As finanças descentralizadas (DeFi) são um dos setores de crescimento mais rápido da indústria de criptomoedas, com US$ 92 bilhões em ativos criptográficos atualmente bloqueados em protocolos peer-to-peer – um aumento de 196% em relação ao ano passado.
Esse crescimento pode ser atribuído em grande parte às muitas oportunidades lucrativas de ganhos com juros altos disponíveis nas plataformas de empréstimo e negociação DeFi. Mas, é claro, com qualquer nova tendência de criptografia que atraia atenção e investimento significativos, sempre há golpistas procurando maneiras de capitalizar isso – e é provável que você não receba um reembolso por seus erros.
O que é DeFi novamente?
Os protocolos DeFi são plataformas baseadas em blockchain que oferecem uma variedade de serviços financeiros que você normalmente encontraria no espaço tradicional, como:
- Empréstimos.
- Seguro.
- Contas com juros.
A principal diferença é que as plataformas DeFi são executadas inteiramente usando contratos inteligentes, em vez de ter um intermediário como um banco ou corretor de seguros operando no meio.
Contratos inteligentes são programas de computador autoexecutáveis que impõem acordos contratuais entre as partes.
Em um mundo ideal, eles alimentam valiosos serviços financeiros não custodiais, como protocolos de empréstimo e trocas descentralizadas. Mas às vezes eles contêm bugs ou vulnerabilidades de segurança escancaradas que permitem que invasores, ou mesmo desenvolvedores errantes, drenem carteiras do tesouro.
Para se manter seguro, é importante poder identificar sinais de alerta comuns que indicam que um protocolo DeFi pode, de fato, ser uma farsa ou operar com um código defeituoso.
Para fazer isso, você não precisa ler o código do contrato inteligente ou entender a programação. Ferramentas gratuitas, como Token Sniffer para Ethereum e PooCoin para Binance Smart Chain, executam auditorias automatizadas de contratos de token para verificar se eles contêm algum código malicioso para você. Embora não devam ser totalmente confiáveis, eles podem ser um bom ponto de partida para o seu próprio processo de due diligence.
Tapete puxa
Os puxões de tapete são tão comuns no DeFi que “ficar robusto” se tornou uma frase comum na linguagem criptográfica.
Um puxão de tapete é um tipo de golpe de saída no qual os criminosos criam um novo token, lançam um pool de liquidez para ele e o emparelham com um token base como o ether (o token nativo do Ethereum) ou um stablecoin como dai (DAI). Um pool de liquidez é um grande pool de tokens que um protocolo usa para cumprir negociações, em oposição a um sistema de livro de pedidos em que compradores e vendedores listam seus pedidos de negociação e aguardam para serem preenchidos.
A parte principal desse golpe é que os criadores retêm uma parte significativa do fornecimento total assim que o token é lançado.
Se eles o comercializarem com sucesso para a comunidade criptográfica mais ampla, os investidores começarão a adicionar liquidez ao pool para ganhar uma parte das taxas de transação cobradas dos comerciantes que o utilizam. Uma vez que a quantidade de liquidez no pool atinge um certo ponto, os criadores despejam todos os seus tokens no pool e retiram todo o ether, dai ou qualquer token base que foi usado do pool. Isso envia o preço do token recém-criado para quase zero, deixando os investidores segurando moedas sem valor enquanto os puxadores de tapete saem com um lucro arrumado.
É uma grande bandeira vermelha quando apenas algumas carteiras controlam quase metade do suprimento circulante de um token. Você pode verificar a distribuição de token em um explorador de blockchain – Etherscan for Ethereum – clicando na guia “Titulares” de um contrato de token.
Um estudo de novembro de 2021 descobriu que 50% de todas as listagens de tokens no Uniswap são fraudes, então as chances não estão a seu favor quando se trata de investir em projetos relativamente desconhecidos.
Geralmente, é mais seguro se a equipe por trás de um projeto for pública ou se for administrado por contas anônimas que conquistaram uma boa reputação ao lançar projetos honestos e bem-sucedidos anteriormente.
Honeypots
As criptomoedas são voláteis, o que significa que os preços podem flutuar massivamente durante um determinado período de tempo. Mas, se uma nova moeda só subir e ninguém parece estar vendendo, pode ser um sinal de que algo conhecido como golpe de honeypot está acontecendo.
É aqui que os investidores são atraídos pelo preço cada vez maior de um token, mas a única carteira que o contrato inteligente permite vender é controlada pelos golpistas.
O token Squid Game é um exemplo recente. O projeto DeFi atraiu a atenção da grande mídia devido à sua suposta associação com o popular programa de TV. Ele rapidamente subiu de valor logo após o lançamento, mas a mídia rapidamente percebeu que os investidores não conseguiam vender nenhum de seus tokens. Eventualmente, os fundadores despejaram seus tokens e fugiram com milhões de dólares em moedas binance (BNB).
É importante notar que a ampla cobertura de uma criptomoeda não significa necessariamente que seja segura. Os principais meios de comunicação podem não ter experiência ou tempo para avaliar um projeto de criptografia e muitas vezes podem ajudar a aumentar o hype para golpes. Em alguns casos, os influenciadores de mídia social podem ser pagos para promover criptomoedas sem perder tempo para perceber que são uma farsa – e esses influenciadores nem sempre divulgam que estão sendo pagos para falar sobre um projeto. Celebridades de primeira linha, como Floyd Mayweather, DJ Khalid e Kevin Hart, enfrentaram processos por promover projetos de criptomoedas que mais tarde foram considerados fraudes.
Os fundadores da Centra foram presos por fraude
Essa ICO endossada por DJ Khaled e Floyd Mayweather foi uma farsa
Jamie Foxx fez isso para Cobinhood e Katy Perry fez isso com várias moedas
Eu gosto de usar pesquisas, me chame de old-school ⛏??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) 19 de abril de 2018
Ataques de phishing
Phishing é quando um golpista finge ser uma empresa oficial para induzir as vítimas a revelar informações confidenciais. Esse tipo de golpe é especialmente desenfreado em criptomoedas.
Se você postar certas palavras-chave nas mídias sociais como “MetaMask” no Twitter, pode esperar que um enxame de bots fraudulentos responda. Muitas vezes, esses bots direcionam você para um Formulário do Google, solicitando que você insira sua frase inicial de carteira ou outras informações confidenciais. Algo que você nunca deve compartilhar com ninguém.
Muitos golpistas fingem ser pessoas famosas que você pode seguir nas redes sociais. Eles enviarão uma mensagem para você oferecendo ajuda antes de solicitar que você envie criptografia ou compartilhe informações confidenciais. Às vezes, os golpistas executam canais falsos do YouTube solicitando fundos.
Em janeiro de 2021, alguém perdeu US$ 1.14 milhão para golpistas fingindo ser Michael Saylor, CEO da MicroStrategy.
Detectando um phishing #E-mails
Lista dos 10 melhores sobre como identificar e #lidar com e-mails de phishing#e-mails #INFOGRÁFICO #e-mails #marketing de email #o email #dicasdeemailmarketing #emailcampanha #marketing digital #processamento de e-mail #emailmarketingestratégia@MikeQuindazzi @Ronald_van Loon @kuriharan pic.twitter.com/o0Xtdyivfl— Incubadora de Inovação (@InnovationIncu) 31 de maio de 2020
Lembre-se, é altamente improvável que influenciadores reais peçam para você enviar dinheiro a eles em uma mensagem privada – especialmente se eles nunca falaram com você antes. No entanto, algumas celebridades podem promover, consciente ou inconscientemente, esquemas de bombeamento e despejo, que também são muito comuns em criptomoedas.
Anúncios falsos do Google
O primeiro resultado do Google para um projeto de criptografia pode não apontar na direção certa – na verdade, pode direcioná-lo para um golpe.
Infelizmente, o Google não verifica a autenticidade dos sites antes de vender um anúncio, portanto, um anúncio do Google nunca deve ser interpretado como um sinal de legitimidade.
Se você não tiver certeza de qual é o site certo, confira fontes confiáveis, como a página oficial do projeto no Twitter, para encontrar o site real.
Exploits e vulnerabilidades
O DeFi é executado em pedaços de código visíveis para todos, o que significa que pessoas com experiência técnica podem explorar vulnerabilidades no código e fugir com enormes somas de dinheiro. De fato, a quantidade de fundos perdidos em explorações de projetos DeFi totalizou US$ 1.3 bilhão em 2021, de acordo com a empresa de segurança blockchain CertiK.
Para reduzir os riscos de explorações, muitos projetos DeFi contratam empresas de auditoria como PeckShield ou Hacken para revisar seu código e ajudá-los a corrigir quaisquer problemas encontrados. Os projetos DeFi também podem oferecer recompensas a hackers de chapéu branco por meio de plataformas como o Immunefi para descobrir bugs em seu código antes que invasores maliciosos o façam.
Auditorias e programas de recompensas geralmente são exibidos nos sites dos projetos, então você pode querer verificá-los antes de decidir investir. Embora esses programas reduzam os riscos de exploits, eles não os eliminam completamente. Existem muitos projetos DeFi auditados que foram vítimas de explorações de mais de um milhão de dólares.
Airdrops fraudulentos
Airdrops, quando protocolos distribuem tokens gratuitos para membros de suas comunidades, são comuns em criptomoedas. Mas nem todos os tokens lançados na sua carteira são genuínos.
Um golpe recente de DeFi, especialmente comum na Binance Smart Chain, engana as pessoas a pensar que receberam de repente tokens no valor de milhares de dólares. Mas eles não são negociáveis em bolsas, pois não há liquidez.
Leia mais: 3 Principais riscos nos empréstimos DeFi
Na maioria dos casos, esses tokens terão o nome de um site obscuro. Se você conectar sua carteira por meio desse site e aprovar o acesso a um contrato inteligente malicioso, os golpistas poderão desviar fundos diretamente de sua carteira.
Fonte: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/