Le truffe della finanza decentralizzata sono all'ordine del giorno, ma perché i criminali informatici prendono di mira gli utenti DeFi? E a quali truffe devi stare attento?
Il regno della DeFi è enorme, con migliaia di risorse digitali esistenti e centinaia di servizi finanziari disponibili per gli utenti. Ma quando un settore inizia a crescere, i criminali informatici cercheranno sempre di capitalizzare la sua popolarità. La DeFi non fa eccezione a questa regola e negli ultimi anni le truffe sono diventate all'ordine del giorno nel settore. Ma cosa sono esattamente le truffe DeFi e come funzionano?
Cos'è la DeFi?
Prima di approfondire le truffe DeFi, è importante capire cos'è la DeFi, almeno a livello di base. DeFi, o finanza decentralizzata, è il termine utilizzato per attività e servizi finanziari che operano in modo decentralizzato.
Nel nostro mondo moderno, la maggior parte dei servizi e delle istituzioni finanziarie opera su base centralizzata. Esiste un piccolo gruppo di responsabili delle decisioni all'interno di ogni organizzazione che detiene la maggioranza del potere. Banche, hedge fund, borse, società di contabilità e molti altri servizi finanziari operano in questo modo, ma ci sono molte ragioni per cui questo è problematico.
In breve, le organizzazioni controllate da un numero ristretto di individui sono molto più soggette a corruzione e attacchi malevoli. Quando il potere viene condiviso in modo non uniforme e i dati archiviati in modo non distribuito, le cose possono andare male facilmente. Ad esempio, un'organizzazione che archivia tutti i propri dati su un server centrale potrebbe essere un facile bersaglio per i criminali informatici. D'altra parte, un'azienda con solo una manciata di figure autoritarie al vertice è senza dubbio esposta alla corruzione ea un processo decisionale inadeguato.
DeFi affronta questi problemi offrendoti servizi finanziari che operano esclusivamente su base decentralizzata. Ciò significa che le risorse utilizzate sono decentralizzate (ovvero le criptovalute) e le piattaforme stesse sono decentralizzate, con i dati diffusi tra i membri della rete (noti anche come nodi).
DeFi offre anche ai membri la possibilità di dire la loro su come progrediscono le piattaforme, attraverso un meccanismo noto come governance. Nella governance, gli utenti possono presentare alcuni dei loro token per votare proposte, come l'aggiunta o la rimozione di una funzionalità.
Per molti, la DeFi è un'ottima alternativa alla finanza tradizionale. Ma i criminali informatici stanno prendendo di mira questo settore per realizzare un profitto.
Perché i criminali informatici conducono truffe DeFi
Ci sono molte cose sulla finanza decentralizzata che la rendono sicura. Per prima cosa, DeFi utilizza la tecnologia blockchain, una forma super sicura di archiviazione dei dati che utilizza la crittografia per rendere le informazioni sicure e immutabili. L'uso di una struttura decentralizzata riduce anche la possibilità di attacchi dannosi, in quanto i dati vengono distribuiti attraverso una rete, non conservati in una posizione centrale.
Tuttavia, le piattaforme DeFi non sono ermetiche e gli utenti possono anche essere facilmente indotti a divulgare dati sensibili ai criminali. Quindi, cosa c'è di così affascinante nella DeFi qui?
In primo luogo, DeFi offre agli utenti un elevato livello di privacy. Poiché le piattaforme DeFi utilizzano la criptovaluta, le identità degli utenti dietro le transazioni possono essere mantenute private. Su una tipica blockchain, l'unica informazione fornita su mittenti e destinatari è l'indirizzo del portafoglio. Sebbene questo possa essere tecnicamente utilizzato per trovare la propria identità, questo non è un processo semplice e molti non sanno come farlo.
Inoltre, le transazioni di criptovaluta sono irreversibili, il che significa che una volta che le risorse lasciano il tuo account, non c'è alcun pulsante "annulla". Quindi, se un criminale informatico dovesse convincerti a inviargli denaro o riuscisse ad accedere al tuo portafoglio, tu non sarebbe in grado di recuperare i fondi rubati senza l'intervento della piattaforma che stai utilizzando o della legge rinforzo.
Un altro aspetto su cui i criminali informatici tendono a trarre vantaggio è il fatto che molte persone sono nuove DeFi. La DeFi in sé e per sé è un settore in qualche modo emergente ed è stata resa popolare solo all'inizio anni 2020. Quindi, ci sono ancora molte persone che utilizzano questi servizi che non comprendono appieno la tecnologia o i rischi connessi.
Le 5 truffe DeFi più comuni
Ci sono numerose truffe di cui devi essere a conoscenza sulle piattaforme DeFi.
1. Tappeto tira
Tiri sul tappeto (da non confondere con gli schemi di pompaggio e scarico) sono purtroppo nativi dello spazio DeFi, in quanto possono incassare enormi profitti.
Gli schemi di pull del tappeto DeFi di solito iniziano con un nuovo progetto o token. In tali casi, gli sviluppatori promuoveranno il loro nuovo servizio o risorsa, commercializzandolo come utile, innovativo o come la prossima grande novità. Quindi, se tutto va secondo i piani, gli utenti DeFi inizieranno a investire e il token nativo del progetto inizierà ad aumentare di prezzo man mano che la domanda per l'asset aumenta.
Una volta che il token raggiunge un certo punto, gli attori malintenzionati dietro lo schema venderanno tutti i token che detengono, di solito una grossa fetta dell'offerta circolante. A questo punto, la domanda precipita e il prezzo del token va con essa. Di conseguenza, coloro che hanno investito nel token ora hanno perso denaro, mentre i malintenzionati hanno realizzato un cospicuo profitto.
2. Schemi Honeypot
Gli schemi di honeypot sono particolarmente efficaci nel regno DeFi, poiché ci sono molti investitori che sperano di fare un sacco di soldi. Come suggerisce il nome, gli schemi di honeypot sono progettati per attirare vittime ignare, ma come funzionano davvero?
In uno schema honeypot, un truffatore utilizzerà un contratto intelligente che sembra essere in grado di realizzare un considerevole profitto per gli investitori. Nella DeFi, i contratti intelligenti vengono utilizzati per eseguire automaticamente gli accordi, a condizione che vengano soddisfatte determinate condizioni predefinite da entrambe le parti. Un criminale informatico può creare un contratto intelligente che sembra possa essere utilizzato per realizzare un profitto.
Questo contratto intelligente può sembrare simile ad altri, ma è progettato specificamente per attirare le vittime. In effetti, il design del contratto induce la vittima a pensare di poter drenare criptovalute da esso con un piccolo investimento iniziale. Ma, in realtà, l'utente sta investendo denaro per non vedere mai alcun tipo di ritorno, solo una perdita della somma iniziale.
D'altra parte, le truffe di criptovalute possono semplicemente coinvolgere i truffatori che entrano in contatto con altri utenti DeFi per informarli di un'opportunità di investimento apparentemente redditizia. In caso di successo, l'obiettivo investirà denaro nello schema fasullo, credendo di fare buon uso dei propri fondi. Tuttavia, in realtà, stanno semplicemente consegnando i loro soldi a un criminale informatico.
3. Spolverare il portafoglio
Quando utilizzi i servizi DeFi, dovrai disporre di uno o più portafogli di criptovaluta per conservare le tue risorse. Poiché ci sono così tanti portafogli crittografici là fuori che detengono ingenti somme di denaro, i criminali informatici hanno ovviamente puntato gli occhi su questo elemento del regno DeFi.
Ci sono molte truffe di portafogli crittografici là fuori, inclusa la spolverata. Spolverare il portafoglio si riferisce al processo di invio di minuscole quantità di criptovaluta (o "polvere") a centinaia o addirittura migliaia di portafogli. In tal modo, il criminale informatico può scoprire l'identità degli indirizzi dei destinatari. I portafogli crittografici che detengono grandi quantità di risorse sono particolarmente a rischio di questo metodo di criminalità informatica, ma chiunque può essere preso di mira.
Una volta identificato un obiettivo adatto, l'attaccante ne farà un punto focale per le sue truffe.
4. NFT fasulli
NFT (token non fungibili) hanno venduto per enormi quantità in passato. Alcuni NFT, infatti, sono stati acquistati per decine di milioni di dollari. Ancora una volta, i criminali informatici hanno subito notato questa opportunità di guadagno. Oggi le truffe NFT sono all'ordine del giorno, con persone che perdono ingenti somme a causa dei truffatori. Ma come lavorano?
Il tipo più comune di truffa NFT prevede la vendita a un acquirente di un falso NFT. Gli NFT falsi sono comuni, poiché, in superficie, un NFT legittimo e uno fasullo possono sembrare identici e gli acquirenti meno esperti possono facilmente spendere una grossa somma per qualcosa che, in realtà, non vale nulla.
Anche i mercati NFT più noti, come OpenSea e Rarible, vengono utilizzati dai criminali informatici per vendere falsi NFT. Questo è il motivo per cui è importante controllare le proprietà e la cronologia delle transazioni di un dato NFT per vedere se ci sono rossi bandiere. Ecco perché è così importante che tu sappia come farlo individua NFT fasulli e truffe simili.
5. Phishing
Anche il settore DeFi non è estraneo al phishing. Esistono molti modi in cui il phishing può essere utilizzato per truffare gli utenti DeFi, a partire da e-mail e messaggi urgenti.
Le truffe di phishing tramite SMS ed e-mail sono comunemente utilizzate per accedere agli account di scambio di criptovaluta delle vittime, dove possono essere rubati i beni posseduti. In questo processo, l'attore malintenzionato di solito invia un messaggio a un utente di scambio di criptovalute fingendo di essere lo scambio stesso. Nel messaggio, il target sarà sollecitato ad agire per risolvere un problema dell'account, come un'attività insolita.
L'aggressore fornirà anche un collegamento a una pagina di accesso fasulla di Exchange che sembra quasi identica al sito legittimo. Una volta che l'utente inserisce i propri dati di accesso, la pagina di phishing li catturerà per l'attaccante. Ora possono accedere all'account della vittima.
Le truffe DeFi sono spaventosamente comuni
Se sei un appassionato utente DeFi, è fondamentale essere consapevoli dei rischi posti da attori malintenzionati. Quindi, tieni a mente il nostro elenco di truffe DeFi la prossima volta che gestisci le tue risorse decentralizzate, poiché potrebbero esserci criminali informatici che cercano di prenderti di mira con una truffa pericolosa.