Keuangan terdesentralisasi (DeFi) adalah salah satu sektor dengan pertumbuhan tercepat dari industri kripto, dengan aset kripto senilai $92 miliar yang saat ini terkunci dalam protokol yang didukung peer-to-peer – naik 196% selama tahun lalu.
Pertumbuhan ini sebagian besar dapat dikaitkan dengan banyak peluang penghasilan yang menguntungkan dan berbunga tinggi yang tersedia di seluruh platform pinjaman dan perdagangan DeFi. Tapi, tentu saja, dengan tren kripto baru yang menarik perhatian dan investasi yang signifikan, selalu ada scammer yang mencari cara untuk memanfaatkannya – dan kemungkinan besar Anda tidak akan mendapatkan pengembalian uang untuk kesalahan Anda.
Apa itu DeFi lagi?
Protokol DeFi adalah platform berbasis blockchain yang menawarkan berbagai layanan keuangan yang biasanya Anda temukan di ruang tradisional, seperti:
- Pinjaman.
- Asuransi.
- Akun berbunga.
Perbedaan utamanya adalah, platform DeFi berjalan sepenuhnya menggunakan kontrak pintar daripada memiliki perantara seperti bank atau broker asuransi yang beroperasi di tengah.
Kontrak pintar adalah program komputer yang menjalankan sendiri yang memberlakukan perjanjian kontrak antara pihak-pihak.
Di dunia yang ideal, mereka mendukung layanan keuangan non-penahanan yang berharga, seperti protokol peminjaman dan pertukaran terdesentralisasi. Tetapi terkadang mereka mengandung bug atau kerentanan keamanan yang menganga yang memungkinkan penyerang, atau bahkan pengembang yang salah, menguras dompet perbendaharaan.
Agar tetap aman, penting untuk dapat mengidentifikasi tanda bahaya umum yang menunjukkan protokol DeFi, pada kenyataannya, mungkin scam atau beroperasi dengan kode yang salah.
Untuk melakukan ini, Anda tidak harus bisa membaca kode kontrak pintar atau memahami pemrograman. Alat gratis, seperti Token Sniffer untuk Ethereum dan PooCoin untuk Binance Smart Chain, menjalankan audit otomatis kontrak token untuk memeriksa apakah mereka mengandung kode berbahaya untuk Anda. Meskipun ini tidak boleh diandalkan sepenuhnya, mereka bisa menjadi titik awal yang baik untuk proses uji tuntas Anda sendiri.
Tarikan karpet
Tarikan karpet sangat umum di DeFi sehingga "menjadi kasar" telah menjadi ungkapan umum dalam bahasa kripto.
Tarikan karpet adalah jenis penipuan keluar di mana pelaku membuat token baru, meluncurkan kumpulan likuiditas untuk itu dan memasangkannya dengan token dasar seperti eter (token asli Ethereum) atau stablecoin seperti dai (DAI). Kumpulan likuiditas adalah kumpulan besar token yang digunakan protokol untuk memenuhi perdagangan, berbeda dengan sistem buku pesanan di mana pembeli dan penjual mencantumkan pesanan perdagangan mereka dan menunggu untuk diisi.
Bagian penting dari penipuan ini adalah pembuatnya mempertahankan sebagian besar dari total pasokan setelah token diluncurkan.
Jika mereka berhasil memasarkannya ke komunitas kripto yang lebih luas, investor akan mulai menambahkan likuiditas ke kumpulan untuk mendapatkan sebagian dari biaya transaksi yang dibebankan kepada pedagang yang menggunakannya. Setelah jumlah likuiditas di kumpulan mencapai titik tertentu, pembuat membuang semua token mereka ke dalam kumpulan dan menarik semua eter, dai, atau token dasar mana pun yang digunakan dari kumpulan. Ini mengirimkan harga token yang baru dibuat mendekati nol, membuat investor memegang koin yang tidak berharga sementara penarik karpet pergi dengan keuntungan yang rapi.
Ini adalah bendera merah besar ketika hanya beberapa dompet yang mengendalikan hampir setengah dari persediaan token yang beredar. Anda dapat memeriksa distribusi token pada penjelajah blockchain – Etherscan untuk Ethereum – dengan mengklik tab “Pemegang” dari kontrak token.
Sebuah studi November 2021 menemukan bahwa 50% dari semua daftar token di Uniswap adalah penipuan, jadi kemungkinannya tidak menguntungkan Anda dalam hal berinvestasi dalam proyek yang relatif tidak dikenal.
Biasanya lebih aman jika tim di belakang proyek bersifat publik, atau jika dijalankan oleh akun anonim yang telah mendapatkan reputasi baik dengan meluncurkan proyek yang sebelumnya sukses dan jujur.
tempat madu
Cryptocurrency bersifat fluktuatif, artinya harga dapat berfluktuasi secara besar-besaran selama periode waktu tertentu. Tapi, jika koin baru hanya naik dan sepertinya tidak ada yang menjualnya, itu bisa menjadi pertanda bahwa sesuatu yang dikenal sebagai penipuan honeypot sedang terjadi.
Di sinilah investor terpikat oleh harga token yang terus meningkat tetapi satu-satunya dompet yang memungkinkan kontrak pintar untuk dijual dikendalikan oleh scammers.
Token Squid Game adalah contoh terbaru. Proyek DeFi menarik perhatian media arus utama karena diduga terkait dengan acara TV populer. Nilainya naik dengan cepat tak lama setelah diluncurkan, tetapi media dengan cepat menyadari bahwa investor tidak dapat menjual token mereka. Akhirnya, para pendiri membuang token mereka dan kabur dengan koin binance (BNB) senilai jutaan dolar.
Penting untuk dicatat bahwa cakupan luas dari cryptocurrency tidak selalu berarti itu aman. Outlet media arus utama mungkin tidak memiliki keahlian atau waktu untuk memeriksa proyek kripto, dan sering kali dapat membantu meningkatkan sensasi penipuan. Dalam beberapa kasus, influencer media sosial mungkin dibayar untuk mempromosikan cryptocurrency tanpa meluangkan waktu untuk menyadari bahwa mereka scam – dan influencer ini tidak selalu mengungkapkan bahwa mereka dibayar untuk membicarakan sebuah proyek. Selebriti papan atas seperti Floyd Mayweather, DJ Khalid dan Kevin Hart semuanya menghadapi tuntutan hukum karena mempromosikan proyek crypto yang kemudian terbukti benar-benar penipuan.
Para pendiri Centra telah ditangkap karena penipuan
ICO yang Disahkan oleh DJ Khaled & Floyd Mayweather Adalah Scam
Jamie Foxx melakukannya untuk Cobinhood dan Katy Perry melakukannya dengan sejumlah koin
Saya suka menggunakan penelitian, panggil saya sekolah tua ??https://t.co/fogO0ZSco2
- Jason A. Williams (@GoingParabolic) 19 April, 2018
Serangan phishing
Phishing adalah ketika scammer berpura-pura menjadi perusahaan resmi untuk mengelabui korban agar mengungkapkan informasi sensitif. Jenis penipuan ini sangat merajalela di crypto.
Jika Anda memposting kata kunci tertentu di media sosial seperti "MetaMask" di Twitter, Anda dapat mengharapkan segerombolan bot penipuan untuk membalas. Seringkali bot ini akan mengarahkan Anda ke Formulir Google, meminta Anda memasukkan frase awal dompet Anda atau informasi sensitif lainnya. Sesuatu yang tidak boleh Anda bagikan dengan siapa pun.
Banyak scammer berpura-pura menjadi orang terkenal yang mungkin Anda ikuti di media sosial. Mereka akan mengirimi Anda pesan untuk menawarkan bantuan sebelum meminta Anda mengirim kripto atau membagikan informasi sensitif. Terkadang scammer akan menjalankan saluran YouTube palsu untuk meminta dana.
Pada Januari 2021, seseorang kehilangan $1.14 juta karena scammer yang berpura-pura menjadi Michael Saylor, CEO MicroStrategy.
Mendeteksi phishing #Email
10 daftar teratas untuk cara mengenali dan #menangani email phising#email #INFOGRAFIS #email #email Pemasaran #surel #tips pemasaran email #kampanye email #digitalmarketing #pemrosesan email #emailmarketingstrategi@MikeQuindazzi @Ronald_vanLoon @kurihara pic.twitter.com/o0Xtdyivfl— Inkubator Inovasi (@InnovationIncu) 31 Mei 2020
Ingat, influencer sejati sangat tidak mungkin meminta Anda mengirimi mereka uang melalui pesan pribadi – terutama jika mereka belum pernah berbicara dengan Anda sebelumnya. Namun, beberapa selebriti mungkin secara sadar atau tidak sadar mempromosikan skema pump-and-dump, yang juga sangat umum di crypto.
Iklan Google palsu
Hasil Google pertama untuk proyek kripto mungkin tidak mengarahkan Anda ke arah yang benar – sebenarnya, ini mungkin mengarahkan Anda ke penipuan.
Sayangnya, Google tidak memeriksa keaslian situs web sebelum menjual tempat iklan, jadi iklan Google tidak boleh ditafsirkan sebagai tanda legitimasi.
Jika Anda tidak yakin apa situs web yang tepat, periksa sumber yang dapat dipercaya, seperti halaman Twitter resmi proyek tersebut, untuk menemukan situs web yang sebenarnya.
Eksploitasi dan kerentanan
DeFi berjalan pada potongan kode yang terlihat oleh semua orang, yang berarti bahwa orang yang paham teknis dapat mengeksploitasi kerentanan dalam kode dan melarikan diri dengan sejumlah besar uang. Faktanya, jumlah dana yang hilang dalam eksploitasi proyek DeFi mencapai $1.3 miliar pada tahun 2021, menurut perusahaan keamanan blockchain CertiK.
Untuk mengurangi risiko eksploitasi, banyak proyek DeFi meminta firma audit seperti PeckShield atau Hacken untuk meninjau kode mereka dan membantu mereka menambal masalah yang ditemukan. Proyek DeFi juga dapat menawarkan hadiah kepada peretas topi putih melalui platform seperti Immunefi untuk menemukan bug dalam kode mereka sebelum penyerang jahat melakukannya.
Audit dan program bounty biasanya ditampilkan di situs proyek, jadi Anda mungkin ingin memeriksanya sebelum memutuskan untuk berinvestasi. Meskipun program ini mengurangi risiko eksploitasi, mereka tidak menghilangkan risiko sepenuhnya. Ada banyak proyek DeFi yang diaudit yang telah menjadi korban eksploitasi jutaan dolar lebih.
Airdrop penipuan
Airdrops, ketika protokol mendistribusikan token gratis ke anggota komunitas mereka, adalah hal biasa di crypto. Tetapi tidak semua token yang dikirimkan ke dompet Anda adalah asli.
Penipuan DeFi baru-baru ini, terutama yang umum di Binance Smart Chain, menipu orang agar berpikir bahwa mereka tiba-tiba menerima token senilai ribuan dolar. Tetapi mereka tidak dapat diperdagangkan di bursa karena tidak ada likuiditas.
Baca lebih banyak: 3 Risiko Utama dalam DeFi Lending
Dalam kebanyakan kasus, token ini akan dinamai berdasarkan situs web yang teduh. Jika Anda menghubungkan dompet Anda melalui situs web itu dan menyetujui akses ke kontrak pintar yang berbahaya, scammers dapat menyedot dana langsung dari dompet Anda.
Sumber: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/