ZachXBT, tunnettu lohkoketjututkija, jakoi äskettäin kaksi keskeistä “minimitarkistusta” Telegramissa kryptohuijausten välttämiseksi.
Hän korosti, että käyttäjien on hyväksyttävä täysi taloudellinen vastuu, jos he ottavat riskejä näissä tilanteissa, ja lisäsi, että menetettyjen varojen palauttaminen olisi äärimmäisen vaikeaa.
Projektin uskottavuuden arviointi on ratkaisevaa
ZachXBT korosti kahta kriittistä tilannetta: varojen tallettaminen haarautuneisiin DeFi-protokolliin vastikään lanseeratuilla EVM-ketjuilla ja huijatuksi tuleminen projekteissa, joilla on vain vähän älykkäitä seuraajia Kaitossa.
“Jos teet jommankumman näistä päätöksistä, se on oma henkilökohtainen valintasi riskeerata varoja, enkä minä auta sinua,” ZachXBT painotti.
Monet vastikään lanseeratut DeFi-protokollat EVM-ketjuilla ovat olemassa olevien replikoita. Niiden tiimit eivät usein luo alkuperäistä koodia, vaan haarautuvat vakiintuneista protokollista. Tämä prosessi vaatii vähäisiä teknisiä taitoja, mutta tuo mukanaan merkittäviä turvallisuusriskejä.
Äskettäinen tapaus korosti DeFi-tilan riskejä. DeFi-protokolla SIR.trading raportoitiin hakkeroiduksi, mikä johti arviolta 350 000 dollarin menetykseen. Projektin dokumentaatio mainosti sitä “uutena DeFi-protokollana turvallisempaan vipukauppaan,” mutta tunnusti älykkäisiin sopimuksiin liittyvät riskit.
Tämä tapaus osoittaa, kuinka uudet DeFi-protokollat usein joutuvat hakkereiden kohteiksi. Lisäksi maaliskuun lopulla DeFi-lainausprotokolla Abracadabra kärsi menetyksen noin 13 miljoonaa dollaria johtuen hyökkäyksestä, joka liittyi vakuudellisiin tokeneihin.
Toinen tilanne, josta ZachXBT varoitti, liittyy “ruggediksi” tulemiseen (joutuminen rug pull -huijauksen uhriksi) projekteissa, joilla on vain vähän älykkäitä seuraajia Kaitossa. Kaito on tekoälypohjainen analyysityökalu, joka mittaa todellista yhteisön kiinnostusta. Hän neuvoi, että seuraajien määrän ja laadun tarkistaminen on perusaskel välttääkseen projekteja, jotka käyttävät väärennettyä sitoutumista tai tyhjää markkinointihypetystä.
Sijoittaja Xero oli samaa mieltä ZachXBT:n kanssa ja totesi, että Kaito voi olla uskottavuuden arviointityökalu.
“Kaito on tullut hämmästyttäväksi turvallisuus- ja maineenhallintatyökaluksi, jota arvostan yli muiden. Se voi auttaa tunnistamaan nopeasti huijarin tai uuden rug-projektin. Jos 40k+ seuraajaprojekti ei yhdisty todellisiin älykkäisiin seuraajiin, se ei ole aito,” sijoittaja Xero kommentoi.
Muut nousevat krypto-huijaukset
ZachXBT:n varoitusten lisäksi useita uusia huijaustaktiikoita on äskettäin havaittu.
Sijoittaja Jerome varoitti järjestelmästä, joka hyödyntää selainten automaattista lataustoimintoa huijatakseen käyttäjiä lataamaan haittaohjelmia.
Toinen menetelmä sisältää huijareiden luomia ja lähettämiä pieniä transaktioita. Ne ovat usein vain 0,001 tokenia—käyttäen väärennettyjä lompakko-osoitteita, jotka muistuttavat aitoja. Tavoitteena on huijata käyttäjiä kopioimaan ja liittämään väärä osoite tulevissa transaktioissa.
Lisäksi Microsoft on tunnistanut StilachiRATin, uuden etäkäyttötroijalaisen, joka on erityisesti suunniteltu kohdistumaan kryptovaluuttalompakoihin ja kirjautumistietoihin.
Chainalysis-raportin mukaan vuosina 2021–2024 hajautetut rahoitusalustat (DeFi) ovat olleet kryptohakkereiden ensisijaisia kohteita.
Raportti selittää, että DeFi-alustat voivat olla alttiimpia, koska kehittäjät priorisoivat nopean kasvun ja lanseerauksen turvallisuustoimenpiteiden sijaan. Tämä turvallisuuden puute tekee niistä houkuttelevia kohteita hakkereille.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
