Table of Contents
DeFi-plånböcker öppnade spännande möjligheter för att hantera och växa kryptotillgångar, men bluffmöjligheter sprids också.
Nu ökar krypto DeFi-plånboksbedrägerier, vilket gör det nödvändigt att förstå vanliga taktiker och hur man undviker dem för att veta att din DeFi-plånbok är säker.
Vår guide täcker de vanligaste bedrägerierna, verkliga exempel och praktiska steg för att skydda dina tillgångar i DeFi-utrymmet.
De vanligaste bedrägerierna med DeFi-plånböcker
Decentraliserad finans (DeFi) erbjuder många möjligheter men medför också risker. Här är de vanligaste bedrägerierna som riktar sig till användare av DeFi-plånböcker:
Mattdragningar
En rug pull är när utvecklare startar ett projekt, lockar till sig investeringar och sedan snabbt stjäl pengarna. I slutändan sitter investerarna kvar med värdelösa tokens.
Till exempel lovade Meerkat Finance hög avkastning på Binance Smart Chain. Efter att ha samlat in mycket pengar dränerade utvecklarna likviditetspoolen. I slutändan kraschade tokenvärdet och investerarna förlorade sina medel.
Bedrägerier genom imitation
Bedragare utger sig för att vara betrodda personer eller officiella projektgrupper för att lura användare.
Till exempel skapade bedragare falska X-konton som liknade Binance eller Uniswap. De skickade meddelanden om specialbonusar eller nya funktioner. Meddelandena ledde användarna till falska webbplatser som stal deras plånboksinformation. Bedragare använde detta för att stjäla deras pengar.
Tokens för bedrägerier
En ny scam token dyker upp ungefär var fjärde minut i DeFi-plånböckerna. Bluff-tokens gör det svårt för riktiga projekt att sticka ut och ökar riskerna för att av misstag investera i en falsk token.
Skadliga smarta kontrakt och plånboksdräneringar
Skadliga smarta kontrakt och plånboksdränerare är program som är utformade för att stjäla pengar från användarnas plånböcker.
Programmen har dolda funktioner. De låter skaparen ta pengar när som helst eller använda trick, som reentrancy-attacker, för att tömma plånböcker. Till exempel är vissa tokens på Binance Smart Chain utformade för att automatiskt tömma användarnas plånböcker när de interagerar med dem, förklädda som högpresterande jordbruksmöjligheter.
Bedrägerier med nätfiske och social ingenjörskonst
Bedragare i DeFi-gemenskapen använder ofta phishing och social engineering för att lura användare att ge bort sina pengar.
Phishing-bedrägerier innebär falska webbplatser, e-postmeddelanden eller meddelanden som stjäl dina inloggningsuppgifter eller privata nycklar. Bedragare skickar ofta e-postmeddelanden eller direktmeddelanden som utger sig för att komma från en betrodd plånboksleverantör eller börs. Meddelandena innehåller länkar till falska webbplatser som ser nästan identiska ut med de riktiga.
När du har angett dina uppgifter använder bedragarna dem för att komma åt din plånbok och stjäla dina pengar. Verifiera alltid webbadresser och undvik att klicka på länkar från okända källor för att undvika att bli offer för phishingbedrägerier,
Bedrägerier som bygger på social ingenjörskonst manipulerar användarna att fatta beslut som gynnar bedragaren. Till exempel utger sig bedragare ofta för att vara kundtjänstmedarbetare på sociala medier eller forum, där de erbjuder hjälp och ber om privata nycklar eller seed-fraser.
Ett annat vanligt trick är giveaway-bluffen, där bedragare påstår att du har vunnit krypto men kräver att du först skickar ett litet belopp för att ”verifiera” din plånbok.
Bedragare använder ofta sociala medier för att lura människor. De skapar falska konton som utger sig för att vara betrodda företag eller influencers och anordnar falska giveaways eller marknadsför falska investeringar. De lägger till falska kommentarer och likes för att få sina inlägg att se verkliga ut. Många människor förlorar pengar genom att falla för bedrägerierna.
År 2023 utgav sig till exempel bedragare för att vara det populära DeFi-protokollet Curve Finance genom att skapa ett falskt X-konto. De marknadsförde en falsk giveaway och bad användarna att ansluta sina plånböcker för att få sitt pris. Många användare förlorade pengar efter att ha interagerat med den falska länken.
För att skydda dig själv, dubbelkolla alltid webbadresser, undvik att dela känslig information och var försiktig med erbjudanden som verkar för bra för att vara sanna när du använder en DeFi-plånbok.
Mattdragningar och exitbedrägerier
Rug pulls och exit-bedrägerier använder DeFis decentraliserade och ofta oreglerade natur. Bedragare sätter upp ett projekt med en token- eller likviditetspool i rug pulls eller skapar smarta kontrakt med hemliga funktioner.
Till exempel använder bedragare rug pulls för att prägla obegränsade tokens eller ta ut pengar. Först marknadsför de projektet för att locka investerare. Sedan inleder de sin attack, tömmer fonderna och lämnar investerarna med värdelösa tillgångar.
Exit-bedrägerier är mer okomplicerade. Bedragare samlar in pengar genom ICO:er (Initial Coin Offerings), NFT-försäljning eller insatspooler och lovar hög avkastning. När de har samlat in tillräckligt med pengar överger de projektet helt och hållet. Eftersom DeFi-transaktioner är irreversibla och bedragare ofta använder anonyma identiteter är det nästan omöjligt att återvinna medel.
Båda bedrägerierna bygger på att skapa en känsla av brådska och förtroende. Falsk marknadsföring, falska partnerskap och iögonfallande lanseringar hjälper till att samla in pengar snabbt innan bedrägeriet avslöjas.
Bedragare använder ofta smarta taktiker för att genomföra bedrägerier med ”rug pull” och ”exit scam”. Bedragare skriver kontrakt som gör att de kan kontrollera likviditeten eller ändra reglerna för projektet. Bedrägliga kampanjer, som t.ex. flashiga webbplatser, falska partnerskap eller kändisgodkännanden, lockar in intet ont anande investerare. När bedragarna har samlat in tillräckligt med pengar försvinner de utan att lämna några spår.
Exempel på Rug Pull and Exit Scam i verkliga livet
Ett nytt exempel är Frosties NFT rug pull DeFi plånboksbedrägeri. I början av 2022 sålde Frosties NFT-projektets skapare digitala samlarobjekt och samlade in cirka 1,1 miljoner dollar. Strax efter att ha sålt ut övergav utvecklarna projektet, raderade sin online-närvaro och försvann med pengarna. Detta var en textbok-perfekt mattdragning. Men brottsbekämpning spårade så småningom de skyldiga, och de anklagades för trådbedrägeri och andra brott.
En annan är Squid Game Token-bluffen. Squid Game Token lanserades i slutet av 2021 och drog nytta av populariteten hos Netflix-serien Squid Game. Projektet hävdade falskeligen att det var relaterat till den trendiga showen och tokenpriset sköt i höjden på grund av mediahype och FOMO (Fear Of Missing Out). Utvecklarna tillämpade dock en ”säljrestriktion”, vilket hindrade investerare från att sälja sina tokens. När tokens värde nådde sin topp dränerade utvecklarna likviditeten och stal över 3 miljoner dollar innan de försvann.
Åtgärdssteg för offer för bedrägerier
Det är nödvändigt att vidta snabba åtgärder om du har blivit offer för en DeFi-bedrägeri. Här är en enkel guide som hjälper dig att göra nästa steg.
- Samla in all relevant information, inklusive transaktionsdetaljer, plånboksadresser, meddelanden och skärmdumpar.
- Rapportera om bedrägeriet till myndigheterna.
- Lämna in ett klagomål till din lokala polis eller cyberbrottsavdelning. Lämna in alla bevis som du har samlat in.
- Rapportera bedrägeriet till finansinspektionen eller bedrägeribyrån i ditt land. I USA finns till exempel Federal Trade Commission (FTC) eller Securities and Exchange Commission (SEC).
- Om du använde en börs eller plånboksleverantör, informera dem om bedrägeriet. De kommer att blockera ytterligare transaktioner eller ge ytterligare vägledning.
- Dela med dig av dina erfarenheter på forum eller sociala medier för att varna andra för bedrägerier i DeFi-gemenskapen.
De som utsätts för DeFi-bedrägerier kan vidta rättsliga åtgärder mot förövarna. Kontakta en advokat som är specialiserad på krypto- eller finansiella bedrägerier för att diskutera ditt fall.
Ett exempel på ett framgångsrikt åtal är 2021-fallet av en DeFi-bedrägeri som involverar kryptovalutaplattformen BitConnect.
BitConnect-offer rapporterade sina förluster efter att plattformen kollapsade och dess grundare försvann med över 2 miljarder dollar. Efter klagomål utredde och arresterade amerikanska myndigheter de huvudsakliga bedragarna.
År 2022 anklagade de grundaren Satish Kumbhani för att ha drivit Ponzi-systemet och tog miljoner som var knutna till bedrägeriet och återlämnade dem till offren.
Att bli lurad får dessutom ekonomiska konsekvenser utöver förlusten av pengar. Ibland måste du rapportera förlusten till skattemyndigheterna, eftersom det påverkar dina skatteförpliktelser. Rådgör med en skatteproffs för att förstå hur du rapporterar förlusten korrekt och minskar eventuella fler ekonomiska risker.
Välja säkra DeFi-plånböcker
Att välja en säker DeFi-plånbok är nödvändigt för att skydda dina kryptotillgångar.
Självförvaring och privata nycklar
Självförvaring innebär att du har fullständig kontroll över dina kryptotillgångar. Till skillnad från plånböcker som hanteras av tredje part lagrar plånböcker med egen förvaring privata nycklar direkt hos dig. Detta är viktigt eftersom privata nycklar är det enda sättet att få tillgång till och hantera dina medel. Om någon annan kontrollerar dina nycklar kontrollerar de dina tillgångar. Välj alltid den säkraste och bästa DeFi-plånboken som låter dig äga och hantera dina privata nycklar för att behålla kontrollen.
Plånböcker med hårdvara
Hårdvaruplånböcker ger extra säkerhet genom att hålla dina privata nycklar offline. De är fysiska enheter som lagrar dina nycklar säkert och skyddar dem från hackare eller skadlig kod. En hårdvaruplånbok är ett pålitligt sätt att minska riskerna för alla som innehar en anmärkningsvärd mängd krypto. Dina privata nycklar förblir säkra även om din dator eller telefon är i fara.
Några av de mest populära hårdvaruplånböckerna är:
- Ledger Nano X
- Trezor modell T
- KeepKey
Plånböcker med öppen källkod och sluten källkod
Plånböcker med öppen källkod låter vem som helst se och verifiera koden. Transparensen i plånböcker med öppen källkod skapar förtroende, eftersom säkerhetsbrister är lättare att upptäcka och åtgärda. Plånböcker med öppen källkod kräver dock också mer teknisk kunskap.
Plånböcker med sluten källkod håller å andra sidan koden privat, vilket ger en mer användarvänlig upplevelse men kräver att användarna litar på utvecklarna. Medan wallers med sluten källkod är lättare att använda, beror de starkt på företagets rykte för säkerhet.
Hur upptäcker jag DeFi-plånboksbedrägerier?
Bedrägerier använder ofta knep för att skapa brådska och manipulera förtroende. Se upp för dessa vanliga tecken:
- Erbjudanden som är för bra för att vara sanna, som löften om gratis krypto eller garanterad hög avkastning.
- Falska appar eller webbplatser. Titta noga på apprecensioner, webbadresser och varumärkesprofilering för att kontrollera om apparna eller webbplatserna är legitima.
- Oönskade meddelanden. Var försiktig om någon kontaktar dig med erbjudanden, särskilt på sociala medier eller i meddelandeappar.
- Press att agera snabbt. Bedragare pressar dig att fatta snabba beslut utan att du har tillräckligt med tid för att verifiera informationen.
Bedragare använder också tekniska metoder som ”wallet dusting”, vilket innebär att de skickar små mängder kryptovaluta för att spåra din aktivitet. De använder den anslutningen för att manipulera din plånbok om du interagerar med dessa medel.
En annan vanlig bluff involverar falska luftdroppar, där bedragare lurar användare att dela sina privata nycklar eller ansluta plånböcker till skadliga webbplatser, vilket väcker frågor om hur säker DeFi-plånboken är. Kom ihåg att legitima luftdroppar aldrig ber om privata nycklar .
För att minska riskerna bör du alltid hålla din plånboksprogramvara uppdaterad. Regelbundna uppdateringar åtgärdar säkerhetsproblem och förbättrar skyddet. Använd dessutom flera plånböcker istället för att hålla alla dina tillgångar i en. På så sätt påverkar inte förlusten av en plånbok allt.
Bästa praxis för plånbokens säkerhet
Att säkra din DeFi-plånbok är nödvändigt för att skydda dina kryptotillgångar. Några av de bästa metoderna för att hålla din plånbok säker från hot är:
Aktivera 2FA (tvåfaktorsautentisering)
2FA ger en extra säkerhet genom att kräva ett andra verifieringssteg när du loggar in eller gör transaktioner. För att aktivera 2FA går du till din plånboks säkerhetsinställningar, väljer 2FA och länkar den till en autentiseringsapp som Google Authenticator eller Authy. När du har konfigurerat det behöver du en kod från appen varje gång du öppnar din plånbok, vilket gör det mycket svårare för hackare att bryta sig in.
Använda starka och unika lösenord
Välj ett långt, slumpmässigt lösenord som inte används någon annanstans. Undvik vanliga ord, fraser eller förutsägbara mönster. Om det behövs kan du använda en lösenordshanterare för att skapa och lagra säkra lösenord. Ett starkt och unikt lösenord garanterar att din plånbok förblir säker även om ett annat konto är sårbart.
Undvik otillförlitliga källor
Ladda bara ner plånboksprogram från officiella webbplatser eller appbutiker. Var försiktig med länkar i e-post, meddelanden eller inlägg i sociala medier, eftersom bedragare ofta använder falska webbplatser för att stjäla information. Kontrollera om det finns stavfel i webbadresser och se till att webbplatsen använder HTTPS. Om något känns fel, dubbelkolla dess legitimitet innan du fortsätter.
DeFi plånbok bedrägerier bottenlinje
DeFi-plånböcker är fördelaktiga men kommer med risker, eftersom bedrägerier som mattdragningar, nätfiske och skadliga kontrakt är vanliga.
Kom ihåg att aktivera 2FA, använda starka och unika lösenord och hålla din plånboksprogramvara uppdaterad. Undvik att dela känslig information som privata nycklar och var försiktig med erbjudanden som verkar för bra för att vara sanna. Bedragare förlitar sig ofta på brådska och förtroende, så ta dig tid att kontrollera detaljerna.
Att vara uppmärksam och informerad är ditt bästa försvar när du frågar är DeFi-plånboken legitim eller hanterar bedrägerier.
Vanliga frågor om bedrägerier med DeFi-plånbok
En rug pull är en bluff där utvecklare startar ett projekt, lockar till sig investeringar och sedan snabbt tar ut alla medel och lämnar investerare med värdelösa tokens.
DeFi-plånboken i sig är pålitlig, men bedragarna som riktar sig mot plånboken är det inte, så var försiktig med alla möjliga bedragare.
Ja, DeFi-plånböcker kan hackas genom nätfiske, skadliga smarta kontrakt och andra taktiker om användarna inte är uppmärksamma.
Ja, användare kan förlora pengar i DeFi på grund av bedrägerier, mattdragningar eller investeringar i bedrägliga tokens. Du kan dock undvika att förlora pengarna om du håller dig vaken för alla möjliga bedrägerier.
DeFi hackas genom sårbarheter i smarta kontrakt, phishing-attacker och socialtekniska taktiker som lurar användare att avslöja känslig information eller öka falskt tokenvärde när de tar alla medel och försvinner.
Tecken på en DeFi-plånboksbedrägeri inkluderar erbjudanden som är för bra för att vara sanna, oönskade meddelanden, falska appar eller webbplatser och press att agera snabbt utan korrekt verifiering.