Merkezi olmayan finans (DeFi), kripto sektörünün en hızlı büyüyen sektörlerinden biri ve şu anda eşler arası destekli protokollerde kilitlenen 92 milyar dolar değerindeki kripto varlıkları, geçen yıla göre %196 artış gösterdi.
Bu büyüme büyük ölçüde DeFi kredilendirme ve ticaret platformlarında mevcut olan çok sayıda kazançlı, yüksek faizli kazanç fırsatına bağlanabilir. Ancak elbette, önemli ölçüde ilgi ve yatırım çeken herhangi bir yeni kripto trendinde, bundan yararlanmanın yollarını arayan dolandırıcılar her zaman vardır ve hatalarınız için geri ödeme almanız pek olası değildir.
Yine DeFi nedir?
DeFi protokolleri, genellikle geleneksel alanda bulabileceğiniz bir dizi finansal hizmet sunan blockchain tabanlı platformlardır:
- Krediler.
- Sigorta.
- Faiz getiren hesaplar.
Temel fark, DeFi platformlarının ortada faaliyet gösteren bir banka veya sigorta komisyoncusu gibi bir aracıya sahip olmak yerine tamamen akıllı sözleşmeler kullanarak çalışmasıdır.
Akıllı sözleşmeler, taraflar arasındaki sözleşmeye dayalı anlaşmaları uygulayan, kendi kendini çalıştıran bilgisayar programlarıdır.
İdeal bir dünyada, borç verme protokolleri ve merkezi olmayan borsalar gibi değerli ve saklama dışı finansal hizmetlere güç sağlarlar. Ancak bazen saldırganların ve hatta hatalı geliştiricilerin hazine cüzdanlarını boşaltmasına olanak tanıyan hatalar veya açık güvenlik açıkları içerirler.
Güvende kalmak için, bir DeFi protokolünün aslında bir dolandırıcılık olabileceğini veya hatalı kodla çalışabileceğini gösteren yaygın kırmızı işaretleri tespit edebilmek değerlidir.
Bunu yapmak için akıllı sözleşme kodunu okuyabilmeniz veya programlamayı anlayabilmeniz gerekmez. Ethereum için Token Sniffer ve Binance Smart Chain için PooCoin gibi ücretsiz araçlar, sizin için herhangi bir kötü amaçlı kod içerip içermediğini kontrol etmek üzere token sözleşmelerinin otomatik denetimlerini gerçekleştirir. Bunlara tamamen güvenilmese de, kendi durum tespit süreciniz için iyi bir başlangıç noktası olabilirler.
kilim çekme
Halı çekişmeleri DeFi'de o kadar yaygın ki, "sağlamlaşmak" kripto dilinde yaygın bir ifade haline geldi.
Kilim çekme, faillerin yeni bir token oluşturduğu, bunun için bir likidite havuzu başlattığı ve bunu eter (Ethereum'un yerel tokeni) gibi bir temel token veya dai (DAI) gibi bir stabilcoin ile eşleştirdiği bir tür çıkış dolandırıcılığıdır. Likidite havuzu, alıcıların ve satıcıların ticari emirlerini listelediği ve yerine getirilmeyi beklediği emir defteri sisteminin aksine, bir protokolün işlemleri gerçekleştirmek için kullandığı büyük bir token havuzudur.
Bu dolandırıcılığın en önemli kısmı, yaratıcıların token piyasaya sürüldüğünde toplam arzın önemli bir kısmını elinde tutmasıdır.
Eğer bunu daha geniş kripto topluluğuna başarılı bir şekilde pazarlarlarsa yatırımcılar, onu kullanan tüccarlardan alınan işlem ücretlerinin bir kısmını kazanmak için havuza likidite eklemeye başlayacaklar. Havuzdaki likidite miktarı belirli bir noktaya ulaştığında, yaratıcılar tüm tokenleri havuza atar ve tüm eteri, dai'yi veya hangi temel token kullanıldıysa havuzdan çekerler. Bu, yeni oluşturulan tokenın fiyatını sıfıra yakın bir seviyeye göndererek yatırımcıların değersiz koinleri tutmasına neden olurken, halı çekiciler düzenli bir kârla uzaklaşıyor.
Sadece birkaç cüzdanın dolaşımdaki token arzının neredeyse yarısını kontrol etmesi büyük bir tehlike işaretidir. Bir token sözleşmesinin “Sahipler” sekmesine tıklayarak bir blockchain gezgini (Ethereum için Etherscan) üzerindeki token dağıtımını kontrol edebilirsiniz.
Kasım 2021'de yapılan bir araştırma, Uniswap'teki tüm token listelemelerinin %50'sinin dolandırıcılık olduğunu, dolayısıyla nispeten bilinmeyen projelere yatırım yapma ihtimalinin sizin lehinize olmadığını ortaya çıkardı.
Bir projenin arkasındaki ekibin halka açık olması veya daha önce başarılı, dürüst projeler başlatarak iyi bir itibar kazanmış anonim hesaplar tarafından yürütülmesi genellikle daha güvenlidir.
Honeypots
Kripto para birimleri değişkendir, yani fiyatlar belirli bir zaman diliminde büyük ölçüde dalgalanabilir. Ancak yeni bir kripto para yükseliyorsa ve kimse onu satmıyor gibi görünüyorsa, bu bal küpü dolandırıcılığı olarak bilinen bir şeyin devam ettiğinin işareti olabilir.
Bu, yatırımcıların bir tokenin sürekli artan fiyatıyla cezbedildiği, ancak akıllı sözleşmenin satılmasına izin verdiği tek cüzdanın dolandırıcılar tarafından kontrol edildiği yerdir.
Kalamar Oyunu jetonu yakın tarihli bir örnektir. DeFi projesi, popüler TV programıyla bağlantılı olduğu iddiası nedeniyle ana akım medyanın ilgisini çekti. Piyasaya sürüldükten kısa bir süre sonra değeri hızla arttı, ancak medya yatırımcıların tokenlarından herhangi birini satamadıklarını hemen fark etti. Sonunda kurucular tokenlarını attılar ve milyonlarca dolar değerindeki binance coin (BNB) ile kaçtılar.
Bir kripto para biriminin yaygın kapsamının mutlaka güvenli olduğu anlamına gelmediğini unutmamak önemlidir. Ana akım medya kuruluşları bir kripto projesini inceleyecek uzmanlığa veya zamana sahip olmayabilir ve çoğu zaman dolandırıcılık konusunda daha fazla abartılı reklam yapılmasına yardımcı olabilirler. Bazı durumlarda, sosyal medya fenomenlerine, bunların bir dolandırıcılık olduğunun farkına varmaya zaman ayırmadan, kripto para birimlerini tanıtmak için ödeme yapılabilir ve bu fenomenler, bir proje hakkında konuşmak için para aldıklarını her zaman açıklamazlar. Floyd Mayweather, DJ Khalid ve Kevin Hart gibi A listesindeki ünlülerin tümü, daha sonra doğrudan dolandırıcılık olduğu anlaşılan kripto projelerini teşvik ettikleri için davalarla karşı karşıya kaldı.
Centra'nın kurucuları dolandırıcılıktan tutuklandı
DJ Khaled ve Floyd Mayweather'ın Onayladığı ICO Bir Dolandırıcılıktı
Jamie Foxx bunu Cobinhood için yaptı ve Katy Perry de bunu birkaç madeni parayla yaptı
Araştırmayı seviyorum, bana eski tarz deyin ⛏??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) 19 Nisan 2018
Kimlik avı saldırıları
Kimlik avı, bir dolandırıcının kurbanları hassas bilgileri ifşa etmeleri için kandırmak amacıyla resmi bir şirket gibi davranmasıdır. Bu tür dolandırıcılık özellikle kriptoda oldukça yaygındır.
Twitter'da "MetaMask" gibi sosyal medyada belirli anahtar sözcükleri yayınlarsanız, bir sürü dolandırıcı botun yanıt vermesini bekleyebilirsiniz. Çoğu zaman bu botlar sizi bir Google Formu'na yönlendirerek cüzdan tohum ifadenizi veya diğer hassas bilgilerinizi girmenizi ister. Asla kimseyle paylaşmaman gereken bir şey.
Birçok dolandırıcı, sosyal medyada takip edebileceğiniz ünlü kişilermiş gibi davranır. Sizden kripto göndermenizi veya hassas bilgileri paylaşmanızı istemeden önce, yardım teklif ediyor gibi görünen bir mesaj gönderecekler. Bazen dolandırıcılar para toplamak için sahte YouTube kanalları çalıştırırlar.
Ocak 2021'de birisi, MicroStrategy CEO'su Michael Saylor gibi davranan dolandırıcılara 1.14 milyon dolar kaybetti.
Kimlik avını algılama #E-postalar
Nasıl tespit edileceğine dair en iyi 10 liste ve #halletmek Kimlik avı e-postaları#e-postalar #İNFOGRAFİK #e-postalar #eposta pazarlama # e-posta #e-postapazarlama ipuçları #e-postakampanyası #dijital Pazarlama #e-postaişleme #e-postapazarlamastratejisi@MikeQuindazzi @Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— İnovasyon Kuluçka Merkezi (@InnovationIncu) Mayıs 31, 2020
Unutmayın, gerçek etkileyicilerin sizden onlara özel mesajla para göndermenizi isteme olasılıkları çok düşüktür; özellikle de sizinle daha önce hiç konuşmamışlarsa. Bununla birlikte, bazı ünlüler bilerek veya bilmeyerek, kriptoda da oldukça yaygın olan pompalama ve boşaltma planlarını destekleyebilir.
Sahte Google reklamları
Bir kripto projesine ilişkin ilk Google sonucu sizi doğru yöne yönlendirmeyebilir; hatta sizi bir dolandırıcılığa yönlendirebilir.
Ne yazık ki Google, bir reklam spotunu satmadan önce web sitelerinin orijinalliğini incelememektedir; dolayısıyla bir Google reklamı asla bir meşruiyet işareti olarak yorumlanmamalıdır.
Doğru web sitesinin ne olduğundan emin değilseniz gerçek web sitesini bulmak için projenin resmi Twitter sayfası gibi güvenilir kaynaklara göz atın.
Açıklar ve güvenlik açıkları
DeFi, herkesin görebildiği kod parçaları üzerinde çalışır; bu, teknik açıdan bilgili kişilerin koddaki güvenlik açıklarından yararlanarak büyük miktarda parayla kaçabileceği anlamına gelir. Aslında, Blockchain güvenlik firması CertiK'e göre, DeFi projelerinin istismarında kaybedilen fon miktarı 1.3'de 2021 milyar doları buldu.
Açıklardan yararlanma riskini azaltmak için, birçok DeFi projesi, PeckShield veya Hacken gibi denetim firmalarını kodlarını incelemeleri ve bulunan sorunları düzeltmelerine yardımcı olmaları için görevlendirir. DeFi projeleri ayrıca Immunefi gibi platformlar aracılığıyla beyaz şapkalı bilgisayar korsanlarına, kötü niyetli saldırganlardan önce kodlarındaki hataları keşfetmeleri için ödüller sunabilir.
Denetimler ve ödül programları genellikle proje sitelerinde görüntülenir, dolayısıyla yatırım yapmaya karar vermeden önce bunları kontrol etmek isteyebilirsiniz. Bu programlar açıklardan yararlanma risklerini azaltsa da riskleri tamamen ortadan kaldırmaz. Milyon doları aşan saldırıların kurbanı olan çok sayıda denetlenen DeFi projesi var.
Dolandırıcılık airdrop'ları
Protokollerin topluluk üyelerine ücretsiz tokenlar dağıttığı Airdroplar, kriptoda yaygındır. Ancak cüzdanınıza hava yoluyla gönderilen tokenların tümü orijinal değildir.
Özellikle Binance Smart Chain'de yaygın olarak görülen yakın tarihli bir DeFi dolandırıcılığı, insanları birdenbire binlerce dolar değerinde token aldıklarını düşünmeleri için kandırıyor. Ancak likidite olmadığından borsalarda alınıp satılamazlar.
Daha fazla oku: DeFi Kredilendirmesinde 3 Büyük Risk
Çoğu durumda, bu tokenlar şüpheli bir web sitesinin adını alacaktır. Cüzdanınızı bu web sitesi aracılığıyla bağlarsanız ve kötü amaçlı bir akıllı sözleşmeye erişimi onaylarsanız, dolandırıcılar fonları doğrudan cüzdanınızdan çekebilir.
Kaynak: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/