Ang desentralisadong pananalapi (DeFi) ay isa sa pinakamabilis na lumalagong sektor ng industriya ng crypto, na may $92 bilyong halaga ng mga asset ng crypto na kasalukuyang naka-lock sa mga protocol na pinapagana ng peer-to-peer – tumaas ng 196% sa nakaraang taon.
Ang paglago na ito ay maaaring higit na maiugnay sa maraming kumikita, mataas na interes na mga pagkakataong kumita na available sa lahat ng DeFi lending at trading platform. Ngunit, siyempre, sa anumang bagong trend ng crypto na nakakakuha ng malaking atensyon at pamumuhunan, palaging may mga scammer na naghahanap ng mga paraan upang mapakinabangan ito – at malamang na hindi ka makakakuha ng refund para sa iyong mga pagkakamali.
Ano nga ulit ang DeFi?
Ang mga DeFi protocol ay mga platform na nakabatay sa blockchain na nag-aalok ng hanay ng mga serbisyong pinansyal na karaniwan mong makikita sa tradisyonal na espasyo, gaya ng:
- Mga pautang
- Seguro.
- Mga account na may interes.
Ang pangunahing pagkakaiba ay, ang mga platform ng DeFi ay ganap na tumatakbo gamit ang mga matalinong kontrata sa halip na magkaroon ng isang tagapamagitan tulad ng isang bangko o insurance broker na tumatakbo sa gitna.
Ang mga matalinong kontrata ay mga self-executing computer program na nagpapatupad ng mga kasunduan sa kontraktwal sa pagitan ng mga partido.
Sa isang perpektong mundo, pinapagana nila ang mahahalagang serbisyong pampinansyal na hindi custodial, tulad ng mga protocol sa pagpapautang at mga desentralisadong palitan. Ngunit kung minsan ay naglalaman ang mga ito ng mga bug o nakanganga na mga kahinaan sa seguridad na nagpapahintulot sa mga umaatake, o maging sa mga maling developer, na maubos ang mga wallet ng treasury.
Para manatiling ligtas, mahalagang matukoy ang mga karaniwang pulang flag na nagsasaad na ang DeFi protocol ay maaaring, sa katunayan, ay isang scam o gumagana sa may sira na code.
Para magawa ito, hindi mo kailangang basahin ang smart contract code o maunawaan ang programming. Ang mga libreng tool, tulad ng Token Sniffer para sa Ethereum at PooCoin para sa Binance Smart Chain, ay nagpapatakbo ng mga awtomatikong pag-audit ng mga kontrata ng token upang suriin kung naglalaman ang mga ito ng anumang malisyosong code para sa iyo. Bagama't ang mga ito ay hindi dapat umasa nang buo, maaari silang maging isang magandang panimulang punto para sa iyong sariling proseso ng angkop na pagsisikap.
Humihila ng alpombra
Ang paghugot ng rug ay karaniwan sa DeFi na ang "pagiging masungit" ay naging isang karaniwang parirala sa crypto-speak.
Ang rug pull ay isang uri ng exit scam kung saan ang mga salarin ay lumikha ng bagong token, maglunsad ng liquidity pool para dito at ipares ito sa isang base token tulad ng ether (ang katutubong token ng Ethereum) o isang stablecoin tulad ng dai (DAI). Ang liquidity pool ay isang malaking pool ng mga token na ginagamit ng isang protocol para matupad ang mga trade, kumpara sa isang order book system kung saan inilista ng mga mamimili at nagbebenta ang kanilang mga trade order at naghihintay na mapunan.
Ang pangunahing bahagi ng scam na ito ay ang mga creator ay nagpapanatili ng malaking bahagi ng kabuuang supply sa sandaling inilunsad ang token.
Kung matagumpay nilang nai-market ito sa mas malawak na komunidad ng crypto, magsisimula ang mga mamumuhunan sa pagdaragdag ng pagkatubig sa pool upang makakuha ng isang bahagi ng mga bayarin sa transaksyon na sinisingil sa mga mangangalakal na gumagamit nito. Kapag ang dami ng liquidity sa pool ay umabot sa isang partikular na punto, itatapon ng mga creator ang lahat ng kanilang mga token sa pool at i-withdraw ang lahat ng ether, dai o alinmang base token ang ginamit mula sa pool. Ito ay nagpapadala ng presyo ng bagong likhang token sa malapit sa zero, na nag-iiwan sa mga mamumuhunan na may hawak na mga walang halagang barya habang ang mga rug pullers ay lumalayo na may malinis na kita.
Isa itong napakalaking pulang bandila kapag ang ilang wallet lang ang kumokontrol sa halos kalahati ng nagpapalipat-lipat na supply ng isang token. Maaari mong suriin ang pamamahagi ng token sa isang blockchain explorer - Etherscan para sa Ethereum - sa pamamagitan ng pag-click sa tab na "Mga May hawak" ng isang kontrata ng token.
Nalaman ng isang pag-aaral noong Nobyembre 2021 na 50% ng lahat ng listahan ng token sa Uniswap ay mga scam, kaya ang posibilidad ay hindi pabor sa iyo pagdating sa pamumuhunan sa medyo hindi kilalang mga proyekto.
Sa pangkalahatan, mas ligtas kung pampubliko ang team sa likod ng isang proyekto, o kung pinapatakbo ito ng mga hindi kilalang account na nakakuha ng magandang reputasyon sa pamamagitan ng paglulunsad ng mga dati nang matagumpay at tapat na proyekto.
Mga Honeypot
Ang mga cryptocurrency ay pabagu-bago, ibig sabihin, ang mga presyo ay maaaring magbago nang malaki sa isang partikular na yugto ng panahon. Ngunit, kung tumaas lang ang isang bagong barya at tila walang nagbebenta nito, maaari itong maging senyales na may nangyayaring kilala bilang honeypot scam.
Dito nahuhuli ang mga mamumuhunan sa patuloy na pagtaas ng presyo ng isang token ngunit ang tanging wallet na pinapayagang ibenta ng matalinong kontrata ay kontrolado ng mga scammer.
Ang token ng Squid Game ay isang kamakailang halimbawa. Ang DeFi project ay nakakuha ng atensyon ng mainstream media dahil sa diumano'y pagkakaugnay nito sa sikat na palabas sa TV. Mabilis itong tumaas sa halaga ilang sandali pagkatapos ng paglulunsad, ngunit mabilis na napansin ng media na hindi naibenta ng mga mamumuhunan ang alinman sa kanilang mga token. Sa kalaunan, itinapon ng mga tagapagtatag ang kanilang mga token at tumakbo na may milyun-milyong dolyar na halaga ng binance coin (BNB).
Mahalagang tandaan na ang malawakang saklaw ng isang cryptocurrency ay hindi nangangahulugang ligtas ito. Ang mga mainstream media outlet ay maaaring walang kadalubhasaan o oras upang suriin ang isang proyekto ng crypto, at kadalasan ay maaaring tumulong sa pagtatambol ng higit pang hype para sa mga scam. Sa ilang mga kaso, ang mga influencer ng social media ay maaaring bayaran upang i-promote ang mga cryptocurrencies nang hindi naglalaan ng oras upang mapagtanto na sila ay isang scam – at ang mga influencer na ito ay hindi palaging nagbubunyag na sila ay binabayaran upang pag-usapan ang tungkol sa isang proyekto. Ang mga celebrity na nasa listahan tulad nina Floyd Mayweather, DJ Khalid at Kevin Hart ay lahat ay nahaharap sa mga demanda para sa pag-promote ng mga crypto project na kalaunan ay napag-alaman na tahasang mga scam.
Ang mga nagtatag ng Centra ay naaresto dahil sa pandaraya
Ang ICO na Inendorso nina DJ Khaled at Floyd Mayweather ay Isang Scam
Ginawa ito ni Jamie Foxx para sa Cobinhood at ginawa ito ni Katy Perry gamit ang isang bilang ng mga barya
Gusto kong gumamit ng pananaliksik, tawagan akong old-school ⛏??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) Abril 19, 2018
Atake ng phishing
Ang phishing ay kapag ang isang scammer ay nagpapanggap na isang opisyal na kumpanya upang linlangin ang mga biktima na magbunyag ng sensitibong impormasyon. Ang ganitong uri ng scam ay laganap lalo na sa crypto.
Kung magpo-post ka ng ilang partikular na keyword sa social media tulad ng "MetaMask" sa Twitter, maaari mong asahan ang isang pulutong ng mga scam bot na tutugon. Kadalasan ang mga bot na ito ay magdidirekta sa iyo sa isang Google Form, na humihiling sa iyong ilagay ang iyong wallet seed phrase o iba pang sensitibong impormasyon. Isang bagay na hindi mo dapat ibahagi sa sinuman.
Maraming mga scammer ang nagpapanggap na mga sikat na tao na maaari mong sundan sa social media. Papadalhan ka nila ng mensahe na lumalabas upang mag-alok ng tulong bago hilingin sa iyong magpadala ng crypto o magbahagi ng sensitibong impormasyon. Minsan ang mga scammer ay magpapatakbo ng mga pekeng channel sa YouTube na nanghihingi ng mga pondo.
Noong Enero 2021, may nawalan ng $1.14 milyon sa mga scammer na nagpapanggap na si Michael Saylor, ang CEO ng MicroStrategy.
Pag-detect ng phishing #Mga email
Nangungunang 10 listahan para sa kung paano makita at #hawakan isang phishing na Email#mga email #INFOGRAPHIC #mga email #emailmarketing #email #emailmarketingtips #emailcampaign #digitalmarketing #emailprocessing #emailmarketingstrategy@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Innovation Incubator (@InnovationIncu) Mayo 31, 2020
Tandaan, ang mga tunay na influencer ay malamang na hindi hilingin sa iyo na magpadala sa kanila ng pera sa isang pribadong mensahe– lalo na kung hindi ka pa nila nakakausap dati. Gayunpaman, ang ilang mga celebrity ay maaaring sinasadya o hindi sinasadya na magsulong ng mga pump-and-dump scheme, na karaniwan din sa crypto.
Mga pekeng Google ad
Ang unang resulta ng Google para sa isang crypto project ay maaaring hindi ka ituro sa tamang direksyon – sa katunayan, maaari ka nitong idirekta sa isang scam.
Sa kasamaang palad, hindi sinusuri ng Google ang pagiging tunay ng mga website bago ito magbenta ng lugar ng advertisement, kaya hindi dapat ituring ang isang Google ad bilang tanda ng pagiging lehitimo.
Kung hindi ka sigurado kung ano ang tamang website, tingnan ang mga mapagkakatiwalaang mapagkukunan, tulad ng opisyal na pahina ng Twitter ng proyekto, upang mahanap ang totoong website.
Mga pagsasamantala at kahinaan
Gumagana ang DeFi sa mga piraso ng code na nakikita ng lahat, na nangangahulugan na ang mga taong marunong sa teknikal ay maaaring magsamantala ng mga kahinaan sa code at tumakas na may malaking halaga ng pera. Sa katunayan, ang halaga ng mga pondong nawala sa mga pagsasamantala ng mga proyekto ng DeFi ay umabot sa $1.3 bilyon noong 2021, ayon sa blockchain security firm na CertiK.
Upang bawasan ang mga panganib ng pagsasamantala, maraming proyekto ng DeFi ang nagko-commission ng mga audit firm tulad ng PeckShield o Hacken upang suriin ang kanilang code at tulungan silang i-patch ang anumang mga isyung natagpuan. Ang mga proyekto ng DeFi ay maaari ding mag-alok ng mga pabuya sa mga hacker na may puting sumbrero sa pamamagitan ng mga platform tulad ng Immunefi upang tumuklas ng mga bug sa kanilang code bago magawa ng mga malisyosong umaatake.
Ang mga audit at bounty program ay karaniwang ipinapakita sa mga site ng proyekto, kaya maaaring gusto mong suriin ang mga ito bago magpasyang mamuhunan. Bagama't binabawasan ng mga programang ito ang mga panganib ng pagsasamantala, hindi nila ganap na inaalis ang mga panganib. Maraming na-audit na proyekto ng DeFi na naging biktima ng milyon-dollar-plus na pagsasamantala.
Mga airdrop ng scam
Ang mga airdrop, kapag ang mga protocol ay namamahagi ng mga libreng token sa mga miyembro ng kanilang mga komunidad, ay karaniwan sa crypto. Ngunit hindi lahat ng token na na-airdrop sa iyong wallet ay totoo.
Ang isang kamakailang DeFi scam, lalo na karaniwan sa Binance Smart Chain, ay nanlilinlang sa mga tao na isipin na bigla silang nakatanggap ng mga token na nagkakahalaga ng libu-libong dolyar. Ngunit hindi sila nabibili sa mga palitan dahil walang pagkatubig.
Basahin Higit pang mga: 3 Pangunahing Panganib sa DeFi Lending
Sa karamihan ng mga pagkakataon, ang mga token na ito ay ipapangalan sa isang makulimlim na website. Kung ikinonekta mo ang iyong wallet sa pamamagitan ng website na iyon at aaprubahan ang pag-access sa isang nakakahamak na smart contract, ang mga scammer ay makakapag-siphon ng mga pondo nang direkta mula sa iyong wallet.
Pinagmulan: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/