paint-brush
10 种常见的 DeFi 骗局以及如何避免它们经过@toluajet
9,247 讀數
9,247 讀數

10 种常见的 DeFi 骗局以及如何避免它们

经过 Tolu Ajetunmobi14m2022/09/04
Read on Terminal Reader
Read this story w/o Javascript

太長; 讀書

DeFi 骗局是为 DeFi 空间设计的精心设计的方案。本文涵盖了 10 种常见的 DeFi 骗局;它们如何工作以及如何避免它们。

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - 10 种常见的 DeFi 骗局以及如何避免它们
Tolu Ajetunmobi HackerNoon profile picture


什么是加密诈骗?



加密诈骗或黑客攻击通常是旨在掠夺加密用户资产的恶意计划。加密骗局可以像赠品一样简单,也可以像 DeFi 地毯一样复杂。


根据 Chainanalysis 的2021 年加密犯罪报告,非法钱包地址在 2021 年收到了高达 140 亿美元的收入。这比 2021 年的 78 亿美元增长了近 80%。


大多数时候,加密诈骗者的目标是获取用户的私人信息或诱骗他们将加密资产发送到受损的数字钱包中。


加密诈骗的问题在于,由于区块链技术的隐私性和去中心化,被盗资金通常几乎无法追踪。

DeFi 诈骗

DeFi 骗局是为DeFi(去中心化金融)空间设计的精心设计的方案。与其他加密领域一样,DeFi 也容易受到欺诈和犯罪的影响;去年,该领域的骗局出现了巨大的增长。


但是,这种增长也引起了诈骗者和恶意行为者的注意。区块链分析公司 Elliptic 的一份报告称,在 2021 年 1 月至 11 月期间,DeFi 骗局损失了超过 100 亿美元。


主要原因是由于完全去中心化,监管 DeFi带来了更大的挑战。没有监管机构来执行和防止诈骗,因为用户可以控制他们的资产。此外,DeFi 领域的快速增长引起了包括恶意行为者在内的各种人的关注。


例如,闪贷——一种无抵押的即时借贷——已成为欺诈的主要领域。恶意行为者使用智能合约欺骗贷方,使其贷款已偿还。


然而,这并没有掩盖 DeFi 的众多好处;用户只需要更加小心,以免陷入骗局。

DeFi 诈骗的类型

DeFi 骗局大致可分为两类:


  • 涉及将用户资产直接转移到诈骗者的加密钱包的诈骗。这可能是由于假冒或像 Rug pulls 这样的欺诈性投资造成的。


  • 涉及恶意行为者访问用户钱包或安全信息(如他们的私钥)的诈骗。有时,这可能会窃取用户的物理钱包,即冷钱包。然后恶意行为者将加密资产转移到另一个钱包。

社会工程诈骗

DeFi 社会工程诈骗就像普通的互联网社会工程诈骗一样。在这种情况下,诈骗者会使用假冒和欺骗等心理操纵来从用户那里获取重要信息。


大多数时候,用户被操纵以为他们正在与受信任的人打交道,例如技术支持、商业机构、社区成员或朋友。骗子可以与受害人进行较长时间的联系,以取得受害人的信任,避免怀疑。


在恶意行为者获得受害者的信任后,他们试图让受害者透露他们的私人信息或向诈骗者的钱包汇款。社会工程诈骗的例子包括浪漫诈骗、敲诈勒索和敲诈勒索。

投资或商业机会诈骗

恶意行为者引诱毫无戒心的加密货币持有者投资于虚假投资或商业机会。他们通过提供有保证的回报和巨大而快速的投资回报率来做到这一点,这似乎几乎是不可能的。


一旦用户将他们的资产发送到平台,他们发现他们无法从投资或商业机会中获取资金。在大多数情况下,这些虚假投资的承诺总是被虚假承诺夸大。


俗话说:


“如果这听起来好得令人难以置信,那么它可能就是这样。”


如果您打算投资任何加密投资或商业机会,请记住这一点。

常见的 DeFi 骗局以及如何发现它们

1. DeFi 地毯拉力

Rug Pulls 计划是目前最常见的 DeFi 骗局之一。在这些精心设计的骗局中,开发人员推广的加密项目似乎是令人兴奋的、具有巨大潜力的革命性项目。他们在社交媒体平台和加密社区上获得了大量关注和炒作。


当他们收集到足够的钱——数十万,有时是数百万美元——他们只是卖掉了代币,然后带着钱消失了。开发人员从未打算第一次构建项目。


有时,这些开发人员会在项目的智能合约中设置后门,允许他们退出项目。并使投资者无法出售。投资者突然留下了毫无价值的代币,该项目不复存在,因此得名“Rug pull”。


在 SQUID 骗局之后,Rug Pulls 在 2021 年受到了广泛关注。 11 月,meme 硬币 SQUID 被创建并以流行的韩国 NetFlix 系列 Squid Game 命名。 SQUID 开始以 1 美分的价格出售,之后飙升至 90 美元以上,然后开发商将其撞毁(坚固)。


开发人员执行 Rug Pull 的另一种方式是通过流动资金池。开发人员在 DEX(去中心化交易所)上创建一个新令牌,并将其与比特币或以太坊等大型加密货币之一配对。


开发商让投资者将两种代币存入流动资金池(即新代币和BTC)。此外,要获得新代币,投资者必须将其 BTC 换成新代币。


骗子随后耗尽了大币(在这种情况下为 BTC)的流动性池,将币的价格推至零,让投资者获得毫无价值的币。

如何发现地毯拉力?

如果您注意,地毯拉扯骗局是最容易发现的骗局之一。以下是您应该注意的一些生命体征。


  • 团队可信度低甚至没有:在大多数情况下,您无法在网上找到有关创始团队的任何信息。在其他情况下,团队中的一两个人是阴暗的。
  • 模棱两可的白皮书:一个主要的危险信号是白皮书没有准确指出项目的内容。如果白皮书不能准确地说明预期会发生什么,那将是一个很大的危险信号。
  • 不切实际的预测:就像骗局投资或商业交易一样,如果项目的回报听起来好得令人难以置信,那可能不是
  • 过度营销和推广:虽然并非所有大力推广的 DeFi 项目都是骗局,但如果您发现过度营销策略,您应该谨慎行事。这是因为可信度较低的开发人员和创始人往往会过度补偿促销活动。在跟随炒作之前做你的研究。
  • 少数代币持有者或仅在一个 DEX 上上市:在投资之前,请确保您使用 Etherscan 等区块浏览器工具验证代币持有者的数量。在 Coingecko 或 Coin Market Cap 上进行简单、快速的搜索将揭示有关该代币或项目的更多信息。检查代币是否在热门交易所上市以及代币持有者的数量。如果您的结果不令人满意,这可能是一个重要的危险信号。
  • 查看社交媒体:在 Reddit、Twitter 和 Telegram 上查找该项目。其他用户或开发人员对该项目有什么看法?您可以从评论中快速发现其他危险信号。

2. 泵送和倾倒方案

Pump and Dump 是股市中一种古老的骗局策略,用于快速提高无价值资产(通常是低价股)的价格。当价格上涨时,经纪人会出售他们的资产,抛售资产的价格并从中获利。


在 Pump and Dump 加密骗局中,毫无价值的资产(有时是 meme 硬币)的价格通过精心策划的营销被夸大了。


创始人/诈骗者可能使用不同的营销技术,包括社交媒体帖子、联合签名、影响者和虚假/误导性陈述。围绕这枚代币的炒作是将其定位为热门购买并引起投资者的 FOMO(害怕错过)。



“随着价格上涨,暴涨创造者将他们的资产倾销到他们产生的 FOMO 中,导致价格暴跌,导致新买家持有一袋现在价值低于购买价格的资产,创造了显着并且往往是无法挽回的损失。”


CTFC(商品期货交易委员会)于 2018 年发布了首份拉高价和暴跌虚拟货币客户保护咨询声明


根据声明:


“客户应该知道,这些欺诈行为已经演变并在网上普遍存在。即使是经验丰富的投资者也可能成为专业欺诈者的目标,他们擅长部署看似可信的信息以试图进行欺骗。”

如何发现泵和转储方案

拉高价和抛售计划通常利用快速吸引投资者。这都是关于直接的炒作。因此,在您投资之前,这里有一些快速提示可以帮助您发现拉高和抛售代币。


  • 硬币的目的是什么?大多数时候,拉高币和转储币都是模因币——代币背后没有特定的用例。暴涨暴跌计划组织者只是利用社交媒体的炒作。


  • 避免仅仅基于社交媒体的炒作而购买。不要根据谣言和影响者的话来投资或购买硬币。 DYOR(做你自己的研究并验证谣言)。


根据美国商品期货交易委员会:


“客户应避免根据在社交媒体上分享的提示购买虚拟货币或代币。该计划的组织者通常会散布谣言并敦促立即购买。


受害者通常会对货币或代币的价格上涨做出反应,而不是验证谣言。然后转储开始。


价格下跌,受害者留下的货币或代币价值远低于他们的预期。从头到尾,这些骗局可以在几分钟内结束。”

3. 网络钓鱼

加密网络钓鱼诈骗是旧互联网网络钓鱼诈骗的一种变体——恶意行为者伪装成合法公司或网站从受害者那里收集个人信息。


加密世界中的网络钓鱼者对获取用户的加密钱包私钥感兴趣。然后诈骗者使用密钥访问钱包内的资金并将资产发送出去。


以下是诈骗者对加密用户进行网络钓鱼的常见方式:


  • 网络钓鱼电子邮件

DeFi网络钓鱼可以通过电子邮件进行;坏人伪装成交易平台或 DeFi 协议。


该电子邮件通知用户他们的帐户已被盗用,为了解决这个问题,他们需要他们的钱包地址和密码。在某些情况下,诈骗者会要求用户为他们的钱包安全发送资金。


在某些情况下,网络钓鱼电子邮件可能会链接到要求用户输入钱包详细信息的虚假网站。在此类网站上输入您的钱包详细信息会导致诈骗者获取您的私人信息


  • 网站网络钓鱼

诈骗者可以“钓鱼”您的私人信息的另一种方式是通过 Metamask 等分散式加密钱包。


当您使用 Metamask 与 Web 3.0 或去中心化应用程序交互时,您是匿名的。但是,该网站会显示您有一个加密钱包;这足以让诈骗者开始网络钓鱼攻击。


公共地址被锁定的 Metamask 钱包隐藏,诈骗者无法查看任何钱包历史记录。但是恶意行为者有几种策略可以让你解锁你的钱包。


一个例子是向钱包发送虚假的传入交易警报或虚假的元掩码弹出窗口,让你解锁你的钱包。在某些情况下,他们只是等待用户解锁钱包。


解锁的 Metamask 钱包将在您打开的所有网页上显示您的公共地址;如果您在帐户之间切换,也会显示该帐户的地址。通过公共地址,诈骗者可以查看加密钱包的余额和您的金融交易历史。


通过交易历史,诈骗者可以创建虚假交易警报:


  • 声称最后一个传出事务失败并需要您的身份验证密钥重试。
  • 要求您签署新的传入(虚假交易)

诈骗者可以利用访问用户信息的机会。


另一种方法是向您发送另一个包含正确详细信息的交易 Metamask 弹出窗口,但最后一笔交易报告为失败。然后提示用户重试之前的事务。


除了目标钱包地址之外,一切都是正确的。骗子更改地址,如果成功,用户会在不知不觉中将加密货币发送到网络钓鱼者的地址。


  • 假谷歌广告


当用户搜索特定项目时,诈骗者还可以发布虚假的谷歌广告来抢占先机。点击该广告的用户会被引导至诈骗者的错误网站。

如何发现网络钓鱼攻击

  • 不要点击可疑链接

网络钓鱼攻击的中心是受害者在虚假网站上输入他们的详细信息。确保您始终检查您的电子邮件联系地址。大多数情况下,网络钓鱼电子邮件联系地址都充满了随机字符。


不要链接或关注来自可疑电子邮件地址的任何链接。此外,交易所或协议不会通过电子邮件询问您的私钥。


  • 上网小心

始终仔细检查以确保您在正确的网站上。克隆网站通常使用原始网站地址的变体,例如更改域或添加/删除字母。


例如,克隆地址可以是 Metamask.com 或 Metamaskk.io,而不是 Metamask.io。

为避免成为受害者,请务必仔细检查网站 URL。此外,请确保 URL 具有安全证书(HTTPS// 不是 HTTP)。您可以决定手动浏览网站,而不是点击其他来源的链接。

4. 钱包除尘

钱包除尘,或简称“除尘”,是一种针对热钱包的复杂诈骗策略。这在 Metamask 或 Trust Wallet 等去中心化钱包中尤为常见。在除尘骗局中,骗子将少量不起眼的硬币发送到您的钱包中。


除尘诈骗通常涉及数以万计的钱包。诈骗者主要使用除尘诈骗

识别拥有大量加密资产的个人。他们发送到钱包的硬币充当跟踪器。


当您出售或交易这些硬币时,诈骗者可以开始将区块链上的交易追踪到您持有其他硬币的钱包。如果他们能够成功识别钱包,他们就可以开始有针对性的网络钓鱼攻击来破解钱包。

如何避免除尘骗局

如果您不确定它们的来源,尤其是在交易量很小的情况下,请避免交易或交易代币。

5.蜜罐

蜜罐骗局与抽水和倾销骗局非常相似,只是在这种情况下,只有开发商可以出售他们的股份。


创始人以高昂的价格预测和营销吸引投资者投资他们的项目。随着越来越多的人投资,资产价格上涨(走向月球)。


当投资者决定取消他们的利润时,问题就开始了,您会收到一条错误消息,例如“由于未定义的错误,交易无法成功;这可能是由于您正在交换的其中一个代币出现问题。”


骗子已经在智能合约中插入了一行代码,使投资者无法出售他们的资产。

如何发现蜜罐骗局

就像发现 Rug pull 和 Pump and dump 一样,请确保在投资任何 DeFi 项目之前进行尽职调查。

6. 云挖矿诈骗

在这个投资计划中,诈骗平台说服投资者和散户购买前期资金以确保持续的挖矿能力。


云挖矿公司允许您以固定的首付租用他们运营的挖矿硬件。作为回报,投资者获得收益的一部分。这样,投资者可以在不购买昂贵硬件的情况下进行远程挖矿。


云挖矿诈骗公司的问题是这些平台不拥有他们所说的哈希率。因此,投资者将失去他们的资本,并且无法从首付中获得任何回报。

7. NFT 诈骗

NFT 诈骗可以通过多种方式发生,包括拉扯、网络钓鱼、钱包除尘、伪造 NFT 和投标诈骗。以下是常见的 NFT 骗局。


  • NFT Rug pulls :创作者停止支持 NFT,并在价格上涨后拿走投资者的钱。结果,NFT 转储,价值几乎降至零。


  • 网络钓鱼攻击:黑客试图让你的私钥侵入 NFT 集合。一个常见的变体是钱包除尘。黑客向你的钱包发送一个虚假的 NFT 空投。在你的钱包中与这个 NFT 通信可以让他们访问你的钱包。


  • 假冒 NFT :在这种情况下,诈骗者窃取艺术家/创作者的艺术作品并在另一个 NFT 市场上开设假 NFT。如果不小心,毫无戒心的买家会购买假冒的 NFT。您应该始终确保您从原始艺术家那里购买以避免这种情况。


  • Pump and Dump :当一群人人为地抬高某些 NFT 的价值,诱使用户认为它们有价值时,就会发生这种情况。一旦出价上涨,诈骗者就会卸载 NFT,导致投资者赔钱。


  • 投标诈骗:当投标人在您没有怀疑的情况下将您的首选货币换成价值较低的货币时,就会发生投标诈骗。当投资者想在二级市场上出售他们的 NFT 时,就会发生这种情况。

8. 空投诈骗

空投是 DeFi 协议向其社区成员分发免费代币的方式之一。一些协议使用 Airdrop 来提高对其新项目的认识。

要求用户执行简单的任务,例如发布有关项目的推文或加入社区。之后,他们将获得空投奖励。


但是,并非所有加密钱包的空投都是真实的。在某些情况下,这是黑客访问您的钱包的一种方式。


诈骗者诱使人们认为他们在一个不正当的项目/网站之后收到了价值数千美元的空投。空投只能通过将您的钱包连接到该网站来兑换。



棘手的部分是空投没有流动性。如果你将你的钱包连接到那个网站,你就会让恶意智能合约访问你的钱包。诈骗者可以侵入您的钱包并提取您的资产。

如何防止空投诈骗

空投诈骗完全取决于您将钱包连接到恶意智能合约。如果您不确定其来源,请勿兑换任何空投。



9. ICO 骗局

ICO(初始硬币产品)是加密项目可以为其新项目筹集资金的不受监管的方式。基本思想是创始人以较低的价格向投资者出售他们的一些代币。


投资者通常会在项目启动后的悬崖期后获得他们的代币份额。

在 ICO 骗局中,投资者在悬崖尽头没有获得任何代币份额,因为该项目是骗局。


这些开发人员可以不遗余力地使项目“合法化”,包括投资高级营销和伪造的法律文件。

10. 社交媒体诈骗

  • 浪漫骗局(猪屠宰)

恋爱诈骗通常始于在线约会网站;骗子使用有吸引力的头像(catfishing)来引诱受害者(猪)。


诈骗者通过在线消息与受害者建立关系。当受害者靠近并信任他们时,骗子会告诉他们有关加密货币的投资以及他们所获得的巨大收益。


之后,他们让受害者继续进行一些虚假投资。他们说服受害者将大量加密资产发送到诈骗钱包。


  • 冒名顶替者和赠品诈骗

诈骗账户冒充加密货币领域的名人和影响者。然后,这些冒名顶替者与冒名顶替者联系,向毫无戒心的受害者介绍新项目或赠品。然后他们要求人们在获得这些赠品之前发送一些加密资产。


例如,在 2020 年 9 月至 2021 年 4 月期间,有报道称有超过 200 万美元转移给了 Twitter 上的 Elon Musk 模仿者。根据 FTC,所有类型的冒充者诈骗中有 14% 是加密货币。

结论

我在本文中介绍了主要的 DeFi 骗局,但这还不是全部。恶意行为者总是想出新的方法来欺骗投资者的加密资产。

为避免成为受害者,您需要小心您的在线活动。不要点击任何可疑链接,并确保在批准之前验证所有交易。