10 Penipuan dan Penggodaman Kripto Teratas 2022

Walaupun pasaran mata wang kripto terperangkap dalam kemelesetan lemah yang teruk, penipuan dan penggodaman dalam Web3 telah dibakar sepanjang tahun 2022. Sebilangan saham wajaran tinggi mata wang kripto berpusat peringkat teratas turut runtuh disebabkan pengurusan risiko yang lemah dan manipulasi orang dalam.

Apabila segmen kripto menghampiri Tahun Baharu, U.Today mengimbas semula penipuan kripto yang paling berbahaya, punca, reka bentuk dan kerugian yang disebabkannya. Kami juga telah menyediakan ulasan ringkas tentang penipuan crypto yang paling kerap berlaku dalam media sosial yang menyasarkan berjuta-juta pengguna setiap hari.

Penipuan dan penggodaman Crypto 2022: Fakta pantas

Menurut banyak laporan cybersec, dalam 11 bulan pertama 2022, penggodam dan penipu berjaya mencuri jumlah yang belum pernah berlaku sebelum ini sebanyak $4.2 bilion dalam mata wang kripto, iaitu 37% lebih tinggi daripada pada 2021, apabila kripto utama adalah 2x-3x lebih mahal.

Serangan terbesar telah dilaksanakan terhadap protokol rantaian silang — mekanisme jambatan Axie Infinity Ronin dan Wormhole ekosistem berbilang protokol.
Keruntuhan ekosistem Terra (LUNA), DeFi Anchor Protocol (ANC) utamanya dan stablecoin TerraUSD (UST) berpatok USD menyumbang kepada fasa Q2-Q4, 2022, kemelesetan menurun.
Drama di sekitar pertukaran kripto FTX yang kini tidak berfungsi dan firma perdagangan yang berkaitan Alameda Research merupakan keruntuhan perkhidmatan terpusat terbesar sepanjang 2022.
Walaupun penggodaman terbesar dibincangkan secara meluas dalam media, sebahagian besar penipuan crypto dianjurkan melalui kaedah lama: airdrop palsu, "program pemulihan" yang berniat jahat, skim arbitraj penipuan dan seumpamanya.
Beberapa penggodaman utama kelihatan seperti operasi topi putih: penyerang mengembalikan wang yang dicuri sebagai pertukaran untuk hadiah pepijat yang mengagumkan.
Hampir 12% daripada semua token BEP-20 dan 8% daripada token ERC-20 adalah penipuan; 350 penipuan baharu dilancarkan setiap hari.

Dalam ulasan ini, kami akan merujuk kepada penipuan dan projek yang dilancarkan secara sengaja yang pada mulanya sah sebagai "penipuan", manakala "godam" ialah serangan pihak ketiga ke atas projek sah yang dilaksanakan tanpa peristiwa "pekerjaan orang dalam".

Penipuan dan keruntuhan crypto teratas pada tahun 2022

Pada tahun 2022, Bitcoin (BTC), Ethereum (ETH) dan semua mata wang kripto utama kehilangan lebih 70-80% daripada ATH mereka, manakala dalam kebanyakan segmen yang terjejas — token metaverse, token GameFi, ekosistem Solana (SOL) — kerugian median melebihi 90 %. Beberapa jurusan kripto gagal bertahan dengan penurunan yang menyakitkan itu.

Terra (LUNA)/Terra USD (UST)

Platform kontrak pintar yang serasi dengan EVM Terra (LUNA) adalah antara pembunuh Ethereum (ETH) yang paling berlebihan pada tahun 2021. Walau bagaimanapun, bahagian terbesar TVLnya tertumpu pada Anchor Protocol (ANC), sebuah mesin pertanian hasil mudah yang menawarkan 19% APY ke atas deposit dalam Terra USD (UST), stablecoin tertambat USD Terra yang kini tidak lagi berfungsi. Secara keseluruhan, lebih daripada $20 bilion bersamaan telah dikunci dalam Anchor (ANC) pada Q1, 2022.

Harga token ANC runtuh sebanyak 99% dalam masa dua minggu — *Imej oleh CoinMarketCap*

Walau bagaimanapun, pada awal Mei 2022, seseorang mula secara agresif menghantar UST ke kumpulan pada Curve Finance (CRV) DeFi dan menukar token pada USD Coin (USDC). UST hilang pasak. Terraform Labs dan Ketua Pegawai Eksekutifnya Do Kwon mula menyuntik kecairan ke dalam mekanisme UST/LUNA. Walau bagaimanapun, disebabkan pengeluaran modal yang besar, kedua-dua LUNA dan UST menurun kepada hampir sifar nilai. Blockchain Terra (LUNA) telah dihentikan untuk selamanya.

Seperti yang diliputi oleh U.Today sebelum ini, penyelidik mendedahkan bahawa Terraform Labs yang memulakan keruntuhan: pemindahan UST besar-besaran telah dibenarkan oleh Do Kwon. Pengasas Terra didakwa berlari ke Serbia dan cuba mengeluarkan Bitcoins (BTC)nya di sana.

Modal Tiga Anak Panah

Dilancarkan oleh Su Zhu dan Kyle Davies, alumni Universiti Columbia dan veteran Credit Suisse, Three Arrows Capital (3AC) merupakan antara dana lindung nilai kripto yang paling berpengaruh. Ia mengumpul lebih $20 bilion dalam AUM berkat menjadi pelabur awal dalam Ethereum (ETH), Avalanche (AVAX), Solana (SOL) dan lain-lain.

Walau bagaimanapun, LUNA yang runtuh adalah salah satu elemen utama portfolio 3AC. Pasukan itu melabur lebih $600 juta dalam Terra (LUNA): pegangan besar ini dipadamkan dalam masa dua minggu selepas LUNA/UST runtuh.

Pada 16 Jun 2022, FT mengumumkan bahawa 3AC telah gagal memenuhi panggilan marginnya kerana kerugian dalam Protokol Anchor Terra. Firma itu juga berada di bawah air dalam kedudukannya dalam Staked Ether (stETH) dalam DeFi Lido Finance (LDO) dan dalam Grayscale Bitcoin Trust (GBTC). Pada bulan Jun ia gagal membayar balik pinjamannya kepada gergasi crypto Voyager. Pada akhir Julai firma itu telah dibubarkan oleh mahkamah BVI manakala pengurusan 3AC memfailkan muflis. Secara keseluruhan, 20 pelabur dalam 3AC kerugian lebih $3.5 bilion.

Voyager

Pemiutang berdaftar AS Voyager juga menjadi mangsa pengurusan risiko yang lemah: ia menyediakan pinjaman tidak bercagar $650 juta kepada Three Arrows Capital manakala AUM bersihnya hampir $5.9 bilion. Platform ini mempunyai 3.5 juta pelanggan, 97% daripadanya melabur kurang daripada $10,000.

Secara umum, Voyager runtuh disebabkan oleh fakta bahawa pasukannya memilih strategi perniagaan yang berisiko: ia menawarkan pinjaman kepada pelbagai perkhidmatan perdagangan dan pedagang mata wang kripto individu. Apabila pemberi pinjaman mula mengeluarkan wang mereka secara beramai-ramai, pada awal Julai, Voyager membekukan dana pelanggan. Beberapa hari kemudian, ia memfailkan perlindungan kebankrapan di New York.

Voyager menawarkan APR yang mengagumkan pada aset arus perdana sebelum kemalangan — *Imej oleh Laporan Yang Dipegang*

Memandangkan platform itu tertumpu kepada pelanggan runcit bersaiz kecil, keruntuhannya adalah yang paling menyakitkan bagi peminat mata wang kripto.

celsius

Celsius, sebenarnya, adalah firma pertama yang memberi isyarat tentang masalahnya: pada April 2022 platform mengumumkan bahawa ia akan menahan semua aset pelabur yang tidak bertauliah: oleh itu bahagian pelanggan ini tidak dapat menyuntik kecairan baharu dan mendapat ganjaran.

Pada Mei 2022, kerana takut dengan drama UST dan Terra, pengguna mula mengeluarkan wang daripada protokol Celsius. Pada 12 Jun 2022, Celsius membekukan dana 1.7 juta pelanggan (kebanyakannya pelabur runcit). Sama seperti Voyager, ia memfailkan kebankrapan pada awal Julai.

Pada 14 Julai 2022, penasihat undang-undang Celsius, Kirkland & Ellis berkongsi bahawa pemimpin platform telah dimaklumkan tentang lubang $1.3 bilion dalam kunci kira-kiranya.

FTX

Kejatuhan pertukaran mata wang kripto Sam Bankman-Fried FTX dan firma pelaburan kripto berkaitannya Alameda Research adalah drama paling mengejutkan dalam Web3: SBF dan pasukannya cuba untuk mendapatkan kawalan yang besar ke atas industri dengan menandatangani berpuluh-puluh perkongsian, muncul di muka depan Forbes dan seterusnya.

Walau bagaimanapun, kunci kira-kira Alameda Research sangat bergantung pada FTX Token (FTT), mata wang kripto asli FTX. Itulah sebabnya keseluruhan sistem runtuh apabila Ketua Pegawai Eksekutif Binance Changpeng “CZ” Zhao mula menjual FTT secara agresif (lebih daripada $500 juta bersamaan dikeluarkan oleh CZ).

Sama seperti dalam semua kes yang sama, pelabur mula mengeluarkan wang mereka secara besar-besaran daripada FTX. Platform menghentikan pengeluaran, SBF meletak jawatan sebagai CEO dan memfailkan muflis. Sementara itu, diketahui bahawa dia menggunakan wang pelabur dan pelanggan dalam firma dagangannya sendiri, Alameda Research. Disebabkan salah urus yang teruk, Alameda Research berada di bawah air. SBF telah ditangkap dan dibebaskan dengan ikat jamin manakala kerugian yang direalisasikan daripada keruntuhan FTX memuncak pada $9 bilion bersamaan.

Penggodaman crypto teratas pada tahun 2022

Seperti dalam satu analisis daripada pakar keselamatan siber Sains Merkle, jambatan merentas rangkaian amat terdedah kepada eksploitasi disebabkan oleh kerumitan teknikal dan ciri eksperimennya yang tinggi:

Jambatan antara rantai selalunya lebih terdedah kepada eksploitasi kerana ia memerlukan lebih banyak interaksi dan kelulusan kontrak daripada protokol lain. Selain itu, jambatan lebih terdedah kepada serangan kerana ia dijalankan oleh kod komputer yang tidak diaudit. Selain itu, identiti pengesah/nod, yang menjalankan transaksi juga tidak diketahui

Pada tahun 2022, jambatan adalah sasaran utama serangan, manakala mekanisme DeFi lain turut dieksploitasi oleh penggodam.

Lubang cacing

Pada 3 Februari 2022, penggodam menyerang Wormhole, sebuah jambatan yang direka untuk memudahkan pemindahan nilai yang lancar antara rantaian blok heterogen. Disebabkan oleh kerentanan dalam kod, mereka berjaya mengeluarkan 120,000 Wrapped Ethers (wETH) pada rantaian blok Solana (SOL) tanpa meletakkan cagaran Ethereum (ETH) yang sepadan.

Penggodaman itu boleh menyebabkan ketidakmampuan bayar mana-mana platform DeFi yang sedia menerima 120,000 wETH (dicetak daripada udara nipis) sebagai cagaran. Nasib baik, senario terburuk tidak berlaku.

Jump Crypto, syarikat induk perkhidmatan Wormhole, mengambil semua kerugian: mereka serta-merta menambah 120,000 Eter kepada kumpulan kecairan protokol.

Ronin

Pada 23 Mac, penggodam Korea Utara dari Lazarus, kumpulan penjenayah siber yang disokong kerajaan, menyerang rangkaian Ronin. Ronin ialah rantai sisi seperti Ethereum yang dibangunkan khusus untuk Axie Infinity, GameFi perdana. Penyerang menghabiskan Ronin sebanyak $568 juta.

Penggodam berjaya mengawal lima daripada sembilan tandatangan pengesah untuk Ronin Bridge. Kemudian mereka membenarkan dua transaksi, 173,600 Ether (ETH) dan 25.5 juta USD Coin (USDC). Daripada rampasan besar ini, lebih $445 juta telah dicuci melalui pengadun kripto Tornado Cash.

Pembangun Axie Infinity Sky Mavis mengumpul dana tambahan, mengarahkan audit keselamatan lain oleh CertiK dan meningkatkan ambang multisig daripada 5/9 kepada 8/9.

Nomad

Pada Ogos 2022, Nomad, mekanisme jambatan berbilang rantaian yang menggerakkan nilai antara Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Moonbeam (GLMR) dan rantaian blok lain, telah dihabiskan sebanyak $190.7 juta dalam kripto. Penyerang berjaya mengeksploitasi kelemahan reka bentuk kontrak pintar: protokol membenarkan pengguna mengeluarkan dana pada blok sasaran tanpa menyemak sama ada ia bersamaan dengan jumlah yang digunakan pada mulanya.

12/ tl;dr peningkatan rutin menandakan cincangan sifar sebagai akar yang sah, yang mempunyai kesan membenarkan mesej ditipu pada Nomad. Penyerang menyalahgunakan ini untuk menyalin/menampal urus niaga dan dengan cepat mengeringkan jambatan itu secara percuma untuk semua.
— ini kini akaun shitpost (@samczsun) Ogos 2, 2022

Ringkasnya, selepas naik taraf biasa, pengguna dapat mendepositkan 1 ETH pada Ethereum (ETH) dan meminta pengeluaran bersamaan 100 Ethereum (ETH) daripada Avalanche (AVAX).

Masalahnya, setiap peminat Web3 yang celik teknologi telah dapat meniru vektor serangan ini dan mencuri dana daripada Nomad sebelum tampung dikeluarkan. Oleh itu, banyak pembangun Ethereum (ETH) mengeluarkan dana hanya untuk menghantarnya kembali kepada pasukan Nomad: hampir $40 juta telah dihantar semula.

Beanstalk

Pada 16 April 2022, projek stablecoin berasaskan Ethereum Beanstalk (BEAN) telah disasarkan oleh serangan pinjaman kilat yang canggih. Iaitu, penjenayah berjaya mendapatkan pinjaman kilat pada Aave Finance (AAVE) dan membeli jumlah token tadbir urus yang diperlukan untuk merebut kawalan ke atas protokol referendum dalam rantaian.

Kemudian penyerang memperoleh majoriti besar pengundian dan meluluskan pemindahan wang ke akaun mereka sendiri. Apabila $180 juta dipindahkan, mereka segera membayar balik pinjaman kilat; keuntungan bersih melebihi $80 juta.

wintermute

Pada September 2022, Wintermute, salah satu platform pembuatan pasaran terbesar, telah menghabiskan dompetnya untuk $160 juta. Penyerang mendedahkan bahawa beberapa dompet utama Wintermute telah dicipta dengan Profanity, penjana "alamat sia-sia" untuk rangkaian Ethereum (ETH). Program sedemikian boleh mencipta dompet kripto dengan alamat yang boleh dibaca manusia, contohnya, 0xJohnDoe1111… dan sebagainya.

Disebabkan kerentanan dalam reka bentuk Profanity, penyerang berjaya memaksa alamat solek dan memulihkan kunci peribadi. Serangan menjadi mungkin disebabkan oleh sumber pengiraan penting yang digunakan oleh penjahat.

Bonus: Jangan terpengaruh dengan penipuan yang telah lama berjalan ini

Di samping senario canggih yang termasuk pinjaman kilat $1 bilion, penggodam Korea Utara dan perkakasan yang mengagumkan untuk kempen penipuan yang sangat primitif yang brutal dan sangat primitif muncul di sana sini. Tiga reka bentuk serangan adalah sangat biasa dalam crypto pada 2022:

1. Airdrop palsu. Untuk menjalankan penipuan ini, penjenayah sama ada menganjurkan kempen pengiklanan YouTube atau meletakkan iklan mereka di Twitter. Kemudian mereka mengumumkan bahawa seorang selebriti Internet (Snoop Dogg), usahawan berteknologi tinggi (Vitalik Buterin atau Elon Musk) atau ahli politik (Donald Trump) sedang menyiarkan mata wang kripto. Semua yang bersedia untuk menuntut bonus mereka hendaklah sama ada menghantar deposit permulaan (yang didakwa akan dikembalikan dengan keuntungan 100%) atau kunci peribadi mereka. Tidak perlu dikatakan bahawa kedua-dua kumpulan akan kehilangan deposit mereka atau semua wang dari dompet mereka.

Bagaimana untuk melindungi diri anda: Jangan sekali-kali menghantar wang anda kepada "penganjur airdrop" atau mendedahkan kunci peribadi atau frasa benih anda.

2. Bot MEV buatan tangan. Nilai boleh diekstrak maksimum (MEV) ialah ganjaran maksimum yang boleh diperoleh oleh peserta rangkaian Ethereum (ETH) untuk sumbangan mereka dalam proses pengesahan blok. Teknik canggih membolehkan kami mendapat manfaat daripada mengoptimumkan MEV. Penipu meletakkan manual video atau teks tentang cara membina “bot MEV” anda sendiri untuk mendapatkan akses kepada dompet Ethereum (ETH) dan mengalirkan dana.

Bagaimana untuk melindungi diri anda: Elakkan bot MEV “segera” daripada manual YouTube.

3. Penipu datang untuk menyelamatkan. Memandangkan 2022 pastinya merupakan tahun penggodaman, ramai pengguna crypto sedang menyemak sama ada blok blok kegemaran mereka rosak. Penipu menyiarkan pengumuman palsu tentang projek ini atau itu yang digodam dan melancarkan program "pampasan" palsu. Semua yang berminat dengan pampasan diminta menghantar frasa benih mereka kepada penipu.

Bagaimana untuk melindungi diri anda: Hanya semak berita tentang penggodaman pada saluran media rasmi rantaian blok.

Menutup pemikiran

Pada tahun 2022, majoriti keruntuhan dicetuskan oleh kejatuhan harga mata wang kripto yang menyakitkan, pengurusan risiko yang lemah dan ketamakan pemilik produk mata wang kripto terpusat. Itulah sebabnya desentralisasi adalah masalah besar: kebijaksanaan orang ramai DAO akan menghalang keruntuhan skala FTX/Celsius/Voyager daripada berlaku.

Sementara itu, produk dalam rantaian harus mengambil berat tentang audit keselamatan, kemas kini dan pengurusan jet peribadi.

Sumber: https://u.today/top-10-crypto-scams-and-hacks-of-2022