În timp ce piața criptomonedelor continuă să se recupereze și utilizatorii revin la proiectele vechi, a apărut un nou pericol din partea platformelor DeFi care au fost de încredere: site-uri abandonate.
Website-urile care par „moarte” sunt de fapt locuri cu riscuri ascunse de pierdere a portofelului.
O nouă schemă de înșelăciune a fost semnalată de comunitatea DeFi: infractorii cumpără discret numele de domeniu ale proiectelor DeFi care au încetat să funcționeze și le transformă în capcane pentru a fura portofele. Spre deosebire de metodele tradiționale de înșelăciune, cum ar fi phishing-ul sau ingineria socială, această abordare nu necesită ca hackerii să păcălească activ victimele – ei doar așteaptă ca utilizatorii vechi să revină pentru a accesa site-urile familiare.
Conform informațiilor de la fondatorul platformei de analiză DeFiLlama, 0xngmi, numele de domeniu expirate sunt ocupate de infractori. Utilizatorii accesează din întâmplare aceste site-uri și efectuează acțiuni ca înainte, fără să știe că interfața a fost modificată în scopul de a-i păcăli să semneze tranzacții pentru a-și retrage toate fondurile din portofel.
De remarcat, un membru al comunității Maker/Sky a descoperit că numele de domeniu oficial al proiectului secundar Maker DAO – Sakura – are acum prețul... doar un cent. Acest lucru arată că oricine poate prelua controlul asupra numelui de domeniu care a aparținut unor proiecte celebre, dacă echipa inițială a plecat.
Înțelegerea "atacului front-end" – o schemă care vizează obiceiurile utilizatorilor
Cei mai mulți utilizatori #defi de astăzi interacționează prin intermediul front-end-ului – interfața vizuală a site-ului care le permite să semneze tranzacții prin portofele precum MetaMask. Această interfață nu interferează cu contractul inteligent, dar poate „dirija” acțiunile utilizatorului.
Atacurile front-end au de obicei trei forme principale:
Preluarea numelui de domeniu (DNS hijack): Atac asupra furnizorului DNS pentru a schimba site-ul oficial.
Clonare și înșelăciune: Crearea unei copii aproape identice a site-ului și distribuirea acesteia prin X (Twitter) sau Google cu link-uri false.
Restaurarea interfeței abandonate: Ca o nouă tehnică – valorificarea site-urilor uitate, refacerea interfeței pentru a integra tranzacții de retragere.
Mai alarmant, aceste site-uri ar putea să nu mai aibă echipe de întreținere, ceea ce duce la lipsa de detectare sau avertizare pentru utilizatori. Odată ce accesați din nou linkurile pe care le-ați adăugat în marcaje, riscul de a pierde toate bunurile este foarte mare dacă nu verificați cu atenție tranzacția.
Amenințările din DeFi nu se limitează doar la interfață.
Atacurile front-end sunt doar „vârful iceberg-ului”. În lumea DeFi, utilizatorii se confruntă cu riscuri și mai mari:
Contract inteligent exploatat: Doar în această săptămână, schimbul KiloEx a pierdut 7,5 milioane de dolari din cauza unei erori în sistemul oracle de preț. Acesta este un tip de atac care vizează nucleul platformei.
Multisig compromis: Recent, 5 milioane de tokeni ZK dintr-un airdrop au fost furați din cauza unui portofel multisig 1-of-1 care a fost expus.
Riscuri interne din partea echipei de dezvoltare: Unele proiecte au văzut echipele retrăgând lichiditate, vânzând tokeni în afara OTC sau chiar fiind victimele unor membri malițioși care au retras fonduri printr-o ușă din spate (backdoor). Cel mai recent exemplu este proiectul The Roar, care a pierdut 780.000 de dolari.
BNB607.3-0.26%
Învățăminte pentru comunitatea crypto.
Acest eveniment este un avertisment puternic pentru toți utilizatorii care activează în domeniul DeFi. Chiar dacă un proiect ar putea să fi oprit activitatea, revenirea la un site vechi fără o verificare atentă poate duce la pierderi grave.
Pentru a reduce riscurile, utilizatorii ar trebui să:
Verificați întotdeauna #URL cu atenție și nu accesați din nou site-urile vechi care nu sunt întreținute oficial.
Evitați să semnați tranzacții dacă nu sunteți 100% siguri de conținutul tranzacției.
Utilizați portofele cu funcția de previzualizare a tranzacțiilor detaliate, cum ar fi Rabby sau alte portofele avansate.
Prioritizați interacțiunea directă cu contractul inteligent prin intermediul exploratorilor de blocuri, cum ar fi Etherscan, dacă aveți experiență tehnică.
Contactați piața crypto și utilizatorii Binance
Odată cu dezvoltarea DeFi, astfel de noi riscuri pot avea un impact direct asupra încrederii utilizatorilor, mai ales pentru cei care au interacționat cu platformele descentralizate. Utilizatorii de pe Binance – familiarizați cu produsele DeFi integrate precum Liquid Swap, Earn sau Web3 Wallet – trebuie să își îmbunătățească conștientizarea în ceea ce privește securitatea atunci când trec la utilizarea interfețelor externe ecosistemului Binance.
Acesta este un moment important pentru bursele mari precum Binance de a continua să investească în instrumente de alertă a riscurilor, portofele Web3 sigure și să sprijine utilizatorii în verificarea tranzacțiilor înainte de a le semna. Pentru utilizatorii noi, concentrarea pe platformele verificate și cu suport de securitate clar este un pas mai sigur într-o perioadă de dezvoltare rapidă, dar volatilă a DeFi.
Avertisment de risc: Investițiile în criptomonede și produsele DeFi implică multe riscuri. Întotdeauna cercetați cu atenție, protejați-vă portofelul personal și interacționați doar cu platforme de încredere. Crypto nu este potrivit pentru toată lumea, iar pierderea capitalului este absolut posibilă.