Podvody s peněženkou DeFi a jak se jim vyhnout

Peněženky DeFi otevřely vzrušující možnosti správy a růstu kryptoaktiv, ale zároveň se rozšířily možnosti podvodů.

Nyní podvody s kryptografickými peněženkami DeFi přibývají, a proto je nutné porozumět běžným taktikám a vědět, jak se jim vyhnout, abyste měli jistotu, že je vaše peněženka DeFi v bezpečí.

Náš průvodce se zabývá nejčastějšími podvody, příklady z reálného světa a praktickými kroky, jak ochránit svůj majetek v oblasti DeFi.

Nejčastější podvody s peněženkami DeFi

Decentralizované financování (DeFi ) nabízí mnoho příležitostí, ale přináší také rizika. Zde jsou nejčastější podvody zaměřené na uživatele peněženek DeFi:

Tahání za koberečky

Koberec tahá, když vývojáři spustí projekt, přilákají investice a pak rychle ukradnou peníze. Nakonec investorům zůstanou bezcenné tokeny.

Například společnost Meerkat Finance slibovala vysoké výnosy na Binance Smart Chain. Po získání velkého množství peněz vývojáři vyčerpali fond likvidity. Nakonec se hodnota tokenu zhroutila a investoři přišli o své prostředky.

Podvody s vydáváním se za někoho jiného

Podvodníci se vydávají za důvěryhodné osoby nebo oficiální projektové týmy, aby oklamali uživatele.

Podvodníci například vytvořili falešné účty X připomínající Binance nebo Uniswap. Rozesílali zprávy o speciálních bonusech nebo nových funkcích. Zprávy vedly uživatele na falešné stránky, které jim ukradly informace o peněžence. Toho podvodníci využili k odcizení jejich finančních prostředků.

Podvodné tokeny

V peněženkách DeFi se zhruba každé čtyři minuty objeví nový podvodný token. Podvodné tokeny ztěžují vyniknutí skutečných projektů a zvyšují riziko náhodné investice do falešného tokenu.

Škodlivé chytré smlouvy a odčerpávače peněženek

Škodlivé chytré kontrakty a wallet drainery jsou programy určené ke krádeži prostředků z peněženek uživatelů.

Tyto programy mají skryté funkce. Umožňují tvůrci kdykoli si vzít peníze nebo použít triky, jako jsou reentrační útoky, k vyčerpání peněženek. Například některé tokeny na Binance Smart Chain jsou navrženy tak, aby při interakci s nimi automaticky vyprazdňovaly peněženky uživatelů, což je maskováno jako možnost vysoce výkonného farmaření.

Phishingové podvody a podvody sociálního inženýrství

Podvodníci v komunitě DeFi často používají phishing a sociální inženýrství, aby uživatele přiměli k odevzdání svých prostředků.

Phishingové podvody zahrnují falešné webové stránky, e-maily nebo zprávy, které kradou přihlašovací údaje nebo soukromé klíče. Podvodníci často posílají e-maily nebo přímé zprávy, které předstírají, že jsou od důvěryhodného poskytovatele peněženky nebo burzy. Zprávy obsahují odkazy na falešné webové stránky, které vypadají téměř stejně jako ty skutečné.

Jakmile zadáte své údaje, podvodníci je použijí k přístupu do vaší peněženky a ukradnou vaše finanční prostředky. Vždy ověřujte adresy URL a neklikejte na odkazy z neznámých zdrojů, abyste se nestali obětí phishingového podvodu,

Podvody sociálního inženýrství mezitím manipulují s uživateli tak, aby učinili rozhodnutí, která jsou výhodná pro podvodníka. Podvodníci se například na sociálních sítích nebo fórech často vydávají za pracovníky zákaznické podpory, nabízejí pomoc a žádají o soukromé klíče nebo výchozí fráze.

Dalším častým trikem je podvod s rozdáváním, kdy podvodníci tvrdí, že jste vyhráli kryptoměny, ale požadují, abyste nejprve poslali malou částku k „ověření“ peněženky.

Podvodníci často využívají k oklamání lidí sociální média. Vytvářejí falešné účty, které se vydávají za důvěryhodné společnosti nebo influencery, a pořádají falešné dárky nebo propagují falešné investice. Přidávají falešné komentáře a lajky, aby jejich příspěvky vypadaly reálně. Mnoho lidí přichází o peníze tím, že naletí podvodníkům.

Například v roce 2023 se podvodníci vydávali za populární protokol DeFi Curve Finance tím, že vytvořili falešný účet X. Propagovali falešný giveaway a žádali uživatele, aby připojili své peněženky a vyzvedli si výhru. Mnoho uživatelů po interakci s falešným odkazem přišlo o finanční prostředky.

Chcete-li se chránit, vždy dvakrát kontrolujte adresy URL, vyhýbejte se sdílení citlivých informací a buďte obezřetní vůči nabídkám, které se zdají být příliš dobré na to, aby byly pravdivé, když používáte peněženku DeFi.

Tahání za koberec a podvody při odchodu

Podvody typu Rug pulls a exit scams využívají decentralizované a často neregulované povahy DeFi. Podvodníci v rámci rug pullů zakládají projekt s tokenem nebo fondem likvidity nebo vytvářejí chytré kontrakty s tajnými funkcemi.

Podvodníci například využívají rug pulls k ražbě neomezeného množství tokenů nebo k výběru finančních prostředků. Nejprve projekt propagují, aby přilákali investory. Pak zahájí útok, vyčerpají prostředky a investorům zůstanou bezcenná aktiva.

Podvody s výstupy jsou přímočařejší. Podvodníci získávají peníze prostřednictvím ICO (Initial Coin Offerings), prodeje NFT nebo sázkových fondů a slibují vysoké výnosy. Jakmile shromáždí dostatek prostředků, projekt zcela opustí. Vzhledem k tomu, že transakce DeFi jsou nevratné a podvodníci často používají anonymní identity, je zpětné získání prostředků téměř nemožné.

Oba podvody spoléhají na vytvoření pocitu naléhavosti a důvěry. Falešný marketing, falešná partnerství a poutavé spuštění pomáhají rychle shromáždit finanční prostředky dříve, než je podvod odhalen.

Podvodníci často používají chytré taktiky k provedení podvodů typu „vytáhni koberec“ a „odejdi“. Podvodníci sepisují smlouvy, které jim umožňují kontrolovat likviditu nebo měnit pravidla projektu. Klamavé propagační akce, jako jsou honosné webové stránky, falešná partnerství nebo souhlasy známých osobností, lákají nic netušící investory. Jakmile podvodníci získají dostatek finančních prostředků, zmizí a nezanechají po sobě žádné stopy.

Příklady podvodu s vytahováním a vystupováním v reálném životě

Jedním z nedávných příkladů je podvod Frosties NFT rug pull DeFi wallet. Na začátku roku 2022 tvůrci projektu Frosties NFT prodávali digitální sběratelské předměty a získali přibližně 1,1 milionu dolarů. Krátce po prodeji vývojáři projekt opustili, smazali svou online prezentaci a zmizeli i s finančními prostředky. Jednalo se o učebnicově dokonalý tahák. Orgány činné v trestním řízení však nakonec pachatele vypátraly a ti byli obviněni z podvodu a dalších trestných činů.

Dalším případem je podvod s herními tokeny Squid. Token Squid Game byl spuštěn koncem roku 2021 a těžil z popularity seriálu Squid Game společnosti Netflix. Projekt falešně tvrdil, že souvisí s trendovým seriálem, a cena tokenu prudce vzrostla kvůli mediálnímu humbuku a FOMO (Fear Of Missing Out). Vývojáři však uplatnili „omezení prodeje“, které investorům znemožnilo tokeny prodat. Jakmile hodnota tokenu dosáhla vrcholu, vývojáři odčerpali likviditu a před zmizením ukradli více než 3 miliony dolarů.

Kroky pro oběti podvodu

Pokud jste se stali obětí podvodu DeFi, je nutné rychle jednat. Zde je jednoduchý návod, který vám pomůže učinit další krok.

1. Shromážděte všechny důležité informace, včetně podrobností o transakcích, adres peněženek, zpráv a snímků obrazovky.
2. Podejte o podvodu zprávu úřadům.
   • Podejte stížnost na místní policii nebo na oddělení kyberkriminality. Poskytněte všechny důkazy, které jste shromáždili.
   • Podvod nahlaste finančnímu regulačnímu orgánu nebo agentuře pro podvody ve vaší zemi. V USA je to například Federální obchodní komise (FTC) nebo Komise pro cenné papíry (SEC).
3. Pokud jste použili burzu nebo poskytovatele peněženky, informujte je o podvodu. Zablokují další transakce nebo poskytnou další pokyny.
4. Podělte se o své zkušenosti na fórech nebo sociálních sítích, abyste varovali ostatní před podvody v komunitě DeFi.

Oběti podvodů s DeFi mohou proti pachatelům podniknout právní kroky. Poraďte se s právníkem specializujícím se na kryptografické nebo finanční podvody a prodiskutujte svůj případ.

Jedním z příkladů úspěšného stíhání je případ podvodu DeFi z roku 2021, který se týkal kryptoměnové platformy BitConnect.

Oběti BitConnectu nahlásily své ztráty poté, co platforma zkrachovala a její zakladatelé zmizeli s více než 2 miliardami dolarů. Na základě stížností americké orgány vyšetřovaly a zatkly hlavní podvodníky.

V roce 2022 obvinily zakladatele Satishe Kumbhaniho z provozování Ponziho schématu a zabavily miliony spojené s podvodem a vrátily je obětem.

Být podveden bude mít navíc i jiné finanční důsledky než jen ztrátu finančních prostředků. Někdy musíte ztrátu nahlásit finančním úřadům, protože má dopad na vaše daňové povinnosti. Poraďte se s daňovým odborníkem, abyste pochopili, jak ztrátu správně nahlásit a snížit další finanční rizika.

Výběr bezpečných peněženek DeFi

Výběr bezpečné peněženky DeFi je nezbytný pro ochranu vašich kryptoaktiv.

Vlastní úschova a soukromé klíče

Self-custody znamená, že máte nad svými kryptoaktivy úplnou kontrolu. Na rozdíl od peněženek spravovaných třetími stranami uchovávají self-custody peněženky soukromé klíče přímo u vás. To je důležité, protože soukromé klíče jsou jediným způsobem, jak získat přístup k vašim finančním prostředkům a spravovat je. Pokud vaše klíče kontroluje někdo jiný, kontroluje i vaše aktiva. Vždy si vyberte tu nejbezpečnější a nejlepší peněženku DeFi, která vám umožní vlastnit a spravovat vaše soukromé klíče, abyste měli vše pod kontrolou.

Hardwarové peněženky

Hardwarové peněženky poskytují dodatečné zabezpečení tím, že uchovávají vaše soukromé klíče offline. Jsou to fyzická zařízení, která bezpečně uchovávají vaše klíče a chrání je před hackery nebo malwarem. Hardwarová peněženka je spolehlivý způsob, jak snížit rizika pro každého, kdo drží pozoruhodné množství kryptoměn. Vaše soukromé klíče zůstanou v bezpečí, i když se váš počítač nebo telefon ocitne v nebezpečí.

Mezi nejoblíbenější hardwarové peněženky patří např:

• Ledger Nano X
• Trezor Model T
• KeepKey

Peněženky s otevřeným a uzavřeným zdrojovým kódem

Peněženky s otevřeným zdrojovým kódem umožňují komukoli nahlížet do kódu a ověřovat jej. Transparentnost peněženek s otevřeným zdrojovým kódem zvyšuje důvěru, protože bezpečnostní chyby lze snáze odhalit a opravit. Peněženky s otevřeným zdrojovým kódem však také vyžadují více technických znalostí.

Na druhou stranu peněženky s uzavřeným zdrojovým kódem uchovávají kód v tajnosti, nabízejí uživatelsky přívětivější prostředí, ale vyžadují, aby uživatelé důvěřovali vývojářům. Peněženky s uzavřeným zdrojovým kódem se sice používají snadněji, ale jejich bezpečnost je do značné míry závislá na pověsti společnosti.

Jak rozpoznat podvody s peněženkami DeFi?

Podvodníci často používají triky k vytvoření naléhavosti a manipulaci s důvěrou. Dávejte si pozor na tyto běžné příznaky:

• Příliš výhodné nabídky, jako jsou sliby kryptoměn zdarma nebo zaručeně vysokých výnosů.
• Falešné aplikace nebo webové stránky. Pozorně si prohlédněte recenze aplikací, adresy URL a značky, abyste si ověřili, zda jsou aplikace nebo webové stránky legitimní.
• Nevyžádané zprávy. Buďte obezřetní, pokud vás někdo kontaktuje s nabídkami, zejména na sociálních sítích nebo v aplikacích pro zasílání zpráv.
• Tlak na rychlé jednání. Podvodníci vás tlačí k rychlému rozhodování, aniž by měli dostatek času na ověření informací.

Podvodníci také používají technické metody, jako je například oprašování peněženek, což znamená zasílání drobných částek kryptoměn za účelem sledování vaší aktivity. Toto spojení používají k manipulaci s vaší peněženkou, pokud s těmito prostředky komunikujete.

Další častý podvod zahrnuje falešné airdropy, kdy podvodníci podvedou uživatele, aby sdíleli své soukromé klíče nebo připojili peněženky ke škodlivým stránkám, což vyvolává otázky, jak bezpečná je peněženka DeFi. Pamatujte, že legitimní airdropy nikdy nepožadují soukromé klíče.

Chcete-li snížit rizika, vždy udržujte software peněženky aktualizovaný. Pravidelné aktualizace opravují bezpečnostní chyby a zlepšují ochranu. Kromě toho používejte více peněženek, místo abyste všechna svá aktiva uchovávali v jedné. Ztráta jedné peněženky tak neovlivní vše.

Osvědčené postupy zabezpečení peněženky

Zabezpečení peněženky DeFi je nezbytné pro ochranu vašich kryptoaktiv. Některé z osvědčených postupů, jak svou peněženku ochránit před hrozbami, jsou následující:

Zapnutí dvoufaktorového ověřování (2FA)

2FA přidává další zabezpečení tím, že při přihlašování nebo provádění transakcí vyžaduje druhý ověřovací krok. Chcete-li povolit 2FA, přejděte do nastavení zabezpečení peněženky, vyberte možnost 2FA a propojte ji s ověřovací aplikací, jako je Google Authenticator nebo Authy. Po nastavení budete při každém přístupu k peněžence potřebovat kód z aplikace, což hackerům značně ztíží proniknutí do peněženky.

Používání silných a jedinečných hesel

Zvolte si dlouhé, náhodné heslo, které se nikde jinde nepoužívá. Vyhněte se běžným slovům, frázím nebo předvídatelným vzorcům. V případě potřeby můžete k vytvoření a uložení bezpečných hesel použít správce hesel. Silné a jedinečné heslo zaručí, že vaše peněženka zůstane v bezpečí i v případě, že je zranitelný jiný účet.

Vyhýbání se nedůvěryhodným zdrojům

Stahujte software peněženky pouze z oficiálních webových stránek nebo obchodů s aplikacemi. Buďte obezřetní k odkazům v e-mailech, zprávách nebo příspěvcích na sociálních sítích, protože podvodníci často používají falešné webové stránky ke krádeži informací. Zkontrolujte, zda v adresách URL nejsou pravopisné chyby, a ujistěte se, že webové stránky používají protokol HTTPS. Pokud se vám něco nezdá, před pokračováním dvakrát zkontrolujte její legitimitu.

Podvody s peněženkou DeFi Sečteno a podtrženo

Peněženky DeFi jsou výhodné, ale nesou s sebou rizika, protože podvody jako tahání za koberec, phishing a škodlivé smlouvy jsou běžné.

Nezapomeňte si zapnout 2FA, používat silná a jedinečná hesla a udržovat software peněženky aktualizovaný. Vyvarujte se sdílení citlivých informací, jako jsou soukromé klíče, a buďte obezřetní vůči nabídkám, které se zdají být příliš dobré na to, aby byly pravdivé. Podvodníci často spoléhají na naléhavost a důvěru, proto si dejte na čas a ověřte si podrobnosti.

Být pozorný a informovaný je vaší nejlepší obranou, když se ptáte, zda je peněženka DeFi legální, nebo se zabýváte podvody.

Často kladené otázky týkající se podvodů s peněženkou DeFi