Das dezentrale Finanzwesen (DeFi) ist einer der am schnellsten wachsenden Sektoren der Kryptoindustrie. Derzeit sind Krypto-Assets im Wert von 92 Milliarden US-Dollar in Peer-to-Peer-Protokollen gesperrt – ein Anstieg von 196 % im Vergleich zum letzten Jahr.
Dieses Wachstum ist größtenteils auf die vielen lukrativen, hochverzinslichen Verdienstmöglichkeiten zurückzuführen, die auf den DeFi-Kredit- und Handelsplattformen verfügbar sind. Aber natürlich gibt es bei jedem neuen Krypto-Trend, der große Aufmerksamkeit und Investitionen erregt, immer Betrüger, die nach Möglichkeiten suchen, daraus Kapital zu schlagen – und Sie werden wahrscheinlich keine Rückerstattung für Ihre Fehler erhalten.
Was ist nochmal DeFi?
DeFi-Protokolle sind Blockchain-basierte Plattformen, die eine Reihe von Finanzdienstleistungen anbieten, die normalerweise im traditionellen Bereich zu finden sind, wie zum Beispiel:
- Kredite.
- Insurance.
- Verzinsliche Konten.
Der Hauptunterschied besteht darin, dass DeFi-Plattformen vollständig auf der Grundlage intelligenter Verträge laufen und nicht über einen Vermittler wie eine Bank oder einen Versicherungsmakler in der Mitte verfügen.
Smart Contracts sind selbstausführende Computerprogramme, die vertragliche Vereinbarungen zwischen Parteien durchsetzen.
In einer idealen Welt unterstützen sie wertvolle, nicht verwahrte Finanzdienstleistungen wie Kreditprotokolle und dezentrale Börsen. Aber manchmal enthalten sie Fehler oder klaffende Sicherheitslücken, die es Angreifern oder sogar fehlerhaften Entwicklern ermöglichen, Treasury-Wallets zu plündern.
Um auf der sicheren Seite zu sein, ist es wichtig, häufige Warnsignale erkennen zu können, die darauf hinweisen, dass es sich bei einem DeFi-Protokoll tatsächlich um einen Betrug handelt oder dass es mit fehlerhaftem Code arbeitet.
Dazu müssen Sie nicht in der Lage sein, Smart-Contract-Code zu lesen oder die Programmierung zu verstehen. Kostenlose Tools wie Token Sniffer für Ethereum und PooCoin für Binance Smart Chain führen für Sie automatisierte Audits von Token-Verträgen durch, um zu überprüfen, ob diese schädlichen Code enthalten. Auch wenn man sich nicht ausschließlich darauf verlassen sollte, können sie ein guter Ausgangspunkt für Ihren eigenen Due-Diligence-Prozess sein.
Teppich zieht
Rug Pulls sind in DeFi so verbreitet, dass „robust werden“ zu einer gebräuchlichen Phrase in der Krypto-Sprache geworden ist.
Ein Rug Pull ist eine Art Exit-Betrug, bei dem die Täter einen neuen Token erstellen, einen Liquiditätspool dafür starten und ihn mit einem Basis-Token wie Ether (dem nativen Token von Ethereum) oder einem Stablecoin wie Dai (DAI) koppeln. Ein Liquiditätspool ist ein großer Pool von Token, den ein Protokoll zur Abwicklung von Geschäften verwendet, im Gegensatz zu einem Orderbuchsystem, bei dem Käufer und Verkäufer ihre Handelsaufträge auflisten und auf die Ausführung warten.
Der Hauptteil dieses Betrugs besteht darin, dass die Ersteller einen erheblichen Teil des Gesamtangebots behalten, sobald der Token eingeführt wird.
Wenn sie es erfolgreich in der breiteren Krypto-Community vermarktet haben, werden Anleger damit beginnen, dem Pool Liquidität hinzuzufügen, um einen Teil der Transaktionsgebühren zu verdienen, die den Händlern berechnet werden, die es nutzen. Sobald die Liquidität im Pool einen bestimmten Punkt erreicht, werfen die Ersteller alle ihre Token in den Pool und ziehen den gesamten Ether, Dai oder den verwendeten Basis-Token aus dem Pool ab. Dadurch sinkt der Preis des neu geschaffenen Tokens auf nahezu Null, sodass die Anleger wertlose Münzen halten, während die Teppichzieher mit einem ordentlichen Gewinn davonkommen.
Es ist ein gewaltiges Warnsignal, wenn nur wenige Wallets fast die Hälfte des zirkulierenden Vorrats eines Tokens kontrollieren. Sie können die Token-Verteilung in einem Blockchain-Explorer – Etherscan for Ethereum – überprüfen, indem Sie auf die Registerkarte „Inhaber“ eines Token-Vertrags klicken.
Eine Studie vom November 2021 ergab, dass 50 % aller Token-Einträge auf Uniswap Betrug sind, sodass die Chancen nicht gut stehen, wenn es darum geht, in relativ unbekannte Projekte zu investieren.
Im Allgemeinen ist es sicherer, wenn das Team hinter einem Projekt öffentlich ist oder es von anonymen Accounts geleitet wird, die sich durch die Einführung zuvor erfolgreicher, ehrlicher Projekte einen guten Ruf erworben haben.
Honigtöpfe
Kryptowährungen sind volatil, was bedeutet, dass die Preise über einen bestimmten Zeitraum hinweg stark schwanken können. Wenn jedoch ein neuer Coin nur steigt und niemand ihn zu verkaufen scheint, kann das ein Zeichen dafür sein, dass etwas passiert, das als Honeypot-Betrug bekannt ist.
Hier werden Anleger durch den ständig steigenden Preis eines Tokens angelockt, aber die einzige Wallet, die der Smart Contract verkaufen kann, wird von den Betrügern kontrolliert.
Ein aktuelles Beispiel ist der Squid-Game-Token. Das DeFi-Projekt erregte aufgrund seiner angeblichen Verbindung mit der beliebten TV-Show die Aufmerksamkeit der Mainstream-Medien. Der Wert stieg kurz nach der Einführung rasch an, doch die Medien stellten schnell fest, dass Anleger keinen ihrer Token verkaufen konnten. Schließlich warfen die Gründer ihre Token weg und machten sich mit Binance-Münzen (BNB) im Wert von mehreren Millionen Dollar davon.
Es ist wichtig zu beachten, dass die weit verbreitete Abdeckung einer Kryptowährung nicht unbedingt bedeutet, dass sie sicher ist. Mainstream-Medien verfügen möglicherweise nicht über das Fachwissen oder die Zeit, ein Krypto-Projekt zu prüfen, und können oft dabei helfen, noch mehr Hype um Betrug zu schüren. In einigen Fällen werden Social-Media-Influencer dafür bezahlt, Kryptowährungen zu bewerben, ohne sich die Zeit zu nehmen, zu erkennen, dass es sich um einen Betrug handelt – und diese Influencer geben nicht immer offen, dass sie dafür bezahlt werden, über ein Projekt zu sprechen. Prominente Persönlichkeiten wie Floyd Mayweather, DJ Khalid und Kevin Hart wurden alle wegen der Förderung von Krypto-Projekten angeklagt, die sich später als völliger Betrug herausstellten.
Die Gründer von Centra wurden wegen Betrugs verhaftet
Das von DJ Khaled und Floyd Mayweather unterstützte ICO war ein Betrug
Jamie Foxx hat es für Cobinhood gemacht und Katy Perry hat es mit einer Reihe von Münzen gemacht
Ich verwende gerne Recherchen, nenne mich Old-School ⛏??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) 19. April 2018
Phishing-Angriffe
Beim Phishing gibt sich ein Betrüger als offizielles Unternehmen aus, um seine Opfer zur Preisgabe sensibler Informationen zu verleiten. Diese Art von Betrug ist im Kryptobereich besonders weit verbreitet.
Wenn Sie bestimmte Schlüsselwörter in sozialen Medien wie „MetaMask“ auf Twitter posten, können Sie damit rechnen, dass ein Schwarm von Scam-Bots darauf antwortet. Oftmals leiten diese Bots Sie zu einem Google-Formular weiter und bitten Sie, Ihre Wallet-Seed-Phrase oder andere vertrauliche Informationen einzugeben. Etwas, das Sie niemals mit jemandem teilen sollten.
Viele Betrüger geben vor, berühmte Personen zu sein, denen Sie in den sozialen Medien folgen könnten. Sie werden Ihnen eine Nachricht senden, die scheinbar Hilfe anbietet, bevor sie Sie auffordern, Kryptowährungen zu senden oder vertrauliche Informationen weiterzugeben. Manchmal betreiben Betrüger gefälschte YouTube-Kanäle, um um Geld zu bitten.
Im Januar 2021 verlor jemand 1.14 Millionen US-Dollar durch Betrüger, die sich als Michael Saylor, der CEO von MicroStrategy, ausgaben.
Erkennen eines Phishings #E-Mails
Top-10-Liste zum Erkennen und #handhaben eine Phishing-E-Mail#E-Mails #INFOGRAFISCH #E-Mails #E-Mail Marketing #Email #emailmarketingtipps #emailcampaign #digitales Marketing #emailprocessing #emailmarketingstrategie@MikeQuindazzi @ Ronald_vanLoon @kuriharan pic.twitter.com/o0Xtdyivfl— Innovationsinkubator (@InnovationIncu) 31. Mai 2020
Denken Sie daran, dass echte Influencer Sie höchstwahrscheinlich nicht in einer privaten Nachricht bitten werden, ihnen Geld zu schicken – insbesondere, wenn sie noch nie zuvor mit Ihnen gesprochen haben. Einige Prominente fördern jedoch möglicherweise wissentlich oder unwissentlich Pump-and-Dump-Systeme, die auch bei Kryptowährungen weit verbreitet sind.
Gefälschte Google-Anzeigen
Das erste Google-Ergebnis für ein Krypto-Projekt weist Sie möglicherweise nicht in die richtige Richtung – es könnte sogar auf einen Betrug hinweisen.
Leider überprüft Google die Authentizität von Websites nicht, bevor ein Werbespot verkauft wird. Daher sollte eine Google-Anzeige niemals als Zeichen der Legitimität ausgelegt werden.
Wenn Sie sich nicht sicher sind, welche Website die richtige ist, schauen Sie sich zuverlässige Quellen wie die offizielle Twitter-Seite des Projekts an, um die echte Website zu finden.
Exploits und Schwachstellen
DeFi läuft auf für jedermann sichtbaren Codeteilen, was bedeutet, dass technisch versierte Personen Schwachstellen im Code ausnutzen und mit riesigen Geldsummen davonkommen können. Laut dem Blockchain-Sicherheitsunternehmen CertiK beliefen sich die durch Exploits von DeFi-Projekten verlorenen Gelder im Jahr 1.3 tatsächlich auf 2021 Milliarden US-Dollar.
Um das Risiko von Exploits zu verringern, beauftragen viele DeFi-Projekte Wirtschaftsprüfungsgesellschaften wie PeckShield oder Hacken damit, ihren Code zu überprüfen und ihnen bei der Behebung gefundener Probleme zu helfen. DeFi-Projekte können über Plattformen wie Immunefi auch Kopfgelder für White-Hat-Hacker aussetzen, um Fehler in ihrem Code zu entdecken, bevor es böswillige Angreifer tun.
Audits und Prämienprogramme werden in der Regel auf Projektseiten angezeigt, Sie sollten sie also überprüfen, bevor Sie sich für eine Investition entscheiden. Obwohl diese Programme das Risiko von Exploits verringern, beseitigen sie die Risiken nicht vollständig. Es gibt viele geprüfte DeFi-Projekte, die Opfer von Exploits im Wert von mehr als einer Million Dollar geworden sind.
Betrügerische Luftabwürfe
Airdrops, bei denen Protokolle kostenlose Token an Mitglieder ihrer Community verteilen, sind in der Kryptowelt weit verbreitet. Aber nicht alle Token, die per Airdrop in Ihr Wallet gelangen, sind echt.
Ein aktueller DeFi-Betrug, der besonders häufig auf der Binance Smart Chain vorkommt, täuscht Menschen vor, sie hätten plötzlich Token im Wert von Tausenden von Dollar erhalten. Sie sind jedoch nicht an Börsen handelbar, da keine Liquidität vorhanden ist.
Lesen Sie mehr: 3 Hauptrisiken bei der DeFi-Kreditvergabe
In den meisten Fällen werden diese Token nach einer zwielichtigen Website benannt. Wenn Sie Ihr Wallet über diese Website verbinden und den Zugriff auf einen bösartigen Smart Contract genehmigen, können Betrüger Gelder direkt aus Ihrem Wallet abheben.
Quelle: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/