การกระจายอำนาจทางการเงิน (DeFi) เป็นหนึ่งในภาคส่วนที่เติบโตเร็วที่สุดของอุตสาหกรรมการเข้ารหัสลับ ด้วยสินทรัพย์ crypto มูลค่า 92 พันล้านดอลลาร์ที่ปัจจุบันถูกล็อคในโปรโตคอลที่ขับเคลื่อนด้วยเพียร์ทูเพียร์ เพิ่มขึ้น 196% จากปีที่แล้ว
การเติบโตนี้ส่วนใหญ่มาจากโอกาสในการสร้างรายได้ที่มีกำไรและดอกเบี้ยสูงมากมายในแพลตฟอร์มการให้กู้ยืมและการซื้อขายของ DeFi แต่แน่นอนว่า ด้วยเทรนด์คริปโตใหม่ๆ ที่ดึงดูดความสนใจและการลงทุนอย่างมาก มักมีคนหลอกลวงที่มองหาวิธีใช้ประโยชน์จากมัน – และคุณจะไม่ได้รับเงินคืนสำหรับความผิดพลาดของคุณ
DeFi คืออะไรอีกครั้ง?
โปรโตคอล DeFi เป็นแพลตฟอร์มที่ใช้บล็อคเชนซึ่งให้บริการทางการเงินที่หลากหลายซึ่งปกติแล้วคุณจะพบในพื้นที่ดั้งเดิม เช่น:
- เงินกู้
- ประกันภัย.
- บัญชีที่มีดอกเบี้ย
ความแตกต่างที่สำคัญคือ แพลตฟอร์ม DeFi ทำงานโดยใช้สัญญาอัจฉริยะทั้งหมด แทนที่จะมีคนกลางเช่นธนาคารหรือนายหน้าประกันภัยที่ดำเนินงานตรงกลาง
สัญญาอัจฉริยะคือโปรแกรมคอมพิวเตอร์ที่ดำเนินการด้วยตนเองซึ่งบังคับใช้ข้อตกลงตามสัญญาระหว่างคู่สัญญา
ในโลกอุดมคติ บริการทางการเงินที่ไม่ใช่การดูแลที่มีคุณค่า เช่น โปรโตคอลการให้ยืมและการแลกเปลี่ยนแบบกระจายอำนาจ แต่บางครั้งก็มีข้อบกพร่องหรือช่องโหว่ด้านความปลอดภัยที่อ้าปากค้างซึ่งทำให้ผู้โจมตี หรือแม้แต่นักพัฒนาที่หลงทาง สามารถระบายกระเป๋าเงินคลังได้
เพื่อความปลอดภัย การระบุธงสีแดงทั่วไปที่บ่งชี้ว่าโปรโตคอล DeFi อันที่จริงอาจเป็นการหลอกลวงหรือดำเนินการกับรหัสที่ผิดพลาดได้
ในการทำเช่นนี้ คุณไม่จำเป็นต้องสามารถอ่านรหัสสัญญาอัจฉริยะหรือเข้าใจการเขียนโปรแกรมได้ เครื่องมือฟรี เช่น Token Sniffer สำหรับ Ethereum และ PooCoin สำหรับ Binance Smart Chain เรียกใช้การตรวจสอบสัญญาโทเค็นโดยอัตโนมัติเพื่อตรวจสอบว่ามีโค้ดที่เป็นอันตรายสำหรับคุณหรือไม่ แม้ว่าสิ่งเหล่านี้ไม่ควรจะพึ่งพาทั้งหมด แต่ก็อาจเป็นจุดเริ่มต้นที่ดีสำหรับกระบวนการตรวจสอบวิเคราะห์สถานะของคุณเอง
พรมดึง
การดึงพรมเป็นเรื่องปกติใน DeFi ที่ "การขรุขระ" ได้กลายเป็นวลีทั่วไปในการเข้ารหัสลับ
การดึงพรมเป็นการหลอกลวงทางออกประเภทหนึ่งซึ่งผู้กระทำผิดสร้างโทเค็นใหม่ เปิดกลุ่มสภาพคล่องสำหรับมัน และจับคู่กับโทเค็นพื้นฐานเช่นอีเธอร์ (โทเค็นดั้งเดิมของ Ethereum) หรือเหรียญที่มีเสถียรภาพเช่น dai (DAI) กลุ่มสภาพคล่องเป็นกลุ่มโทเค็นขนาดใหญ่ที่โปรโตคอลใช้เพื่อเติมเต็มการค้า ตรงข้ามกับระบบสมุดคำสั่งซื้อที่ผู้ซื้อและผู้ขายลงรายการคำสั่งซื้อขายของตนและรอที่จะเติม
ส่วนสำคัญของกลโกงนี้คือผู้สร้างรักษาส่วนสำคัญของอุปทานทั้งหมดเมื่อโทเค็นเปิดตัว
หากพวกเขาทำการตลาดได้สำเร็จในชุมชนคริปโตในวงกว้าง นักลงทุนจะเริ่มเพิ่มสภาพคล่องให้กับกลุ่มเพื่อรับค่าธรรมเนียมการทำธุรกรรมส่วนหนึ่งที่เรียกเก็บจากผู้ค้าที่ใช้ เมื่อปริมาณสภาพคล่องในพูลถึงจุดหนึ่ง ผู้สร้างจะทิ้งโทเค็นทั้งหมดลงในพูลและถอนอีเทอร์ dai หรือโทเค็นพื้นฐานใดก็ตามที่ใช้ออกจากพูล สิ่งนี้จะส่งราคาของโทเค็นที่สร้างขึ้นใหม่ให้ใกล้ศูนย์ ปล่อยให้นักลงทุนถือเหรียญไร้ค่าในขณะที่ผู้ดึงพรมเดินจากไปพร้อมกับผลกำไรที่เป็นระเบียบ
มันเป็นธงสีแดงขนาดมหึมาเมื่อมีกระเป๋าเงินเพียงไม่กี่ใบที่ควบคุมอุปทานโทเค็นหมุนเวียนเกือบครึ่ง คุณสามารถตรวจสอบการกระจายโทเค็นบน blockchain explorer – Etherscan for Ethereum – โดยคลิกที่แท็บ “ผู้ถือ” ของสัญญาโทเค็น
ผลการศึกษาในเดือนพฤศจิกายน 2021 พบว่า 50% ของรายการโทเค็นทั้งหมดบน Uniswap เป็นการหลอกลวง ดังนั้นโอกาสจะไม่เป็นที่โปรดปรานของคุณเมื่อพูดถึงการลงทุนในโครงการที่ค่อนข้างไม่รู้จัก
โดยทั่วไปจะปลอดภัยกว่าหากทีมที่อยู่เบื้องหลังโครงการเป็นแบบสาธารณะ หรือหากดำเนินการโดยบัญชีที่ไม่ระบุชื่อซึ่งได้รับชื่อเสียงที่ดีจากการเปิดตัวโครงการที่ประสบความสำเร็จและซื่อสัตย์ก่อนหน้านี้
หม้อน้ำผึ้ง
Cryptocurrencies มีความผันผวน ซึ่งหมายความว่าราคาสามารถผันผวนอย่างมากในช่วงเวลาที่กำหนด แต่ถ้าเหรียญขึ้นใหม่เท่านั้นและดูเหมือนว่าจะไม่มีใครขายมันอาจเป็นสัญญาณว่ามีสิ่งที่เรียกว่าการหลอกลวง honeypot กำลังเกิดขึ้น
นี่คือที่ที่นักลงทุนถูกดึงดูดโดยราคาที่เพิ่มขึ้นเรื่อย ๆ ของโทเค็น แต่กระเป๋าเงินเพียงใบเดียวที่สัญญาอัจฉริยะอนุญาตให้ขายนั้นถูกควบคุมโดยนักต้มตุ๋น
โทเค็นเกม Squid เป็นตัวอย่างล่าสุด โครงการ DeFi ได้รับความสนใจจากสื่อกระแสหลักเนื่องจากถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับรายการทีวียอดนิยม มูลค่าเพิ่มขึ้นอย่างรวดเร็วหลังจากเปิดตัวไม่นาน แต่สื่อสังเกตเห็นว่านักลงทุนไม่สามารถขายโทเค็นของพวกเขาได้อย่างรวดเร็ว ในที่สุด ผู้ก่อตั้งก็ทิ้งโทเค็นและวิ่งหนีไปพร้อมกับเหรียญ binance (BNB) มูลค่าหลายล้านดอลลาร์
สิ่งสำคัญคือต้องสังเกตว่าความครอบคลุมของสกุลเงินดิจิทัลในวงกว้างไม่ได้แปลว่าปลอดภัยเสมอไป สื่อกระแสหลักอาจไม่มีความเชี่ยวชาญหรือเวลาในการตรวจสอบโครงการเข้ารหัสลับ และมักจะสามารถช่วยในการตีข่าวหลอกลวงมากขึ้น ในบางกรณี ผู้มีอิทธิพลในโซเชียลมีเดียอาจได้รับเงินเพื่อส่งเสริม cryptocurrencies โดยไม่ต้องใช้เวลาในการตระหนักว่าเป็นการหลอกลวง และผู้มีอิทธิพลเหล่านี้ไม่ได้เปิดเผยเสมอว่าพวกเขาได้รับเงินเพื่อพูดคุยเกี่ยวกับโครงการ คนดังระดับ A-list เช่น Floyd Mayweather, DJ Khalid และ Kevin Hart ต่างก็ถูกฟ้องร้องในข้อหาส่งเสริมโครงการ crypto ซึ่งต่อมาพบว่าเป็นการหลอกลวงโดยทันที
ผู้ก่อตั้ง Centra ถูกจับฐานฉ้อโกง
ICO นั้นรับรองโดย DJ Khaled และ Floyd Mayweather เป็นการหลอกลวง
Jamie Foxx ทำเพื่อ Cobinhood และ Katy Perry ทำได้ด้วยเหรียญจำนวนหนึ่ง
ชอบใช้วิจัย เรียก old-school ⛏??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) April 19, 2018
การโจมตีแบบฟิชชิ่ง
ฟิชชิงคือการที่นักต้มตุ๋นปลอมตัวเป็นบริษัทที่เป็นทางการเพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลที่ละเอียดอ่อน การหลอกลวงประเภทนี้มักแพร่หลายในสกุลเงินดิจิทัล
หากคุณโพสต์คำหลักบางคำบนโซเชียลมีเดียเช่น “MetaMask” บน Twitter คุณสามารถคาดหวังให้บอทหลอกลวงจำนวนมากตอบกลับ บ็อตเหล่านี้มักจะนำคุณไปยัง Google ฟอร์ม โดยขอให้คุณป้อนวลีเริ่มต้นของกระเป๋าเงินหรือข้อมูลที่ละเอียดอ่อนอื่นๆ สิ่งที่คุณไม่ควรแบ่งปันกับใคร
นักต้มตุ๋นหลายคนแสร้งทำเป็นว่าเป็นคนมีชื่อเสียงที่คุณอาจติดตามบนโซเชียลมีเดีย พวกเขาจะส่งข้อความถึงคุณเพื่อขอความช่วยเหลือก่อนที่จะขอให้คุณส่ง crypto หรือแบ่งปันข้อมูลที่ละเอียดอ่อน บางครั้งนักต้มตุ๋นจะเรียกใช้ช่อง YouTube ปลอมเพื่อขอรับเงิน
ในเดือนมกราคม 2021 มีคนเสียเงิน 1.14 ล้านดอลลาร์ให้กับนักต้มตุ๋นที่แอบอ้างเป็น Michael Saylor ซีอีโอของ MicroStrategy
การตรวจจับฟิชชิ่ง #อีเมล
รายการ 10 อันดับแรกสำหรับการสังเกตและ #ด้ามจับ อีเมลฟิชชิ่ง#อีเมล #อินโฟกราฟิก #อีเมล #การตลาดผ่านอีเมล #อีเมล #เคล็ดลับการตลาดทางอีเมล #แคมเปญอีเมล # การตลาดดิจิทัล #การประมวลผลอีเมล #กลยุทธ์การตลาดผ่านอีเมล@MikeQuindazzi จ่าฝูง @คูริฮารัน pic.twitter.com/o0Xtdyivfl— ศูนย์บ่มเพาะนวัตกรรม (@InnovationIncu) May 31, 2020
จำไว้ว่าผู้มีอิทธิพลที่แท้จริงไม่น่าจะขอให้คุณส่งเงินให้พวกเขาในข้อความส่วนตัว โดยเฉพาะอย่างยิ่งหากพวกเขาไม่เคยพูดกับคุณมาก่อน อย่างไรก็ตาม คนดังบางคนอาจจะส่งเสริมแผนการสูบและทิ้งอย่างรู้เท่าทันหรือโดยไม่เจตนา ซึ่งเป็นเรื่องธรรมดามากในคริปโต
โฆษณา Google ปลอม
ผลลัพธ์ครั้งแรกของ Google สำหรับโครงการเข้ารหัสลับอาจไม่ชี้คุณไปในทิศทางที่ถูกต้อง อันที่จริง มันอาจจะนำคุณไปสู่การหลอกลวง
น่าเสียดายที่ Google ไม่ได้ตรวจสอบความถูกต้องของเว็บไซต์ก่อนที่จะขายจุดโฆษณา ดังนั้นโฆษณา Google ไม่ควรถูกตีความว่าเป็นสัญญาณของความชอบธรรม
หากคุณไม่แน่ใจว่าเว็บไซต์ใดถูกต้อง ให้ตรวจสอบแหล่งข้อมูลที่เชื่อถือได้ เช่น หน้า Twitter อย่างเป็นทางการของโครงการ เพื่อค้นหาเว็บไซต์จริง
การหาประโยชน์และจุดอ่อน
DeFi ทำงานบนชิ้นส่วนของโค้ดที่ทุกคนมองเห็นได้ ซึ่งหมายความว่าผู้ที่เชี่ยวชาญด้านเทคนิคอาจใช้ประโยชน์จากช่องโหว่ในโค้ดและหลบหนีด้วยเงินจำนวนมหาศาล ในความเป็นจริง จำนวนเงินที่สูญเสียไปจากการใช้ประโยชน์จากโครงการ DeFi มีมูลค่ารวม 1.3 พันล้านดอลลาร์ในปี 2021 ตามรายงานของบริษัทรักษาความปลอดภัยบล็อคเชน CertiK
เพื่อลดความเสี่ยงจากการถูกโจมตี โครงการ DeFi หลายแห่งได้ว่าจ้างบริษัทตรวจสอบบัญชี เช่น PeckShield หรือ Hacken ให้ตรวจสอบโค้ดและช่วยแก้ไขปัญหาที่พบ โครงการ DeFi อาจเสนอเงินรางวัลแก่แฮกเกอร์หมวกขาวผ่านแพลตฟอร์มเช่น Immunefi เพื่อค้นหาจุดบกพร่องในรหัสของพวกเขาก่อนที่ผู้โจมตีที่ประสงค์ร้ายจะทำ
การตรวจสอบและโปรแกรมการให้รางวัลมักจะแสดงบนไซต์โครงการ ดังนั้นคุณอาจต้องการตรวจสอบก่อนตัดสินใจลงทุน แม้ว่าโปรแกรมเหล่านี้จะลดความเสี่ยงจากการถูกโจมตี แต่ก็ไม่ได้ขจัดความเสี่ยงทั้งหมด มีโครงการ DeFi ที่ได้รับการตรวจสอบมากมายซึ่งตกเป็นเหยื่อของการหาประโยชน์มูลค่ากว่าล้านเหรียญ
หลอกลวง airdrops
Airdrops เมื่อโปรโตคอลแจกจ่ายโทเค็นฟรีให้กับสมาชิกในชุมชนของพวกเขา เป็นเรื่องปกติในคริปโต แต่โทเค็นทั้งหมดที่ส่งไปยังกระเป๋าสตางค์ของคุณไม่ใช่ของแท้
การหลอกลวง DeFi ล่าสุด โดยเฉพาะอย่างยิ่งใน Binance Smart Chain หลอกให้ผู้คนคิดว่าพวกเขาได้รับโทเค็นมูลค่าหลายพันดอลลาร์ในทันใด แต่พวกเขาไม่สามารถซื้อขายแลกเปลี่ยนได้เนื่องจากไม่มีสภาพคล่อง
อ่านเพิ่มเติม: 3 ความเสี่ยงหลักในการให้กู้ยืม DeFi
ในกรณีส่วนใหญ่ โทเค็นเหล่านี้จะตั้งชื่อตามเว็บไซต์ที่ร่มรื่น หากคุณเชื่อมต่อกระเป๋าเงินของคุณผ่านเว็บไซต์นั้นและอนุมัติการเข้าถึงสัญญาอัจฉริยะที่เป็นอันตราย ผู้หลอกลวงจะสามารถดูดเงินจากกระเป๋าเงินของคุณได้โดยตรง
ที่มา: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/