Table of Contents
DeFi-lompakot avasivat jännittäviä mahdollisuuksia kryptovarojen hallintaan ja kasvattamiseen, mutta myös huijausmahdollisuuksia levisi.
Nyt krypto DeFi-lompakkohuijaukset ovat lisääntymässä, minkä vuoksi on välttämätöntä ymmärtää yleiset taktiikat ja niiden välttäminen, jotta tiedät, että DeFi-lompakkosi on turvassa.
Oppaassamme käsitellään yleisimpiä huijauksia, käytännön esimerkkejä ja käytännön vaiheita, joilla voit suojata varojasi DeFi-avaruudessa.
Yleisimmät DeFi-lompakkohuijaukset
Hajautettu rahoitus (DeFi ) tarjoaa monia mahdollisuuksia, mutta siihen liittyy myös riskejä. Tässä ovat yleisimmät DeFi-lompakon käyttäjiin kohdistuvat huijaukset:
Maton vetäminen
Rug Pull tarkoittaa sitä, että kehittäjät käynnistävät projektin, houkuttelevat sijoituksia ja varastavat sitten nopeasti rahat. Lopulta sijoittajille jäävät arvottomat tokenit.
Esimerkiksi Meerkat Finance lupasi korkeita tuottoja Binance Smart Chainissa. Kerättyään paljon rahaa kehittäjät tyhjensivät likviditeettialtaan. Lopulta tokenin arvo romahti, ja sijoittajat menettivät varansa.
Henkilönä esiintyvät huijaukset
Huijarit esiintyvät luotettavina henkilöinä tai virallisina projektiryhminä huijatakseen käyttäjiä.
Huijarit loivat esimerkiksi väärennettyjä X-tilejä, jotka muistuttivat Binancea tai Uniswapia. He lähettivät viestejä erikoisbonuksista tai uusista ominaisuuksista. Viestit johdattivat käyttäjät väärennetyille sivustoille, jotka varastivat heidän lompakkotietonsa. Huijaajat käyttivät tätä varastamaan heidän varojaan.
Huijausmerkit
DeFi-lompakoihin ilmestyy uusi huijausmerkki noin neljän minuutin välein. Huijaus-tokenit vaikeuttavat aitojen projektien erottumista ja lisäävät riskiä sijoittaa vahingossa väärennettyyn tokeniin.
Haitalliset älysopimukset ja lompakon tyhjentäjät
Haitalliset älykkäät sopimukset ja lompakon tyhjennykset ovat ohjelmia, jotka on suunniteltu varastamaan varoja käyttäjien lompakoista.
Ohjelmissa on piilotettuja toimintoja. Niiden avulla luoja voi ottaa rahaa milloin tahansa tai käyttää temppuja, kuten reentrancy-hyökkäyksiä, lompakoiden tyhjentämiseen. Esimerkiksi jotkin Binance Smart Chainin tokenit on suunniteltu tyhjentämään käyttäjien lompakot automaattisesti, kun niiden kanssa ollaan vuorovaikutuksessa, ja ne on naamioitu korkean suorituskyvyn viljelymahdollisuuksiksi.
Phishing ja Social Engineering -huijaukset
DeFi-yhteisön huijarit käyttävät usein phishing- ja social engineering -menetelmiä huijatakseen käyttäjiä luovuttamaan varojaan.
Phishing-huijauksiin liittyy valesivustoja, -sähköposteja tai -viestejä, joilla varastetaan kirjautumistiedot tai yksityiset avaimet. Huijaajat lähettävät usein sähköposteja tai suoria viestejä, joissa he esiintyvät luotettavina lompakkopalvelujen tarjoajina tai vaihtopalveluina. Viesteissä on linkkejä väärennetyille verkkosivustoille, jotka näyttävät lähes samanlaisilta kuin oikeat verkkosivustot.
Kun olet syöttänyt tietosi, huijarit käyttävät niitä päästäkseen käsiksi lompakkoosi ja varastamaan varojasi. Tarkista aina URL-osoitteet ja vältä tuntemattomista lähteistä tulevien linkkien klikkaamista, jotta et joudu phishing-huijauksen uhriksi,
Sosiaalisen suunnittelun huijaukset puolestaan manipuloivat käyttäjiä tekemään päätöksiä, jotka hyödyttävät huijaria. Esimerkiksi huijarit esiintyvät usein asiakastukihenkilöinä sosiaalisessa mediassa tai foorumeilla, tarjoavat apua ja pyytävät yksityisiä avaimia tai siemenlauseita.
Toinen yleinen temppu on lahjoitushuijaus, jossa huijarit väittävät, että olet voittanut kryptoa, mutta vaativat sinua ensin lähettämään pienen summan lompakkosi ”vahvistamiseksi”.
Huijarit käyttävät usein sosiaalista mediaa huijaamiseen. He luovat väärennettyjä tilejä, jotka tekeytyvät luotettaviksi yrityksiksi tai vaikuttajiksi, ja järjestävät valekilpailuja tai mainostavat vääriä sijoituksia. He lisäävät väärennettyjä kommentteja ja tykkäyksiä saadakseen postauksensa näyttämään aidoilta. Monet ihmiset menettävät rahaa lankeamalla huijauksiin.
Esimerkiksi vuonna 2023 huijarit tekeytyivät suosituksi DeFi-protokollaksi Curve Finance -protokollaksi luomalla väärennetyn X-tilin. He mainostivat väärennettyä lahjoituskilpailua ja pyysivät käyttäjiä yhdistämään lompakkonsa lunastaakseen palkintonsa. Monet käyttäjät menettivät varoja oltuaan vuorovaikutuksessa väärennetyn linkin kanssa.
Suojautuaksesi voit aina tarkistaa URL-osoitteet kahdesti, välttää arkaluontoisten tietojen jakamista ja olla varovainen tarjousten suhteen, jotka vaikuttavat liian hyviltä ollakseen totta, kun käytät DeFi-lompakkoa.
Maton vetäminen ja poistumishuijaukset
Rug pulls ja exit-huijaukset käyttävät hyväkseen DeFi:n hajautettua ja usein sääntelemätöntä luonnetta. Huijarit perustavat rug pulls -hankkeen, jossa on token tai likviditeettipooli, tai luovat älykkäitä sopimuksia, joissa on salaisia ominaisuuksia.
Huijaajat käyttävät esimerkiksi rug pullsia rajattomien tokenien lyömiseen tai varojen nostamiseen. Ensin he mainostavat hanketta houkutellakseen sijoittajia. Sitten he käynnistävät hyökkäyksensä, tyhjentävät varat ja jättävät sijoittajille arvottomia varoja.
Poistumishuijaukset ovat suoraviivaisempia. Huijarit keräävät rahaa ICO:iden (Initial Coin Offerings), NFT-myynnin tai panostuspoolien avulla ja lupaavat suuria tuottoja. Kun he ovat keränneet tarpeeksi varoja, he luopuvat hankkeesta kokonaan. Koska DeFi-transaktiot ovat peruuttamattomia ja huijarit käyttävät usein nimettömiä henkilöllisyyksiä, varojen takaisinperintä on lähes mahdotonta.
Molemmat huijaukset perustuvat kiireen ja luottamuksen tunteen luomiseen. Valheellinen markkinointi, valekumppanuudet ja huomiota herättävät lanseeraukset auttavat keräämään varoja nopeasti ennen kuin huijaus paljastuu.
Huijaajat käyttävät usein älykkäitä taktiikoita huijausten toteuttamiseen. Huijarit laativat sopimuksia, joiden avulla he voivat hallita likviditeettiä tai muuttaa projektin sääntöjä. Petollinen mainonta, kuten näyttävät verkkosivustot, valekumppanuudet tai julkkisten hyväksynnät, houkuttelevat pahaa-aavistamattomia sijoittajia. Kun huijarit ovat keränneet tarpeeksi varoja, he katoavat jälkiä jättämättä.
Esimerkkejä rug pull and exit -huijauksesta tosielämässä
Yksi tuore esimerkki on Frosties NFT:n rug pull DeFi wallet -huijaus. Vuoden 2022 alussa Frosties NFT -projektin tekijät myivät digitaalisia keräilyesineitä ja keräsivät noin 1,1 miljoonaa dollaria. Pian myynnin jälkeen kehittäjät hylkäsivät projektin, poistivat verkkoesiintymisensä ja katosivat varojen kanssa. Tämä oli oppikirjan mukainen täydellinen matonveto. Lainvalvontaviranomaiset löysivät kuitenkin lopulta syylliset, ja heitä vastaan nostettiin syytteet muun muassa sähkepetoksesta.
Toinen on Squid Game Token -huijaus. Squid Game Token lanseerattiin vuoden 2021 lopulla hyödyntäen Netflixin Squid Game -sarjan suosiota. Hanke väitti virheellisesti liittyvän trenditietoiseen sarjaan, ja tokenin hinta nousi räjähdysmäisesti mediahypen ja FOMO:n (Fear Of Missing Out) vuoksi. Kehittäjät kuitenkin sovelsivat ”myyntirajoitusta”, joka esti sijoittajia myymästä tokeneitaan. Kun tokenin arvo oli huipussaan, kehittäjät tyhjensivät likviditeetin varastamalla yli 3 miljoonaa dollaria ennen katoamistaan.
Toimintavaiheet huijauksen uhreille
Jos olet joutunut DeFi-huijauksen uhriksi, on toimittava nopeasti. Tässä on yksinkertainen opas, joka auttaa sinua tekemään seuraavan askeleen.
- Kerää kaikki olennaiset tiedot, mukaan lukien tapahtumatiedot, lompakon osoitteet, viestit ja kuvakaappaukset.
- Ilmoita huijauksesta viranomaisille.
- Tee valitus paikalliselle poliisille tai tietoverkkorikosyksikölle. Toimita kaikki keräämäsi todisteet.
- Ilmoita huijauksesta oman maasi finanssivalvontaviranomaiselle tai petostentorjuntavirastolle. Esimerkiksi Yhdysvalloissa on Federal Trade Commission (FTC) tai Securities and Exchange Commission (SEC).
- Jos olet käyttänyt valuutanvaihtoa tai lompakkopalveluntarjoajaa, ilmoita heille huijauksesta. Ne estävät jatkotapahtumat tai antavat lisäohjeita.
- Jaa kokemuksesi foorumeilla tai sosiaalisessa mediassa varoittaaksesi muita DeFi-yhteisön huijauksista.
DeFi-huijausten uhrit voivat ryhtyä oikeustoimiin tekijöitä vastaan. Ota yhteyttä krypto- tai rahoituspetoksiin erikoistuneeseen lakimieheen keskustellaksesi tapauksestasi.
Yksi esimerkki onnistuneesta syytteeseenpanosta on vuonna 2021 tapahtunut DeFi-huijaus, jossa oli mukana kryptovaluutta-alusta BitConnect.
BitConnectin uhrit ilmoittivat tappioistaan sen jälkeen, kun alusta oli romahtanut ja sen perustajat olivat kadonneet yli 2 miljardin dollarin kanssa. Valitusten jälkeen Yhdysvaltain viranomaiset tutkivat ja pidättivät tärkeimmät huijarit.
Vuonna 2022 he syyttivät perustaja Satish Kumbhania Ponzi-huijauksen pyörittämisestä ja veivät huijaukseen liittyvät miljoonat takaisin uhreille.
Lisäksi huijatuksi tulemisella on taloudellisia seurauksia varojen menettämisen lisäksi. Joskus sinun on ilmoitettava tappiosta veroviranomaisille, sillä se vaikuttaa verovelvollisuuksiisi. Ota yhteyttä veroalan ammattilaiseen, jotta ymmärrät, miten ilmoitat tappion oikein ja vähennät muita taloudellisia riskejä.
Turvallisen DeFi-lompakon valitseminen
Turvallisen DeFi-lompakon valitseminen on välttämätöntä kryptovarojesi suojaamiseksi.
Omahallinta ja yksityiset avaimet
Itsesäilytys tarkoittaa, että sinulla on täysi kontrolli kryptovaroihisi. Toisin kuin kolmansien osapuolten hallinnoimat lompakot, itse säilytettävät lompakot tallentavat yksityiset avaimet suoraan sinulle. Tämä on tärkeää, koska yksityiset avaimet ovat ainoa tapa päästä käsiksi varoihisi ja hallita niitä. Jos joku muu hallitsee avaimiasi, hän hallitsee myös varojasi. Valitse aina turvallisin ja paras DeFi-lompakko, jonka avulla voit omistaa ja hallita yksityisiä avaimiasi, jotta pysyt hallinnassa.
Laitelompakot
Laitteistolompakot tarjoavat lisäturvaa pitämällä yksityiset avaimesi offline-tilassa. Ne ovat fyysisiä laitteita, jotka tallentavat avaimesi turvallisesti ja suojaavat niitä hakkereilta tai haittaohjelmilta. Laitteistolompakko on luotettava tapa vähentää riskejä kaikille, joilla on hallussaan huomattava määrä kryptoa. Yksityiset avaimesi pysyvät turvassa, vaikka tietokoneesi tai puhelimesi olisi vaarassa.
Joitakin suosituimpia laitteistolompakoita ovat:
- Ledger Nano X
- Trezor Model T
- KeepKey
Avoimen ja suljetun lähdekoodin lompakot
Avoimen lähdekoodin lompakoissa kuka tahansa voi tarkastella ja tarkistaa koodin. Avoimen lähdekoodin lompakoiden läpinäkyvyys lisää luottamusta, sillä tietoturva-aukot on helpompi havaita ja korjata. Avoimen lähdekoodin lompakot vaativat kuitenkin myös enemmän teknistä osaamista.
Toisaalta suljetun lähdekoodin lompakot pitävät koodin salassa, jolloin ne tarjoavat käyttäjäystävällisemmän kokemuksen, mutta vaativat käyttäjiltä luottamusta kehittäjiin. Vaikka suljetun lähdekoodin lompakot ovat helpompia käyttää, ne riippuvat suuresti yrityksen maineesta turvallisuuden suhteen.
Miten havaita DeFi Wallet -huijaukset?
Huijarit käyttävät usein temppuja luodakseen kiireen ja manipuloidakseen luottamusta. Varo näitä yleisiä merkkejä:
- Liian hyvät tarjoukset, kuten lupaukset ilmaisesta kryptosta tai taatusti korkeista tuotoista.
- Väärennetyt sovellukset tai verkkosivustot. Tarkkaile tarkkaan sovellusten arvosteluja, URL-osoitteita ja tuotemerkkejä tarkistaaksesi, ovatko sovellukset tai verkkosivustot laillisia.
- Ei-toivotut viestit. Ole varovainen, jos joku ottaa sinuun yhteyttä tarjousten kanssa, erityisesti sosiaalisessa mediassa tai viestisovelluksissa.
- Paine toimia nopeasti. Huijarit pakottavat tekemään nopeita päätöksiä ilman, että sinulla on tarpeeksi aikaa tarkistaa tietoja.
Huijarit käyttävät myös teknisiä menetelmiä, kuten lompakkopölyttämistä, joka tarkoittaa pienten kryptovaluuttamäärien lähettämistä aktiivisuutesi seuraamiseksi. He käyttävät tätä yhteyttä manipuloidakseen lompakkoasi, jos olet vuorovaikutuksessa näiden varojen kanssa.
Toinen yleinen huijaus liittyy väärennettyihin ilmapudotuksiin, joissa huijarit huijaavat käyttäjiä jakamaan yksityiset avaimensa tai yhdistämään lompakot haitallisiin sivustoihin, mikä herättää kysymyksiä siitä, kuinka turvallinen DeFi-lompakko on. Muista, että lailliset airdrops eivät koskaan pyydä yksityisiä avaimia.
Vähentääksesi riskejä pidä lompakko-ohjelmisto aina päivitettynä. Säännölliset päivitykset korjaavat tietoturva-aukkoja ja parantavat suojausta. Käytä lisäksi useita lompakoita sen sijaan, että säilytät kaikki varasi yhdessä. Näin yhden lompakon menettäminen ei vaikuta kaikkeen.
Lompakon tietoturvan parhaat käytännöt
DeFi-lompakon suojaaminen on välttämätöntä kryptovarojen suojaamiseksi. Joitakin parhaita käytäntöjä, joilla lompakkosi voidaan pitää turvassa uhkilta, ovat:
2FA:n (kaksitekijätodennuksen) ottaminen käyttöön.
2FA lisää lisäturvaa vaatimalla toisen varmistusvaiheen kirjautumisen tai tapahtumien suorittamisen yhteydessä. Voit ottaa 2FA:n käyttöön menemällä lompakkosi suojausasetuksiin, valitsemalla 2FA:n ja yhdistämällä sen todennussovellukseen, kuten Google Authenticatoriin tai Authyyn. Kun olet ottanut sen käyttöön, tarvitset sovelluksen koodin joka kerta, kun käytät lompakkoasi, mikä vaikeuttaa hakkerien murtautumista lompakkoon.
Vahvojen ja yksilöllisten salasanojen käyttäminen
Valitse pitkä, satunnainen salasana, jota ei käytetä missään muualla. Vältä yleisiä sanoja, lauseita tai ennustettavia malleja. Tarvittaessa voit käyttää salasanahallintaa turvallisten salasanojen luomiseen ja tallentamiseen. Vahva ja yksilöllinen salasana takaa, että lompakkosi pysyy turvassa, vaikka toinen tili olisi haavoittuva.
Epäluotettavien lähteiden välttäminen
Lataa lompakko-ohjelmia vain virallisilta verkkosivustoilta tai sovelluskaupoista. Ole varovainen sähköposteissa, viesteissä tai sosiaalisen median viesteissä olevien linkkien suhteen, sillä huijarit käyttävät usein väärennettyjä verkkosivustoja tietojen varastamiseen. Tarkista, ettei URL-osoitteissa ole kirjoitusvirheitä, ja varmista, että verkkosivusto käyttää HTTPS:ää. Jos jokin tuntuu oudolta, tarkista sen laillisuus kahdesti, ennen kuin jatkat.
DeFi Wallet -huijausten lopputulos
DeFi-lompakoista on hyötyä, mutta niihin liittyy riskejä, sillä huijaukset, kuten mattojen vetäminen, tietojenkalastelu ja haitalliset sopimukset, ovat yleisiä.
Muista ottaa käyttöön 2FA, käyttää vahvoja ja yksilöllisiä salasanoja ja pitää lompakko-ohjelmisto päivitettynä. Vältä jakamasta arkaluonteisia tietoja, kuten yksityisiä avaimia, ja ole varovainen sellaisten tarjousten suhteen, jotka vaikuttavat liian hyviltä ollakseen totta. Huijaajat luottavat usein kiireeseen ja luottamukseen, joten tarkista yksityiskohdat kaikessa rauhassa.
Tarkkaavaisuus ja tietoisuus on paras puolustuskeinosi, kun kysyt, onko DeFi-lompakko laillinen tai olet tekemisissä huijausten kanssa.
Usein kysytyt kysymykset DeFi Wallet -huijauksista
Rug Pull on huijaus, jossa kehittäjät käynnistävät projektin, houkuttelevat sijoituksia ja vetävät sitten nopeasti kaikki varat pois jättäen sijoittajille arvottomia tokeneita.
DeFi-lompakko itsessään on luotettava, mutta lompakkoon kohdistuvat huijarit eivät ole, joten ole varovainen kaikkien mahdollisten huijareiden suhteen.
Kyllä, DeFi-lompakot voidaan hakkeroida phishingin, pahantahtoisten älysopimusten ja muiden taktiikoiden avulla, jos käyttäjät eivät ole valppaina.
Kyllä, käyttäjät voivat menettää rahaa DeFi:ssä huijausten, huijausten tai petollisiin tokeneihin sijoittamisen vuoksi. Voit kuitenkin välttää rahan menettämisen, jos pysyt valppaana kaikkien mahdollisten huijausten suhteen.
DeFi hakkeroidaan älykkäiden sopimusten haavoittuvuuksien, phishing-hyökkäysten ja sosiaalisen insinöörityön taktiikoiden kautta, jotka huijaavat käyttäjiä paljastamaan arkaluonteisia tietoja tai lisäämään väärennettyjen tokeneiden arvoa, kun ne ottavat kaikki varat ja katoavat.
DeFi-lompakkohuijarin merkkejä ovat muun muassa liian hyvät tarjoukset, ei-toivotut viestit, väärennetyt sovellukset tai verkkosivustot ja painostus toimia nopeasti ilman asianmukaista todentamista.