Цикл статей о децентрализованых финансах. (3/7)
Приветствую вас на моем канале Cryptoedu в рамках цикла статей про децентрализованные финансы (DeFi). Сегодня я представляю вам третью статью, в которой мы рассмотрим вопросы безопасности в DeFi и разберемся как не попасть в лапы мошенников.
Прежде чем мы начнем предлагаю подписаться на мой телеграмм - там я размещаю новости, словарь трейдера и обзоры рынка. Подписываемся и приступим же к статье!
Децентрализованные финансы (DeFi) - это одно из самых перспективных и быстрорастущих направлений в мире криптовалют и блокчейна. Однако в силу своей децентрализованной природы и пока еще несовершенного регулирования, DeFi часто называют "диким западом" в мире криптовалют. Эта сфера привлекает не только честных пользователей и инвесторов, но и мошенников, которые активно используют уязвимости системы в своих целях.
В данной статье мы подробно разберем основные виды скамов, фишинга и мошенничества в децентрализованных финансах, а также дадим рекомендации, как обезопасить себя в этой среде.
Финансовые пирамиды в DeFi
Одним из распространенных скамов в DeFi являются финансовые пирамиды под видом стейкинга и фарминга криптовалют. Они предлагают пользователям якобы выгодный депозит на хранение монет или предоставление ликвидности для обменов.
При этом обещается очень высокая фиксированная прибыль - сотни процентов годовых. На поверку все сводится к привлечению средств от все новых участников для выплат предыдущим, что является классической схемой Понци.
К примеру, в 2021 году скам-проект Forsage собрал около 120 млн долларов у пользователей за счет многоуровневой реферальной программы. В итоге операторы исчезли вместе с деньгами, а инвесторы ничего не получили.
Чтобы не попасться на такие финансовые пирамиды в DeFi, обязательно критически оценивайте обещаемую доходность и экономическую модель проекта. Избегайте сомнительных схем с многоуровневым привлечением участников и ограничениями на вывод средств.
Фейковые копии популярных DeFi проектов
Еще один распространенный вид мошенничества - создание фейковых копий сайтов и приложений популярных DeFi протоколов и DAO сообществ.
Например, в 2021 году была создана точная копия сайта одного из лидеров DeFi - платформы обмена Uniswap. Фейковый сайт uniswop.org распространял вредоносное ПО, которое воровало секретные ключи и пароли из криптокошельков пользователей.
Чтобы не стать жертвой таких фейков, всегда внимательно проверяйте домен сайта, ищите о нем отзывы перед использованием. Переходите на ресурсы DeFi проектов только по проверенным ссылкам из официальных источников.
Фишинг и социальная инженерия
Мошенники активно используют методы социального инженеринга и фишинга, чтобы манипулировать пользователями DeFi сервисов и похищать их средства.
Рассылаются поддельные письма и сообщения якобы от службы поддержки известных проектов с просьбами предоставить данные для "верификации счета", "отмены блокировки" и т.п. Также распространяются ссылки на фейковые сайты, имитирующие логины к популярным криптокошелькам и биржам.
К сожалению, многие неопытные пользователи попадаются на такие уловки и лишаются доступа к своим средствам.
Чтобы этого избежать, проявляйте здоровый скепсис к неожиданным сообщениям и никогда не вводите пароли по сомнительным ссылкам.
Вредоносное ПО под видом крипто-приложений
Другая тактика мошенников - распространение вредоносного ПО под видом полезных крипто-инструментов: кошельков, торговых ботов, аналитических программ.
К примеру, были выявлены фейковые расширения для браузеров Chrome и Firefox, якобы упрощающие доступ к DeFi сервисам. После установки таких addon'ов хакеры получали контроль над крипто-счетами пользователей.
Будьте предельно осторожны при установке непроверенных приложений на свои устройства. Лучше используйте только рекомендованное ПО от надежных разработчиков, доступное в официальных магазинах приложений.
Поддельные токены для памп-н-дамп схем
Нередко мошенники создают полные копии существующих популярных криптовалют и токенов, используя их названия и логотипы. Цель - быстро "накачать" стоимость таких фейковых активов, а затем "сливать" их, проворачивая классическую схему памп-н-дамп.
Особенно часто подделываются монеты на волне ажиотажа, такие как SHIBA INU, DOGE и подобные мем-криптовалюты.
Чтобы не попасться на поддельные токены, обязательно внимательно проверяйте тикер и контракт актива в официальных источниках перед покупкой. Используйте проверенные криптобиржи и обменники.
Манипуляции на DEX при помощи ботов
На децентрализованных биржах DeFi злоумышленники активно используют ботов и скрипты для манипуляций курсами токенов. С помощью автоматизированных систем создается искусственный ажиотаж вокруг актива, после чего он "сливается" на пике цены.
Так, в 2020 году хакеры использовали флеш-краш на бирже Uniswap, чтобы при помощи ботов выкупить токены по заниженной цене, а затем продать их в десятки раз дороже.
Защититься от таких манипуляций можно, используя лимитные ордера на покупку/продажу активов и избегая резких "пампов" цен без фундаментальных причин.
Рекомендации по безопасности в DeFi
Чтобы максимально обезопасить себя как пользователя DeFi, придерживайтесь следующих рекомендаций:
- Тщательно проверяйте смарт-контракты и аудит кода проектов перед инвестированием.
- Следите за активностью и репутацией команд-разработчиков.
- Анализируйте ликвидность и экономическую модель токенов, чтобы выявить "пустышки".
- Храните основные средства в надежных аппаратных кошельках с холодными ключами.
- Диверсифицируйте риски, размещая активы на разных проверенных платформах DeFi.
- Всегда внимательно проверяйте адреса сайтов и источники информации о проектах.
Выводы
Мошенники активно пользуются "диким" характером децентрализованных финансов, чтобы обманывать и воровать средства у неопытных участников. Однако придерживаясь простых правил безопасности, можно существенно снизить риски и избежать типовых скамов в DeFi. Главное - быть бдительным и никому полностью не доверять в этом пространстве.