הונאות פיננסיות מבוזרות נפוצות, אבל מדוע פושעי סייבר מכוונים למשתמשי DeFi? ומאילו הונאות אתה צריך להיזהר?

תחום ה-DeFi הוא עצום, עם אלפי נכסים דיגיטליים קיימים ומאות שירותים פיננסיים זמינים למשתמשים. אבל כאשר תעשייה מתחילה לצמוח, פושעי סייבר תמיד ינסו לנצל את הפופולריות שלה. DeFi אינו יוצא מן הכלל לכלל זה, והונאות הפכו לדבר שבשגרה בתעשייה בשנים האחרונות. אבל מהן בעצם הונאות DeFi ואיך הן עובדות?

מה זה DeFi?

לפני שמתעמקים בהונאות DeFi, חשוב להבין מה זה DeFi, לפחות ברמה הבסיסית. DeFi, או פיננסים מבוזרים, הוא המונח המשמש לנכסים ושירותים פיננסיים הפועלים בצורה מבוזרת.

בעולמנו המודרני, רוב השירותים והמוסדות הפיננסיים פועלים על בסיס ריכוזי. בכל ארגון ישנה קבוצה קטנה של מקבלי החלטות המחזיקים ברוב הכוח. בנקים, קרנות גידור, בורסות, משרדי רואי חשבון ושירותים פיננסיים רבים אחרים פועלים כך, אך ישנן סיבות רבות לכך שזה בעייתי.

בקיצור, ארגונים הנשלטים על ידי מספר קטן של אנשים נתונים הרבה יותר לשחיתות ולהתקפות זדוניות. כאשר הכוח מחולק בצורה לא אחידה, ונתונים מאוחסנים בצורה לא מבוזרת, דברים יכולים להשתבש בקלות. לדוגמה, ארגון שמאחסן את כל הנתונים שלו בשרת מרכזי אחד יכול להוות מטרה קלה עבור פושעי סייבר. מצד שני, חברה עם רק קומץ דמויות סמכות בצמרת חשופה ללא ספק לשחיתות וקבלת החלטות לקויה.

instagram viewer

DeFi מתמודד עם נושאים אלה על ידי מתן שירותים פיננסיים הפועלים אך ורק על בסיס מבוזר. המשמעות היא שהנכסים המשמשים הם מבוזרים (כלומר מטבעות קריפטוגרפיים) והפלטפורמות עצמן מבוזרות, כאשר הנתונים מתפזרים על פני חברי הרשת (הידועים גם כצמתים).

DeFi גם נותנת לחברים את ההזדמנות להביע את דעתם לגבי התקדמות הפלטפורמות, באמצעות מנגנון המכונה ממשל. בממשל, משתמשים יכולים להציג חלק מהאסימונים שלהם כדי להצביע על הצעות, כגון הוספה או הסרה של תכונה.

עבור רבים, DeFi היא אלטרנטיבה מצוינת למימון מסורתי. אבל פושעי סייבר מכוונים לתעשייה הזו כדי להרוויח.

מדוע פושעי סייבר מבצעים הונאות DeFi

קרדיט תמונה: Bybit/פליקר

ישנם דברים רבים לגבי מימון מבוזר שהופכים אותו לאבטח. ראשית, DeFi משתמשת בטכנולוגיית בלוקצ'יין, צורה מאובטחת במיוחד של אחסון נתונים המשתמשת בהצפנה כדי להפוך מידע בטוח ובלתי ניתן לשינוי. השימוש במבנה מבוזר גם מוריד את הסיכוי להתקפות זדוניות, מכיוון שהנתונים מפוזרים על פני רשת, לא נשמרים במיקום מרכזי אחד.

עם זאת, פלטפורמות DeFi אינן אטומות, וניתן גם להערים על משתמשים בקלות לחשוף נתונים רגישים לפושעים. אז מה כל כך מפתה ב-DeFi כאן?

ראשית, DeFi מציעה למשתמשים רמה גבוהה של פרטיות. מכיוון שפלטפורמות DeFi משתמשות במטבעות קריפטוגרפיים, ניתן לשמור על פרטיות הזהות של המשתמשים מאחורי העסקאות. בבלוקצ'יין טיפוסי, המידע היחיד שניתן על שולחים ומקבלים הוא כתובת הארנק. למרות שבאופן טכני ניתן להשתמש בזה כדי למצוא את הזהות של האדם, זה לא תהליך פשוט, ורבים לא יודעים איך לעשות את זה.

יתרה מכך, עסקאות מטבעות קריפטוגרפיות הן בלתי הפיכות, כלומר ברגע שנכסים עוזבים את חשבונך, אין כפתור "בטל". לכן, אם פושע רשת היה מעלה אותך כדי לשלוח לו כסף, או הצליח לגשת לארנק שלך, אתה לא יוכל לאחזר את הכספים הגנובים ללא התערבות הפלטפורמה שבה אתה משתמש או החוק אַכִיפָה.

היבט נוסף שפושעי רשת נוטים לנצל הוא העובדה שאנשים רבים הם חדשים DeFi. DeFi כשלעצמו הוא תעשייה מתפתחת במקצת, וזכה לפופולריות רק בתחילת הדרך שנות ה-20. אז, עדיין יש הרבה אנשים שמשתמשים בשירותים האלה שאינם מבינים לגמרי את הטכנולוגיה, או את הסיכונים הכרוכים בכך.

5 הונאות DeFi הנפוצות ביותר

קרדיט תמונה: Bybit/פליקר

ישנן הונאות רבות שאתה צריך להיות מודע להן בפלטפורמות DeFi.

1. משיכות שטיחים

משיכת שטיחים (לא להתבלבל עם תוכניות משאבה והשלכה) למרבה הצער הם ילידי מרחב DeFi, מכיוון שהם יכולים לגרוף רווחים אדירים.

תוכניות משיכת שטיח DeFi מתחילות בדרך כלל עם פרויקט חדש או אסימון. במקרים כאלה, מפתחים יקדמו את השירות או הנכס החדש שלהם, וישווקו אותו כשימושי, חדשני או הדבר הגדול הבא. לאחר מכן, אם הכל ילך לפי התכנון, משתמשי DeFi יתחילו להשקיע, והאסימון המקורי של הפרויקט יתחיל לעלות במחיר ככל שהביקוש לנכס גדל.

ברגע שהאסימון יגיע לנקודה מסוימת, השחקנים הזדוניים שמאחורי התוכנית ימכרו את כל האסימונים שהם מחזיקים - בדרך כלל נתח עצום מההיצע המסתובב. בשלב זה הביקוש צונח, ומחיר האסימון הולך איתו. כתוצאה מכך, אלה שהשקיעו באסימון הפסידו כעת כסף, בעוד שהשחקנים הזדוניים הרוויחו רווח נכבד.

2. ערכות דבש

תוכניות Honeypot יעילות במיוחד בתחום ה-DeFi, מכיוון שיש הרבה משקיעים שמקווים להרוויח כסף גדול. כפי שהשם מרמז, תוכניות סיר דבש נועדו לפתות קורבנות תמימים, אבל איך הם באמת עובדים?

במזימה של סיר דבש, רמאי ישתמש בחוזה חכם שנראה שהוא מסוגל להניב למשקיעים רווח ניכר. ב-DeFi, חוזים חכמים משמשים לביצוע אוטומטי של הסכמים, כל עוד מתקיימים תנאים מסוימים, מוגדרים מראש, משני הצדדים. פושע רשת יכול להקים חוזה חכם שנראה שאפשר להשתמש בו כדי להרוויח.

חוזה חכם זה עשוי להיראות דומה לאחרים, אך תוכנן במיוחד כדי לפתות קורבנות. למעשה, עיצוב החוזה מרמה את הקורבן לחשוב שהם יכולים לנקז ממנו את הקריפטו בהשקעה ראשונית קטנה. אבל, במציאות, המשתמש משקיע כסף כדי לעולם לא לראות תשואה כלשהי, רק הפסד של הסכום הראשוני.

מצד שני, הונאות קריפטו Honeypot יכולות פשוט לכלול רמאים שיצרו קשר עם משתמשי DeFi אחרים כדי ליידע אותם על הזדמנות השקעה משתלמת לכאורה. אם יצליח, היעד ישקיע כסף בתוכנית המזויפת, מתוך אמונה שהם מנצלים את הכספים שלהם. עם זאת, במציאות, הם פשוט מוסרים את כספם לעבריין סייבר.

3. אבק בארנק

בעת שימוש בשירותי DeFi, תצטרך להחזיק בארנק קריפטוגרפי אחד או יותר כדי להחזיק את הנכסים שלך. מכיוון שיש כל כך הרבה ארנקי קריפטו שמכילים סכומי כסף עצומים, פושעי סייבר שמו את עיניהם באופן לא מפתיע לאלמנט זה של תחום ה-DeFi.

יש הרבה הונאות של ארנק קריפטו בחוץ, כולל אבק. ניקוי אבק בארנק מתייחס לתהליך של שליחת כמויות זעירות של מטבעות קריפטוגרפיים (או "אבק") למאות, או אפילו אלפי ארנקים. על ידי כך, פושע הסייבר יכול לחשוף את זהות כתובות הנמענים. ארנקי קריפטו המכילים כמויות גדולות של נכסים נמצאים בסיכון מיוחד לשיטת פשעי סייבר זו, אך ניתן לכוון לכל אחד.

ברגע שמזהה מטרה מתאימה, התוקף יהפוך אותה למוקד עבור ההונאות שלו.

4. מכשירי NFT מזויפים

NFTs (אסימונים שאינם ניתנים לשינוי) נמכרו בעבר בסכומים אדירים. למעשה, חלק ממכשירי ה-NFT נרכשו בעשרות מיליוני דולרים. שוב, פושעי סייבר מיהרו להבחין בהזדמנות להרוויח כסף. כיום, הונאות NFT נפוצות, כאשר אנשים מפסידים סכומי עתק לרמאים. אבל איך הם עובדים?

הסוג הנפוץ ביותר של הונאת NFT כולל מכירת לקונה NFT מזויף. NFT מזויפים הם נפוצים, שכן, על פני השטח, NFT לגיטימי ומזויף יכול להיראות זהה, וקונים פחות מנוסים יכולים בקלות להוציא סכום גדול על משהו שבמציאות לא שווה כלום.

אפילו שוקי ה-NFT הידועים ביותר, כמו OpenSea ו-Rarible, משמשים פושעי סייבר למכירת NFT מזויפים. זו הסיבה שחשוב לבדוק את המאפיינים והיסטוריית העסקאות של כל NFT נתון כדי לראות אם יש אדום דגלים. לכן זה כל כך חשוב שתדע איך לעשות לזהות NFT מזויפים והונאות דומות.

5. פישינג

גם תעשיית ה-DeFi אינה זרה לפישינג. יש כל כך הרבה דרכים שבאמצעותן ניתן להשתמש בדיוג להונאת משתמשי DeFi, החל מהודעות דוא"ל וטקסטים דחופים.

הונאות דיוג ב-SMS ובאימייל משמשות בדרך כלל כדי לגשת לחשבונות בורסת מטבעות קריפטוגרפיים של קורבנות, שבהם ניתן לגנוב אחזקות נכסים. בתהליך זה, השחקן הזדוני בדרך כלל ישלח הודעה למשתמש בבורסת קריפטו המתחזה להיות הבורסה עצמה. בהודעה, היעד יתבקש לנקוט בפעולה על מנת לפתור בעיה בחשבון, כגון פעילות חריגה.

התוקף יספק גם קישור לדף התחברות מזויף לבורסה שנראה כמעט זהה לאתר הלגיטימי. ברגע שהמשתמש יזין את פרטי ההתחברות שלו, דף ההתחזות יתפוס אותם עבור התוקף. כעת, הם יכולים לגשת לחשבון של הקורבן.

הונאות DeFi הן נפוצות באופן מפחיד

אם אתה משתמש DeFi נלהב, חשוב להיות מודע לסיכונים הנשקפים משחקנים זדוניים. אז, זכור את רשימת הונאות ה-DeFi שלנו בפעם הבאה שאתה מטפל בנכסים המבוזרים שלך, מכיוון שייתכן שיש פושעי רשת המבקשים למקד אותך בהונאה מסוכנת.