A Sophos elmagyarázza, hogy a kriptovaluta és a decentralizált pénzügyi rendszer (DeFi), a “liquidity mining”, avagy likviditás-bányászat alapjai hogyan teremtenek ideális környezetet a bűnözők számára a káros szándékaik könnyű álcázására és megvalósítására. A csalók nem szégyenlősek, amikor áldozataik célba vételéről van szó; proaktív módon küldenek spamet a címzetteknek dm-ben Twitteren, What’s Appon, Telegramon és más közösségi média platformokon keresztül és ártalmatlanul csevegnek a likviditás-bányászatról, hogy megpuhítsák célpontjaikat. Innentől a csalók a következő szintre léptetik az átverést.
A Sophos oknyomozó cikkjének alapja egy beszélgetés, amelyben egy svindler igyekszik csapdába csalni a célpontot. Bármennyire is spamnek tűnik ez a dm, sokan mégis áldozatul esnek annak, ami ezután következik: a likviditás-bányászat kripto-bűncselekménynek. Az üzenetek fordítása:
“Helló. Engem érdekelnek a kriptovaluták. Most, hogy Oroszország és Ukrajna háborúban áll egymással, minden valuta nagyot esett, vannak aktuális terveid a devizapiac jövőjével kapcsolatban?
Utánanéztem a Defi likviditás-bányászatnak a Coinbase Walletnél. Volna kedved közösen tanulmányozni?”
“Egyetlen Twitter üzenetből származó interakciók vezettek a Sophos vizsgálatához, amely több likviditás-bányászati csaló társaságot is felfedezett. A likviditás-bányászat a kriptovaluta alapú befektetés egyik formája a DeFi-ben, amely még akkor is bizonytalan és bonyolult, ha ‘legitim’” mondta Sean Gallagher, a Sophos senior fenyegetés-kutatója. “Maguk a befektetések mögött meghúzódó stratégiák is összetettek, valamint a DeFi hálózat blokkláncába ágyazott “okos szerződés” kódon kívül nincs más szabályozás - ezt a kódot pedig sokan még akkor sem tudják könnyen értelmezni, ha nyilvánosan közzéteszik azt. Továbbá hiány van a megbízható információkból is az új befektetők számára arról, hogy hogyan működnek ezek a hálózatok. E kockázatok ellenére a likviditás-bányászat a legújabb kriptovaluta-befektetési őrület, ám ezen tényezők miatt a csalók számára is tökéletes platformot biztosít arra, hogy kihasználják azt. Sajnos arra számítunk, hogy a likviditás-bányászat kripto-bűncselekmény folytatódik; még nem érte el a tetőpontját. Több száz millió dollár forog kockán.”
Hogyan lehet védekezni a likviditás-bányászat kripto-bűncselekmény ellen?
A Sophos azt javasolja, hogy az eszközök felhasználói telepítsék a Sophos Intercept X for Mobile alkalmazást a potenciális káros likviditás-bányász applikációk elleni védelem érdekében. A felhasználóknak kerülniük kell azt is, hogy Twitteren, What’s Appon, Telegramon és más közösségi média platformokon keresztül random, ismeretlen forrásokból származó, likviditás-bányászat témájú üzenetekre reagáljanak.
Hogyan működik a likviditás-bányászat?
A legitim likviditás-bányászat lehetővé teszi a DeFi hálózatok számára, hogy automatikusan feldolgozzák a kereskedést olyan digitális valutákkal, mint amilyen például az Ethereum, a likviditás-bányászat preferált kriptovalutája. A DeFi hálózatba épített okosszerződéseknek gyorsan meg kell határozniuk az átváltott devizák relatív értékét és végre kell hajtaniuk a kereskedelmi műveletet. Mivel ezeknek az elosztott átváltásoknak nincs központosított kriptovaluta-poolja, amelyekből le lehetne vonni a kereskedelmi műveletek teljesítéséhez, crowdsourcingra támaszkodnak, hogy biztosítsák a kereskedelmi művelet befejezéséhez szükséges kriptovalutatőke poolt - egy likviditási poolt.
A likviditási pool létrehozásához - amely egyetlen kriptovaluta-pár, például az Ethereum és a Tether közötti tranzakciókat kezeli - a befektetők mindkét kriptovalutából azonos értéket biztosítanak a poolhoz. Ennek a kriptovalutának a poolba történő kölcsönzéséért cserébe a befektetők jutalmat kapnak a DeFi protokoll szerinti kereskedés díjak százaléka alapján.
A befektetők likviditási pool tokeneket (LP-tokeneket) is kapnak, amelyek a poolból való részesedésüket reprezentálják. Ezeket a tokeneket “staked” státuszba lehet helyezni, vagy hozzákapcsolni az exchange-hez, tovább biztosítva az eredeti hozzájárulást és a befektetők ezzel osztalékot szerezhetnek egy másik, a DeFi projekthez kapcsolódó kriptovaluta formájában. Ezeknek a tokeneknek az értéke igen eltérő lehet.
“A likviditás-bányászat mechanikája a maga legitim formájában tökéletes álcát biztosít a régimódi csalásokhoz, amelyeket a kriptovaluta-korszakhoz igazítanak.” mondta Gallagher. A bűnözők likviditás-bányászat átverései a tradicionális Ponzi-sémákhoz hasonlóan azt az illúziók keltik a célpontok számára, hogy bármikor kivonhatják a pénzüket a rendszerből - még azt is lehetővé téve számukra, hogy már hamar pénzt vegyenek ki belőle. Ám a csalók folyamatosan arra fogják ösztönözni a célpontokat, hogy folytassák a befektetéseket, méghozzá tegyenek “nagy befektetéseket” úgy, hogy a valós történéseket hamis applikációkkal, valótlan profitjelentésekkel, valamint jövedelmező nyereségek ígéretével fedik el. Valójában a csalók átvették az irányítást célpontjaik kriptovaluta pénztárcája felett és akkor vesznek ki belőle pénzt, amikor csak akarnak. A csalók fokozatosan kiürítik a pénztárcákat, miközben folyamatosan arról biztosítják a célpontokat, hogy minden rendben van, majd végül megszakítják a kommunikációt.”