Шахрайство з DeFi-гаманцями та як їх уникнути

Зміст

• Найпоширеніші шахрайства з DeFi-гаманцями
• Фішинг та шахрайство з використанням соціальної інженерії
• Витягування килима та шахрайство з виведенням коштів
• Кроки для жертв шахрайства
• Вибір захищених DeFi-гаманців
• Як розпізнати шахрайство з DeFi гаманцями?
• Найкращі практики захисту гаманців
• Підсумок шахрайства з DeFi-гаманцями
• Поширені запитання про шахрайство з DeFi-гаманцями

Децентралізовані фінанси (DeFi) пропонують багато можливостей, але також несуть у собі ризики. Ось найпоширеніші шахрайства, націлені на користувачів DeFi-гаманців:

Rug Pulls

Це коли розробники запускають проект, залучають інвестиції, а потім швидко крадуть гроші. В результаті інвестори залишаються з нічого не вартими токенами.

Наприклад, Meerkat Finance пообіцяла високу прибутковість Binance Smart Chain. Залучивши багато грошей, розробники спустошили пул ліквідності. Зрештою, вартість токена впала, а інвестори втратили свої кошти.

Шахрайство з видаванням себе за іншу особу

Шахраї видають себе за авторитетних осіб або офіційні команди проектів, щоб обдурити користувачів.

Наприклад, шахраї створювали фейкові акаунти X, схожі на Binance або Uniswap. Вони надсилали повідомлення про спеціальні бонуси або нові функції. Ці повідомлення приводили користувачів на підроблені сайти, які викрадали інформацію про їхні гаманці. Шахраї використовували це, щоб викрасти їхні кошти.

Шахрайські токени

Приблизно кожні чотири хвилини в DeFi-гаманцях з'являється новий шахрайський токен. Шахрайські токени ускладнюють виділення реальних проектів і підвищують ризики випадкового інвестування у фальшиві токени.

Шкідливі смарт-контракти та гаманці-дрейнери

Шкідливі смарт-контракти та гаманці-дрейнери – це програми, призначені для крадіжки коштів з гаманців користувачів.

Програми мають приховані функції. Вони дозволяють творцеві забрати гроші в будь-який час або використовувати трюки, такі як атаки на повторне входження, щоб спустошити гаманці. Наприклад, деякі токени в смарт-ланцюжку Binance призначені для автоматичного спустошення гаманців користувачів при взаємодії з ними, маскуючись під можливості високопродуктивного фермерства.

Шахраї в DeFi-спільноті часто використовують фішинг та соціальну інженерію, щоб обманом змусити користувачів віддати свої кошти.

Фішингові афери включають в себе підроблені веб-сайти, електронні листи або повідомлення, які викрадають ваші облікові дані для входу або приватні ключі. Шахраї часто надсилають електронні листи або прямі повідомлення, вдаючи, що вони від надійного постачальника гаманців або біржі. Повідомлення містять посилання на підроблені веб-сайти, які виглядають майже так само, як справжні.

Як тільки ви вводите свої дані, шахраї використовують їх, щоб отримати доступ до вашого гаманця і викрасти ваші кошти. Завжди перевіряйте URL-адреси та не переходьте за посиланнями з невідомих джерел, щоб не стати жертвою фішингового шахрайства,

Тим часом, шахрайство з використанням соціальної інженерії маніпулює користувачами, змушуючи їх приймати рішення, які вигідні шахраю. Наприклад, шахраї часто видають себе за агентів служби підтримки в соціальних мережах або на форумах, пропонуючи допомогу і випрошуючи приватні ключі або ключові фрази.

Інший поширений прийом – шахрайство з подарунками, коли шахраї заявляють, що ви виграли криптовалюту, але вимагають спочатку надіслати невелику суму для «верифікації» вашого гаманця.

Шахраї часто використовують соціальні мережі, щоб обдурити людей. Вони створюють фейкові акаунти, видаючи себе за надійні компанії або впливових осіб, і проводять фейкові розіграші або рекламують фальшиві інвестиції. Вони додають фальшиві коментарі та вподобання, щоб їхні пости виглядали реальними. Багато людей втрачають гроші, потрапляючи на гачок шахраїв.

Наприклад, у 2023 році шахраї видавали себе за популярний DeFi-протокол Curve Finance, створивши фейковий акаунт X. Вони просували фейковий розіграш, пропонуючи користувачам підключити свої гаманці, щоб отримати приз. Багато користувачів втратили кошти після взаємодії з фейковим посиланням.

Щоб захистити себе, завжди перевіряйте URL-адреси, не діліться конфіденційною інформацією і будьте обережні з пропозиціями, які здаються занадто хорошими, щоб бути правдою, коли ви використовуєте DeFi гаманець.

Шахрайство з витягуванням килимів і виведенням коштів використовує децентралізовану і, часто, нерегульовану природу DeFi. Шахраї створюють проект з токеном або пулом ліквідності в rug pulls або створюють смарт-контракти з секретними функціями.

Наприклад, шахраї використовують rug pulls для карбування необмеженої кількості токенів або виведення коштів. Спочатку вони просувають проект, щоб залучити інвесторів. Потім вони починають атаку, виводячи кошти і залишаючи інвесторів з нічого не вартими активами.

Шахрайство з виведенням коштів більш просте. Шахраї збирають гроші через ICO (первинне розміщення монет), продаж NFT або стейкінг-пули, обіцяючи високу прибутковість. Зібравши достатню кількість коштів, вони повністю відмовляються від проекту. Оскільки транзакції DeFi незворотні, а шахраї часто використовують анонімні облікові записи, повернути кошти практично неможливо.

Обидва способи шахрайства покладаються на створення відчуття терміновості та довіри. Фальшивий маркетинг, фальшиві партнерства та привабливі презентації допомагають швидко зібрати кошти до того, як шахрайство буде викрито.

Шахраї часто використовують розумну тактику, щоб перетягнути ковдру на себе і вийти з шахрайської схеми. Шахраї пишуть контракти, які дозволяють їм контролювати ліквідність або змінювати правила проекту. Оманливі рекламні акції, такі як яскраві веб-сайти, фейкові партнерства або схвалення знаменитостей, заманюють інвесторів, які нічого не підозрюють. Як тільки шахраї збирають достатньо коштів, вони зникають, не залишаючи жодних слідів.

Один з недавніх прикладів – шахрайство з DeFi-гаманцями Frosties NFT rug pull. На початку 2022 року творці проєкту Frosties NFT продали цифрові колекційні предмети і виручили близько 1,1 мільйона доларів. Невдовзі після розпродажу розробники покинули проєкт, видалили свою онлайн-присутність і зникли разом із коштами. Це була ідеальна схема витягування килима з-під ніг. Однак правоохоронні органи врешті-решт знайшли винуватців, і їм були пред'явлені звинувачення в банківському шахрайстві та інших злочинах.

Інший випадок – афера зі Squid Game Token. Токен Squid Game Token запустили наприкінці 2021 року, скориставшись популярністю серіалу «Гра в кальмари» на Netflix. Проєкт неправдиво стверджував, що пов'язаний з трендовим шоу, і ціна токена злетіла до небес завдяки медіа-галасу та FOMO (Fear Of Missing Out – страх упустити можливість). Однак розробники застосували «обмеження на продаж», не дозволяючи інвесторам продавати свої токени. Як тільки вартість токена досягла піку, розробники вивели ліквідність, вкравши понад 3 мільйони доларів, після чого зникли.

Якщо ви стали жертвою DeFi-шахрайства, необхідно вжити швидких заходів. Ось простий посібник, який допоможе вам зробити наступний крок.

1. Зберіть всю необхідну інформацію, включаючи деталі транзакцій, адреси гаманців, повідомлення та скріншоти.
2. Повідомте про шахрайство владі.
   • Зверніться зі скаргою до місцевої поліції або відділу боротьби з кіберзлочинністю. Надайте всі зібрані вами докази.
   • Повідомте про шахрайство фінансовому регулятору або агентству по боротьбі з шахрайством у вашій країні. Наприклад, у США це Федеральна торгова комісія (FTC) або Комісія з цінних паперів і бірж (SEC).
3. Якщо ви користувалися біржею або гаманцем, повідомте їм про шахрайство. Вони заблокують подальші транзакції або нададуть додаткові рекомендації.
4. Поділіться своїм досвідом на форумах або в соціальних мережах, щоб попередити інших про шахрайство в DeFi-спільноті.

Жертви DeFi-шахрайства можуть подати на зловмисників до суду. Проконсультуйтеся з юристом, який спеціалізується на криптовалютному або фінансовому шахрайстві, щоб обговорити вашу справу.

Одним із прикладів успішного судового переслідування є справа 2021 року про шахрайство з DeFi, пов'язане з криптовалютною платформою BitConnect.

Жертви BitConnect повідомили про свої втрати після того, як платформа впала, а її засновники зникли з понад 2 мільярдами доларів. Після скарг американська влада провела розслідування і заарештувала головних шахраїв.

У 2022 році вони звинуватили засновника Сатіша Кумбхані в управлінні фінансовою пірамідою і забрали мільйони, пов'язані з аферою, повернувши їх жертвам.

Крім втрати коштів, шахрайство може мати фінансові наслідки, які не обмежуються втратою грошей. Іноді вам доведеться повідомити про втрати податкові органи, оскільки вони впливають на ваші податкові зобов'язання. Проконсультуйтеся з податковим фахівцем, щоб зрозуміти, як правильно повідомити про втрату і зменшити подальші фінансові ризики.

Вибір безпечного DeFi-гаманця необхідний для захисту ваших криптоактивів.

Самостійне зберігання та приватні ключі

Самостійне зберігання означає, що ви повністю контролюєте свої криптоактиви. На відміну від гаманців, керованих третіми особами, гаманці самоконтролю зберігають приватні ключі безпосередньо у вас. Це важливо, тому що приватні ключі – єдиний спосіб отримати доступ до ваших коштів і керувати ними. Якщо хтось інший контролює ваші ключі, він контролює ваші активи. Завжди обирайте найбезпечніший і найкращий DeFi-гаманець, який дозволяє вам володіти і керувати своїми приватними ключами, щоб залишатися під контролем.

Апаратні гаманці

Апаратні гаманці забезпечують додаткову безпеку, зберігаючи ваші приватні ключі в автономному режимі. Це фізичні пристрої, які безпечно зберігають ваші ключі, захищаючи їх від хакерів або шкідливих програм. Апаратний гаманець – це надійний спосіб зменшити ризики для тих, хто володіє значною кількістю криптовалюти. Ваші приватні ключі залишаються в безпеці, навіть якщо ваш комп'ютер або телефон в небезпеці.

Ось деякі з найпопулярніших апаратних гаманців:

• Ledger Nano X
• Trezor Model T
• KeepKey

Гаманці з відкритим і закритим кодом

Гаманці з відкритим кодом дозволяють будь-кому переглядати і перевіряти код. Прозорість гаманців з відкритим кодом зміцнює довіру, оскільки недоліки безпеки легше виявити і виправити. Однак, гаманці з відкритим кодом також вимагають більше технічних знань.

З іншого боку, гаманці з закритим кодом зберігають код в таємниці, пропонуючи більш зручний досвід роботи, але вимагаючи від користувачів довіри до розробників. Хоча гаманці з закритим кодом простіші у використанні, вони значною мірою залежать від репутації компанії в сфері безпеки.

Шахраї часто використовують хитрощі, щоб створити терміновість і маніпулювати довірою. Зверніть увагу на ці загальні ознаки:

• Занадто гарні, щоб бути правдою, пропозиції, наприклад, обіцянки безкоштовної криптовалюти або гарантованого високого прибутку.
• Підроблені додатки або веб-сайти. Уважно вивчайте відгуки про додатки, URL-адреси та брендинг, щоб перевірити, чи є вони легальними.
• Небажані повідомлення. Будьте обережні, якщо хтось звертається до вас із пропозиціями, особливо в соціальних мережах або програмах обміну повідомленнями.
• Тиск з вимогою діяти швидко. Шахраї підштовхують вас до швидких рішень без достатнього часу на перевірку інформації.

Шахраї також використовують технічні методи, такі як «запилення гаманця», тобто надсилання крихітних сум криптовалюти для відстеження вашої активності. Вони використовують цей зв'язок, щоб маніпулювати вашим гаманцем, якщо ви взаємодієте з цими коштами.

Ще один поширений вид шахрайства – фейкові airdrops, коли шахраї обманом змушують користувачів ділитися своїми приватними ключами або підключати гаманці до шкідливих сайтів, що ставить під сумнів безпеку DeFi-гаманців. Пам'ятайте, що легальні airdrop ніколи не запитують приватні ключі.

Щоб зменшити ризики, завжди оновлюйте програмне забезпечення вашого гаманця. Регулярні оновлення виправляють вразливості безпеки та покращують захист. Крім того, використовуйте кілька гаманців замість того, щоб зберігати всі свої активи в одному. Таким чином, втрата одного гаманця не вплине на все.

Безпека вашого DeFi-гаманця необхідна для захисту ваших криптовалютних активів. Деякі з найкращих практик, які допоможуть захистити ваш гаманець від загроз, є наступними:

Увімкнення 2FA (двофакторної автентифікації)

2FA додає додатковий рівень безпеки, вимагаючи другого етапу перевірки при вході в систему або здійсненні транзакцій. Щоб увімкнути 2FA, перейдіть до налаштувань безпеки вашого гаманця, виберіть 2FA і прив'яжіть його до програми для автентифікації, наприклад, Google Authenticator або Authy. Після налаштування вам потрібно буде вводити код з програми щоразу, коли ви заходите до гаманця, що значно ускладнить хакерські атаки.

Використовуйте надійні та унікальні паролі

Вибирайте довгий, випадковий пароль, який більше ніде не використовується. Уникайте загальних слів, фраз або передбачуваних шаблонів. Якщо потрібно, ви можете використовувати менеджер паролів для створення та зберігання надійних паролів. Надійний, унікальний пароль гарантує, що ваш гаманець залишиться в безпеці, навіть якщо інший акаунт буде вразливим.

Уникайте ненадійних джерел

Завантажуйте програмне забезпечення для гаманців тільки з офіційних сайтів або магазинів додатків. Будьте обережні з посиланнями в електронних листах, повідомленнях або публікаціях у соціальних мережах, оскільки шахраї часто використовують підроблені веб-сайти для крадіжки інформації. Перевірте, чи немає орфографічних помилок в URL-адресах, і переконайтеся, що веб-сайт використовує HTTPS. Якщо щось здається підозрілим, перевірте його легітимність, перш ніж продовжувати.

DeFi-гаманці вигідні, але пов'язані з певними ризиками, оскільки часто трапляються шахрайства на кшталт «витягування килима», фішингу та укладання шкідливих контрактів.

Не забувайте вмикати 2FA, використовувати надійні та унікальні паролі, а також постійно оновлювати програмне забезпечення гаманця. Уникайте надання конфіденційної інформації, наприклад, приватних ключів, і остерігайтеся угод, які здаються занадто хорошими, щоб бути правдою. Шахраї часто покладаються на терміновість і довіру, тому не поспішайте перевіряти деталі.

Уважність та поінформованість – це ваш найкращий захист, коли виникає питання, чи є DeFi-гаманець легальним, або ви маєте справу з шахрайством.