πληροφορίες για να αποκτήσουν πρόσβαση στο λογαριασμό. Τέτοιες τακτικές μπορεί να περιλαμβάνουν τη ζήτηση διευθύνσεων και κωδικών πρόσβασης πορτοφολιού ή την απαίτηση του θύματος να μεταφέρει τα κεφάλαια σε διαφορετικό πορτοφόλι (του απατεώνα) για "ασφάλεια".
Λάβετε υπόψη σας τα παρακάτω σημεία για να διασφαλίσετε ότι είστε ασφαλείς κατά τη χρήση των υπηρεσιών DeFi:
Και τέλος, αν δεν καταλαβαίνετε πραγματικά πώς λειτουργούν τα συστήματα αποκεντρωμένης χρηματοδότησης, μην επενδύετε σε αυτά.
