چگونه در DeFi ایمن بمانیم: پرچم قرمز و خطراتی که باید بدانید

امور مالی غیرمتمرکز (DeFi) یکی از بخش‌های سریع‌الرشد صنعت کریپتو است، با دارایی‌های ارز دیجیتال به ارزش 92 میلیارد دلار که در حال حاضر در پروتکل‌های همتا به همتا قفل شده‌اند – 196 درصد نسبت به سال گذشته افزایش یافته است.

این رشد را می توان تا حد زیادی به بسیاری از فرصت های درآمد پرسود و با بهره بالا در پلتفرم های وام دهی و معاملاتی DeFi نسبت داد. اما، البته، با هر روند جدید رمزنگاری که توجه و سرمایه گذاری قابل توجهی را به خود جلب می کند، همیشه کلاهبردارانی به دنبال راه هایی برای سرمایه گذاری بر روی آن هستند – و شما احتمالاً برای اشتباهات خود بازپرداخت دریافت نمی کنید.

دوباره دفای چیست؟

پروتکل های DeFi پلتفرم های مبتنی بر بلاک چین هستند که طیف وسیعی از خدمات مالی را که معمولاً در فضای سنتی پیدا می کنید، ارائه می دهند، مانند:

• وام.
• بیمه.
• حساب های بهره دار

تفاوت اصلی این است که پلتفرم‌های DeFi به‌جای داشتن واسطه‌ای مانند بانک یا کارگزار بیمه که در وسط کار می‌کنند، کاملاً با استفاده از قراردادهای هوشمند اجرا می‌شوند.

قراردادهای هوشمند، برنامه‌های رایانه‌ای خوداجرا هستند که قراردادهای قراردادی بین طرفین را اجرا می‌کنند.

در یک دنیای ایده‌آل، آنها خدمات مالی غیرمتمرکز ارزشمندی مانند پروتکل‌های وام دهی و مبادلات غیرمتمرکز را تامین می‌کنند. اما گاهی اوقات آنها حاوی اشکالات یا آسیب‌پذیری‌های امنیتی هستند که به مهاجمان یا حتی توسعه‌دهندگان خطاکار اجازه می‌دهد کیف پول‌های خزانه‌داری را تخلیه کنند.

برای ایمن ماندن، شناسایی پرچم‌های قرمز متداول که نشان می‌دهند پروتکل DeFi ممکن است در واقع کلاهبرداری باشد یا بر روی کد معیوب کار کند، ارزشمند است.

برای انجام این کار، لازم نیست بتوانید کد قرارداد هوشمند را بخوانید یا برنامه نویسی را درک کنید. ابزارهای رایگان، مانند Token Sniffer برای اتریوم و PooCoin برای Binance Smart Chain، ممیزی های خودکار قراردادهای توکن را اجرا می کنند تا بررسی کنند که آیا آنها حاوی کد مخربی برای شما هستند یا خیر. در حالی که نباید به طور کامل به این موارد تکیه کرد، آنها می توانند نقطه شروع خوبی برای فرآیند بررسی دقیق شما باشند.

فرش می کشد

کشیدن فرش در DeFi به قدری رایج است که «محمود شدن» به یک عبارت رایج در زبان رمزنگاری تبدیل شده است.

rug pull نوعی کلاهبرداری خروج است که در آن عاملان یک توکن جدید ایجاد می کنند، یک استخر نقدینگی برای آن راه اندازی می کنند و آن را با یک توکن پایه مانند اتر (توکن بومی اتریوم) یا یک استیبل کوین مانند دای (DAI) جفت می کنند. استخر نقدینگی مجموعه بزرگی از توکن‌ها است که یک پروتکل از آن برای انجام معاملات استفاده می‌کند، برخلاف سیستم دفترچه سفارش که در آن خریداران و فروشندگان سفارش‌های تجاری خود را فهرست می‌کنند و منتظر می‌مانند تا پر شوند.

بخش کلیدی این کلاهبرداری این است که سازندگان پس از راه اندازی توکن، بخش قابل توجهی از کل عرضه را حفظ می کنند.

اگر آن‌ها آن را با موفقیت در جامعه گسترده‌تر ارزهای دیجیتال عرضه کرده باشند، سرمایه‌گذاران شروع به اضافه کردن نقدینگی به استخر می‌کنند تا بخشی از کارمزد تراکنش‌هایی که از معامله‌گرانی که از آن استفاده می‌کنند دریافت کنند. هنگامی که مقدار نقدینگی در استخر به نقطه خاصی رسید، سازندگان تمام توکن‌های خود را به استخر می‌ریزند و تمام اتر، دای یا هر توکن پایه‌ای را که استفاده شده است از استخر خارج می‌کنند. این امر قیمت توکن تازه ایجاد شده را نزدیک به صفر می‌کند و سرمایه‌گذاران سکه‌های بی‌ارزش را در دست نگه می‌دارند در حالی که قالی‌کش‌ها با سودی مرتب دور می‌شوند.

زمانی که فقط چند کیف پول تقریباً نیمی از عرضه در گردش یک توکن را کنترل می کنند، یک پرچم قرمز عظیم است. می‌توانید توزیع توکن را در یک کاوشگر بلاک چین – Etherscan for Ethereum – با کلیک بر روی برگه “دارندگان” قرارداد توکن بررسی کنید.

یک مطالعه در نوامبر 2021 نشان داد که 50٪ از لیست های توکن در Uniswap کلاهبرداری هستند، بنابراین وقتی صحبت از سرمایه گذاری در پروژه های نسبتا ناشناخته می شود، شانس به نفع شما نیست.

اگر تیم پشت پروژه عمومی باشد، یا اگر توسط حساب‌های ناشناس اداره می‌شود که با راه‌اندازی پروژه‌های موفق قبلی و صادقانه شهرت خوبی کسب کرده‌اند، عموماً ایمن‌تر است.

Honeypots

ارزهای دیجیتال بی ثبات هستند، به این معنی که قیمت ها می توانند در یک دوره زمانی معین به شدت نوسان کنند. اما، اگر یک سکه جدید فقط بالا رود و به نظر می‌رسد کسی آن را نمی‌فروشد، می‌تواند نشانه‌ای باشد که چیزی به نام کلاهبرداری هانی پات در حال وقوع است.

اینجا جایی است که سرمایه گذاران توسط قیمت روزافزون یک توکن جذب می شوند، اما تنها کیف پولی که قرارداد هوشمند اجازه فروش را می دهد توسط کلاهبرداران کنترل می شود.

توکن Squid Game یک نمونه اخیر است. پروژه DeFi به دلیل ارتباط ادعایی با برنامه تلویزیونی محبوب توجه رسانه های اصلی را به خود جلب کرد. مدت کوتاهی پس از راه اندازی، ارزش آن به سرعت افزایش یافت، اما رسانه ها به سرعت متوجه شدند که سرمایه گذاران قادر به فروش هیچ یک از توکن های خود نیستند. سرانجام، بنیان‌گذاران توکن‌های خود را رها کردند و با میلیون‌ها دلار سکه بایننس (BNB) فرار کردند.

توجه به این نکته مهم است که پوشش گسترده یک ارز دیجیتال لزوماً به معنای ایمن بودن آن نیست. رسانه‌های اصلی ممکن است تخصص یا زمان لازم برای بررسی یک پروژه رمزنگاری را نداشته باشند، و اغلب می‌توانند به ایجاد تبلیغات بیشتر برای کلاهبرداری کمک کنند. در برخی موارد، اینفلوئنسرهای رسانه‌های اجتماعی ممکن است برای تبلیغ ارزهای دیجیتال بدون صرف زمان برای فهمیدن کلاهبرداری، پول دریافت کنند – و این اینفلوئنسرها همیشه فاش نمی‌کنند که برای صحبت در مورد یک پروژه پول دریافت می‌کنند. سلبریتی‌های فهرستی مانند فلوید می‌ودر، دی‌جی خالد و کوین هارت همگی به دلیل ترویج پروژه‌های رمزنگاری که بعدها مشخص شد کلاهبرداری‌های آشکار بوده‌اند، با دعوی قضایی روبرو شده‌اند.

بنیانگذاران Centra به دلیل کلاهبرداری دستگیر شدند

آن ICO تایید شده توسط DJ Khaled و Floyd Mayweather یک کلاهبرداری بود

جیمی فاکس این کار را برای Cobinhood و کیتی پری با تعدادی سکه انجام داد

من دوست دارم از تحقیق استفاده کنم، من را مدرسه قدیمی صدا کنید ⛏🤜🔥https://t.co/fogO0ZSco2

– جیسون ای ویلیامز (@GoingParabolic) 19 آوریل 2018

حملات فیشینگ

فیشینگ زمانی است که یک کلاهبردار وانمود می کند که یک شرکت رسمی است تا قربانیان را برای افشای اطلاعات حساس فریب دهد. این نوع کلاهبرداری به ویژه در رمزارزها شایع است.

اگر کلمات کلیدی خاصی را در رسانه های اجتماعی مانند “MetaMask” در توییتر پست می کنید، می توانید انتظار داشته باشید که انبوهی از ربات های کلاهبردار پاسخ دهند. اغلب این ربات‌ها شما را به فرم Google هدایت می‌کنند و از شما می‌خواهند عبارت اولیه کیف پول یا سایر اطلاعات حساس خود را وارد کنید. چیزی که هرگز نباید با کسی در میان بگذارید.

بسیاری از کلاهبرداران وانمود می کنند که افراد مشهوری هستند که ممکن است آنها را در رسانه های اجتماعی دنبال کنید. قبل از اینکه از شما بخواهند رمز ارز ارسال کنید یا اطلاعات حساس را به اشتراک بگذارید، به شما پیام می‌دهند که ظاهراً به شما کمک می‌کند. گاهی اوقات کلاهبرداران کانال های جعلی یوتیوب را برای دریافت وجوه راه اندازی می کنند.

در ژانویه 2021، شخصی 1.14 میلیون دلار به کلاهبردارانی که وانمود می کردند مایکل سیلر، مدیر عامل MicroStrategy هستند، از دست داد.

تشخیص فیشینگ #ایمیل
10 لیست برتر برای نحوه تشخیص و #رسیدگی ایمیل های فیشینگ#ایمیل #اینفوگرافیک #ایمیل #بازاریابی ایمیلی #پست الکترونیک #نکات بازاریابی ایمیلی #کمپین ایمیل #بازاریابی دیجیتال #پردازش ایمیل #استراتژی بازاریابی ایمیلی@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl

– Innovation Incubator (@InnovationIncu) 31 مه 2020

به یاد داشته باشید، بعید است که اینفلوئنسرهای واقعی از شما بخواهند که در یک پیام خصوصی برای آنها پول بفرستید – به خصوص اگر قبلاً هرگز با شما صحبت نکرده باشند. با این حال، برخی از افراد مشهور ممکن است آگاهانه یا ناخواسته طرح‌های پمپ و تخلیه را تبلیغ کنند، که در کریپتو نیز بسیار رایج است.

تبلیغات جعلی گوگل

اولین نتیجه گوگل برای یک پروژه رمزنگاری ممکن است شما را در جهت درست راهنمایی نکند – در واقع ممکن است شما را به سمت کلاهبرداری هدایت کند.

متأسفانه، گوگل قبل از فروش یک آگهی تبلیغاتی، صحت وب سایت ها را بررسی نمی کند، بنابراین تبلیغات گوگل هرگز نباید به عنوان نشانه ای از مشروعیت تلقی شود.

اگر مطمئن نیستید که وب سایت مناسب چیست، منابع معتبر مانند صفحه رسمی توییتر پروژه را بررسی کنید تا وب سایت واقعی را پیدا کنید.

سوء استفاده ها و آسیب پذیری ها

DeFi بر روی قطعات کد قابل مشاهده برای همه اجرا می شود، به این معنی که افراد با مهارت فنی ممکن است از آسیب پذیری های کد سوء استفاده کنند و با مبالغ هنگفتی فرار کنند. به گفته شرکت امنیت بلاک چین CertiK، در واقع، میزان سرمایه از دست رفته در بهره برداری از پروژه های DeFi در سال 2021 بالغ بر 1.3 میلیارد دلار بوده است.

برای کاهش خطرات سوء استفاده‌ها، بسیاری از پروژه‌های DeFi به شرکت‌های حسابرسی مانند PeckShield یا Hacken مأموریت می‌دهند تا کد آن‌ها را بررسی کنند و به آن‌ها کمک کنند تا مشکلات پیدا شده را اصلاح کنند. پروژه‌های DeFi همچنین ممکن است از طریق پلتفرم‌هایی مانند Immunefi به هکرهای کلاه‌سفید پاداش‌هایی ارائه دهند تا پیش از حمله‌های مخرب، باگ‌های کد خود را کشف کنند.

ممیزی ها و برنامه های جایزه معمولاً در سایت های پروژه نمایش داده می شوند، بنابراین ممکن است بخواهید قبل از تصمیم به سرمایه گذاری آنها را بررسی کنید. اگرچه این برنامه ها خطرات سوء استفاده ها را کاهش می دهند، اما خطرات را به طور کامل از بین نمی برند. پروژه های DeFi حسابرسی شده زیادی وجود دارد که قربانی بهره برداری های میلیون دلاری شده اند.

کلاهبرداری ایردراپ

Airdrops، زمانی که پروتکل‌ها توکن‌های رایگان را بین اعضای جوامع خود توزیع می‌کنند، در کریپتو رایج هستند. اما همه توکن‌هایی که به کیف پول شما ریخته می‌شوند اصل نیستند.

کلاهبرداری اخیر DeFi، به ویژه در زنجیره هوشمند بایننس رایج است، مردم را فریب می دهد تا فکر کنند به طور ناگهانی توکن هایی به ارزش هزاران دلار دریافت کرده اند. اما آنها در بورس قابل معامله نیستند زیرا نقدینگی وجود ندارد.

بیشتر بخوانید: 3 خطر عمده در وام دهی DeFi

در بیشتر موارد، این توکن‌ها بر اساس یک وب‌سایت سایه‌دار نامگذاری می‌شوند. اگر کیف پول خود را از طریق آن وب سایت وصل کنید و دسترسی به یک قرارداد هوشمند مخرب را تأیید کنید، کلاهبرداران می توانند وجوه را مستقیماً از کیف پول شما خارج کنند.

لینک منبع : هوشمند نیوز

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت کسب و کار MBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
مدیریت حرفه ای کافی شاپ	حقوقدان خبره	سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل	آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو	آموزش مجازی کارشناس معاملات املاک_ مشاور املاک