Merkezi olmayan finans dolandırıcılıkları yaygındır, ancak siber suçlular neden DeFi kullanıcılarını hedefliyor? Ve hangi dolandırıcılıklara dikkat etmeniz gerekiyor?
Binlerce dijital varlığın ve kullanıcılara sunulan yüzlerce finansal hizmetin bulunduğu DeFi alanı çok büyük. Ancak bir sektör büyümeye başladığında, siber suçlular her zaman onun popülaritesinden yararlanmaya çalışır. DeFi, bu kuralın bir istisnası değildir ve son yıllarda sektörde dolandırıcılık olağan hale gelmiştir. Peki DeFi dolandırıcılıkları tam olarak nedir ve nasıl çalışırlar?
DeFi Nedir?
DeFi dolandırıcılıklarına dalmadan önce, en azından temel düzeyde DeFi'nin ne olduğunu anlamak önemlidir. DeFi veya merkezi olmayan finans, merkezi olmayan bir şekilde işleyen finansal varlıklar ve hizmetler için kullanılan terimdir.
Modern dünyamızda, finansal hizmetlerin ve kurumların çoğu merkezi bir temelde faaliyet göstermektedir. Her kuruluşta gücün çoğunluğunu elinde tutan küçük bir karar vericiler grubu vardır. Bankalar, hedge fonları, borsalar, muhasebe firmaları ve diğer birçok finansal hizmet bu şekilde faaliyet göstermektedir, ancak bunun sorunlu olmasının birçok nedeni vardır.
Kısacası, az sayıda kişi tarafından kontrol edilen kuruluşlar, yolsuzluğa ve kötü niyetli saldırılara çok daha fazla maruz kalmaktadır. Güç eşit olmayan bir şekilde paylaşıldığında ve veriler dağıtılmamış bir şekilde depolandığında işler kolayca ters gidebilir. Örneğin, tüm verilerini tek bir merkezi sunucuda depolayan bir kuruluş, siber suçlular için kolay bir hedef olabilir. Öte yandan, tepede sadece bir avuç yetkili bulunan bir şirket, şüphesiz yolsuzluğa ve zayıf karar almaya maruz kalır.
DeFi, size yalnızca merkezi olmayan bir temelde çalışan finansal hizmetler sunarak bu sorunları çözer. Bu, kullanılan varlıkların merkezi olmadığı (yani kripto para birimleri) ve platformların kendilerinin merkezi olmadığı ve verilerin ağ üyelerine (düğümler olarak da bilinir) yayılması anlamına gelir.
DeFi ayrıca yönetim olarak bilinen bir mekanizma aracılığıyla üyelere platformların nasıl ilerlediği konusunda söz sahibi olma şansı verir. Yönetişimde, kullanıcılar, bir özellik eklemek veya kaldırmak gibi, tekliflere oy vermek için belirteçlerinden bazılarını ileri sürebilirler.
Çoğu kişi için DeFi, geleneksel finansa harika bir alternatif. Ancak siber suçlular kar elde etmek için bu sektörü hedefliyor.
Siber Suçlular Neden DeFi Dolandırıcılığı Yapıyor?
Merkezi olmayan finans hakkında onu güvenli kılan birçok şey var. Birincisi, DeFi, bilgileri güvenli ve değişmez kılmak için kriptografi kullanan süper güvenli bir veri depolama biçimi olan blockchain teknolojisini kullanır. Merkezi olmayan bir yapının kullanılması, veriler tek bir merkezi konumda tutulmak yerine bir ağa yayıldığı için kötü amaçlı saldırı olasılığını da azaltır.
Bununla birlikte, DeFi platformları hava geçirmez değildir ve kullanıcılar hassas verileri suçlulara ifşa etmeleri için kolayca kandırılabilir. Peki, burada DeFi hakkında bu kadar çekici olan ne?
İlk olarak, DeFi, kullanıcılara yüksek düzeyde gizlilik sunar. DeFi platformları kripto para birimi kullandığından, işlemlerin arkasındaki kullanıcıların kimlikleri gizli tutulabilir. Tipik bir blok zincirinde, gönderenler ve alıcılar hakkında verilen tek bilgi cüzdan adresidir. Bu, teknik olarak kişinin kimliğini bulmak için kullanılabilse de, bu basit bir süreç değildir ve birçoğu bunu nasıl yapacağını bilmez.
Dahası, kripto para birimi işlemleri geri alınamaz, yani varlıklar hesabınızdan çıktıktan sonra "geri al" düğmesi yoktur. Dolayısıyla, bir siber suçlu sizi onlara para göndermeniz için kandırırsa veya cüzdanınıza erişmeyi başarırsa, kullandığınız platformun veya kanunun müdahalesi olmadan çalınan fonları geri alamaz icra.
Siber suçluların yararlanma eğiliminde olduğu bir başka husus da, birçok kişinin bu konuda yeni olduğu gerçeğidir. DeFi. DeFi kendi başına biraz gelişmekte olan bir sektör ve yalnızca erken dönemde popüler hale geldi. 2020'ler. Dolayısıyla, bu hizmetleri kullanan, teknolojiyi veya ilgili riskleri tam olarak anlamayan birçok insan var.
En Yaygın 5 DeFi Dolandırıcılığı
DeFi platformlarında bilmeniz gereken çok sayıda dolandırıcılık var.
1. Halı çeker
Halı çeker (pompa ve boşaltma şemalarıyla karıştırılmamalıdır) büyük karlar elde edebildikleri için ne yazık ki DeFi alanına özgüdürler.
DeFi rug pull şemaları genellikle yeni bir proje veya token ile başlar. Bu gibi durumlarda, geliştiriciler yeni hizmetlerini veya varlıklarını yararlı, yenilikçi veya bir sonraki büyük şey olarak pazarlayarak tanıtacaklar. Ardından, her şey planlandığı gibi giderse, DeFi kullanıcıları yatırım yapmaya başlayacak ve varlığa olan talep arttıkça projenin yerel tokeninin fiyatı artmaya başlayacak.
Belirteç belirli bir noktaya ulaştığında, planın arkasındaki kötü niyetli aktörler, ellerinde bulundurdukları tüm belirteçleri, genellikle dolaşımdaki arzın büyük bir kısmını satarlar. Bu noktada talep düşer ve token fiyatı da onunla birlikte gider. Sonuç olarak, jetona yatırım yapanlar şimdi para kaybederken, kötü niyetli aktörler ağır bir kar elde etti.
2. Bal Küpü Şemaları
Büyük paralar kazanmayı uman birçok yatırımcı olduğundan, bal küpü şemaları özellikle DeFi alanında etkilidir. Adından da anlaşılacağı gibi, bal küpü planları masum kurbanları cezbetmek için tasarlanmıştır, ancak gerçekte nasıl çalışırlar?
Bir bal küpü planında, bir dolandırıcı, yatırımcılara oldukça büyük bir kâr sağlayabilecek gibi görünen bir akıllı sözleşme kullanır. DeFi'de akıllı sözleşmeler, her iki tarafta da belirli, önceden tanımlanmış koşullar karşılandığı sürece sözleşmeleri otomatik olarak yürütmek için kullanılır. Bir siber suçlu, kâr elde etmek için kullanılabilecekmiş gibi görünen bir akıllı sözleşme oluşturabilir.
Bu akıllı sözleşme, diğerlerine benzer görünebilir, ancak kurbanları cezbetmek için özel olarak tasarlanmıştır. Aslında, sözleşme tasarımı, kurbanı küçük bir ilk yatırımla ondan kripto para çekebileceğini düşünmesi için kandırır. Ancak, gerçekte, kullanıcı hiçbir zaman herhangi bir geri dönüş görmemek için para yatırıyor, yalnızca ilk meblağda bir kayıp.
Öte yandan, kripto bal küpü dolandırıcılıkları, dolandırıcıların görünüşte kazançlı bir yatırım fırsatı hakkında onları bilgilendirmek için diğer DeFi kullanıcılarıyla iletişime geçmesini içerebilir. Başarılı olursa, hedef fonlarını iyi bir şekilde kullandıklarına inanarak sahte plana para yatıracaktır. Ancak gerçekte, paralarını bir siber suçluya teslim ediyorlar.
3. Cüzdan Toz Alma
DeFi hizmetlerini kullanırken, varlıklarınızı tutmak için bir veya daha fazla kripto para cüzdanına sahip olmanız gerekir. Dışarıda büyük miktarlarda para tutan çok sayıda kripto cüzdanı olduğundan, siber suçlular şaşırtıcı olmayan bir şekilde gözlerini DeFi aleminin bu unsuruna diktiler.
Toz alma da dahil olmak üzere birçok kripto cüzdanı dolandırıcılığı var. cüzdan toz alma yüzlerce hatta binlerce cüzdana küçük miktarlarda kripto para birimi (veya "toz") gönderme sürecini ifade eder. Bunu yaparak, siber suçlu alıcı adreslerin kimliğini ortaya çıkarabilir. Büyük miktarlarda varlık tutan kripto cüzdanlar bu siber suç yöntemi açısından özellikle risk altındadır, ancak herkes hedef alınabilir.
Uygun bir hedef belirlendiğinde, saldırgan onu dolandırıcılıklarının odak noktası haline getirecektir.
4. Sahte NFT'ler
NFT'ler (mübadele edilemez belirteçler) Geçmişte büyük miktarlarda satıldı. Hatta bazı NFT'ler on milyonlarca dolara satın alındı. Yine, siber suçlular bu para kazanma fırsatını hemen fark ettiler. Bugün, NFT dolandırıcılığı çok yaygın ve insanlar dolandırıcılara büyük meblağlar kaybediyor. Ama nasıl çalışıyorlar?
En yaygın NFT dolandırıcılığı, bir alıcıya sahte bir NFT satmayı içerir. Sahte NFT'ler yaygındır, çünkü yüzeyde meşru ve sahte bir NFT aynı görünebilir ve daha az deneyimli alıcılar, gerçekte hiçbir değeri olmayan bir şeye kolaylıkla büyük miktarda para harcayabilir.
OpenSea ve Rarible gibi en iyi bilinen NFT pazar yerleri bile siber suçlular tarafından sahte NFT'ler satmak için kullanılıyor. Bu nedenle, herhangi bir kırmızı veri olup olmadığını görmek için herhangi bir NFT'nin özelliklerini ve işlem geçmişini kontrol etmek önemlidir. bayraklar. Bu yüzden nasıl yapılacağını bilmen çok önemli sahte NFT'leri ve benzeri dolandırıcılıkları tespit edin.
5. E-dolandırıcılık
DeFi endüstrisi de kimlik avına yabancı değil. Acil e-postalar ve kısa mesajlar başta olmak üzere, kimlik avının DeFi kullanıcılarını dolandırmak için kullanılabileceği pek çok yol vardır.
SMS ve e-posta kimlik avı dolandırıcılıkları, kurbanların varlıklarının çalınabileceği kripto para birimi takas hesaplarına erişmek için yaygın olarak kullanılır. Bu süreçte, kötü niyetli aktör genellikle borsanın kendisi gibi davranan bir kripto borsası kullanıcısına mesaj gönderir. Mesajda, olağandışı etkinlik gibi bir hesap sorununu çözmek için hedefin harekete geçmesi istenecektir.
Saldırgan ayrıca meşru siteyle neredeyse aynı görünen sahte bir borsa oturum açma sayfasına bağlantı sağlayacaktır. Kullanıcı oturum açma ayrıntılarını girdiğinde, kimlik avı sayfası bunları saldırgan için yakalar. Artık kurbanın hesabına erişebilirler.
DeFi Dolandırıcılıkları Korkutucu Derecede Yaygın
Hevesli bir DeFi kullanıcısıysanız, kötü niyetli aktörlerin oluşturduğu risklerin farkında olmanız çok önemlidir. Bu nedenle, sizi tehlikeli bir dolandırıcılıkla hedeflemek isteyen siber suçlular olabileceğinden, merkezi olmayan varlıklarınızı bir sonraki sefer ele alırken DeFi dolandırıcılığı listemizi aklınızda bulundurun.
