DeFi 사기란 무엇입니까? 그들은 어떻게 작동합니까?

DeFi 사기란 무엇입니까? 그들은 어떻게 작동합니까?
당신과 같은 독자는 MUO를 지원하는 데 도움이 됩니다. 귀하가 당사 사이트의 링크를 사용하여 구매하면 당사는 제휴 수수료를 받을 수 있습니다. 자세히 알아보기

DeFi 영역은 거대하며 수천 개의 디지털 자산이 존재하고 수백 개의 금융 서비스가 사용자에게 제공됩니다. 그러나 산업이 성장하기 시작하면 사이버 범죄자는 항상 그 인기를 이용하려고 합니다. DeFi도 이 규칙의 예외는 아니며 사기는 최근 몇 년 동안 업계에서 흔한 일이 되었습니다. 그러나 정확히 DeFi 사기는 무엇이며 어떻게 작동합니까?





오늘의 메이크업 비디오 콘텐츠를 계속하려면 스크롤하세요.

디파이란?

DeFi 사기를 조사하기 전에 DeFi가 무엇인지 최소한 기본 수준에서 이해하는 것이 중요합니다. DeFi 또는 탈중앙화 금융 , 분산 방식으로 작동하는 금융 자산 및 서비스에 사용되는 용어입니다.



현대 세계에서 대부분의 금융 서비스 및 기관은 중앙 집중식으로 운영됩니다. 대부분의 권한을 보유한 모든 조직에는 소수의 의사 결정자 그룹이 존재합니다. 은행, 헤지 펀드, 증권 거래소, 회계 법인 및 기타 많은 금융 서비스가 이러한 방식으로 운영되지만 이것이 문제가 되는 데는 여러 가지 이유가 있습니다.





요컨대, 소수의 개인이 관리하는 조직은 부패와 악의적인 공격에 훨씬 더 취약합니다. 권력이 고르지 않게 공유되고 데이터가 분산되지 않은 방식으로 저장되면 일이 쉽게 잘못될 수 있습니다. 예를 들어 모든 데이터를 하나의 중앙 서버에 저장하는 조직은 사이버 범죄자의 손쉬운 표적이 될 수 있습니다. 반면에 소수의 고위 인사만 있는 회사는 의심할 여지 없이 부패와 부실한 의사 결정에 노출되어 있습니다.

DeFi는 분산 기반으로만 운영되는 금융 서비스를 제공함으로써 이러한 문제를 해결합니다. 이는 사용된 자산이 분산되어 있고(예: 암호화폐) 플랫폼 자체가 분산되어 있으며 데이터가 네트워크 구성원(노드라고도 함)에 분산되어 있음을 의미합니다.



DeFi는 또한 회원들에게 거버넌스라는 메커니즘을 통해 플랫폼이 어떻게 진행되는지에 대해 발언권을 가질 수 있는 기회를 제공합니다. 거버넌스에서 사용자는 기능 추가 또는 제거와 같은 제안에 투표하기 위해 일부 토큰을 제출할 수 있습니다.

많은 사람들에게 DeFi는 전통적인 금융에 대한 훌륭한 대안입니다. 그러나 사이버 범죄자들은 ​​이익을 얻기 위해 이 산업을 표적으로 삼고 있습니다.



사이버 범죄자가 DeFi 사기를 수행하는 이유

아래에 인간의 손이 있는 플로팅 데파이 아이콘의 그래픽
이미지 제공: Bybit/ 플리커

안전한 탈중앙화 금융에는 많은 것들이 있습니다. 우선 DeFi는 암호화를 사용하여 정보를 안전하고 변경할 수 없도록 만드는 매우 안전한 형태의 데이터 저장소인 블록체인 기술을 사용합니다. 분산형 구조를 사용하면 데이터가 하나의 중앙 위치에 보관되지 않고 네트워크 전체에 분산되므로 악의적인 공격의 가능성도 낮아집니다.

그러나 DeFi 플랫폼은 완벽하지 않으며 사용자는 쉽게 속아 민감한 데이터를 범죄자에게 누설할 수 있습니다. 그렇다면 여기서 DeFi의 매력은 무엇입니까?



첫째, DeFi는 사용자에게 높은 수준의 프라이버시를 제공합니다. DeFi 플랫폼은 암호화폐를 사용하기 때문에 트랜잭션 뒤에 있는 사용자의 신원을 비공개로 유지할 수 있습니다. 일반적인 블록체인에서 발신자와 수신자에 대해 제공되는 유일한 정보는 지갑 주소입니다. 이것은 기술적으로 자신의 신원을 찾는 데 사용될 수 있지만 간단한 프로세스가 아니며 많은 사람들이 방법을 모릅니다.

또한 암호화폐 거래는 되돌릴 수 없습니다. 즉, 일단 자산이 계정에서 나가면 '취소' 버튼이 없습니다. 따라서 사이버 범죄자가 돈을 보내도록 속이거나 지갑에 액세스하는 경우 사용 중인 플랫폼이나 법 집행 기관의 개입 없이는 도난당한 자금을 회수할 수 없습니다.

사이버 범죄자들이 악용하는 또 다른 측면은 많은 사람들이 DeFi를 처음 접한다는 사실입니다. DeFi 자체는 다소 신흥 산업이며 2020년대 초에야 대중화되었습니다. 따라서 기술이나 관련 위험을 완전히 이해하지 못한 채 이러한 서비스를 사용하는 사람들이 여전히 많습니다.

가장 흔한 DeFi 사기 5가지

빨간색 텍스트로 사기라고 말하는 종이에 금색 비트코인
이미지 제공: Bybit/ 플리커

DeFi 플랫폼에서 알아야 할 수많은 사기가 있습니다.

1. 러그 풀

러그 풀(펌프 및 덤프 방식과 혼동하지 말 것) 그들은 불행하게도 엄청난 이익을 얻을 수 있기 때문에 DeFi 공간에 고유합니다.

DeFi 러그 풀 계획은 일반적으로 새 프로젝트 또는 토큰으로 시작합니다. 이러한 경우 개발자는 새로운 서비스나 자산을 홍보하고 유용하거나 혁신적이거나 차세대 혁신으로 마케팅할 것입니다. 그런 다음 모든 것이 계획대로 진행되면 DeFi 사용자는 투자를 시작하고 자산에 대한 수요가 급증함에 따라 프로젝트의 기본 토큰 가격이 상승하기 시작할 것입니다.

토큰이 특정 지점에 도달하면 계획 배후의 악의적인 행위자는 보유하고 있는 모든 토큰(대개 순환 공급량의 상당 부분)을 매각합니다. 이 시점에서 수요가 급감하고 토큰 가격이 함께 이동합니다. 결과적으로 토큰에 투자한 사람들은 이제 돈을 잃었고 악의적인 행위자들은 막대한 이익을 얻었습니다.

2. 허니팟 계획

큰돈을 벌고 싶어하는 투자자가 많기 때문에 허니팟 계획은 DeFi 영역에서 특히 효과적입니다. 이름에서 알 수 있듯이 허니팟 계획은 순진한 피해자를 유인하도록 설계되었지만 실제로 어떻게 작동합니까?

허니팟 계획에서 사기꾼은 투자자에게 상당한 이익을 줄 수 있는 것으로 보이는 스마트 계약을 사용합니다. DeFi에서 스마트 계약은 사전 정의된 특정 조건이 양쪽에서 충족되는 한 자동으로 계약을 실행하는 데 사용됩니다. 사이버 범죄자는 이익을 내기 위해 사용될 수 있는 것처럼 보이는 스마트 계약을 설정할 수 있습니다.

이 스마트 계약은 다른 것과 비슷해 보일 수 있지만 특별히 피해자를 유인하도록 설계되었습니다. 사실, 계약 설계는 피해자가 적은 초기 투자로 암호화폐를 빼낼 수 있다고 생각하도록 속입니다. 그러나 실제로 사용자는 어떤 종류의 수익도 보지 않고 초기 금액의 손실만 보기 위해 돈을 투자하고 있습니다.

반면에 암호화 허니팟 사기는 사기꾼이 다른 DeFi 사용자와 연락하여 겉보기에 수익성이 좋은 투자 기회를 알릴 수 있습니다. 성공하면 대상은 자금을 유용하게 사용하고 있다고 믿고 가짜 계획에 돈을 투자할 것입니다. 그러나 실제로는 단순히 사이버 범죄자에게 돈을 넘기고 있습니다.

3. 지갑 더스팅

DeFi 서비스를 사용할 때 자산을 보관할 암호화폐 지갑이 하나 이상 있어야 합니다. 막대한 양의 돈을 보유하고 있는 암호화폐 지갑이 너무 많기 때문에 사이버 범죄자들은 ​​당연하게도 DeFi 영역의 이 요소를 목표로 삼았습니다.

더스팅을 포함하여 많은 암호화폐 지갑 사기가 있습니다. 지갑 먼지 소량의 암호화폐(또는 '더스트')를 수백 또는 수천 개의 지갑으로 보내는 과정을 말합니다. 그렇게 함으로써 사이버 범죄자는 수신자 주소의 신원을 밝힐 수 있습니다. 많은 양의 자산을 보유하고 있는 암호화폐 지갑은 특히 이 사이버 범죄 방법의 위험에 처해 있지만 누구나 표적이 될 수 있습니다.

적합한 대상이 식별되면 공격자는 이를 사기의 초점으로 삼습니다.

4. 가짜 NFT

NFT(대체 불가능한 토큰) 과거에 엄청난 금액에 팔렸습니다. 실제로 일부 NFT는 수천만 달러에 구매되었습니다. 다시 말하지만, 사이버 범죄자들은 ​​이 돈벌이 기회를 재빨리 알아차렸습니다. 오늘날 NFT 사기가 만연해 사람들이 사기꾼에게 막대한 금액을 잃고 있습니다. 그러나 그들은 어떻게 작동합니까?

가장 일반적인 유형의 NFT 사기는 구매자에게 가짜 NFT를 판매하는 것입니다. 가짜 NFT는 표면적으로는 합법적인 NFT와 가짜 NFT가 동일하게 보일 수 있고 경험이 적은 구매자가 실제로 가치가 없는 것에 많은 금액을 쉽게 쓸 수 있기 때문에 일반적입니다.

OpenSea 및 Rarible과 같이 가장 잘 알려진 NFT 마켓플레이스도 사이버 범죄자가 가짜 NFT를 판매하는 데 사용합니다. 이것이 위험 신호가 있는지 확인하기 위해 주어진 NFT의 속성과 거래 내역을 확인하는 것이 중요한 이유입니다. 그래서 방법을 아는 것이 매우 중요합니다. 가짜 NFT 및 유사한 사기 발견 .

5. 피싱

DeFi 업계도 피싱에 낯설지 않습니다. 긴급 이메일과 텍스트를 시작으로 DeFi 사용자를 사기 위해 피싱을 사용할 수 있는 방법은 매우 많습니다.

SMS 및 이메일 피싱 사기는 일반적으로 자산 보유를 도난당할 수 있는 피해자의 암호화폐 거래소 계정에 액세스하는 데 사용됩니다. 이 과정에서 악의적인 행위자는 일반적으로 거래소인 것처럼 가장하여 암호화폐 거래소 사용자에게 메시지를 보냅니다. 메시지에서 대상은 비정상적인 활동과 같은 계정 문제를 해결하기 위해 조치를 취하도록 촉구됩니다.

내 안드로이드 폰에서 네트워크 보안 키를 찾는 방법

공격자는 합법적인 사이트와 거의 동일하게 보이는 가짜 Exchange 로그인 페이지에 대한 링크도 제공합니다. 사용자가 로그인 세부 정보를 입력하면 피싱 페이지가 공격자를 위해 로그인 세부 정보를 가져옵니다. 이제 피해자의 계정에 액세스할 수 있습니다.

DeFi 사기는 무섭도록 흔합니다.

열렬한 DeFi 사용자라면 악의적인 행위자가 제기하는 위험을 인식하는 것이 중요합니다. 따라서 위험한 사기로 귀하를 표적으로 삼으려는 사이버 범죄자가 있을 수 있으므로 다음에 분산 자산을 처리할 때 DeFi 사기 목록을 염두에 두십시오.