عمليات الاحتيال باستخدام NFT: ما هي الطرائق الأكثر شيوعًا وكيفية حماية نفسك منها

أصبحت الرموز غير القابلة للاستبدال، والمعروفة باسم NFTs، ذات أهمية متزايدة: في عام 2020، نما سوق NFT بنسبة 300٪ تقريبًا مقارنة بعام 2019 وتتجاوز عملياتها حاليًا 300 مليون دولار في حجم المعاملات. كما هو متوقع، أثار هذا السيناريو اهتمام مجرمي الإنترنت، كما حدث مع العملات المشفرة.

بدأت NFTs في جذب المزيد من الاهتمام من المستخدمين في الآونة الأخيرة نتيجة للانفجار الذي أحدثته هذه التكنولوجيا في قطاعات مختلفة، مثل الفن أو إنشاء مقتنيات مرتبطة بالرياضة أو ألعاب الفيديو.

عمليات الاحتيال المتكررة

لشراء أو بيع أو تخزين NFT تحتاج إلى محفظة رقمية. يصبح الحفاظ على أمان هذه المحافظ والاستخدام الخاص للأنظمة المرتبطة بها أمرًا بالغ الأهمية لحماية هذه الأصول المشفرة. «في هذا السياق، بدأت التهديدات مثل البرامج الضارة واستخدام تقنيات الهندسة الاجتماعية مثل التصيد الاحتيالي وأشكال الخداع الأخرى في أن تصبح أكثر تكرارًا بسبب الاهتمام المتزايد للمهاجمين الذين يسعون إلى تخصيص أو التلاعب بهذه الأصول المشفرة،» قال كاميلو جوتيريز، رئيس مختبر الأبحاث في ESET أمريكا اللاتينية (وهي شركة رائدة في الكشف الاستباقي عن التهديدات).

فيما يتعلق بعمليات الاحتيال والاحتيال التي كانت معروفة في الآونة الأخيرة، هناك بعض حالات الفنانين الذين عانوا من نسخ أعمالهم دون إذن وتم بيعهم كـ NFTs. من بين الجرائم الأخرى، تبرز «النوم»: عملية يمكن أن تسمح للمخادع بنق NFT في محفظة الفنان ونقلها إلى حسابه الخاص دون أن يلاحظ الفنان.

«يستفيد مجرمو الإنترنت من حقيقة أن سوق NFT غير منظم وأنه ليس لديه موارد قانونية للتعامل مع مثل هذه الجرائم. يتم بيع العديد من الأعمال الفنية الرقمية المسروقة بشكل احتيالي على أنها NFTs. في حين أن هناك استراتيجيات أمنية أولية، لا شك أن هناك الكثير مما يجب القيام به».

فيما يلي طرق الاحتيال الأكثر شيوعًا حول NFTs، ومفاتيح تجنبها والبقاء آمنًا، وفقًا لـ ESET.

رسائل مباشرة على Discord

هناك أشكال مختلفة من الخداع من خلال هذه المنصة: أحدهم يتظاهر بأنه صديق، ويستخدم حسابات شخص آخر ويرسل رسائل مباشرة مع قصة مخترعة. غالبًا ما يتظاهر المحتالون السيبرانيون كمشروع أو علامة تجارية أو فنان أو مؤثر NFT. يتيح لك Discord إرسال رسائل مباشرة (DM) لإجراء محادثات فردية وخاصة مع مستخدمين آخرين في المجتمع، ويسمح لك بإرسال رسائل مباشرة وبدء الدردشات الجماعية بغض النظر عن الخادم الذي تستخدمه. لذلك، يجب ألا ينقر المستخدمون أبدًا على الروابط من مصادر غير معروفة، بغض النظر عن مدى شرعية مظهرهم، أو الرسائل المباشرة لـ «الأصدقاء» الذين يطلبون المال، أو «إعلانات» مشاريع NFT. يجب التحقق منه دائمًا.

ملفات تعريف مزيفة على وسائل التواصل الاجتماعي

على كل من Twitter والشبكات الاجتماعية الأخرى, يجب على المستخدمين تعلم العيش مع ملفات تعريف مزيفة: عليك أن تعتاد على الانتباه لأنهم غالبًا ما ينسخون المعلومات من الحساب الرسمي. لذلك، إذا لم تكن منتبهًا، فلن تحدد أنه ربما يكون الاختلاف الوحيد هو حرف بين ملف تعريف واحد والآخر. إذا انتبهت إلى عناصر معينة، مثل عدد المتابعين، والتغريدات التي تم نسخها ولصقها من معرفات حقيقية، والعديد من عمليات إعادة التغريد من حسابات أخرى بدون محتوى أصلي، يمكنك تحديد أن الحساب غير صحيح.

التصيد

من الشائع جدًا إنشاء مواقع مزيفة تنتحل شخصية الحسابات الرسمية، في حين أنها في الواقع نسخ متشابهة جدًا من متاجر NFT أو المحافظ الرقمية، على سبيل المثال. يمكن توزيع هذه المواقع المزيفة من خلال منصات اجتماعية مثل Discord أو Twitter أو حتى البريد الإلكتروني. توصي ESET دائمًا بمراقبة الروابط التي يتم استلامها بعناية قبل النقر في حالة طلب معلومات شخصية (مثل عبارة البذور أو كلمة المرور). من الضروري عدم إدخال العبارة الأولية خارج المحفظة نفسها والتحقق دائمًا من المجال الذي تتصفح فيه. من ناحية أخرى، وفي مواجهة التزييف المحتمل لـ NFTs، إذا كنت تبحث عن شراء فن التشفير، فمن المستحسن التحقيق في الخلفية - خاصة إذا كانت تكلفة العمل الفني أقل مما ينبغي. قالت شركة الأمن السيبراني: «من المهم التحقيق فيما إذا كان اتجاه عقد NFT هو الاتجاه الحقيقي، والنظر في من يبيع NFT، وماذا تم بيعه أيضًا، وما إذا كان NFT متاحًا أيضًا في أسواق أخرى، لأنه إذا كان إصدارًا واحدًا فلا ينبغي أن يكون هناك أكثر من واحد للبيع».

مقلدون الفنانين أو المبدعين

من المهم شراء NFTs من الفنانين الذين تم التحقق منهم أو الذين يثبتون من خلال أقدميتهم أو نشاطهم أنهم لم يشاركوا في أي شيء مشبوه. قائمة الفنانين الذين كانوا ضحايا الحسابات والمواقع التي باعت NFTs من عملهم دون موافقة الفنان طويلة. في الواقع، بدأ العديد في التحقق من منصات مثل OpenSea أو Rarible ما إذا كان عملهم قد صاغ دون موافقتهم.

احتيال المضخة والتفريغ

هذا نموذج احتيال يتم من خلاله شراء كمية كبيرة من NFTs (على الرغم من أنه يمكن أن يكون رمزًا أو عملة مشفرة) لتوليد زيادة في الطلب وبالتالي زيادة قيمته. بشكل عام، أولئك الذين يقعون في حب الخدعة هم مستخدمون ساذجون يعتقدون أن السعر سيرتفع ويشعرون أنهم وجدوا فرصة رائعة. ومع ذلك, بمجرد ارتفاع قيمة NFTs أو الأصول الأخرى; يتخلص المحتالون من جميع أصولهم ويحققون ربحًا كبيرًا عليها, ترك الضحايا مع NFT s عديمة القيمة وخسائر فادحة. للكشف عن هذا النوع من فمن المستحسن مراجعة سجل المعاملات. تتيح لك منصات مثل OpenSea أو أي منصة NFT أخرى رؤية العدد الإجمالي للمعاملات ومن اشترى مجموعة هذه المعاملات.

سحب سجادة مصطفي

غالبًا ما يتم تمويه هذه الأنواع من عمليات الاحتيال من خلال أعذار مثل «هناك خطأ في البرنامج ويستغرق تصحيحه وقتًا». يحدث هذا الاحتيال عندما يتخلى المسؤولون عن المشروع عنه ويحتفظون بأموال المستثمرين. عندما تصل قيمة الرمز المميز وعدد المستثمرين إلى نقطة معينة، يقوم المحتالون بإفراغ مجمعات السيولة في البورصة اللامركزية (DEX)، ويتسببون في انخفاض قيمة العملات المشفرة، وترك مالكي هذه الأصول غير قادرين على بيعها.

احتيال المزاد

من بين الحيل الأكثر شهرة العروض المزيفة (المعروفة باللغة الإنجليزية باسم Bidding Scams). في هذه الحالات، يقوم شخص ما بمزادات NFT بسعر أساسي للمستخدمين للمزايدة عليه، لكن المخادع - دون علم البائع - يعدل العملة المشفرة التي يقومون بها بالشراء إلى قيمة أقل. توصية ESET لتجنب الوقوع في عملية الاحتيال هذه هي التحقق من العملة المشفرة المستخدمة وعدم قبول مبلغ أقل، أو الشراء بمبلغ أعلى مما كان من المفترض أن يظهر NFT.

الملفات الشخصية المزيفة والتصيد الاحتيالي

إنها خدعة يقوم فيها المحتالون بإنشاء ملفات تعريف مزيفة أو انتحال شخصية جامع, فنان أو منشئ NFT. هناك طرق مختلفة لمخاطبة الضحايا: فمثلا, يمكن للمجرمين الاتصال بهؤلاء المبدعين من خلال MD لشراء NFT منهم يتظاهرون بأنهم شخص ليسوا كذلك, واطلب أولاً من البائع اتخاذ إجراء, مثل التسجيل في موقع أو ما شابه. يمكن أن يكون أيضًا من خلال حسابات Twitter حيث ينشرون أن لديهم ETH للاستثمار في NFTs ودعوة منشئي المحتوى لمشاركة أعمالهم.

أنواع أخرى من الحيل

من بين الأشكال الأكثر شيوعًا لعمليات الاحتيال الملفات الشخصية المزيفة التي تسعى إلى جذب منشئي NFT; الهبات, الهدايا والعروض المزيفة; و «النعناع» المزيفة (خدعة يرسل فيها المطورون NFTs إلى المؤثرين مما يجعل الأمر يبدو أنهم هم الذين يصنعون NFTs).

وفقًا لجوتيريز، فإن مجرمي الإنترنت «مبتكرون ويجدون دائمًا استراتيجيات جديدة لتنفيذ هجماتهم». لذلك، فإن أهم شيء هو أن تكون يقظًا وعدم الثقة في أي شيء جيد جدًا لدرجة يصعب تصديقها. وقال «ان الشكوك يمكن ان تمنع حدوث صداع كبير».

أخيرًا، أشار ESET إلى بعض العناصر المهمة للعمل مع NFTs بطريقة أكثر أمانًا.

- لا تشارك أبدًا «عبارة البذور» أو كلمة المرور، إلا إذا كنت متأكدًا تمامًا وتم التحقق منها ثلاث مرات حيث تم إجراء النقرة.

- تحقق دائمًا من تاريخ الرسائل المباشرة وتحقق من أصلها.

- تجنب الروابط التي تعد بالهدايا أو العروض أو أي شيء يتطلب قرارًا سريعًا. إذا كنت تميل إلى النقر، فتحقق أولاً من الذي يرسل الروابط، وخاصة على Discord.

- حاول الاحتفاظ بالأصول الأكثر قيمة في «محفظة باردة»: محفظة لا تستخدم بانتظام ولديها العديد من الإجراءات الأمنية.

- استخدم محفظة أجهزة، لأنها آمنة للغاية وتسمح لك بتخزين الأموال في وضع عدم الاتصال.

- الحصول على مدير كلمات مرور لجميع المحافظ والحسابات. تساعد هذه الأنواع من الأدوات في إنشاء كلمات مرور معقدة وحفظها.

استمر في القراءة:

تتيح لك اللعبة الفوز بعملة البيتكوين بلمسة زر واحدة: كيفية المشاركة، ما هي المتطلبات والنصائح تنجح