Dezentraler Finanzbetrug ist weit verbreitet, aber warum zielen Cyberkriminelle auf DeFi-Benutzer ab? Und auf welche Betrügereien müssen Sie achten?
Der DeFi-Bereich ist riesig, mit Tausenden von existierenden digitalen Vermögenswerten und Hunderten von Finanzdienstleistungen, die den Benutzern zur Verfügung stehen. Aber wenn eine Branche zu wachsen beginnt, werden Cyberkriminelle immer versuchen, aus ihrer Popularität Kapital zu schlagen. DeFi ist keine Ausnahme von dieser Regel, und Betrug ist in der Branche in den letzten Jahren alltäglich geworden. Aber was genau sind DeFi-Betrug und wie funktionieren sie?
Was ist DeFi?
Bevor Sie sich mit DeFi-Betrug befassen, ist es wichtig zu verstehen, was DeFi ist, zumindest auf einer grundlegenden Ebene. DeFi oder dezentralisierte Finanzen, ist der Begriff für Finanzanlagen und Dienstleistungen, die dezentral betrieben werden.
In unserer modernen Welt arbeiten die meisten Finanzdienstleistungen und -institute auf zentralisierter Basis. In jeder Organisation gibt es eine kleine Gruppe von Entscheidungsträgern, die die Mehrheit der Macht innehaben. Banken, Hedgefonds, Börsen, Wirtschaftsprüfungsgesellschaften und viele andere Finanzdienstleister arbeiten auf diese Weise, aber es gibt viele Gründe, warum dies problematisch ist.
Kurz gesagt, Organisationen, die von einer kleinen Anzahl von Einzelpersonen kontrolliert werden, sind weitaus anfälliger für Korruption und böswillige Angriffe. Wenn die Stromversorgung ungleich verteilt ist und Daten nicht verteilt gespeichert werden, kann leicht etwas schief gehen. Beispielsweise könnte eine Organisation, die alle ihre Daten auf einem zentralen Server speichert, ein leichtes Ziel für Cyberkriminelle sein. Andererseits ist ein Unternehmen mit nur einer Handvoll Autoritätspersonen an der Spitze zweifellos Korruption und schlechter Entscheidungsfindung ausgesetzt.
DeFi geht diese Probleme an, indem es Ihnen Finanzdienstleistungen anbietet, die ausschließlich auf dezentralisierter Basis arbeiten. Das bedeutet, dass die verwendeten Assets dezentralisiert sind (d. h. Kryptowährungen) und die Plattformen selbst dezentralisiert sind, wobei die Daten über Netzwerkmitglieder (auch als Knoten bezeichnet) verteilt werden.
DeFi gibt den Mitgliedern auch die Möglichkeit, über einen als Governance bekannten Mechanismus mitzureden, wie sich die Plattformen entwickeln. In der Governance können Benutzer einige ihrer Token vorschlagen, um über Vorschläge abzustimmen, z. B. das Hinzufügen oder Entfernen einer Funktion.
Für viele ist DeFi eine großartige Alternative zur traditionellen Finanzierung. Aber Cyberkriminelle zielen auf diese Branche ab, um Profit zu machen.
Warum Cyberkriminelle DeFi-Betrug durchführen
Es gibt viele Dinge bei der dezentralen Finanzierung, die sie sicher machen. Zum einen verwendet DeFi die Blockchain-Technologie, eine supersichere Form der Datenspeicherung, die Kryptographie verwendet, um Informationen sicher und unveränderlich zu machen. Die Verwendung einer dezentralen Struktur verringert auch die Wahrscheinlichkeit böswilliger Angriffe, da Daten über ein Netzwerk verteilt und nicht an einem zentralen Ort gespeichert werden.
DeFi-Plattformen sind jedoch nicht luftdicht, und Benutzer können auch leicht dazu verleitet werden, sensible Daten an Kriminelle weiterzugeben. Also, was ist so verlockend an DeFi hier?
Erstens bietet DeFi den Benutzern ein erhöhtes Maß an Privatsphäre. Da DeFi-Plattformen Kryptowährung verwenden, können die Identitäten von Benutzern hinter Transaktionen geheim gehalten werden. Auf einer typischen Blockchain ist die einzige Information über Sender und Empfänger die Wallet-Adresse. Während dies technisch verwendet werden kann, um die eigene Identität zu finden, ist dies kein einfacher Prozess, und viele wissen nicht, wie es geht.
Darüber hinaus sind Kryptowährungstransaktionen irreversibel, d. h. sobald Vermögenswerte Ihr Konto verlassen, gibt es keine Schaltfläche „Rückgängig machen“. Also, wenn ein Cyberkrimineller Sie dazu bringen würde, ihm Geld zu schicken, oder es schaffte, auf Ihre Brieftasche zuzugreifen, Sie ohne das Eingreifen der von Ihnen verwendeten Plattform oder des Rechts nicht in der Lage wären, die gestohlenen Gelder wiederzufinden Durchsetzung.
Ein weiterer Aspekt, aus dem Cyberkriminelle Kapital schlagen, ist die Tatsache, dass viele Menschen neu darin sind DeFi. DeFi an und für sich ist eine etwas aufstrebende Industrie und wurde erst in den frühen Jahren populär 2020er. Es gibt also immer noch viele Leute, die diese Dienste nutzen, die die Technologie oder die damit verbundenen Risiken nicht vollständig verstehen.
Die 5 häufigsten DeFi-Betrügereien
Es gibt zahlreiche Betrügereien, die Sie auf DeFi-Plattformen beachten müssen.
1. Teppich zieht
Rug Pulls (nicht zu verwechseln mit Pump-and-Dump-Schemata) sind leider im DeFi-Raum beheimatet, da sie riesige Gewinne einfahren können.
DeFi-Rug-Pull-Schemata beginnen normalerweise mit einem neuen Projekt oder Token. In solchen Fällen werben Entwickler für ihren neuen Dienst oder Vermögenswert und vermarkten ihn als nützlich, innovativ oder das nächste große Ding. Wenn dann alles nach Plan läuft, werden die DeFi-Benutzer anfangen zu investieren, und der native Token des Projekts wird im Preis steigen, wenn die Nachfrage nach dem Vermögenswert steigt.
Sobald der Token einen bestimmten Punkt erreicht, verkaufen die böswilligen Akteure hinter dem Schema alle Token, die sie besitzen – normalerweise einen großen Teil des zirkulierenden Angebots. An diesem Punkt bricht die Nachfrage ein und der Preis des Tokens geht damit einher. Infolgedessen haben diejenigen, die in den Token investiert haben, jetzt Geld verloren, während die böswilligen Akteure einen saftigen Gewinn erzielt haben.
2. Honeypot-Schemata
Honeypot-Programme sind im DeFi-Bereich besonders effektiv, da es viele Investoren gibt, die darauf hoffen, viel Geld zu verdienen. Wie der Name schon sagt, sollen Honeypot-Programme ahnungslose Opfer anlocken, aber wie funktionieren sie wirklich?
In einem Honeypot-Schema verwendet ein Betrüger einen intelligenten Vertrag, der den Anlegern anscheinend einen beträchtlichen Gewinn einbringen kann. In DeFi werden intelligente Verträge verwendet, um Vereinbarungen automatisch auszuführen, solange bestimmte, vordefinierte Bedingungen auf beiden Seiten erfüllt sind. Ein Cyberkrimineller kann einen Smart Contract einrichten, der aussieht, als könnte er zur Erzielung von Gewinnen verwendet werden.
Dieser Smart Contract mag anderen ähnlich erscheinen, ist aber speziell darauf ausgelegt, Opfer anzulocken. Tatsächlich täuscht das Vertragsdesign das Opfer vor, dass es ihm mit einer kleinen Anfangsinvestition Krypto entziehen kann. Aber in Wirklichkeit investiert der Benutzer Geld, um niemals irgendeine Rendite zu sehen, sondern nur einen Verlust der ursprünglichen Summe.
Andererseits können Krypto-Honeypot-Betrug einfach dazu führen, dass Betrüger mit anderen DeFi-Benutzern in Kontakt treten, um sie über eine scheinbar lukrative Investitionsmöglichkeit zu informieren. Wenn dies gelingt, investiert das Opfer Geld in das falsche System und glaubt, dass es sein Geld sinnvoll einsetzt. In Wirklichkeit übergeben sie ihr Geld jedoch einfach einem Cyberkriminellen.
3. Geldbörse abstauben
Wenn Sie DeFi-Dienste nutzen, müssen Sie über eine oder mehrere Kryptowährungs-Wallets verfügen, um Ihre Vermögenswerte aufzubewahren. Da es so viele Krypto-Geldbörsen gibt, die riesige Geldsummen enthalten, haben Cyberkriminelle dieses Element des DeFi-Bereichs wenig überraschend ins Visier genommen.
Es gibt viele Krypto-Wallet-Betrügereien, einschließlich Dusting. Brieftasche abstauben bezieht sich auf den Prozess des Sendens winziger Mengen an Kryptowährung (oder „Staub“) an Hunderte oder sogar Tausende von Wallets. Auf diese Weise kann der Cyberkriminelle die Identität der Empfängeradressen aufdecken. Krypto-Geldbörsen, die große Mengen an Vermögenswerten enthalten, sind durch diese Methode der Cyberkriminalität besonders gefährdet, aber jeder kann ins Visier genommen werden.
Sobald ein geeignetes Ziel identifiziert ist, macht der Angreifer es zu einem Fokus für seine Betrügereien.
4. Falsche NFTs
NFTs (nicht fungible Token) haben in der Vergangenheit für riesige Summen verkauft. Tatsächlich wurden einige NFTs für mehrere zehn Millionen Dollar gekauft. Auch hier haben Cyberkriminelle diese Gelegenheit zum Geldverdienen schnell erkannt. Heutzutage sind NFT-Betrug weit verbreitet, wobei Menschen riesige Summen an Betrüger verlieren. Aber wie funktionieren sie?
Die häufigste Art von NFT-Betrug besteht darin, einem Käufer eine gefälschte NFT zu verkaufen. Gefälschte NFTs sind weit verbreitet, da eine legitime und falsche NFT oberflächlich betrachtet identisch aussehen kann und weniger erfahrene Käufer leicht eine große Summe für etwas ausgeben können, das in Wirklichkeit nichts wert ist.
Selbst die bekanntesten NFT-Marktplätze wie OpenSea und Rarible werden von Cyberkriminellen genutzt, um gefälschte NFTs zu verkaufen. Aus diesem Grund ist es wichtig, die Eigenschaften und den Transaktionsverlauf einer bestimmten NFT zu überprüfen, um festzustellen, ob es rote gibt Flaggen. Deshalb ist es so wichtig, dass Sie wissen, wie es geht Erkennen Sie gefälschte NFTs und ähnliche Betrügereien.
5. Phishing
Auch Phishing ist der DeFi-Branche nicht fremd. Es gibt so viele Möglichkeiten, wie Phishing verwendet werden kann, um DeFi-Benutzer zu betrügen, angefangen bei dringenden E-Mails und Texten.
SMS- und E-Mail-Phishing-Betrügereien werden häufig verwendet, um auf die Kryptowährungskonten der Opfer zuzugreifen, auf denen Vermögenswerte gestohlen werden können. In diesem Prozess sendet der böswillige Akteur normalerweise eine Nachricht an einen Benutzer der Krypto-Börse, der vorgibt, die Börse selbst zu sein. In der Nachricht wird das Ziel aufgefordert, Maßnahmen zu ergreifen, um ein Kontoproblem zu lösen, z. B. ungewöhnliche Aktivitäten.
Der Angreifer stellt auch einen Link zu einer gefälschten Exchange-Anmeldeseite bereit, die fast identisch mit der legitimen Seite aussieht. Sobald der Benutzer seine Anmeldedaten eingibt, werden sie von der Phishing-Seite für den Angreifer erfasst. Jetzt können sie auf das Konto des Opfers zugreifen.
DeFi-Betrug ist erschreckend häufig
Wenn Sie ein begeisterter DeFi-Benutzer sind, ist es wichtig, sich der Risiken bewusst zu sein, die von böswilligen Akteuren ausgehen. Denken Sie also an unsere Liste der DeFi-Betrügereien, wenn Sie das nächste Mal mit Ihren dezentralen Vermögenswerten umgehen, da möglicherweise Cyberkriminelle versuchen, Sie mit einem gefährlichen Betrug ins Visier zu nehmen.