分散型金融 (DeFi ) は、仮想通貨業界で最も急速に成長しているセクターの 1 つです。920億ドル 2022 年 1 月にピアツーピアを利用したプロトコルでロックされた暗号資産の価値 – 2021 年より 196% 増加。
この成長は主に、DeFi レンディングおよび取引プラットフォーム全体で利用可能な、有利で高利回りの多くの機会に起因する可能性があります。しかし、もちろん、重要な注目と投資を引き付ける新しい暗号通貨のトレンドには、それを利用する方法を探している詐欺師が常に存在し、間違いに対する払い戻しを受けることはできません.
DeFiとは何ですか?
DeFi プロトコルは、ブロックチェーンベースのプラットフォームであり、従来の分野で一般的に見られるさまざまな金融サービスを提供します。主な違いは、DeFi プラットフォームは、銀行や保険ブローカーのような仲介者が運営するのではなく、完全にスマート コントラクトを使用して実行されることです。途中で。
スマート コントラクトは、当事者間の契約上の合意を強制する自己実行型のコンピューター プログラムです。
理想的な世界では、融資プロトコルや分散型取引所など、貴重な非カストディ金融サービスを強化します。しかし、バグやギャップのあるセキュリティ脆弱性が含まれている場合があり、攻撃者や誤った開発者が国庫の財布を使い果たすことさえあります.
安全を確保するためには、DeFi プロトコルが実際には詐欺であるか、欠陥のあるコードで動作している可能性があることを示す一般的な危険信号を特定できることが重要です。
これを行うために、スマート コントラクト コードを読み取ったり、プログラミングを理解したりする必要はありません。などの無料ツールトークン スニファ イーサリアムとプーコイン バイナンス スマート チェーンの場合、トークン コントラクトの自動監査を実行して、悪意のあるコードが含まれていないかどうかを確認します。これらは完全に信頼できるものではありませんが、独自のデュー デリジェンス プロセスの出発点としては適切です。
ラグプル
ラグプルはDeFiでは非常に一般的であるため、「頑丈になる」は暗号用語で一般的なフレーズになっています.
ラグプルは、加害者が新しいトークンを作成し、その流動性プールを起動し、それをイーサ (イーサリアムのネイティブトークン) などのベーストークンとペアにする出口詐欺の一種です。ステーブルコイン ダイ(DAI)のように。流動性プール 買い手と売り手が取引注文をリストし、約定されるのを待つオーダーブックシステムとは対照的に、プロトコルが取引を履行するために使用するトークンの大きなプールです。
この詐欺の重要な部分は、トークンがローンチされると、作成者が総供給量のかなりの部分を保持することです。
彼らがそれをより広い暗号コミュニティにうまく売り込んだ場合、投資家はプールに流動性を追加し始め、それを使用するトレーダーに請求される取引手数料の一部を獲得します.プール内の流動性の量が特定のポイントに達すると、作成者はすべてのトークンをプールにダンプし、すべてのイーサ、ダイ、または使用されたベース トークンをプールから引き出します。これにより、新しく作成されたトークンの価格がほぼゼロになり、投資家は価値のないコインを保持したままになり、じゅうたんの引き手はきちんとした利益を上げて立ち去ります。
少数のウォレットがトークンの循環供給量のほぼ半分を制御している場合、これは大きな危険信号です。ブロックチェーン エクスプローラーでトークンの分布を確認できます。イーサスキャン イーサリアムの場合 – [ホルダー] をクリックします。トークン コントラクトのタブ。
2021 年 11 月の研究が見つかりましたすべてのトークン リストの 50% Uniswap の は詐欺であるため、比較的未知のプロジェクトへの投資に関しては、オッズは有利ではありません。
プロジェクトの背後にあるチームが公開されている場合、または以前に成功した正直なプロジェクトを立ち上げて高い評価を得ている匿名のアカウントによって運営されている場合は、一般的に安全です.
ハニーポット
暗号通貨は変動が激しいため、一定期間内に価格が大幅に変動する可能性があります。しかし、新しいコインが上昇するだけで、誰もそれを売っていないように見える場合は、ハニーポット詐欺として知られる何かが起こっている兆候である可能性があります.
これは、投資家がトークンの上昇し続ける価格に誘惑される場所ですが、スマートコントラクトが販売できる唯一のウォレットは詐欺師によって制御されています.
イカゲームトークン 最近の例です。 DeFiプロジェクトが惹きつけられた主流メディアの注目 人気のあるテレビ番組との関係が疑われるためです。ローンチ後すぐに価値が急速に上昇しましたが、メディアは投資家がトークンを売却できないことにすぐに気付きました。最終的に、創設者はトークンを捨てました 数百万ドル相当のバイナンス コイン (BNB) を手に入れました。
暗号通貨が広く報道されているからといって、必ずしも安全であるとは限らないことに注意することが重要です。主流のメディアは、仮想通貨プロジェクトを精査する専門知識や時間を持っていない可能性があり、多くの場合、詐欺の誇大宣伝を助長することができます.場合によっては、ソーシャル メディアのインフルエンサーは、仮想通貨が詐欺であることを認識するのに時間をかけることなく、仮想通貨を宣伝するために報酬を受け取ることがあります。これらのインフルエンサーは、プロジェクトについて話すために報酬を受け取っていることを常に開示しているわけではありません。のようなAリストの有名人フロイド・メイウェザー、DJ・ハリド とケビン・ハート 後に完全な詐欺であることが判明した暗号プロジェクトを促進するための訴訟に直面しています.
フィッシング攻撃
フィッシングとは、被害者をだまして機密情報を開示させるために、詐欺師が公的な会社になりすますことです。このタイプの詐欺は、特に仮想通貨で蔓延しています。
Twitter の「MetaMask」などのソーシャル メディアに特定のキーワードを投稿すると、大量の詐欺ボットが返信することが予想されます。多くの場合、これらのボットは Google フォームに誘導し、ウォレット シード フレーズやその他の機密情報の入力を求めます。誰とも決して共有してはならないもの。
多くの詐欺師は、あなたがソーシャル メディアでフォローしている有名人のふりをしています。彼らは、暗号を送ったり、機密情報を共有したりするように頼む前に、助けを提供しているように見えるメッセージをあなたに送ります.詐欺師は、偽の YouTube チャンネルを運営して資金を募ることがあります。
2021年1月、誰かが114万ドルを失った MicroStrategy の CEO である Michael Saylor を装った詐欺師に.
実際のインフルエンサーがプライベート メッセージで送金を依頼する可能性は非常に低いことを覚えておいてください。でも、一部の有名人は 故意または無意識に宣伝するポンプ・アンド・ダンプ方式 、暗号でも非常に一般的です。
偽の Google 広告
暗号化プロジェクトに関する最初の Google の結果は、正しい方向を示していない可能性があります。実際、詐欺につながる可能性があります。
残念ながら、Google は広告スポットを販売する前にウェブサイトの信憑性を精査していません。
適切な Web サイトがわからない場合は、プロジェクトの公式 Twitter ページなどの信頼できる情報源を調べて、実際の Web サイトを見つけてください。
エクスプロイトと脆弱性
DeFi は誰にでも見えるコードで実行されます。つまり、技術に精通した人々がコードの脆弱性を悪用し、巨額の金を手にする可能性があります。実際、DeFiプロジェクトのエクスプロイトで失われた資金の量総額13億ドル ブロックチェーン セキュリティ会社 CertiK によると、2021 年に
エクスプロイトのリスクを軽減するために、多くの DeFi プロジェクトは、PeckShield や Hacken などの監査会社にコードのレビューを依頼し、見つかった問題にパッチを当てる手助けをしています。 DeFi プロジェクトは、Immunefi などのプラットフォームを通じてホワイトハット ハッカーに報奨金を提供し、悪意のある攻撃者よりも先にコードのバグを発見することもあります。
監査や報奨金プログラムは通常、プロジェクト サイトに表示されるため、投資を決定する前に確認することをお勧めします。これらのプログラムはエクスプロイトのリスクを軽減しますが、リスクを完全に排除するわけではありません。たくさんあります犠牲になった監査済み DeFi プロジェクト 百万ドル以上のエクスプロイトに。
詐欺のエアドロップ
エアドロップ 、プロトコルがコミュニティのメンバーに無料のトークンを配布するとき、暗号では一般的です。しかし、あなたのウォレットにエアドロップされたすべてのトークンが本物であるとは限りません。
最近の DeFi 詐欺、特に一般的バイナンスのスマートチェーンで 、数千ドル相当のトークンを突然受け取ったと人々をだます。しかし、流動性がないため、取引所では取引できません。
ほとんどの場合、これらのトークンは怪しげな Web サイトにちなんで名付けられます。その Web サイトを介してウォレットを接続し、悪意のあるスマート コントラクトへのアクセスを承認すると、詐欺師はウォレットから直接資金を吸い上げることができます。
JinseFinance
Coinlive 
Ledgerinsights
Bitcoinist
Cointelegraph