Table of Contents
Peňaženky DeFi otvorili vzrušujúce možnosti správy a rastu kryptoaktív, ale rozšírili sa aj možnosti podvodov.
V súčasnosti je podvodov s kryptografickými peňaženkami DeFi čoraz viac, preto je potrebné porozumieť bežným taktikám a vedieť, ako sa im vyhnúť, aby ste mali istotu, že vaša peňaženka DeFi je v bezpečí.
Naša príručka sa zaoberá najčastejšími podvodmi, príkladmi z reálneho sveta a praktickými krokmi na ochranu vašich aktív v priestore DeFi.
Najčastejšie podvody s peňaženkami DeFi
Decentralizované financie (DeFi ) ponúkajú mnoho príležitostí, ale sú spojené aj s rizikami. Tu sú najčastejšie podvody zamerané na používateľov peňaženiek DeFi:
Ťahanie za koberec
Koberec ťahá, keď vývojári spustia projekt, prilákajú investície a potom rýchlo ukradnú peniaze. Nakoniec investorom zostanú bezcenné tokeny.
Napríklad spoločnosť Meerkat Finance sľubovala vysoké výnosy na Binance Smart Chain. Po získaní veľkého množstva peňazí vývojári vyčerpali fond likvidity. Nakoniec sa hodnota tokenu zrútila a investori prišli o svoje prostriedky.
Podvody s vydávaním sa za iných
Podvodníci sa vydávajú za dôveryhodné osoby alebo oficiálne projektové tímy, aby oklamali používateľov.
Podvodníci napríklad vytvorili falošné účty X pripomínajúce Binance alebo Uniswap. Posielali správy o špeciálnych bonusoch alebo nových funkciách. Správy používateľov viedli na falošné stránky, ktoré im ukradli informácie o peňaženke. Podvodníci to využili na krádež ich finančných prostriedkov.
Podvodné tokeny
V peňaženkách DeFi sa približne každé štyri minúty objaví nový podvodný token. Podvodné tokeny sťažujú vyniknutie skutočných projektov a zvyšujú riziko náhodnej investície do falošného tokenu.
Škodlivé inteligentné zmluvy a odčerpávače peňaženiek
Škodlivé inteligentné kontrakty a wallet drainers sú programy určené na krádež finančných prostriedkov z peňaženiek používateľov.
Tieto programy majú skryté funkcie. Umožňujú tvorcovi kedykoľvek si vziať peniaze alebo použiť triky, ako sú napríklad útoky na opätovnú koncentráciu, na vyčerpanie peňaženiek. Napríklad niektoré tokenové zmluvy na Binance Smart Chain sú navrhnuté tak, aby pri interakcii s používateľmi automaticky vyprázdnili ich peňaženky, čo je maskované ako vysoko výkonná možnosť farmárčenia.
Phishingové podvody a podvody sociálneho inžinierstva
Podvodníci v komunite DeFi často používajú phishing a sociálne inžinierstvo, aby používateľov oklamali a prinútili ich odovzdať svoje finančné prostriedky.
Phishingové podvody zahŕňajú falošné webové stránky, e-maily alebo správy, ktoré kradnú vaše prihlasovacie údaje alebo súkromné kľúče. Podvodníci často posielajú e-maily alebo priame správy, v ktorých predstierajú, že sú od dôveryhodného poskytovateľa peňaženky alebo burzy. Správy obsahujú odkazy na falošné webové stránky, ktoré vyzerajú takmer identicky ako tie skutočné.
Keď zadáte svoje údaje, podvodníci ich použijú na prístup do vašej peňaženky a ukradnú vaše finančné prostriedky. Vždy si overujte adresy URL a vyhýbajte sa klikaniu na odkazy z neznámych zdrojov, aby ste sa nestali obeťou phishingového podvodu,
Podvody sociálneho inžinierstva medzitým manipulujú používateľov, aby urobili rozhodnutia, ktoré sú výhodné pre podvodníka. Podvodníci sa napríklad často vydávajú za agentov zákazníckej podpory na sociálnych sieťach alebo fórach, ponúkajú pomoc a žiadajú súkromné kľúče alebo úvodné frázy.
Ďalším bežným trikom je podvod s darovaním, keď podvodníci tvrdia, že ste vyhrali kryptografiu, ale vyžadujú, aby ste najprv poslali malú sumu na „overenie“ vašej peňaženky.
Podvodníci často využívajú na oklamanie ľudí sociálne médiá. Vytvárajú falošné účty, ktoré predstierajú, že sú dôveryhodné spoločnosti alebo influenceri, a uskutočňujú falošné darčeky alebo propagujú falošné investície. Pridávajú falošné komentáre a lajky, aby ich príspevky vyzerali reálne. Mnohí ľudia prichádzajú o peniaze tým, že naletia podvodníkom.
Napríklad v roku 2023 sa podvodníci vydávali za populárny protokol DeFi Curve Finance vytvorením falošného účtu X. Propagovali falošný darček a žiadali používateľov, aby pripojili svoje peňaženky a vyzdvihli si výhru. Mnohí používatelia po interakcii s falošným odkazom prišli o finančné prostriedky.
Ak sa chcete chrániť, pri používaní peňaženky DeFi vždy dvakrát skontrolujte adresy URL, vyhýbajte sa zdieľaniu citlivých informácií a buďte opatrní pri ponukách, ktoré sa zdajú byť príliš dobré na to, aby boli pravdivé .
Ťahanie kobercov a podvody pri odchode
Podvody typu Rug pulls a exit scam využívajú decentralizovanú a často neregulovanú povahu DeFi. Podvodníci zakladajú projekt s tokenom alebo fondom likvidity v rámci rug pulls alebo vytvárajú inteligentné kontrakty s tajnými funkciami.
Podvodníci napríklad používajú rug pulls na razenie neobmedzeného množstva tokenov alebo výber finančných prostriedkov. Najprv projekt spropagujú, aby prilákali investorov. Potom spustia svoj útok, odčerpajú prostriedky a investorom zostanú bezcenné aktíva.
Podvody s výstupmi sú priamočiarejšie. Podvodníci získavajú peniaze prostredníctvom ICO (Initial Coin Offerings), predaja NFT alebo staking poolov, pričom sľubujú vysoké výnosy. Keď zhromaždia dostatok finančných prostriedkov, projekt úplne opustia. Keďže transakcie DeFi sú nezvratné a podvodníci často používajú anonymné identity, vymáhanie prostriedkov je takmer nemožné.
Oba podvody sa spoliehajú na vytvorenie pocitu naliehavosti a dôvery. Falošný marketing, falošné partnerstvá a pútavé spustenia pomáhajú rýchlo zhromaždiť finančné prostriedky skôr, ako sa podvod odhalí.
Podvodníci často využívajú inteligentné taktiky na realizáciu podvodov s vyťahovaním kobercov a odchodom. Podvodníci píšu zmluvy, ktoré im umožňujú kontrolovať likviditu alebo meniť pravidlá projektu. Klamlivé propagačné akcie, ako sú honosné webové stránky, falošné partnerstvá alebo schválenia od známych osobností, lákajú nič netušiacich investorov. Keď podvodníci získajú dostatok finančných prostriedkov, zmiznú a nezanechajú po sebe žiadne stopy.
Príklady podvodu s vyťahovaním a odchodom z koberca v reálnom živote
Jedným z nedávnych príkladov je podvod Frosties NFT rug pull DeFi wallet. Začiatkom roka 2022 tvorcovia projektu Frosties NFT predávali digitálne zberateľské predmety a získali približne 1,1 milióna dolárov. Krátko po predaji vývojári projekt opustili, vymazali svoju online prezentáciu a zmizli aj s finančnými prostriedkami. Išlo o učebnicovo dokonalé vytiahnutie koberca. Orgány činné v trestnom konaní však nakoniec vinníkov vypátrali a boli obvinení z bankového podvodu a ďalších trestných činov.
Ďalším prípadom je podvod s hernými žetónmi Squid. Token Squid Game bol spustený koncom roka 2021, pričom ťažil z popularity seriálu Squid Game od Netflixu. Projekt falošne tvrdil, že súvisí s trendovým seriálom, a cena tokenu prudko vzrástla v dôsledku mediálneho humbuku a FOMO (Fear Of Missing Out). Vývojári však uplatnili „obmedzenie predaja“, čím zabránili investorom predávať svoje tokeny. Keď hodnota tokenu dosiahla vrchol, vývojári vyčerpali likviditu a pred zmiznutím ukradli viac ako 3 milióny dolárov.
Akčné kroky pre obete podvodu
Ak ste sa stali obeťou podvodu DeFi, je potrebné rýchlo konať. Tu je jednoduchý sprievodca, ktorý vám pomôže urobiť ďalší krok.
- Zhromaždite všetky relevantné informácie vrátane údajov o transakciách, adries peňaženiek, správ a snímok obrazovky.
- Podajte o podvode správu úradom.
- Podajte sťažnosť na miestnej polícii alebo na oddelení pre počítačovú kriminalitu. Poskytnite všetky dôkazy, ktoré ste zhromaždili.
- Podvod nahláste finančnému regulačnému orgánu alebo agentúre pre podvody vo vašej krajine. V USA je to napríklad Federálna obchodná komisia (FTC) alebo Komisia pre cenné papiere a burzy (SEC).
- Ak ste použili burzu alebo poskytovateľa peňaženky, informujte ich o podvode. Zablokujú ďalšie transakcie alebo poskytnú ďalšie pokyny.
- Podeľte sa o svoje skúsenosti na fórach alebo v sociálnych médiách, aby ste varovali ostatných pred podvodmi v komunite DeFi.
Obete podvodov DeFi môžu proti páchateľom podniknúť právne kroky. Svoj prípad konzultujte s právnikom špecializujúcim sa na kryptografické alebo finančné podvody.
Jedným z príkladov úspešného trestného stíhania je prípad podvodu DeFi z roku 2021, ktorý sa týkal kryptomenovej platformy BitConnect.
Obete BitConnect nahlásili svoje straty po tom, ako platforma skolabovala a jej zakladatelia zmizli s viac ako 2 miliardami dolárov. Na základe sťažností americké orgány vyšetrovali a zatkli hlavných podvodníkov.
V roku 2022 obvinili zakladateľa Satisha Kumbhaniho z vedenia Ponziho schémy a prevzali milióny spojené s podvodom a vrátili ich obetiam.
Okrem toho, byť podvedený bude mať okrem straty finančných prostriedkov aj ďalšie finančné dôsledky. Niekedy musíte stratu nahlásiť daňovým úradom, pretože má vplyv na vaše daňové povinnosti. Poraďte sa s daňovým odborníkom, aby ste pochopili, ako stratu správne nahlásiť a znížiť ďalšie finančné riziká.
Výber bezpečných peňaženiek DeFi
Výber bezpečnej peňaženky DeFi je nevyhnutný na ochranu vašich kryptografických aktív.
Vlastná úschova a súkromné kľúče
Self-custody znamená, že máte úplnú kontrolu nad svojimi kryptoaktívami. Na rozdiel od peňaženiek spravovaných tretími stranami, self-custody peňaženky uchovávajú súkromné kľúče priamo u vás. Je to dôležité, pretože súkromné kľúče sú jediným spôsobom, ako získať prístup k vašim finančným prostriedkom a spravovať ich. Ak vaše kľúče kontroluje niekto iný, kontroluje aj vaše aktíva. Vždy si vyberte najbezpečnejšiu a najlepšiu peňaženku DeFi, ktorá vám umožňuje vlastniť a spravovať vaše súkromné kľúče, aby ste mali všetko pod kontrolou.
Hardvérové peňaženky
Hardvérové peňaženky poskytujú dodatočnú bezpečnosť tým, že uchovávajú vaše súkromné kľúče offline. Sú to fyzické zariadenia, ktoré bezpečne uchovávajú vaše kľúče a chránia ich pred hackermi alebo škodlivým softvérom. Hardvérová peňaženka je spoľahlivý spôsob, ako znížiť riziká pre každého, kto vlastní pozoruhodné množstvo kryptomien. Vaše súkromné kľúče zostanú v bezpečí, aj keď je váš počítač alebo telefón v ohrození.
Medzi najobľúbenejšie hardvérové peňaženky patria napr:
- Ledger Nano X
- Trezor Model T
- KeepKey
Peňaženky s otvoreným a uzavretým zdrojovým kódom
Peňaženky s otvoreným zdrojovým kódom umožňujú komukoľvek prezerať a overovať kód. Transparentnosť peňaženiek s otvoreným zdrojovým kódom buduje dôveru, pretože bezpečnostné chyby sa dajú ľahšie odhaliť a opraviť. Peňaženky s otvoreným zdrojovým kódom však vyžadujú aj viac technických znalostí.
Na druhej strane, peňaženky s uzavretým zdrojovým kódom uchovávajú kód v súkromí, ponúkajú používateľsky prívetivejšie prostredie, ale vyžadujú, aby používatelia dôverovali vývojárom. Zatiaľ čo peňaženky s uzavretým zdrojovým kódom sú jednoduchšie na používanie, ich bezpečnosť do veľkej miery závisí od povesti spoločnosti.
Ako rozpoznať podvody s peňaženkami DeFi?
Podvodníci často používajú triky na vytvorenie naliehavosti a manipuláciu s dôverou. Dávajte si pozor na tieto bežné znaky:
- Príliš dobré ponuky na to, aby boli pravdivé, ako napríklad sľuby kryptomien zadarmo alebo zaručené vysoké výnosy.
- Falošné aplikácie alebo webové stránky. Pozorne si prezrite recenzie aplikácií, adresy URL a značky, aby ste si overili, či sú aplikácie alebo webové stránky legitímne.
- Nevyžiadané správy. Buďte opatrní, ak vás niekto kontaktuje s ponukami, najmä na sociálnych sieťach alebo v aplikáciách na zasielanie správ.
- Tlak na rýchle konanie. Podvodníci vás tlačia do rýchlych rozhodnutí bez dostatočného času na overenie informácií.
Podvodníci používajú aj technické metódy, ako je napríklad oprašovanie peňaženiek, čo znamená posielanie malých množstiev kryptomeny na sledovanie vašej aktivity. Toto spojenie využívajú na manipuláciu s vašou peňaženkou, ak s týmito prostriedkami komunikujete.
Ďalší bežný podvod zahŕňa falošné airdropy, pri ktorých podvodníci podvedú používateľov, aby zdieľali svoje súkromné kľúče alebo pripojili peňaženky k škodlivým stránkam, čo vyvoláva otázky o tom, nakoľko je peňaženka DeFi bezpečná. Nezabudnite, že legitímne airdropy nikdy nepožadujú súkromné kľúče.
Ak chcete znížiť riziká, vždy aktualizujte softvér svojej peňaženky. Pravidelné aktualizácie odstraňujú bezpečnostné chyby a zlepšujú ochranu. Okrem toho používajte viacero peňaženiek namiesto toho, aby ste všetky svoje prostriedky uchovávali v jednej. Takto strata jednej peňaženky neovplyvní všetko.
Najlepšie postupy zabezpečenia peňaženky
Zabezpečenie peňaženky DeFi je nevyhnutné na ochranu vašich kryptografických aktív. Niektoré z osvedčených postupov na zabezpečenie vašej peňaženky pred hrozbami sú nasledovné:
Zapnutie 2FA (dvojfaktorová autentifikácia)
2FA pridáva dodatočné zabezpečenie tým, že pri prihlasovaní alebo vykonávaní transakcií vyžaduje druhý krok overenia. Ak chcete zapnúť 2FA, prejdite do nastavení zabezpečenia peňaženky, vyberte možnosť 2FA a prepojte ju s autentifikačnou aplikáciou, ako je Google Authenticator alebo Authy. Po nastavení budete potrebovať kód z aplikácie pri každom prístupe k peňaženke, čo hackerom výrazne sťaží možnosť vniknutia do nej.
Používanie silných a jedinečných hesiel
Vyberte si dlhé, náhodné heslo, ktoré sa nepoužíva nikde inde. Vyhnite sa bežným slovám, frázam alebo predvídateľným vzorom. V prípade potreby môžete na vytvorenie a uloženie bezpečných hesiel použiť správcu hesiel. Silné a jedinečné heslo zaručuje, že vaša peňaženka zostane v bezpečí aj v prípade, že je zraniteľný iný účet.
Vyhýbanie sa nedôveryhodným zdrojom
Softvér peňaženky preberajte len z oficiálnych webových stránok alebo obchodov s aplikáciami. Buďte opatrní pri odkazoch v e-mailoch, správach alebo príspevkoch v sociálnych médiách, pretože podvodníci často používajú falošné webové stránky na krádež informácií. Skontrolujte, či sa v adresách URL nevyskytujú pravopisné chyby, a uistite sa, že webová stránka používa protokol HTTPS. Ak sa vám niečo nezdá, pred pokračovaním dvakrát skontrolujte jej legitímnosť.
Podvody s peňaženkou DeFi Záver
Peňaženky DeFi sú prospešné, ale sú spojené s rizikami, pretože podvody, ako je ťahanie koberčekov, phishing a škodlivé zmluvy, sú bežné.
Nezabudnite si zapnúť funkciu 2FA, používať silné a jedinečné heslá a udržiavať softvér peňaženky aktualizovaný. Vyhnite sa zdieľaniu citlivých informácií, ako sú súkromné kľúče, a buďte opatrní pri ponukách, ktoré sa zdajú byť príliš dobré na to, aby boli pravdivé. Podvodníci sa často spoliehajú na naliehavosť a dôveru, preto si nájdite čas na overenie podrobností.
Pozornosť a informovanosť sú vašou najlepšou obranou, keď sa pýtate, či je peňaženka DeFi legitímna alebo sa zaoberáte podvodmi.
Často kladené otázky týkajúce sa podvodov s peňaženkou DeFi
Rug pull je podvod, pri ktorom vývojári spustia projekt, prilákajú investície a potom rýchlo stiahnu všetky prostriedky, pričom investorom zostanú bezcenné tokeny.
Samotná peňaženka DeFi je dôveryhodná, ale podvodníci, ktorí sa na ňu zameriavajú, dôveryhodní nie sú, preto si dávajte pozor na všetkých možných podvodníkov.
Áno, peňaženka DeFi môže byť hacknutá prostredníctvom phishingu, škodlivých inteligentných kontraktov a iných taktík, ak používatelia nie sú ostražití.
Áno, používatelia môžu prísť o peniaze na DeFi v dôsledku podvodov, ťahania kobercov alebo investovania do podvodných tokenov. Stratám peňazí sa však môžete vyhnúť, ak zostanete ostražití voči všetkým možným podvodom.
DeFi sa hackne prostredníctvom zraniteľností v inteligentných zmluvách, phishingových útokov a taktík sociálneho inžinierstva, ktoré používateľov oklamú a prinútia ich odhaliť citlivé informácie alebo zvýšiť hodnotu falošných tokenov, keď zoberú všetky prostriedky a zmiznú.
Medzi príznaky podvodníka s peňaženkou DeFi patria príliš dobré ponuky, než aby boli pravdivé, nevyžiadané správy, falošné aplikácie alebo webové stránky a nátlak na rýchle konanie bez riadneho overenia.