8 种常见的 DeFi 骗局:如何避坑?
本文重点介绍了8种常见的Defi骗局以及避免它们的技巧。
原文标题:8 Common DeFi Scams: How to avoid them?
原文来源:Substack
编译:西早先生,MarsBit
加密货币骗局指的是窃取加密货币资产的邪恶阴谋。11月,区块链分析公司Elliptic的报告显示,今年发生的DeFi盗窃和欺诈金额超过100亿美元。许多引起重大关注的黑客事件都有DeFi项目有关。
骗子通常利用加密资产入侵用户的钱包,窃取用户的私人信息。问题是,由于区块链技术是去中心化和隐秘的,人们往往无法追踪被盗资金。
建议投资者在投资加密货币,特别是DeFi之前做好全面的研究。在保护自己的资金的同时,也应该去了解一些常见的骗局和陷阱。
本文重点介绍了8种常见的Defi骗局以及避免它们的技巧。让我们一起更深入地挖掘吧!
与DeFi有关的骗局
DeFi骗局是专门为DeFi(去中心化金融)领域设计的复杂骗局。去年,DeFi领域的骗局增长迅速,其他加密货币领域也是一样。
因此,诈骗者和恶意行为者已经注意到了这种增长。
DeFi带来了极大的挑战,因为它的完全去中心化,所以对它的监管就更加困难。在没有监管机构的情况下,用户只得小心地执行交易,防止诈骗。
此外,DeFi的快速增长也引起了另一批人的注意,包括有恶意的人。例如,闪电贷款已经成为诈骗的主要的阵地。恶意行为者利用智能合约欺骗贷款人,让他们误以为贷款已经得到偿还。
DeFi带来了许多好处,但用户必须谨慎行事,以避免成为骗局的受害者。
DeFi诈骗的类型
DeFi骗局主要有两种类型:
1、用户的资产被直接转到骗子的加密钱包。这可能是冒名顶替的结果,也可能是涉及Rug pull的欺诈性投资。
2、恶意行为者获得用户钱包或安全信息(如私钥)。偶尔,这可能涉及偷窃用户的冷钱包,也就是他们的物理钱包。在窃取加密货币资产后,恶意行为者会 把资产转移到另一个钱包。
最常见的DeFi骗局以及识别骗局的方法:
1、DeFi Rug Pull
Rug Pull是最普遍的DeFi骗局之一。这种精心设计的骗局主要是由开发人员推广的加密项目,那些项目看起来很有革命性、很令人兴奋、而且有大量潜力。社交平台和加密社区会关注这些项目,并炒作一番。
一旦他们融到了足够的资金,有时是几十万美元不等,他们就出售代币,然后带着收益消失了。
这些开发人员偶尔会在项目的智能合约中加入一个后门(back door),这样他们就能顺利离开项目。此外,这个后门还能阻止投资者出售代币。一个项目突然不存在了,投资者手上还有毫无价值的代币,这样的骗局被称为 "Rug pull"。
然而,开发人员也可以使用流动性池来操作Rug Pull。在DEX(去中心化交易所),开发人员创建一个新的代币,然后把它与主要的加密货币相匹配,如比特币或以太坊。
2、拉高出货骗局(Pump and Dump Scheme)
拉高出货是著名的操纵股票市场的手段,一般是迅速拉高了无价值资产的价格,通常是仙股。当资产价格上涨时,股票经纪人开始抛售,收获利润,价格下跌。
加密货币的拉高出货骗局通过战略性地规划营销,人为地提高无价值资产的价格,比如说meme coin。骗子/创始人可能会采用不同的营销策略,如社交媒体发帖、联合签名、网红带货以及欺诈性或误导性评论等。这种币被炒作后成为市场上的抢手货,投资者害怕错过(Fear of Missing Out)。
如何识别拉高出货
拉高出货骗局通常会快速吸引投资者;一切都建立在即刻成功的基础上。
这里有一些提示,帮助你在投资前识别拉高出货。
这个币的用途是什么?拉高出货背后的币一般没有具体的应用场景,它们大多是meme coin。
3、钓鱼
加密钓鱼骗局可以说是古老的互联网钓鱼骗局的变种,恶意行为者声称自己是合法公司或网站,从受害者那里收集个人信息。
关于【8 种常见的 DeFi 骗局:如何避坑?】的延伸阅读
DWF Ventures:Ton 生态全解析
Notcoin和其他小程序在加密迷你应用程序时代广受欢迎,其中@ton_blockchain通过Telegram拥有强大的分销渠道。该平台类似于微信小游戏,用户可以轻松访问和互动。著名的点击赚钱游戏@thenotcoin已吸引了数千万用户,DeFi在过去两个月迅速崛起,@ton_blockchainDeFi TVL增长了13倍,超过4亿美元。领先的DEX包括@ston_fi和@dedust_io,流动质押平台@tonstakers和@bemo_finance表现突出,@Tether_to的合作伙伴关系扩展了@ton_blockchain上的USDT,并推动了Telegram上的支付。生态系统得到了@ton_starter启动平台和2.5亿美元的TON生态系统基金的支持。
币安研究:5 月加密市场趋势报告摘要
5月,加密货币市场总市值增长8.6%,DeFi市场TVL上涨21.7%,NFT市场总销售额下降41%。美国证券交易委员会批准现货ETH ETF,美国众议院通过《21世纪金融创新与技术法案》,推动市场上涨。排名前十的代币中,Solana表现最强劲,价格上涨33.9%,DeFi TVL上涨33.4%。但NFT市场大幅下滑,总销售额下降41%。
在加密世界中,钓鱼者最敢兴趣的是获取用户的加密钱包(私钥)。有了这些私钥,骗子就可以盗取钱包里的资金,并将资金转移到自己的钱包。
如何识别钓鱼
想避开钓鱼攻击,就不要点击可疑的链接。多多检查你的电子邮件联系地址。大多数时候,钓鱼网站的邮箱地址充满了随机字符。
4、钱包除尘(Wallet Dusting)
一种复杂的专门攻击热钱包的的骗局被称为 "除尘",有时被称为钱包除尘。这样的骗局在Metamask或Trust Wallet等去中心化钱包中特别常见。骗子会在你的钱包中插入数量极小的无法识别的代币。
如何识别除尘骗局
如果你不确定代币的来源,那就不要交易它,特别是在量很小的情况下。
5、蜜罐骗局(Honey pot)
这些类型的骗局类似于拉高出货骗局。在这种情况下,开发人员只能发送他们持有的资产。当投资者决定提取利润时,问题就出现了,你会得到一个错误信息,如 "由于错误未定义,交易无法成功;这可能是由于你互换的某个代币出现了问题"。
如何识别蜜罐骗局
就像发现Rug pulls和拉高出货一样,在投资任何DeFi项目之前做好尽职调查。
6、与云挖矿有关的骗局(Cloud Mining)
诈骗网站劝说人们先存钱,获得持续的挖矿能力。对于固定的首付款,云挖矿公司会让你租用他们的挖矿设备。作为回报,投资者可以获得部分收入。这样一来,投资者就可以在不购买昂贵硬件的情况下进行远程挖矿。
7、NFT骗局
NFT骗局有几种诈骗方式,包括Rug pull、钓鱼、钱包除尘、假冒NFT和竞价骗局。以下是常见的NFT骗局。
NFT Rug pull:价格飙升后,创造者不再运行NFT并拿走投资者的钱。结果,NFT崩溃,价值下跌。
钓鱼攻击:黑客会尝试获取你的私钥,入侵NFT合集。
假冒的NFT:骗子窃取艺术家/创作者的艺术作品,然后在另一个市场上卖假的NFT。
8、空投骗局(Airdrop)
空投是可以向社区成员免费发放代币的平台之一。许多人使用空投来为他们的新项目提升知名度。用户需要做一些简单的操作,如在推特上介绍该项目或注册社区。之后,他们就会得到空投的奖励。
然而,并非所有空投到钱包的代币都是有价值的。在某些情况下,它是黑客黑进你的钱包的一种方式。用户以为在访问了骗子的虚假项目或网站后,收到了成千上万美元的空投。
棘手的是,该空投可能没有流动性。而如果你把钱包连接到那个网站,恶意的智能合约就能访问你的钱包。骗子可以黑进钱包并窃取你的资产。
如何识别空投诈骗
空投骗局完全依赖于你将钱包链接到恶意的智能合约。如果你无法确定空投的来源,那就不要参与。
我们在这篇文章中已经介绍了主要的Defi骗局。然而,了解如何避免这些骗局只是第一步。如果你能避免最常见的Defi骗局,保证加密货币的安全就不成为问题啦。
责任编辑:Kate
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:MarsBit,如有侵权请联系删除。转载或引用请注明文章出处!