Мошенничество в DeFi: как защититься от злоумышленников

Взлом смарт-контрактов: хакеры находят уязвимости в смарт-контрактах, взламывают код и сливают ликвидность из пулов. Такие атаки не редкость, и с подобными проблемами сталкивался целый ряд DEX..

Rug pull (сброс): Схема довольно популярна и проста — мошенники издают монету и активно пиарят ее. Пользователей заваливают обещаниями, что монета “выстрелит” и вскоре появится на крупных децентрализованных биржах. Однако, после того, как пользователи инвестируют в проект, организаторы исчезают вместе с деньгами жертв.

Флэш-кредиты: мгновенная, необеспеченная сделка на крупную сумму между заемщиком и кредитором. В этом случае мошенники получают прибыль за счет арбитражных операций.

Афера: злоумышленники создают фейковые проекты. Чаще всего мошенники активно пиарят многообещающие и доходные концепции, вкладываются в рекламные акции, а также всячески влияют на общественное мнение. Все это делается для того, чтобы убедить пользователя вложить деньги в фейк. 

Личный обман: злоумышленник на протяжении долгого времени выстраивает личные и доверительные отношения с жертвой. Впоследствии, когда пользователь “на крючке”, ему рекомендуют инвестировать в “нужный” проект. Обычно мошенник тщательно изучает жертву, собирает о ней данные, часто представляясь работником известной компании.

Фишинг: жертве присылают поддельные ссылки на поддельные веб-ресурсы, на которых он сливает свои персональные данные. Мошенники часто запрашивают закрытие ключи, которые нельзя разглашать, и узнают нужную информацию о пользователе. Клик по непроверенной ссылке может привести к автоматической загрузке вредоносного скрипта или ПО.

Мошенничество в соцсетях: в социальных сетях создается ажиотаж для сбора средств. Отличным примером являются случаи, когда мошенники взламывали аккаунты Джо Байдена, Билла Гейтса, Ким Кардашьян и других лидеров мнений в соцсети Twitter. Злоумышленникам удавалось выманить у пользователей более 100 тысяч долларов США. Люди, отправляя деньги  владельцам страниц, на самом деле переводили их на блокчейн-адреса мошенников.

Одна из основных проблем мошенничества в DeFi — это отсутствие регулятора, который смог бы защитить интересы жертв. “Полиции” в DeFi попросту не существует. Очень часто не удается даже установить личности основателя или команды разработчиков проекта. Но если жертве удается выяснить, кто украл её активы, то все равно на сегодняшний день практически не существует правовой базы для наказания крипто-мошенников. 

Всегда тщательно исследуйте проект. Изучите данные самостоятельно. Обязательно стоит проверить техническую документацию, оценить дизайн и рентабельность проекта.  Проект должен быть простым, иметь рабочую модель и не давать обещаний “быстрого заработка”.

Стоит проверять код смарт-контракта. Поскольку смарт-контракты можно обновлять, разработчики, при помощи ключей администратора, могут изменять их в любое время. Хотя хакеры и могут использовать другие уязвимости в смарт-контракте, но чем больше путей им будет закрыто, тем сложнее им будет совершить кражу.

Никогда и никому не раскрывайте свои личные ключи безопасности. Даже если это проверенный человек или друг – лучше этого не делать. Особенно в переписке или по телефону. Злоумышленники могут мониторить соцсети пользователей.

Стоит поискать информацию или личные страницы создателей проекта в соцсетях. Посмотрите на их активность, на фото профиля. Бывали случаи, когда мошенники использовали дипфейковые видео с реальными директорами крупных компаний. Если вы заметили что-то подозрительное или странное, то лучше не связываться с этим проектом. 

Да, существуют абсолютно законные и качественные проекты, создатели которых предпочитают оставаться в тени. Но дополнительная проверка никогда не помешает.

Стоит проверять план распределения токенов (токеномику). Не нужно набрасываться на все новые монеты, особенно если проекты раздают много бесплатных токенов.

Перепроверяйте каждое предложение. Разбирайтесь, как работает крипторынок и блокчейн, не верьте обещаниям мгновенного заработка или ярким заголовкам в соцсетях, следите за новостями о биржах, новых монетах и проектах. Чтобы защититься от фишинга, нужно тщательно проверять любые ссылки еще до того, как вы сделаете по ним клик.

Общайтесь только в тех соцсетях, которые заявлены разработчиками проекта как “официальные”. Следите за названием групп и, если название отличается – не вступайте в них и не общайтесь с их участниками. Мошенники часто связываются с жертвами, представляясь ботом проекта или участником команды разработки. Таким способом они выманивают деньги или приватные ключи.