Jak chronić się podczas handlu na dApps i unikać oszustw?

Każdy, nie tylko na rynku krypto, chciałby zarabiać dużo i łatwo. Niestety, z takim nastawieniem sami prosimy się o kłopoty. Amatorzy łatwych pieniędzy są ulubioną zwierzyną łowną scamerów, hackerów i wszelkich innych kłusowników. Oszustwa na DeFi to codzienność. Jak się przed nimi ustrzec?

DeFi – kopalnia złota na Dzikim Zachodzie

DeFi (zdecentralizowane finanse) to obok NFT i dApps najmodniejsze słowo tego roku. Można na nim zarobić krocie, albo stracić ostatnią koszulę. Jak odróżnić obiecującą inwestycję od zwykłego scamu? Mamy dwie wiadomości. Zła jest taka, że nikt nie da ci 100% pewności. Dobra – że dzięki staranności w przestrzeganiu najważniejszych zasad ryzyko spada o 90%.

Oszustwa na DeFi czyhają wszędzie. Możesz nabrać się na projekt, od początku przewidziany jako narzędzie okradania inwestorów (rugpul). Możesz zdeponować swoje stablecoiny, a w zamian otrzymać furę bezwartościowych tokenów (Degen Farms). Projekt może być uczciwy, ale może paść ofiarą hakerów, którzy wykorzystają pozostawione przez twórców luki w smartkontrakcie. Nie ustrzeżemy się przed każdym możliwym problemem, ale należy minimalizować ryzyko.

Aby obronić swój majątek przed naciągaczami, będziesz musiał zainwestować trochę wysiłku i czasu. Powiedzmy, godzinę lub dwie na projekt, aby sprawdzić absolutne podstawy. Za dużo? Cóż, średnia krajowa za godzinę pracy to niecałe 30 złotych. Warto tyle poświęcić, by nie załapać się na projekt z listy poniżej.

Oszustwa na DeFi – ostatnie osiągnięcia:

• strona podszywająca się pod Beefy Finance przy logowaniu wyczyściła do zera portfele pechowych użytkowników,
• ostatni rugpul tokena Squid Game, bazującego na sławie serialu Netflixa, pozbawił naiwnych inwestorów ok. 4 milionów dolarów,
• AnubisDAO pobił go w tej konkurencji, kradnąc 60 milionów i nabierając m.in. Briana Nguyena, trenera Marka Wahlberga,
• na DEXach możesz kupić pełen wybór fałszywych tokenów, z oryginałami mające wspólną jedynie nazwę (np. NEAR).

Pssst! A czy wiesz, że na giełdzie kryptowalut Binance możesz otworzyć konto z dożywotnim 20% rabatem prowizje? :)

Co zatem zrobić, aby twoje krypto nie znalazły się w portfelu oszustów?

Na początek warto rzucić okiem na stronę Akademii Binance. Jako największa giełda krypto na świecie, ma ona ludzi i środki, by prześwietlać nowe projekty.

Nikt jednak nie jest w stanie na bieżąco sprawdzać wszystkich projektów. Co zatem, jeśli nie znalazłeś na stronie Binance opisu interesującego cię projektu? Czytaj dalej i wdrażaj reguły bezpieczeństwa w praktyce.

Zasady podstawowe

1. Ustal priorytety i poziom ryzyka. Szukasz bezpiecznego zysku w wysokości 10-20% na rok, czy szansy na 1000% zysku z możliwą utratą całego kapitału?
2. DYOR, nie FOMO. Zamiast poddawać się emocjom (muszę w to wejść!) skup się na badaniu następnego obiecującego projektu. W krypto zawsze będzie kolejna okazja.
3. Oceń sensowność. Coingecko śledzi prawie 12 tysięcy monet, a pewnie drugie tyle czeka na listing. Co nowego wnosi projekt, w który chcesz zainwestować? Jeśli kompletnie nic, warto poszukać następnego.
4. Myśl racjonalnie. Możesz dzięki farmie uzyskać stopę zysku nawet 10.000% rocznie, ale czy na pewno przetrwa ona rok i będziesz miał komu sprzedać tokeny? Może się uda, jeśli trafi się następny naiwny… chyba, że to ty nim jesteś.
5. Szukaj głębiej. Przeglądaj blogi i fora, użyj Google. Wystarczy wpisać w wyszukiwarkę nazwę projektu plus „Reddit” albo „scam” i być może dowiesz się interesujących rzeczy.
6. Zyski lubią ciszę. Jeśli na YouTube, Telegramie albo Discordzie pisze ktoś do ciebie i oferuje wysokie profity – faktycznie ma na myśli zyski, ale swoje. Bądź też bardzo podejrzliwy, jeśli trafi do ciebie niespodziewany airdrop.
7. Więcej pokory. Jeśli jesteś ryzykantem i inwestujesz w podejrzaną farmę z myślą, że podwoisz wkład, wyjdziesz po tygodniu i niech się inni martwią – możesz nie zdążyć. HoneySwap.fi zniknął z rynku przed upływem 24 godzin od startu.
8. Bądź dyskretny. NIGDY nikomu nie podawaj swojego klucza prywatnego ani frazy seed. Nawet jeśli będzie to sam Satoshi Nakamoto, legitymujący się oryginalnym dowodem osobistym.
9. Kup solidny portfel. Jeśli poważnie myślisz o krypto, zamów (na stronie producenta!) portfel sprzętowy i przelej tam swoje środki. Dwie giełdy, z których sam korzystałem, zostały zhakowane w ubiegłym roku. Przykre uczucie.
10. Karma. Jeśli zaś masz w nosie to wszystko, co powyżej – być może zasługujesz na to, co cie spotka.

Oszustwa na DeFi – zaglądamy głębiej

OK, podstawy mamy ogarnięte, co dalej? Czy można stworzyć checklistę, której sprawdzenie zmniejszy ryzyko władowania się w oszukańczy projekt? Tak, można, jednak każdy powinien stworzyć taką listę sam i doskonalić ją podczas badania kolejnych projektów. Poniżej masz kilka punktów zaczepienia, ale na pewno nie jest to gotowy, zamknięty katalog.

Pierwszy rzut oka

1. Projekt jest tak dobry, jak ludzie, którzy go tworzą. Team złożony ze znanych w branży osób podnosi wiarygodność projektu. Anonimowość twórców nie musi jednak oznaczać problemów i oszustwa – patrz Bitcoin.
2. Czas jest surowym sędzią. Na ogół bardziej wiarygodny jest projekt, który powstał trzy lata temu, niż ten sprzed tygodnia. Zwłaszcza, jeśli miał już jakieś problemy i potrafił je rozwiązać.
3. Z dużym bezpieczniej. Duże giełdy, jak Binance czy Coinbase, starają się weryfikować listowane projekty. Trudniej trafić tam na ewidentny scam niż na np. Uniswapie (sam Uniswap jest OK, to ludzka naiwność jest słabym ogniwem).
4. Kopie znanych projektów (np. forki Olympus DAO) na ogół mają mniejszą wiarygodność niż oryginał. Pionierzy rozwiązywali jakiś problem, naśladowcy najczęściej chcą tylko zarobić.
5. Audyt renomowanych firm jak Certik czy Trail of Bits nie jest żadną gwarancją, ale i tak podnosi wiarygodność projektu. Scamerzy raczej nie wynajmują profesjonalnych tropicieli szwindli.
6. Warto sprawdzić papiery. Zerknij na Whitepaper i Roadmap, jeśli projekt je udostępnia. Bardziej wnikliwi mogą je porównać z papierami innych projektów i stwierdzić, czy przypadkiem nie zostały ordynarnie skopiowane.
7. Pomyśl o ubezpieczeniu. W sektorze krypto są już firmy, które mogą zrekompensować ci straty z tytułu włamania lub upadku projektu. Jedną z większych w tym sektorze jest Nexus Mutual, warto sprawdzić jej ofertę.

Aspekty techniczne

1. Wolumen i spread. Musisz rzucić na nie okiem, zwłaszcza, jeśli upatrzony projekt jest notowany na mniejszej giełdzie. Nie chcesz kupić waloru, który ma dzienny obrót 5000$ i spread 15%.
2. Jeśli kupujesz na Uniswapie, Sushi itd, sprawdź numer smartkontraktu, bo może się okazać, że zgadza się tylko nazwa tokena. Numer smartkontraktu możesz znaleźć na stronie projektu, jeśli nie, spróbuj przez Coingecko i Etherscan.
3. Rzuć okiem na GitHub. Jeśli projekt ma ambicje stworzenia unikalnego projektu DeFi, jak ThorChain czy Pancake Swap, jego repozytoria powinny regularnie się powiększać.
4. Im większa wartość zablokowana w projekcie (TVL), tym bezpieczniejszy jest ten projekt, choć oczywiście są wyjątki. Niekiedy kapitalizacja projektu potrafi spaść grubo poniżej TVL (np. Spartacus).
5. Nieufność powinny wzbudzić spore opłaty, rzędu kilku procent, np. za złożenia środków w puli płynności. Duża opłata za depozyt często jest wykorzystywana, by spłacić pierwszych inwestorów w schemacie Ponziego.
6. Warto sprawdzić tokenomikę projektu. Jaka jest inflacja roczna? Ile tokenów zostawili sobie twórcy projektu? Czy wcześni inwestorzy mogą rzucić tokeny na rynek w dowolnej chwili, czy też są one zablokowane?
7. Obejrzyj wykresy. Nawet jeśli analiza techniczna jest dla ciebie czarną magią, wykres pokaże ci kondycję tokena. Jeśli kurs spada nieprzerwanie od długiego czasu albo przeciwnie, właśnie przebija sufit i notuje ATH – prawdopodobnie znajdziesz lepszą inwestycję.
8. Sprawdź liczbę portfeli. Jeśli Etherscan pokazuje mniej niż kilkaset portfeli, to albo jesteś znajomym deweloperów, albo znalazłeś się w wąskim gronie naiwniaków. 😉
9. Kup i sprzedaj. Jeśli jesteś zdecydowany, kup kilka tokenów i od razu spróbuj się ich pozbyć. Jeśli nie możesz, oznacza to, że dałeś się nabrać na scam typu honeypot, polegający na tym, że smartkontrakt pozwala sprzedawać monety tylko konkretnym adresom.
10. I pamiętaj – nawet najlepsze, uczciwe i rozwojowe projekty mogą słabo spisywać się w bessie. Skoro Bitcoin potrafi spaść o przeszło połowę, to wiele małych projektów po prostu nie przetrwa gorszych czasów.

Oszustwa na DeFi – podsumowanie

Powyższa lista może wyglądać zniechęcająco. Jasne, najbezpieczniej jest kupić sprawdzony, wypłacalny, duży projekt, powiedzmy Aave na Binance. Co jednak, jeśli chcesz zainwestować w projekt nowy, który jest notowany tylko na Uniswap, zespół ma anonimowy, a TVL nie ma żadnej, bo dopiero startuje?

Cóż, życie polega na dokonywaniu wyborów. Jeśli po odrobieniu lekcji uznasz, że szansa na powodzenie projektu jest wyższa, niż na utopienie pieniędzy – inwestuj. Zadbaj tylko, by nie było to więcej niż kilka procent twojego budżetu na inwestycje. Powodzenia.

Na koniec – mamy dla Ciebie bonus, a nawet dwa. Listę wszystkich projektów zbadanych przez Binance znajdziesz tutaj. Jeśli zaś myślisz, że miło byłoby, gdyby ktoś za ciebie szczegółowo ocenił wiarygodność przynajmniej części projektów DeFi, jest dobra wiadomość – ten ktoś już zrobił taką listę.

Inwestuj z brokerem XTB w ponad 5900 instrumentów! Akcje i ETF bez prowizji (do miesięcznego obrotu 100 000 EUR), kryptowaluty, waluty, surowce, konto IKE, ponad 200 godzin kursów i wiele innych :)

Inwestowanie jest ryzykowne. Inwestuj odpowiedzialnie.

Powiązane wpisy:

Czym jest Rug Pull? Jak się przed nim chronić? Oszustwa NFT: 7 popularnych kantów. Jak się chronić? Czym są shitcoiny, jak je rozpoznać i dlaczego warto unikać? dApps: czym są zdecentralizowane aplikacje? Automatyzacja handlu na Binance, poznaj boty handlowe Czym są boty do handlu kryptowalutami? Top 7 najlepszych Kopanie kryptowalut na komputerze. Czy to się opłaca? Porady APR i APY w kryptowalutach. Co oznaczają i czym się różnią? Co to jest CeFi? Czym różni się od DeFi? Co to jest Web5? Czym różni się od Web3?