Gedecentraliseerde financiële zwendel is wijdverbreid, maar waarom richten cybercriminelen zich op DeFi-gebruikers? En voor welke scams moet je oppassen?
Het DeFi-rijk is enorm, met duizenden bestaande digitale middelen en honderden financiële diensten die beschikbaar zijn voor gebruikers. Maar wanneer een bedrijfstak begint te groeien, zullen cybercriminelen altijd proberen te profiteren van de populariteit ervan. DeFi is geen uitzondering op deze regel en oplichting is de afgelopen jaren gemeengoed geworden in de branche. Maar wat zijn DeFi-zwendel precies en hoe werken ze?
Wat is DeFi?
Voordat we ons verdiepen in DeFi-zwendel, is het belangrijk om te begrijpen wat DeFi is, althans op een basisniveau. DeFi, of gedecentraliseerde financiering, is de term die wordt gebruikt voor financiële activa en diensten die gedecentraliseerd werken.
In onze moderne wereld opereren de meeste financiële diensten en instellingen op gecentraliseerde basis. Binnen elke organisatie bestaat een kleine groep besluitvormers die de meerderheid van de macht heeft. Banken, hedgefondsen, beurzen, accountantskantoren en vele andere financiële dienstverleners werken op deze manier, maar er zijn veel redenen waarom dit problematisch is.
Kortom, organisaties die door een klein aantal individuen worden gecontroleerd, zijn veel meer onderhevig aan corruptie en kwaadaardige aanvallen. Wanneer macht ongelijk wordt verdeeld en gegevens op een niet-gedistribueerde manier worden opgeslagen, kan er gemakkelijk iets misgaan. Een organisatie die al haar gegevens op één centrale server opslaat, kan bijvoorbeeld een gemakkelijk doelwit zijn voor cybercriminelen. Aan de andere kant wordt een bedrijf met slechts een handvol gezagsdragers aan de top ongetwijfeld blootgesteld aan corruptie en slechte besluitvorming.
DeFi pakt deze problemen aan door u financiële diensten aan te bieden die uitsluitend op gedecentraliseerde basis werken. Dit betekent dat de gebruikte activa gedecentraliseerd zijn (d.w.z. cryptocurrencies) en dat de platforms zelf gedecentraliseerd zijn, waarbij gegevens worden verspreid over netwerkleden (ook wel knooppunten genoemd).
DeFi geeft leden ook de kans om hun mening te geven over de voortgang van platforms, via een mechanisme dat bekend staat als governance. Bij governance kunnen gebruikers enkele van hun tokens naar voren brengen om op voorstellen te stemmen, zoals het toevoegen of verwijderen van een functie.
Voor velen is DeFi een geweldig alternatief voor traditionele financiering. Maar cybercriminelen richten zich op deze branche om winst te maken.
Waarom cybercriminelen DeFi-zwendel plegen
Er zijn veel dingen aan gedecentraliseerde financiering die het veilig maken. Ten eerste maakt DeFi gebruik van blockchain-technologie, een superveilige vorm van gegevensopslag die cryptografie gebruikt om informatie veilig en onveranderlijk te maken. Het gebruik van een gedecentraliseerde structuur verkleint ook de kans op kwaadaardige aanvallen, aangezien gegevens over een netwerk worden verspreid en niet op één centrale locatie worden bewaard.
DeFi-platforms zijn echter niet luchtdicht en gebruikers kunnen ook gemakkelijk worden misleid om gevoelige gegevens aan criminelen bekend te maken. Dus, wat is hier zo aantrekkelijk aan DeFi?
Ten eerste biedt DeFi gebruikers een verhoogd niveau van privacy. Omdat DeFi-platforms cryptocurrency gebruiken, kunnen de identiteiten van gebruikers achter transacties privé worden gehouden. Op een typische blockchain is de enige informatie over afzenders en ontvangers het adres van de portemonnee. Hoewel dit technisch gezien kan worden gebruikt om iemands identiteit te achterhalen, is dit geen eenvoudig proces en velen weten niet hoe ze het moeten doen.
Bovendien zijn cryptocurrency-transacties onomkeerbaar, wat betekent dat zodra activa uw account verlaten, er geen knop "ongedaan maken" is. Dus als een cybercrimineel u zou misleiden om hen geld te sturen, of erin zou slagen om toegang te krijgen tot uw portemonnee, u zou het gestolen geld niet kunnen terugkrijgen zonder tussenkomst van het platform dat u gebruikt of de wet handhaving.
Een ander aspect waar cybercriminelen vaak misbruik van maken, is het feit dat veel mensen nieuw zijn DeFi. DeFi op zich is een enigszins opkomende industrie en werd pas in het begin populair jaren 2020. Er zijn dus nog steeds veel mensen die deze services gebruiken en die de technologie of de risico's niet volledig begrijpen.
De 5 meest voorkomende DeFi-zwendel
Er zijn tal van oplichting waarvan u op de hoogte moet zijn op DeFi-platforms.
1. Tapijt trekt
Tapijt trekt (niet te verwarren met pomp- en dumpschema's) zijn helaas inheems in de DeFi-ruimte, omdat ze enorme winsten kunnen opleveren.
DeFi-tapijttrekschema's beginnen meestal met een nieuw project of token. In dergelijke gevallen zullen ontwikkelaars hun nieuwe dienst of asset promoten en op de markt brengen als nuttig, innovatief of the next big thing. Als alles volgens plan verloopt, zullen DeFi-gebruikers beginnen met investeren en zal de oorspronkelijke token van het project in prijs stijgen naarmate de vraag naar de activa stijgt.
Zodra het token een bepaald punt bereikt, verkopen de kwaadwillende actoren achter het plan alle tokens die ze in hun bezit hebben - meestal een groot deel van de circulerende voorraad. Op dit punt daalt de vraag en de prijs van het token gaat daarmee gepaard. Als gevolg hiervan zijn degenen die in de token hebben geïnvesteerd nu geld kwijt, terwijl de kwaadwillende actoren er een fikse winst op hebben gemaakt.
2. Honeypot-schema's
Honeypot-schema's zijn bijzonder effectief in het DeFi-rijk, omdat er veel investeerders hopen veel geld te verdienen. Zoals de naam al doet vermoeden, zijn honeypot-schema's ontworpen om nietsvermoedende slachtoffers te lokken, maar hoe werken ze echt?
Bij een honeypot-regeling zal een oplichter een slim contract gebruiken dat beleggers een aanzienlijke winst lijkt te kunnen opleveren. In DeFi worden slimme contracten gebruikt om overeenkomsten automatisch uit te voeren, zolang aan beide kanten aan bepaalde, vooraf gedefinieerde voorwaarden wordt voldaan. Een cybercrimineel kan een slim contract opzetten dat eruitziet alsof het kan worden gebruikt om winst te maken.
Dit slimme contract lijkt misschien op andere, maar is speciaal ontworpen om slachtoffers te lokken. In feite laat het ontwerp van het contract het slachtoffer denken dat ze er crypto uit kunnen halen met een kleine initiële investering. Maar in werkelijkheid investeert de gebruiker geld om nooit enige vorm van rendement te zien, alleen een verlies van het initiële bedrag.
Aan de andere kant kan crypto-honeypot-zwendel eenvoudigweg betekenen dat oplichters in contact komen met andere DeFi-gebruikers om hen te informeren over een ogenschijnlijk lucratieve investeringsmogelijkheid. Als dit lukt, zal het doelwit geld investeren in het nepplan, in de overtuiging dat ze hun geld goed gebruiken. In werkelijkheid geven ze hun geld echter gewoon af aan een cybercrimineel.
3. Portemonnee afstoffen
Wanneer u DeFi-services gebruikt, moet u een of meer cryptocurrency-portemonnees hebben om uw activa te bewaren. Omdat er zoveel crypto-wallets zijn die enorme sommen geld bevatten, hebben cybercriminelen niet verwonderlijk hun zinnen gezet op dit deel van het DeFi-rijk.
Er zijn veel oplichting met crypto-portemonnees, waaronder afstoffen. Portemonnee afstoffen verwijst naar het proces van het verzenden van kleine hoeveelheden cryptocurrency (of "stof") naar honderden of zelfs duizenden portemonnees. Door dit te doen, kan de cybercrimineel de identiteit van de ontvangersadressen achterhalen. Crypto-portemonnees die grote hoeveelheden activa bevatten, lopen bijzonder risico door deze cybercriminaliteitsmethode, maar iedereen kan het doelwit zijn.
Zodra een geschikt doelwit is geïdentificeerd, zal de aanvaller er een focus van maken voor hun oplichting.
4. Nep NFT's
NFT's (niet-fungibele tokens) in het verleden voor enorme bedragen verkocht. Sommige NFT's zijn zelfs gekocht voor tientallen miljoenen dollars. Nogmaals, cybercriminelen merkten deze mogelijkheid om geld te verdienen snel op. Tegenwoordig zijn NFT-zwendel schering en inslag, waarbij mensen enorme bedragen verliezen aan oplichters. Maar hoe werken ze?
De meest voorkomende vorm van NFT-zwendel is het verkopen van een nep-NFT aan een koper. Valse NFT's komen vaak voor, aangezien een legitieme en valse NFT er op het eerste gezicht identiek uit kan zien, en minder ervaren kopers gemakkelijk een groot bedrag kunnen uitgeven aan iets dat in werkelijkheid niets waard is.
Zelfs de meest bekende NFT-marktplaatsen, zoals OpenSea en Rarible, worden door cybercriminelen gebruikt om nep-NFT's te verkopen. Daarom is het belangrijk om de eigenschappen en transactiegeschiedenis van een bepaalde NFT te controleren om te zien of er rood is vlaggen. Daarom is het zo belangrijk dat je weet hoe het moet spot valse NFT's en soortgelijke oplichting.
5. Phishing
De DeFi-industrie is ook geen onbekende in phishing. Er zijn zoveel manieren waarop phishing kan worden gebruikt om DeFi-gebruikers op te lichten, te beginnen met dringende e-mails en sms-berichten.
Sms- en e-mailphishing-scams worden vaak gebruikt om toegang te krijgen tot de cryptocurrency-uitwisselingsaccounts van slachtoffers, waar activa kunnen worden gestolen. In dit proces stuurt de kwaadwillende actor meestal een bericht naar een crypto-exchange-gebruiker die zich voordoet als de exchange zelf. In het bericht wordt het doelwit aangespoord om actie te ondernemen om een accountprobleem op te lossen, zoals ongebruikelijke activiteit.
De aanvaller geeft ook een link naar een nep-exchange-inlogpagina die er bijna identiek uitziet als de legitieme site. Zodra de gebruiker zijn inloggegevens invoert, pakt de phishing-pagina ze voor de aanvaller. Nu hebben ze toegang tot het account van het slachtoffer.
DeFi-zwendel komt angstaanjagend vaak voor
Als je een fervent DeFi-gebruiker bent, is het cruciaal om je bewust te zijn van de risico's van kwaadwillende actoren. Houd dus onze lijst met DeFi-zwendel in gedachten de volgende keer dat u met uw gedecentraliseerde activa omgaat, want er kunnen cybercriminelen zijn die u willen aanvallen met een gevaarlijke zwendel.