Svindel med DeFi-lommebøker og hvordan du kan unngå dem

Innholdsfortegnelse

• De vanligste svindlene med DeFi-lommebøker
• Svindelforsøk med phishing og sosial manipulering
• Teppepulls og exit-svindel
• Tiltak for svindelofre
• Velge sikre DeFi-lommebøker
• Hvordan oppdage svindel med DeFi Wallet?
• Beste praksis for sikkerhet i lommeboken
• DeFi lommebok-svindel bunnlinje
• Vanlige spørsmål om svindel med DeFi-lommebok

Desentralisert finans (DeFi) byr på mange muligheter, men kommer også med risiko. Her er de vanligste svindelforsøkene rettet mot brukere av DeFi-lommebøker:

Rug Pulls

Et teppefall er når utviklere lanserer et prosjekt, tiltrekker seg investeringer og deretter raskt stjeler pengene. Til slutt sitter investorene igjen med verdiløse tokens.

Meerkat Finance lovet for eksempel høy avkastning på Binance Smart Chain. Etter å ha samlet inn mye penger, tømte utviklerne likviditetsbassenget. Til slutt krasjet tokenets verdi, og investorene mistet pengene sine.

Svindel med falske identiteter

Svindlere utgir seg for å være pålitelige personer eller offisielle prosjektteam for å lure brukere.

For eksempel opprettet svindlere falske X-kontoer som lignet Binance eller Uniswap. De sendte meldinger om spesielle bonuser eller nye funksjoner. Meldingene førte brukerne til falske nettsteder som stjal informasjon om lommeboken deres. Svindlerne brukte dette til å stjele pengene deres.

Svindel-tokens

Et nytt svindel-token dukker opp omtrent hvert fjerde minutt i DeFi-lommebøkene. Svindeltokenene gjør det vanskelig for ekte prosjekter å skille seg ut og øker risikoen for å investere i et falskt token ved et uhell.

Ondsinnede smartkontrakter og lommebøker som tapper lommeboken

Ondsinnede smartkontrakter og lommebokdrensere er programmer som er designet for å stjele penger fra brukernes lommebøker.

Programmene har skjulte funksjoner. De lar skaperen ta penger når som helst eller bruke triks, som reentrancy-angrep, for å tømme lommebøker. For eksempel er noen tokens på Binance Smart Chain designet for å automatisk tømme brukernes lommebøker når de interagerer med dem, forkledd som høyytelsesoppdrettsmuligheter.

Svindlere i DeFi-samfunnet bruker ofte phishing og sosial manipulering for å lure brukere til å gi bort pengene sine.

Phishing-svindel innebærer falske nettsteder, e-poster eller meldinger som stjeler påloggingsinformasjon eller private nøkler. Svindlere sender ofte e-poster eller direktemeldinger som utgir seg for å komme fra en pålitelig leverandør av lommebøker eller børser. Meldingene inneholder lenker til falske nettsteder som ser nesten identiske ut som de ekte.

Når du har oppgitt opplysningene dine, bruker svindlerne dem til å få tilgang til lommeboken din og stjele pengene dine. Kontroller alltid nettadresser og unngå å klikke på lenker fra ukjente kilder for å unngå å bli utsatt for phishing-svindel,

I mellomtiden manipulerer sosial manipulering brukerne til å ta beslutninger som er til fordel for svindleren. For eksempel utgir svindlere seg ofte for å være kundesupportagenter på sosiale medier eller fora, og tilbyr hjelp og ber om private nøkler eller seed-fraser.

Et annet vanlig triks er giveaway-svindel, der svindlere hevder at du har vunnet krypto, men krever at du først sender et lite beløp for å «verifisere» lommeboken din.

Svindlere bruker ofte sosiale medier til å lure folk. De oppretter falske kontoer og utgir seg for å være pålitelige selskaper eller influencere, og arrangerer falske utlodninger eller promoterer falske investeringer. De legger til falske kommentarer og likes for å få innleggene sine til å se ekte ut. Mange taper penger på å falle for svindelen.

I 2023 utgav svindlere seg for eksempel for å være den populære DeFi-protokollen Curve Finance ved å opprette en falsk X-konto. De promoterte en falsk gave og ba brukerne om å koble til lommebøkene sine for å kreve premien. Mange brukere mistet penger etter å ha interagert med den falske lenken.

For å beskytte deg selv bør du alltid dobbeltsjekke nettadresser, unngå å dele sensitiv informasjon og være forsiktig med tilbud som virker for gode til å være sanne når du bruker en DeFi-lommebok.

Svindelforsøk utnytter DeFis desentraliserte og ofte uregulerte natur. Svindlere setter opp et prosjekt med et token- eller likviditetsbasseng i rug pulls eller oppretter smartkontrakter med hemmelige funksjoner.

Svindlere bruker for eksempel teppetrekk for å utstede ubegrensede tokens eller ta ut midler. Først markedsfører de prosjektet for å tiltrekke seg investorer. Deretter går de til angrep, tapper investorene for midler og etterlater dem med verdiløse eiendeler.

Exit-svindel er mer oversiktlig. Svindlere samler inn penger gjennom ICO-er (Initial Coin Offerings), NFT-salg eller innsatspooler, og lover høy avkastning. Når de har samlet inn nok penger, forlater de prosjektet helt. Siden DeFi-transaksjoner er irreversible og svindlerne ofte bruker anonyme identiteter, er det nesten umulig å få tilbake pengene.

Begge svindelformene baserer seg på å skape en følelse av at det haster og tillit. Falsk markedsføring, falske partnerskap og iøynefallende lanseringer bidrar til å samle inn penger raskt før svindelen blir avslørt.

Svindlere bruker ofte smarte taktikker for å gjennomføre teppefall og exit-svindel. Svindlerne skriver kontrakter som gir dem mulighet til å kontrollere likviditeten eller endre reglene for prosjektet. Bedrageriske kampanjer, som prangende nettsider, falske partnerskap eller kjendisgodkjennelser, lokker inn intetanende investorer. Når svindlerne har samlet inn nok penger, forsvinner de uten å etterlate seg spor.

Et nylig eksempel er Frosties NFT teppe trekke DeFi lommebok svindel. Tidlig i 2022 solgte skaperne av Frosties NFT-prosjektet digitale samleobjekter og samlet inn rundt 1,1 millioner dollar. Kort tid etter å ha solgt ut, forlot utviklerne prosjektet, slettet deres online tilstedeværelse og forsvant med midlene. Dette var et perfekt teppetrekk. Imidlertid sporet rettshåndhevelse til slutt de skyldige, og de ble siktet for bedrageri og andre forbrytelser.

En annen er Squid Game Token-svindelen. Squid Game Token ble lansert i slutten av 2021, og utnyttet populariteten til Netflix-serien Squid Game. Prosjektet hevdet feilaktig å være relatert til det populære showet, og tokenprisen skjøt i været på grunn av mediehype og FOMO (Fear Of Missing Out). Utviklerne innførte imidlertid en «salgsbegrensning», som hindret investorer i å selge sine tokens. Da tokens verdi nådde en topp, tappet utviklerne likviditeten og stjal over 3 millioner dollar før de forsvant.

Det er nødvendig å handle raskt hvis du har blitt offer for en DeFi-svindel. Her er en enkel guide som hjelper deg med å ta neste steg.

1. Samle inn all relevant informasjon, inkludert transaksjonsdetaljer, adresser til lommebøker, meldinger og skjermbilder.
2. Rapporter om svindelen til myndighetene.
   • Send inn en klage til ditt lokale politi eller nettkriminalitetsavdeling. Legg frem alle bevisene du har samlet inn.
   • Rapporter svindelen til finanstilsynet eller bedrageribyrået i landet ditt. I USA finnes det for eksempel Federal Trade Commission (FTC) eller Securities and Exchange Commission (SEC).
3. Hvis du har brukt en børs eller leverandør av lommebok, må du informere dem om svindelen. De vil blokkere ytterligere transaksjoner eller gi ytterligere veiledning.
4. Del opplevelsen din på forum eller sosiale medier for å advare andre om svindel i DeFi-samfunnet.

Ofre for DeFi-svindel kan gå til rettslige skritt mot gjerningsmennene. Ta kontakt med en advokat som spesialiserer seg på krypto- eller finanssvindel for å diskutere saken din.

Et eksempel på en vellykket rettsforfølgelse er saken om DeFi-svindel som involverte kryptovalutaplattformen BitConnect i 2021.

Ofre for BitConnect rapporterte om tapene sine etter at plattformen kollapset, og grunnleggerne forsvant med over 2 milliarder dollar. Etter klager etterforsket og arresterte amerikanske myndigheter de viktigste svindlerne.

I 2022 siktet de grunnleggeren Satish Kumbhani for å ha drevet Ponzi-svindelen og tok millioner knyttet til svindelen, og returnerte dem til ofrene.

Å bli svindlet vil dessuten ha økonomiske konsekvenser utover tapet av penger. Noen ganger må du rapportere tapet til skattemyndighetene, ettersom det påvirker skatteforpliktelsene dine. Rådfør deg med en skatteekspert for å forstå hvordan du rapporterer tapet riktig og reduserer ytterligere økonomiske risikoer.

Det er nødvendig å velge en sikker DeFi-lommebok for å beskytte kryptoaktivaene dine.

Selvforvaring og private nøkler

Selvforvaring betyr at du har full kontroll over kryptoaktivaene dine. I motsetning til lommebøker som administreres av tredjeparter, lagrer lommebøker med egen forvaring private nøkler direkte hos deg. Dette er viktig fordi private nøkler er den eneste måten du kan få tilgang til og forvalte midlene dine på. Hvis noen andre kontrollerer nøklene dine, kontrollerer de også eiendelene dine. Velg alltid den tryggeste og beste DeFi-lommeboken som lar deg eie og administrere dine private nøkler for å beholde kontrollen.

Maskinvare lommebøker

Maskinvare lommebøker gir ekstra sikkerhet ved å holde dine private nøkler offline. De er fysiske enheter som lagrer nøklene dine trygt, og beskytter dem mot hackere eller skadelig programvare. En maskinvare-lommebok er en pålitelig måte å redusere risikoen på for alle som har en betydelig mengde krypto. De private nøklene dine er trygge selv om datamaskinen eller telefonen din er i fare.

Noen av de mest populære maskinvare lommebøkene er

• Ledger Nano X
• Trezor Model T
• KeepKey

Lommebøker med åpen og lukket kildekode

Lommebøker med åpen kildekode lar hvem som helst se og verifisere koden. Åpenheten i lommebøker med åpen kildekode skaper tillit, ettersom det er lettere å oppdage og rette opp sikkerhetsfeil. Lommebøker med åpen kildekode krever imidlertid også mer teknisk kunnskap.

På den annen side holder lommebøker med lukket kildekode koden privat, noe som gir en mer brukervennlig opplevelse, men som krever at brukerne stoler på utviklerne. Selv om lommebøker med lukket kildekode er enklere å bruke, er de sterkt avhengige av selskapets omdømme for sikkerhet.

Svindlere bruker ofte triks for å skape hastverk og manipulere tillit. Se opp for disse vanlige tegnene:

• Tilbud som er for gode til å være sanne, som løfter om gratis krypto eller garantert høy avkastning.
• Falske apper eller nettsteder. Se nøye på appomtaler, nettadresser og merkevarebygging for å bekrefte om appene eller nettstedene er legitime.
• Uoppfordrede meldinger. Vær forsiktig hvis noen kontakter deg med tilbud, spesielt på sosiale medier eller i meldingsapper.
• Press om å handle raskt. Svindlere presser deg til å ta raske beslutninger uten å gi deg nok tid til å verifisere informasjonen.

Svindlere bruker også tekniske metoder som «wallet dusting», som betyr at de sender små mengder kryptovaluta for å spore aktiviteten din. De bruker denne forbindelsen til å manipulere lommeboken din hvis du interagerer med disse midlene.

En annen vanlig svindel involverer falske airdrops, der svindlere lurer brukere til å dele sine private nøkler eller koble lommebøker til ondsinnede nettsteder, noe som reiser spørsmål om hvor trygg DeFi-lommeboken er. Husk at legitime luftdrops aldri ber om private nøkler.

For å redusere risikoen bør du alltid holde programvaren til lommeboken oppdatert. Regelmessige oppdateringer fikser sikkerhetshull og forbedrer beskyttelsen. I tillegg bør du bruke flere lommebøker i stedet for å oppbevare alle eiendelene dine i én. På denne måten vil ikke tap av én lommebok påvirke alt.

Det er nødvendig å sikre DeFi-lommeboken din for å beskytte kryptoaktivaene dine. Noen av de beste fremgangsmåtene for å beskytte lommeboken din mot trusler er:

Aktivering av 2FA (tofaktorautentisering)

2FA gir ekstra sikkerhet ved å kreve et ekstra verifiseringstrinn når du logger inn eller foretar transaksjoner. For å aktivere 2FA går du til lommebokens sikkerhetsinnstillinger, velger 2FA og kobler den til en autentiseringsapp som Google Authenticator eller Authy. Når du har konfigurert dette, trenger du en kode fra appen hver gang du åpner lommeboken din, noe som gjør det mye vanskeligere for hackere å bryte seg inn.

Bruk sterke og unike passord

Velg et langt, tilfeldig passord som ikke brukes andre steder. Unngå vanlige ord, fraser eller forutsigbare mønstre. Ved behov kan du bruke en passordbehandler til å opprette og lagre sikre passord. Et sterkt, unikt passord garanterer at lommeboken din forblir trygg selv om en annen konto er sårbar.

Unngå upålitelige kilder

Last ned programvare for lommebøker kun fra offisielle nettsteder eller appbutikker. Vær forsiktig med lenker i e-poster, meldinger eller innlegg på sosiale medier, ettersom svindlere ofte bruker falske nettsteder for å stjele informasjon. Se etter stavefeil i nettadresser, og kontroller at nettstedet bruker HTTPS. Hvis noe føles rart, bør du dobbeltsjekke legitimiteten før du fortsetter.

Lommebøker fra DeFi er fordelaktige, men kommer med risikoer, ettersom svindel som «teppetrekk», phishing og ondsinnede kontrakter er vanlig.

Husk å aktivere 2FA, bruke sterke og unike passord og holde programvaren til lommeboken oppdatert. Unngå å dele sensitiv informasjon som private nøkler, og vær på vakt mot tilbud som virker for gode til å være sanne. Svindlere baserer seg ofte på hastverk og tillit, så ta deg god tid til å sjekke detaljene.

Å være oppmerksom og informert er ditt beste forsvar når du spør om DeFi-lommeboken er legitim eller har med svindel å gjøre.