विकेंद्रीकृत वित्त (डीएफआई) क्रिप्टो उद्योग के सबसे तेजी से बढ़ते क्षेत्रों में से एक है, जिसमें $ 92 बिलियन मूल्य की क्रिप्टो संपत्ति वर्तमान में पीयर-टू-पीयर संचालित प्रोटोकॉल में बंद है – पिछले वर्ष की तुलना में 196% अधिक है।
इस वृद्धि को मोटे तौर पर DeFi उधार और ट्रेडिंग प्लेटफॉर्म पर उपलब्ध कई आकर्षक, उच्च-ब्याज कमाई के अवसरों के लिए जिम्मेदार ठहराया जा सकता है। लेकिन, निश्चित रूप से, किसी भी नए क्रिप्टो प्रवृत्ति के साथ जो महत्वपूर्ण ध्यान और निवेश आकर्षित करता है, हमेशा स्कैमर्स इसे भुनाने के तरीकों की तलाश में रहते हैं – और आपको अपनी गलतियों के लिए धनवापसी की संभावना नहीं है।
डेफी फिर से क्या है?
डेफी प्रोटोकॉल ब्लॉकचैन-आधारित प्लेटफॉर्म हैं जो कई प्रकार की वित्तीय सेवाएं प्रदान करते हैं जो आपको आमतौर पर पारंपरिक स्थान पर मिलती हैं, जैसे:
- ऋण।
- बीमा.
- ब्याज वाले खाते।
मुख्य अंतर यह है कि, डीआईएफआई प्लेटफॉर्म पूरी तरह से स्मार्ट कॉन्ट्रैक्ट्स का उपयोग करते हैं, न कि बैंक या बीमा ब्रोकर जैसे मध्यस्थ के बीच में काम करते हैं।
स्मार्ट अनुबंध स्वयं-निष्पादित कंप्यूटर प्रोग्राम हैं जो पार्टियों के बीच संविदात्मक समझौतों को लागू करते हैं।
एक आदर्श दुनिया में, वे मूल्यवान गैर-हिरासत वित्तीय सेवाओं, जैसे उधार प्रोटोकॉल और विकेन्द्रीकृत एक्सचेंजों को शक्ति प्रदान करते हैं। लेकिन कभी-कभी उनमें बग या गैपिंग सुरक्षा कमजोरियां होती हैं जो हमलावरों, या यहां तक कि गलत डेवलपर्स को ट्रेजरी वॉलेट को खत्म करने की अनुमति देती हैं।
सुरक्षित रहने के लिए, सामान्य लाल झंडों की पहचान करने में सक्षम होना महत्वपूर्ण है जो इंगित करते हैं कि एक डेफी प्रोटोकॉल वास्तव में एक घोटाला हो सकता है या दोषपूर्ण कोड पर काम कर सकता है।
ऐसा करने के लिए, आपको स्मार्ट अनुबंध कोड पढ़ने या प्रोग्रामिंग को समझने में सक्षम होने की आवश्यकता नहीं है। एथेरियम के लिए टोकन स्निफर और बिनेंस स्मार्ट चेन के लिए पूकॉइन जैसे नि: शुल्क उपकरण, टोकन अनुबंधों के स्वचालित ऑडिट चलाते हैं ताकि यह जांचा जा सके कि उनमें आपके लिए कोई दुर्भावनापूर्ण कोड है या नहीं। हालांकि इन पर पूरी तरह से भरोसा नहीं किया जाना चाहिए, लेकिन ये आपकी अपनी उचित परिश्रम प्रक्रिया के लिए एक अच्छा प्रारंभिक बिंदु हो सकते हैं।
गलीचा खींचता है
डीआईएफआई में रग पुल इतना आम है कि क्रिप्टो-स्पीक में "कठिन हो जाना" एक आम वाक्यांश बन गया है।
रग पुल एक प्रकार का निकास घोटाला है जिसमें अपराधी एक नया टोकन बनाते हैं, इसके लिए एक तरलता पूल लॉन्च करते हैं और इसे ईथर (एथेरियम का मूल टोकन) या स्थिर मुद्रा जैसे दाई (डीएआई) जैसे आधार टोकन के साथ जोड़ते हैं। एक तरलता पूल टोकन का एक बड़ा पूल है जो एक प्रोटोकॉल ट्रेडों को पूरा करने के लिए उपयोग करता है, एक ऑर्डर बुक सिस्टम के विपरीत जहां खरीदार और विक्रेता अपने व्यापार ऑर्डर सूचीबद्ध करते हैं और भरने की प्रतीक्षा करते हैं।
इस घोटाले का मुख्य हिस्सा यह है कि टोकन लॉन्च होने के बाद निर्माता कुल आपूर्ति का एक महत्वपूर्ण हिस्सा बरकरार रखते हैं।
यदि उन्होंने इसे व्यापक क्रिप्टो समुदाय में सफलतापूर्वक विपणन किया है, तो निवेशक पूल में तरलता जोड़ना शुरू कर देंगे ताकि इसका उपयोग करने वाले व्यापारियों से लेनदेन शुल्क का एक हिस्सा अर्जित किया जा सके। एक बार जब पूल में तरलता की मात्रा एक निश्चित बिंदु तक पहुंच जाती है, तो निर्माता अपने सभी टोकन को पूल में डंप कर देते हैं और पूल से सभी ईथर, दाई या जो भी बेस टोकन का उपयोग किया जाता है, उसे वापस ले लेते हैं। यह नव निर्मित टोकन की कीमत को लगभग शून्य पर भेजता है, जिससे निवेशकों के पास बेकार सिक्के होते हैं जबकि गलीचा खींचने वाले एक साफ लाभ के साथ चले जाते हैं।
यह एक विशाल लाल झंडा है जब केवल कुछ पर्स एक टोकन की लगभग आधी परिसंचारी आपूर्ति को नियंत्रित करते हैं। आप एक टोकन अनुबंध के "होल्डर्स" टैब पर क्लिक करके एक ब्लॉकचेन एक्सप्लोरर - एथेरियम के लिए इथरस्कैन - पर टोकन वितरण की जांच कर सकते हैं।
नवंबर 2021 के एक अध्ययन में पाया गया कि Uniswap पर सभी टोकन लिस्टिंग में से 50% घोटाले हैं, इसलिए जब अपेक्षाकृत अज्ञात परियोजनाओं में निवेश करने की बात आती है तो संभावनाएं आपके पक्ष में नहीं होती हैं।
यह आम तौर पर सुरक्षित होता है यदि किसी प्रोजेक्ट के पीछे की टीम सार्वजनिक होती है, या यदि यह अज्ञात खातों द्वारा चलाया जाता है, जिन्होंने पहले सफल, ईमानदार प्रोजेक्ट लॉन्च करके अच्छी प्रतिष्ठा अर्जित की है।
honeypots
क्रिप्टोक्यूरेंसी अस्थिर हैं, जिसका अर्थ है कि कीमतों में एक निश्चित समय अवधि में बड़े पैमाने पर उतार-चढ़ाव हो सकता है। लेकिन, अगर कोई नया सिक्का केवल ऊपर जाता है और कोई इसे बेचता नहीं दिख रहा है, तो यह एक संकेत हो सकता है कि हनीपोट घोटाले के रूप में जाना जाता है।
यह वह जगह है जहां निवेशकों को टोकन की लगातार बढ़ती कीमत का लालच दिया जाता है, लेकिन एकमात्र वॉलेट जिसे स्मार्ट अनुबंध बेचने की अनुमति देता है, वह स्कैमर्स द्वारा नियंत्रित किया जाता है।
स्क्विड गेम टोकन इसका ताजा उदाहरण है। लोकप्रिय टीवी शो के साथ कथित जुड़ाव के कारण डेफी परियोजना ने मुख्यधारा के मीडिया का ध्यान आकर्षित किया। लॉन्च के तुरंत बाद इसका मूल्य तेजी से बढ़ा, लेकिन मीडिया ने जल्दी ही देखा कि निवेशक अपने किसी भी टोकन को बेचने में असमर्थ थे। आखिरकार, संस्थापकों ने अपने टोकन छोड़ दिए और लाखों डॉलर मूल्य के बिनेंस कॉइन (बीएनबी) लेकर भाग गए।
यह ध्यान रखना महत्वपूर्ण है कि क्रिप्टोकुरेंसी के व्यापक कवरेज का मतलब यह नहीं है कि यह सुरक्षित है। मुख्यधारा के मीडिया आउटलेट्स के पास क्रिप्टो प्रोजेक्ट की जांच करने के लिए विशेषज्ञता या समय नहीं हो सकता है, और अक्सर घोटालों के लिए और अधिक प्रचार करने में सहायता कर सकते हैं। कुछ मामलों में, सोशल मीडिया प्रभावितों को क्रिप्टोकरेंसी को बढ़ावा देने के लिए भुगतान किया जा सकता है, यह महसूस किए बिना कि वे एक घोटाला हैं - और ये प्रभावित करने वाले हमेशा यह खुलासा नहीं करते हैं कि उन्हें एक परियोजना के बारे में बात करने के लिए भुगतान किया जा रहा है। फ़्लॉइड मेवेदर, डीजे खालिद और केविन हार्ट जैसी ए-लिस्ट हस्तियों को क्रिप्टो परियोजनाओं को बढ़ावा देने के लिए मुकदमों का सामना करना पड़ा है, जिन्हें बाद में एकमुश्त घोटाला पाया गया।
Centra के संस्थापकों को धोखाधड़ी के आरोप में गिरफ्तार किया गया है
डीजे खालिद और फ्लोयड मेवेदर द्वारा समर्थित आईसीओ एक घोटाला था
जेमी फॉक्सक्स ने इसे कोबिनहुड के लिए किया और कैटी पेरी ने इसे कई सिक्कों के साथ किया
मुझे अनुसंधान का उपयोग करना पसंद है, मुझे पुराने स्कूल का फोन ??https://t.co/fogO0ZSco2
- जेसन ए। विलियम्स (@GoingParabolic) अप्रैल १, २०२४
फ़िशिंग आक्रमण
फ़िशिंग तब होती है जब एक स्कैमर एक आधिकारिक कंपनी होने का दिखावा करता है ताकि पीड़ितों को संवेदनशील जानकारी का खुलासा करने के लिए बरगलाया जा सके। इस प्रकार का घोटाला विशेष रूप से क्रिप्टो में प्रचलित है।
यदि आप ट्विटर पर "मेटामास्क" जैसे सोशल मीडिया पर कुछ कीवर्ड पोस्ट करते हैं, तो आप जवाब देने के लिए स्कैम बॉट्स के झुंड की उम्मीद कर सकते हैं। अक्सर ये बॉट आपको एक Google फ़ॉर्म पर निर्देशित करेंगे, जिसमें आपसे अपना वॉलेट सीड वाक्यांश या अन्य संवेदनशील जानकारी दर्ज करने के लिए कहा जाएगा। कुछ ऐसा जो आपको कभी किसी के साथ शेयर नहीं करना चाहिए।
कई स्कैमर्स प्रसिद्ध व्यक्ति होने का दिखावा करते हैं जिन्हें आप सोशल मीडिया पर फॉलो कर सकते हैं। क्रिप्टो भेजने या संवेदनशील जानकारी साझा करने के लिए कहने से पहले वे आपको मदद की पेशकश करने के लिए संदेश देंगे। कभी-कभी स्कैमर्स फंड के लिए फर्जी यूट्यूब चैनल चलाएंगे।
जनवरी 2021 में, किसी व्यक्ति को MicroStrategy के सीईओ माइकल सैलर होने का दिखावा करने वाले स्कैमर्स से $1.14 मिलियन का नुकसान हुआ।
फ़िशिंग का पता लगाना #ईमेल
कैसे स्पॉट करें और . के लिए शीर्ष 10 सूची #संभाल एक फ़िशिंग ईमेल#ईमेल #इन्फोग्राफ़िक #ईमेल #ईमेल व्यापार #ईमेल #ईमेलमार्केटिंगटिप्स #ईमेल अभियान #अंकीय क्रय विक्रय #ईमेल प्रसंस्करण #ईमेलमार्केटिंगरणनीति@माइकक्विंडाज़ी @रोनाल्ड_वनलून @कुरिहरन pic.twitter.com/o0Xtdyivfl- इनोवेशन इनक्यूबेटर (@InnovationIncu) 31 मई 2020
याद रखें, वास्तविक प्रभावशाली व्यक्ति आपसे निजी संदेश में पैसे भेजने के लिए कहने की अत्यधिक संभावना नहीं रखते हैं- खासकर यदि उन्होंने आपसे पहले कभी बात नहीं की है। हालांकि, कुछ हस्तियां जानबूझकर या अनजाने में पंप-एंड-डंप योजनाओं को बढ़ावा दे सकती हैं, जो क्रिप्टो में भी बहुत आम हैं।
नकली गूगल विज्ञापन
क्रिप्टो प्रोजेक्ट के लिए पहला Google परिणाम आपको सही दिशा में इंगित नहीं कर सकता है - वास्तव में, यह आपको एक घोटाले की ओर निर्देशित कर सकता है।
दुर्भाग्य से, Google किसी विज्ञापन स्थान को बेचने से पहले वेबसाइटों की प्रामाणिकता की जांच नहीं करता है, इसलिए Google विज्ञापन को कभी भी वैधता के संकेत के रूप में नहीं माना जाना चाहिए।
यदि आप सुनिश्चित नहीं हैं कि सही वेबसाइट क्या है, तो वास्तविक वेबसाइट खोजने के लिए विश्वसनीय स्रोत देखें, जैसे परियोजना का आधिकारिक ट्विटर पेज।
शोषण और कमजोरियां
डेफी कोड के टुकड़ों पर चलता है जो सभी को दिखाई देता है, जिसका अर्थ है कि तकनीकी रूप से जानकार लोग कोड में कमजोरियों का फायदा उठा सकते हैं और बड़ी रकम लेकर भाग सकते हैं। वास्तव में, ब्लॉकचैन सुरक्षा फर्म सर्टिके के अनुसार, 1.3 में डीआईएफआई परियोजनाओं के कारनामों में खोए हुए धन की राशि 2021 बिलियन डॉलर थी।
कारनामों के जोखिम को कम करने के लिए, कई डेफी प्रोजेक्ट्स पेकशील्ड या हैकेन जैसी ऑडिट फर्मों को उनके कोड की समीक्षा करने और किसी भी समस्या को ठीक करने में मदद करने के लिए कमीशन करते हैं। दुर्भावनापूर्ण हमलावरों से पहले अपने कोड में बग खोजने के लिए डेफी प्रोजेक्ट्स व्हाइट-हैट हैकर्स को इम्यूनफी जैसे प्लेटफॉर्म के माध्यम से इनाम भी दे सकते हैं।
ऑडिट और इनाम कार्यक्रम आमतौर पर प्रोजेक्ट साइटों पर प्रदर्शित किए जाते हैं, इसलिए आप निवेश करने का निर्णय लेने से पहले उनकी जांच कर सकते हैं। हालांकि ये कार्यक्रम कारनामों के जोखिम को कम करते हैं, लेकिन वे जोखिमों को पूरी तरह से समाप्त नहीं करते हैं। बहुत सारे ऑडिट किए गए DeFi प्रोजेक्ट हैं जो मिलियन-डॉलर से अधिक के कारनामों का शिकार हुए हैं।
स्कैम एयरड्रॉप्स
एयरड्रॉप, जब प्रोटोकॉल अपने समुदायों के सदस्यों को मुफ्त टोकन वितरित करते हैं, क्रिप्टो में आम हैं। लेकिन आपके वॉलेट में एयरड्रॉप किए गए सभी टोकन असली नहीं होते हैं।
हाल ही में एक डेफी घोटाला, विशेष रूप से बिनेंस स्मार्ट चेन पर आम, लोगों को यह सोचने के लिए प्रेरित करता है कि उन्हें अचानक हजारों डॉलर के टोकन प्राप्त हो गए हैं। लेकिन वे एक्सचेंजों पर व्यापार योग्य नहीं हैं क्योंकि कोई तरलता नहीं है।
और अधिक पढ़ें: डीआईएफआई उधार में 3 प्रमुख जोखिम
ज्यादातर मामलों में, इन टोकन का नाम एक छायादार वेबसाइट के नाम पर रखा जाएगा। यदि आप उस वेबसाइट के माध्यम से अपना वॉलेट कनेक्ट करते हैं और एक दुर्भावनापूर्ण स्मार्ट अनुबंध तक पहुंच को मंजूरी देते हैं, तो स्कैमर्स सीधे आपके वॉलेट से धन निकालने में सक्षम होते हैं।
स्रोत: https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/