Топ-5 мошеннических схем в DeFi: как не стать жертвой

1. Rug Pull («Выдергивание ковра»)

Суть схемы:Разработчики создают ликвидностный пул, активно рекламируют проект, привлекают инвесторов, а затем моментально выводят все ликвидность, оставляя держателей токенов с ничего не стоящими активами.

Реальный пример:В 2021 году проект AnubisDAO привлек $60 млн за 24 часа, после чего разработчики исчезли с деньгами.

Как избежать:

• Проверяйте, заблокирована ли ликвидность с помощью сервисов типа Unicrypt или Team Finance.
• Изучайте команду: анонимные разработчики — красный флаг.
• Анализируйте распределение токенов: если большая доля принадлежит нескольким кошелькам, это риск.

2. Фишинговые сайты и поддельные приложения

Суть схемы: Мошенники создают клоны популярных DeFi-платформ (Uniswap, PancakeSwap) или кошельков (MetaMask, Trust Wallet), чтобы украсть seed-фразы и приватные ключи.

Реальный пример: В 2023 году пользователи потеряли $4.3 млн из-за поддельного приложения Ledger в Google Play.

Как избежать:

• Всегда проверяйте URL: официальные сайты часто имеют SSL-сертификаты (https://).
• Скачивайте приложения только с официальных магазинов (App Store, Google Play).
• Используйте аппаратные кошельки для подтверждения транзакций.

3. Скамы под видом аирдропов

Суть схемы: Преступники рассылают письма или сообщения о «бесплатных раздачах» токенов, требуя «верификацию» через подключение кошелька или отправку небольшой суммы.

Реальный пример: Мошенники имитировали аирдроп от Arbitrum, украв $500k у доверчивых пользователей.

Как избежать:

• Помните: настоящие аирдропы никогда не требуют отправки средств.
• Проверяйте официальные каналы проектов в Twitter и Discord.
• Не подключайте кошелек к непроверенным сайтам.

4. Фейковые ликвидностные пулы

Суть схемы:Создаются пулы с высокими процентами доходности (например, 1000% APY), но токены в них не имеют реальной ценности.

Реальный пример: Проект Merlin Labs обещал 500% APY, но оказался скамом, стоившим инвесторам $1.7 млн.

Как избежать:

• Проверяйте контракт на BlockScan:
  1. Введите адрес контракта в Etherscan или BscScan.
  2. Изучите Holders: если токны сосредоточены у создателей — это скам.
  3. Проверьте, прошёл ли контракт аудит (CertiK, SlowMist).
• Избегайте пулов с неестественно высокой доходностью.

5. Смарт-контракты с бэкдорами

Суть схемы: В код контракта встраиваются функции, позволяющие разработчикам заблокировать средства или изменить правила.

Реальный пример: В 2022 году проект Frosties позволял создателям минтить неограниченное количество токенов, обваливая цену.

Как избежать:

• Используйте только аудированные контракты.
• Проверяйте код через средства анализа вроде Token Sniffer.
• Не инвестируйте в проекты без публичного репозитория на GitHub.

Общие правила безопасности

1. DYOR (Do Your Own Research): Не доверяйте слепо инфлюенсерам.
2. Аппаратные кошельки: Храните крупные суммы на Ledger или Trezor.
3. Мультисиг: Для больших инвестиций используйте кошельки с несколькими подписями.
4. Обучение: Изучайте основы смарт-контрактов и блокчейна.

Вопрос к сообществу: Сталкивались ли вы с мошенничествами в DeFi? Делитесь опытом в комментариях — это поможет другим избежать ошибок.