탈중앙화 금융(디파이 )는 암호화 산업에서 가장 빠르게 성장하는 분야 중 하나이며,920억 달러 2022년 1월 P2P 기반 프로토콜에 잠긴 암호화 자산의 가치 – 2021년 대비 196% 증가.
이러한 성장은 주로 DeFi 대출 및 거래 플랫폼에서 사용할 수 있는 많은 수익성과 고금리 수익 기회에 기인할 수 있습니다. 그러나 물론 상당한 관심과 투자를 불러일으키는 새로운 암호화폐 트렌드에는 이를 이용할 방법을 찾는 사기꾼이 항상 존재하며 실수에 대한 환불을 받을 가능성은 없습니다.
DeFi는 다시 무엇입니까?
DeFi 프로토콜은 다음과 같이 기존 공간에서 일반적으로 찾을 수 있는 다양한 금융 서비스를 제공하는 블록체인 기반 플랫폼입니다. 주요 차이점은 DeFi 플랫폼은 은행이나 보험 중개인과 같은 중개자가 운영하는 대신 스마트 계약을 사용하여 전적으로 실행된다는 것입니다. 중간에.
스마트 계약은 당사자 간의 계약 합의를 시행하는 자체 실행 컴퓨터 프로그램입니다.
이상적인 세상에서 그들은 대출 프로토콜 및 탈중앙화 거래소와 같은 가치 있는 비수탁형 금융 서비스를 지원합니다. 그러나 때때로 그들은 공격자 또는 잘못된 개발자가 재무 지갑을 고갈시킬 수 있는 버그 또는 심각한 보안 취약성을 포함합니다.
안전을 유지하려면 DeFi 프로토콜이 실제로 사기이거나 잘못된 코드로 작동할 수 있음을 나타내는 일반적인 위험 신호를 식별할 수 있는 것이 중요합니다.
이를 위해 스마트 계약 코드를 읽거나 프로그래밍을 이해할 필요는 없습니다. 다음과 같은 무료 도구토큰 스니퍼 이더리움과푸코인 Binance Smart Chain의 경우 토큰 계약에 대한 자동 감사를 실행하여 악성 코드가 포함되어 있는지 확인하십시오. 전적으로 의존해서는 안 되지만 자체 실사 프로세스를 위한 좋은 출발점이 될 수 있습니다.
러그 풀
Rug pulls는 DeFi에서 매우 일반적이어서 "견고해지기"는 암호 화폐에서 일반적인 문구가 되었습니다.
러그 풀은 가해자가 새 토큰을 만들고 유동성 풀을 시작한 다음 이를 ether(이더리움의 기본 토큰) 또는스테이블코인 다이(DAI)처럼.유동성 풀 구매자와 판매자가 거래 주문을 나열하고 채워지기를 기다리는 주문서 시스템과 달리 프로토콜이 거래를 이행하는 데 사용하는 대규모 토큰 풀입니다.
이 사기의 핵심 부분은 토큰이 출시되면 제작자가 총 공급량의 상당 부분을 보유한다는 것입니다.
더 넓은 암호화폐 커뮤니티에 성공적으로 마케팅했다면 투자자는 풀에 유동성을 추가하여 이를 사용하는 거래자에게 부과되는 거래 수수료의 일부를 얻기 시작할 것입니다. 풀의 유동성 양이 특정 지점에 도달하면 생성자는 모든 토큰을 풀에 버리고 풀에서 사용된 모든 이더, 다이 또는 기본 토큰을 인출합니다. 이렇게 하면 새로 생성된 토큰의 가격이 거의 0에 가까워지고 투자자는 가치 없는 코인을 보유하게 되고 러그 풀러는 깔끔한 이익을 남기고 떠납니다.
단지 몇 개의 지갑이 토큰 유통량의 거의 절반을 통제하는 것은 엄청난 위험 신호입니다. 블록체인 탐색기에서 토큰 분포를 확인할 수 있습니다 –이더스캔 Ethereum의 경우 – "홀더" 토큰 계약의 탭.
2021년 11월 연구 결과모든 토큰 목록의 50% Uniswap에서 사기는 사기이므로 비교적 알려지지 않은 프로젝트에 투자할 때 확률이 유리하지 않습니다.
일반적으로 프로젝트 배후의 팀이 공개되거나 이전에 성공적이고 정직한 프로젝트를 시작하여 좋은 평판을 얻은 익명의 계정으로 운영되는 것이 더 안전합니다.
허니팟
Cryptocurrencies는 변동성이 있습니다. 즉, 주어진 기간 동안 가격이 크게 변동할 수 있습니다. 그러나 새 코인이 올라가기만 하고 아무도 그것을 팔지 않는 것 같다면 허니팟 사기로 알려진 일이 벌어지고 있다는 신호일 수 있습니다.
이것은 투자자들이 토큰의 계속 상승하는 가격에 의해 유인되는 곳이지만 스마트 계약이 판매할 수 있는 유일한 지갑은 사기꾼에 의해 통제됩니다.
오징어 게임 토큰 최근의 예다. DeFi 프로젝트 유치주류 언론의 관심 인기 TV 쇼와의 연관성이 의심되기 때문입니다. 출시 직후 가치가 급격히 상승했지만 언론은 투자자들이 토큰을 판매할 수 없다는 사실을 재빨리 알아차렸습니다. 결국,창립자들은 토큰을 버렸습니다 수백만 달러 상당의 바이낸스 코인(BNB)을 가지고 도망쳤습니다.
암호화폐에 대한 광범위한 적용 범위가 반드시 안전하다는 의미는 아니라는 점에 유의하는 것이 중요합니다. 주류 미디어 아울렛은 암호화 프로젝트를 조사할 전문 지식이나 시간이 없을 수 있으며 종종 사기에 대한 더 많은 과대 광고를 북돋우는 데 도움을 줄 수 있습니다. 어떤 경우에는 소셜 미디어 인플루언서가 사기라는 사실을 깨닫지 못한 채 암호화폐를 홍보하기 위해 돈을 받을 수 있습니다. 이러한 인플루언서는 프로젝트에 대해 이야기하기 위해 돈을 받고 있다는 사실을 항상 공개하지는 않습니다. A급 연예인들이 좋아하는플로이드 메이웨더, DJ 칼리드 그리고케빈 하트 나중에 명백한 사기로 밝혀진 암호화 프로젝트를 홍보하기 위해 모두 소송에 직면했습니다.
피싱 공격
피싱은 사기꾼이 공식 회사인 것처럼 가장하여 피해자를 속여 민감한 정보를 공개하도록 하는 것입니다. 이러한 유형의 사기는 특히 암호화폐에서 만연합니다.
Twitter의 "MetaMask"와 같은 소셜 미디어에 특정 키워드를 게시하면 사기 봇 무리가 답장을 보낼 수 있습니다. 종종 이러한 봇은 지갑 시드 문구 또는 기타 민감한 정보를 입력하도록 요청하는 Google 양식으로 안내합니다. 누구와도 공유해서는 안되는 것.
많은 사기꾼이 소셜 미디어에서 팔로우할 수 있는 유명인을 사칭합니다. 암호를 보내거나 민감한 정보를 공유하도록 요청하기 전에 도움을 제공하는 것처럼 보이는 메시지를 보낼 것입니다. 때때로 사기꾼은 자금을 모집하는 가짜 YouTube 채널을 운영합니다.
2021년 1월,누군가 114만 달러를 잃었다 MicroStrategy의 CEO인 Michael Saylor를 사칭하는 사기꾼에게.
실제 인플루언서는 개인 메시지로 돈을 보내달라고 요청하지 않을 가능성이 매우 높다는 점을 기억하세요. 하지만,일부 유명인은 고의로 또는 무의식적으로 홍보펌프 앤 덤프 방식 , 이는 암호화에서도 매우 일반적입니다.
가짜 Google 광고
암호화 프로젝트에 대한 첫 번째 Google 결과는 올바른 방향을 가리키지 않을 수 있습니다. 사실 사기로 안내할 수 있습니다.
안타깝게도 Google은 광고를 판매하기 전에 웹사이트의 진위 여부를 확인하지 않으므로 Google 광고를 적법성의 표시로 해석해서는 안 됩니다.
올바른 웹사이트가 무엇인지 확실하지 않은 경우 프로젝트의 공식 Twitter 페이지와 같은 신뢰할 수 있는 소스를 확인하여 실제 웹사이트를 찾으십시오.
익스플로잇 및 취약점
DeFi는 모든 사람이 볼 수 있는 코드 조각에서 실행됩니다. 즉, 기술적으로 정통한 사람들이 코드의 취약점을 악용하고 엄청난 돈을 가지고 도망칠 수 있습니다. 실제로 DeFi 프로젝트의 악용으로 인해 손실된 자금의 양은총 13억 달러 블록체인 보안업체 서틱(CertiK)에 따르면 2021년.
악용의 위험을 줄이기 위해 많은 DeFi 프로젝트는 PeckShield 또는 Hacken과 같은 감사 회사에 코드를 검토하고 발견된 문제를 패치하도록 돕습니다. DeFi 프로젝트는 Immunefi와 같은 플랫폼을 통해 화이트햇 해커에게 포상금을 제공하여 악의적인 공격자보다 먼저 코드의 버그를 발견할 수 있습니다.
감사 및 바운티 프로그램은 일반적으로 프로젝트 사이트에 표시되므로 투자를 결정하기 전에 확인하는 것이 좋습니다. 이러한 프로그램은 익스플로잇의 위험을 줄여주지만 위험을 완전히 제거하지는 못합니다. 많이 있습니다피해를 입은 DeFi 프로젝트 감사 백만 달러 이상의 악용에.
사기 에어드랍
에어드랍 , 프로토콜이 커뮤니티 구성원에게 무료 토큰을 배포할 때 암호화에서 일반적입니다. 하지만 지갑에 에어드롭된 모든 토큰이 정품은 아닙니다.
최근 DeFi 사기, 특히 일반적바이낸스 스마트 체인에서 , 사람들이 갑자기 수천 달러 가치의 토큰을 받았다고 생각하도록 속입니다. 그러나 유동성이 없기 때문에 거래소에서 거래할 수 없습니다.
대부분의 경우 이러한 토큰은 그늘진 웹 사이트의 이름을 따서 명명됩니다. 해당 웹사이트를 통해 지갑을 연결하고 악의적인 스마트 계약에 대한 액세스를 승인하면 사기꾼이 지갑에서 직접 자금을 빼돌릴 수 있습니다.
JinseFinance
Coinlive 
Ledgerinsights
Bitcoinist
Cointelegraph