分散型金融(DeFi)は暗号業界で最も急速に成長している分野の92つで、現在196億ドル相当の暗号資産がピアツーピアを活用したプロトコルにロックされており、これは昨年比XNUMX%増加した。
この成長は主に、DeFi融資および取引プラットフォーム全体で利用できる多くの有利で高金利の収益機会に起因すると考えられます。 しかし、もちろん、大きな注目と投資を集める新しい暗号通貨のトレンドには、それを利用する方法を探している詐欺師が常に存在します。そして、間違いに対する払い戻しを受けられる可能性はほとんどありません。
改めてDeFiとは何ですか?
DeFi プロトコルは、従来の分野で通常見られるようなさまざまな金融サービスを提供するブロックチェーン ベースのプラットフォームです。
- ローン。
- 保険。
- 有利子口座。
主な違いは、DeFi プラットフォームは、銀行や保険ブローカーのような仲介者が間に入るのではなく、完全にスマート コントラクトを使用して実行されることです。
スマート コントラクトは、当事者間の契約合意を強制する自己実行型のコンピューター プログラムです。
理想的な世界では、それらは融資プロトコルや分散型取引所などの貴重な非保管金融サービスを強化します。 しかし、場合によっては、攻撃者や誤った開発者が財務ウォレットを使い果たすことを可能にするバグや大きなセキュリティ脆弱性が含まれていることがあります。
安全を確保するには、DeFi プロトコルが実際には詐欺であるか、欠陥のあるコードで動作している可能性があることを示す一般的な危険信号を特定できることが重要です。
これを行うには、スマート コントラクトのコードを読んだり、プログラミングを理解したりする必要はありません。 Ethereum の Token Sniffer や Binance Smart Chain の PooCoin などの無料ツールは、トークン コントラクトの自動監査を実行して、悪意のあるコードが含まれているかどうかをチェックします。 これらを全面的に信頼すべきではありませんが、独自のデューデリジェンス プロセスの良い出発点にはなり得ます。
ラグプル
DeFiではラグプルは非常に一般的であるため、「頑丈になる」という言葉が暗号通貨の世界では一般的なフレーズになっています。
ラグプルは、実行者が新しいトークンを作成し、そのトークンの流動性プールを起動し、それをイーサ(イーサリアムのネイティブトークン)などのベーストークンやダイ(DAI)などのステーブルコインと組み合わせる一種の出口詐欺です。 流動性プールは、買い手と売り手が取引注文をリストして約定されるのを待つ注文帳システムとは対照的に、プロトコルが取引を実行するために使用する大きなトークンのプールです。
この詐欺の重要な部分は、トークンの発売後に作成者が総供給量のかなりの部分を保持していることです。
より広範な暗号通貨コミュニティへのマーケティングに成功すれば、投資家はそれを使用するトレーダーに請求される取引手数料の一部を得るために、プールに流動性を追加し始めるでしょう。 プール内の流動性の量が一定の点に達すると、作成者はすべてのトークンをプールにダンプし、すべてのイーサ、ダイ、または使用されたベース トークンをプールから引き出します。 これにより、新しく作成されたトークンの価格はほぼゼロになり、敷物引き業者がかなりの利益を上げて立ち去る一方で、投資家は無価値なコインを保有することになります。
わずか数個のウォレットがトークンの流通供給量の半分近くを制御している場合、これは重大な危険信号です。 トークンコントラクトの「保有者」タブをクリックすると、ブロックチェーンエクスプローラー(Etherscan for Ethereum)でトークンの配布を確認できます。
2021年50月の調査では、Uniswapの全トークンリストのXNUMX%が詐欺であることが判明したため、比較的無名なプロジェクトへの投資となると、確率は有利ではありません。
一般に、プロジェクトの背後にあるチームが公開されている場合、または以前に成功した誠実なプロジェクトを立ち上げて高い評価を得た匿名アカウントによってプロジェクトが運営されている場合は、より安全です。
ハニーポット
暗号通貨は不安定です。つまり、価格は一定期間内に大きく変動する可能性があります。 しかし、新しいコインが値上がりするだけで、誰もそのコインを売っていないようであれば、それはハニーポット詐欺として知られる何かが起こっている兆候である可能性があります。
ここでは、投資家は上がり続けるトークンの価格に誘惑されますが、スマートコントラクトによって販売が許可される唯一のウォレットが詐欺師によって管理されています。
イカゲームトークンは最近の例です。 DeFi プロジェクトは、人気テレビ番組との関連疑惑により主流メディアの注目を集めました。 発売直後にその価値は急速に上昇しましたが、メディアは投資家がトークンをまったく売却できないことにすぐに気づきました。 最終的に、創設者らはトークンを投げ捨て、数百万ドル相当のバイナンスコイン(BNB)を持ち逃げした。
仮想通貨が広く報道されても、必ずしも安全であるとは限らないことに注意することが重要です。 主流メディアは暗号通貨プロジェクトを精査する専門知識や時間を持っていない可能性があり、多くの場合、詐欺の誇大宣伝を手助けすることができます。 場合によっては、ソーシャルメディアのインフルエンサーは、仮想通貨が詐欺であることに気づかずに、仮想通貨の宣伝のために報酬を受け取っている可能性があります。また、これらのインフルエンサーは、プロジェクトについて話すために報酬を得ていることを常に明らかにしているわけではありません。 フロイド・メイウェザー、DJ・カリド、ケビン・ハートなどのAリストの有名人は皆、後に完全な詐欺であることが判明した仮想通貨プロジェクトを促進したとして訴訟に直面している。
Centraの創設者らが詐欺容疑で逮捕
DJキャレドとフロイド・メイウェザーが承認したICOは詐欺だった
ジェイミー・フォックスはコビンフッドのためにそれを行い、ケイティ・ペリーは多くのコインでそれを行いました
私は研究をするのが好きです。
—ジェイソンA.ウィリアムズ(@GoingParabolic) 2018 年 4 月 19 日
フィッシング攻撃
フィッシングとは、詐欺師が公式企業を装い、被害者をだまして機密情報を漏らすことです。 この種の詐欺は、特に暗号通貨で蔓延しています。
Twitter の「MetaMask」などの特定のキーワードをソーシャル メディアに投稿すると、詐欺ボットの群れが返信することが予想されます。 多くの場合、これらのボットはユーザーを Google フォームに誘導し、ウォレットのシード フレーズやその他の機密情報の入力を求めます。 決して誰にも共有してはいけないもの。
多くの詐欺師は、ソーシャル メディアでフォローしている有名人になりすましています。 彼らは、暗号通貨の送信や機密情報の共有を求める前に、助けを提供するように見えるメッセージを送信します。 詐欺師が偽の YouTube チャンネルを運営して資金を募ることもあります。
2021 年 1.14 月、MicroStrategy の CEO である Michael Saylor を騙った詐欺師により、誰かが XNUMX 万ドルを失いました。
フィッシングの検出 #メール
見分け方と方法に関するトップ 10 リスト #ハンドル フィッシングメール#メール #インフォグラフィック #メール #メールマーケティング #Eメール #emailマーケティングのヒント #メールキャンペーン #digitalmarketing #メール処理 #eメールマーケティング戦略@MikeQuindazzi @Ronald_vanLoon @くりはらん pic.twitter.com/o0Xtdyivfl— イノベーション インキュベーター (@InnovationIncu) 2020 年 5 月 31 日
本物のインフルエンサーは、特にこれまであなたと話したことがない場合、プライベート メッセージであなたに送金を依頼する可能性は非常に低いことを覚えておいてください。 ただし、一部の有名人は、暗号通貨では非常に一般的なポンプアンドダンプスキームを意図的にまたは無意識に推進する場合があります。
偽のGoogle広告
暗号化プロジェクトに関する最初の Google 検索結果は、正しい方向を示さない可能性があります。実際、詐欺に誘導される可能性があります。
残念ながら、Google は広告スポットを販売する前にウェブサイトの信頼性を精査していないため、Google の広告が正当性の兆候であると解釈されるべきではありません。
適切な Web サイトがわからない場合は、プロジェクトの公式 Twitter ページなどの信頼できる情報源を調べて、実際の Web サイトを見つけてください。
エクスプロイトと脆弱性
DeFiは誰にでも見えるコードで動作するため、技術に精通した人がコードの脆弱性を悪用し、巨額の金を持ち逃げする可能性がある。 実際、ブロックチェーンセキュリティ企業CertiKによると、DeFiプロジェクトの悪用により失われた資金は1.3年に総額2021億ドルに達したという。
エクスプロイトのリスクを軽減するために、多くの DeFi プロジェクトは、PeckShield や Hacken などの監査会社にコードをレビューして、見つかった問題にパッチを適用するよう依頼しています。 DeFi プロジェクトは、悪意のある攻撃者が発見する前にコードのバグを発見できるよう、Immunefi などのプラットフォームを通じてホワイトハッカーに報奨金を提供することもあります。
監査や報奨金プログラムは通常、プロジェクト サイトに表示されるため、投資を決定する前に確認するとよいでしょう。 これらのプログラムはエクスプロイトのリスクを軽減しますが、リスクを完全に排除するわけではありません。 数百万ドル以上のエクスプロイトの被害に遭った、監査済みの DeFi プロジェクトがたくさんあります。
詐欺エアドロップ
プロトコルがコミュニティのメンバーに無料のトークンを配布するエアドロップは、暗号通貨では一般的です。 しかし、ウォレットにエアドロップされたすべてのトークンが本物であるわけではありません。
最近の DeFi 詐欺は、特にバイナンス スマート チェーンでよく見られ、人々を騙して突然数千ドル相当のトークンを受け取ったと思わせます。 しかし、流動性がないため、取引所で取引することはできません。
続きを読む: DeFiレンディングにおける3つの主なリスク
ほとんどの場合、これらのトークンには、怪しい Web サイトにちなんで名付けられます。 その Web サイト経由でウォレットに接続し、悪意のあるスマート コントラクトへのアクセスを承認すると、詐欺師はウォレットから直接資金を吸い上げることができます。
出典: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/