탈중앙화 금융(DeFi)은 암호화폐 산업에서 가장 빠르게 성장하는 부문 중 하나입니다. 현재 P92P 기반 프로토콜에 잠겨 있는 암호화폐 자산은 196억 달러에 달합니다. 이는 지난해보다 XNUMX% 증가한 수치입니다.
이러한 성장은 주로 DeFi 대출 및 거래 플랫폼 전반에 걸쳐 수익성이 높고 이자율이 높은 수익을 얻을 수 있는 기회가 많기 때문일 수 있습니다. 그러나 물론 상당한 관심과 투자를 불러일으키는 새로운 암호화폐 트렌드에는 항상 이를 활용할 방법을 찾는 사기꾼이 있으며 실수에 대해 환불을 받을 가능성은 없습니다.
DeFi 란 무엇입니까?
DeFi 프로토콜은 다음과 같이 전통적인 공간에서 일반적으로 찾을 수 있는 다양한 금융 서비스를 제공하는 블록체인 기반 플랫폼입니다.
- 대출
- 보험.
- 이자 지급 계좌.
가장 큰 차이점은 DeFi 플랫폼은 은행이나 보험 중개인과 같은 중개자가 중간에 운영되는 것이 아니라 전적으로 스마트 계약을 사용하여 운영된다는 것입니다.
스마트 계약은 당사자 간의 계약 합의를 시행하는 자체 실행 컴퓨터 프로그램입니다.
이상적인 세계에서는 대출 프로토콜 및 분산형 거래소와 같은 귀중한 비수탁형 금융 서비스를 지원합니다. 그러나 때로는 공격자 또는 잘못된 개발자가 재무 지갑을 고갈시킬 수 있는 버그나 보안 취약성이 포함되어 있는 경우도 있습니다.
안전을 유지하려면 DeFi 프로토콜이 실제로 사기이거나 잘못된 코드에서 작동할 수 있음을 나타내는 일반적인 위험 신호를 식별할 수 있는 것이 중요합니다.
이를 위해서는 스마트 계약 코드를 읽거나 프로그래밍을 이해할 필요가 없습니다. 이더리움용 토큰 스니퍼, 바이낸스 스마트 체인용 PooCoin과 같은 무료 도구는 토큰 계약에 대한 자동 감사를 실행하여 악성 코드가 포함되어 있는지 확인합니다. 이것들에 전적으로 의존해서는 안 되지만, 실사 과정을 위한 좋은 출발점이 될 수 있습니다.
러그 당김
러그 풀은 DeFi에서 너무 흔해서 "견고해짐"이 암호화폐 용어에서 일반적인 표현이 되었습니다.
러그 풀(Rug Pull)은 가해자가 새로운 토큰을 생성하고 이를 위한 유동성 풀을 출시한 후 이더리움(이더리움의 기본 토큰)과 같은 기본 토큰 또는 다이(DAI)와 같은 스테이블 코인과 쌍을 이루는 일종의 출구 사기입니다. 유동성 풀은 구매자와 판매자가 거래 주문을 나열하고 채워질 때까지 기다리는 주문서 시스템과 달리 프로토콜이 거래를 이행하는 데 사용하는 대규모 토큰 풀입니다.
이 사기의 핵심 부분은 토큰이 출시된 후 제작자가 전체 공급량의 상당 부분을 보유한다는 것입니다.
더 넓은 암호화폐 커뮤니티에 성공적으로 마케팅했다면 투자자는 이를 사용하는 거래자에게 청구되는 거래 수수료의 일부를 얻기 위해 풀에 유동성을 추가하기 시작할 것입니다. 풀의 유동성 양이 특정 지점에 도달하면 제작자는 모든 토큰을 풀에 버리고 풀에서 사용된 모든 이더, 다이 또는 기본 토큰을 인출합니다. 이로 인해 새로 생성된 토큰의 가격이 거의 XNUMX에 가까워지고, 투자자들은 쓸모 없는 동전을 보유하게 되고 양탄자 끌어당기는 사람들은 상당한 이익을 안고 떠나게 됩니다.
단 몇 개의 지갑이 토큰 순환 공급량의 거의 절반을 통제한다는 것은 엄청난 위험 신호입니다. 토큰 계약의 "홀더" 탭을 클릭하면 블록체인 탐색기(이더리움용 Etherscan)에서 토큰 배포를 확인할 수 있습니다.
2021년 50월 연구에 따르면 Uniswap의 모든 토큰 목록 중 XNUMX%가 사기이므로 상대적으로 알려지지 않은 프로젝트에 투자할 때 확률이 유리하지 않습니다.
프로젝트 뒤에 있는 팀이 공개되어 있거나 이전에 성공적이고 정직한 프로젝트를 시작하여 좋은 평판을 얻은 익명 계정으로 운영되는 경우 일반적으로 더 안전합니다.
허니팟
암호화폐는 변동성이 크므로 특정 기간 동안 가격이 크게 변동할 수 있습니다. 그러나 새 코인이 오르기만 하고 아무도 그것을 팔지 않는 것 같다면 허니팟 사기라고 알려진 일이 진행되고 있다는 신호일 수 있습니다.
투자자들은 계속해서 상승하는 토큰 가격에 낚이지만 스마트 계약을 통해 판매할 수 있는 유일한 지갑은 사기꾼에 의해 통제됩니다.
오징어 게임 토큰이 최근의 예입니다. DeFi 프로젝트는 인기 TV 쇼와의 연관성이 있다는 주장으로 인해 주류 언론의 주목을 받았습니다. 출시 직후 가치가 급격히 상승했지만 언론은 투자자들이 토큰을 판매할 수 없다는 사실을 금방 알아차렸습니다. 결국 창립자들은 토큰을 버리고 수백만 달러 상당의 바이낸스 코인(BNB)을 가지고 도망갔습니다.
암호화폐가 널리 퍼졌다고 해서 그것이 반드시 안전하다는 의미는 아니라는 점을 기억하는 것이 중요합니다. 주류 언론 매체는 암호화폐 프로젝트를 조사할 전문 지식이나 시간이 없을 수 있으며 종종 사기에 대한 과장된 광고를 퍼뜨리는 데 도움을 줄 수 있습니다. 어떤 경우에는 소셜 미디어 영향력 있는 사람들이 사기임을 인식하지 못한 채 암호화폐를 홍보하기 위해 돈을 받을 수도 있습니다. 그리고 이러한 영향력 있는 사람들은 프로젝트에 대해 이야기하기 위해 돈을 받고 있다는 사실을 항상 공개하지는 않습니다. 플로이드 메이웨더(Floyd Mayweather), DJ 칼리드(DJ Khalid), 케빈 하트(Kevin Hart)와 같은 일류 유명인들은 모두 암호화폐 프로젝트를 홍보했다는 이유로 소송을 당했지만 나중에 완전한 사기로 밝혀졌습니다.
Centra 창립자들이 사기 혐의로 체포되었습니다.
DJ Khaled와 Floyd Mayweather가 승인한 ICO는 사기였습니다
Jamie Foxx는 Cobinhood를 위해 해냈고 Katy Perry는 여러 동전을 사용하여 해냈습니다.
나는 연구를 사용하는 것을 좋아합니다. 저를 구식이라고 부르세요 ⛏??https://t.co/fogO0ZSco2
— 제이슨 A. 윌리엄스(@GoingParabolic) 2018 년 4 월 19 일
피싱 공격
피싱은 사기꾼이 피해자를 속여 민감한 정보를 공개하도록 하기 위해 공식 회사인 것처럼 가장하는 것입니다. 이러한 유형의 사기는 특히 암호화폐 분야에서 만연합니다.
트위터의 "MetaMask"와 같은 소셜 미디어에 특정 키워드를 게시하면 수많은 사기 봇이 응답할 것으로 예상할 수 있습니다. 종종 이러한 봇은 귀하에게 지갑 시드 문구 또는 기타 민감한 정보를 입력하도록 요청하는 Google 양식으로 안내합니다. 누구와도 절대로 공유해서는 안되는 것입니다.
많은 사기꾼은 소셜 미디어에서 귀하가 팔로우할 수 있는 유명한 사람인 척합니다. 그들은 암호화폐를 보내거나 민감한 정보를 공유하도록 요청하기 전에 도움을 제공하는 것처럼 보이는 메시지를 보낼 것입니다. 때때로 사기꾼은 자금을 요구하기 위해 가짜 YouTube 채널을 운영합니다.
2021년 1.14월, 누군가 MicroStrategy의 CEO인 Michael Saylor를 사칭하는 사기꾼들에게 XNUMX만 달러를 잃었습니다.
피싱 감지 #이메일
발견하는 방법에 대한 상위 10개 목록 #핸들 피싱 이메일#이메일 #인포그래픽 #이메일 #이메일 마케팅 #이메일 #이메일마케팅팁 #이메일캠페인 #디지털 마케팅 #이메일 처리 #이메일마케팅전략@MikeQuindazzi 안녕하세요. @쿠리하라 pic.twitter.com/o0Xtdyivfl— 혁신 인큐베이터(@InnovationIncu) 2020 년 5 월 31 일
실제 영향력 있는 사람들은 비공개 메시지로 돈을 보내달라고 요청할 가능성이 거의 없다는 점을 기억하십시오. 특히 이전에 귀하와 대화한 적이 없는 경우에는 더욱 그렇습니다. 그러나 일부 유명 인사는 암호화폐 업계에서도 흔히 볼 수 있는 펌프 앤 덤프 계획을 고의로 또는 무의식적으로 홍보할 수 있습니다.
가짜 구글 광고
암호화폐 프로젝트에 대한 첫 번째 Google 결과는 귀하에게 올바른 방향을 알려주지 않을 수도 있습니다. 실제로 사기로 이어질 수도 있습니다.
불행하게도 Google은 광고 지점을 판매하기 전에 웹사이트의 진위 여부를 조사하지 않으므로 Google 광고가 합법성의 표시로 해석되어서는 안 됩니다.
올바른 웹사이트가 무엇인지 확실하지 않은 경우 프로젝트의 공식 Twitter 페이지와 같은 신뢰할 수 있는 소스를 확인하여 실제 웹사이트를 찾으세요.
악용 및 취약점
DeFi는 모든 사람이 볼 수 있는 코드 조각에서 실행됩니다. 즉, 기술에 정통한 사람들이 코드의 취약점을 악용하여 막대한 돈을 훔칠 수 있다는 의미입니다. 실제로 블록체인 보안 회사인 CertiK에 따르면 DeFi 프로젝트 악용으로 인해 손실된 자금 규모는 1.3년에 총 2021억 달러에 달했습니다.
익스플로잇의 위험을 줄이기 위해 많은 DeFi 프로젝트에서는 PeckShield 또는 Hacken과 같은 감사 회사에 코드를 검토하고 발견된 문제를 패치하도록 돕습니다. DeFi 프로젝트는 Immunefi와 같은 플랫폼을 통해 화이트 해커에게 포상금을 제공하여 악의적인 공격자가 코드에서 버그를 발견하기 전에 버그를 발견할 수도 있습니다.
감사 및 포상금 프로그램은 일반적으로 프로젝트 사이트에 표시되므로 투자를 결정하기 전에 확인하는 것이 좋습니다. 이러한 프로그램은 악용 위험을 줄여주지만 위험을 완전히 제거하지는 않습니다. 백만 달러가 넘는 익스플로잇의 희생양이 된 감사를 받은 DeFi 프로젝트가 많이 있습니다.
사기 에어드랍
프로토콜이 커뮤니티 구성원에게 무료 토큰을 배포하는 에어드롭은 암호화폐에서 일반적입니다. 하지만 지갑에 에어드랍된 모든 토큰이 진짜는 아닙니다.
최근 바이낸스 스마트 체인에서 흔히 볼 수 있는 DeFi 사기는 사람들이 갑자기 수천 달러 상당의 토큰을 받았다고 생각하도록 속입니다. 하지만 유동성이 없기 때문에 거래소에서는 거래가 불가능합니다.
자세히보기 : DeFi 대출의 3가지 주요 위험
대부분의 경우 이러한 토큰은 수상한 웹사이트의 이름을 따서 명명됩니다. 해당 웹사이트를 통해 지갑을 연결하고 악성 스마트 계약에 대한 액세스를 승인하면 사기꾼은 지갑에서 직접 자금을 빼낼 수 있습니다.
출처: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/