Шахрайство з NFT: які найпоширеніші способи та як захистити себе від них

Нефункціональні токени, більш відомі як NFT, стають все більш важливими:у 2020 році ринок NFT виріс майже на 300% порівняно з 2019 роком, а їх операції в даний час перевищують 300 мільйонів доларів за обсягом транзакцій. Як і очікувалося, цей сценарій викликав інтерес кіберзлочинців, як це сталося з криптовалютами.

Останнім часом NFT почали привертати більше уваги користувачів внаслідок вибуху, який ця технологія мала в різних сегментах, таких як мистецтво або створення колекціонування, пов'язаних зі спортом чи відеоіграми.

Частіафери

Дляпокупки, продажу або зберігання NFT вам потрібен цифровий гаманець. Збереження цих гаманців у безпеці та відповідне використання пов'язаних з ними систем стає критичним для захисту цих криптоактивів. «У цьому контексті загрози, такі як зловмисне програмне забезпечення, використання методів соціальної інженерії, таких як фішинг та інші форми обману, починають частішати через підвищений інтерес зловмисників, які прагнуть привласнити або маніпулювати цими криптоактивами», сказав Каміло Гутьєррес, керівник науково-дослідної лабораторії ESET Latin America (провідна компанія з виявлення проактивного загрози).

Що стосується шахрайства та шахрайства, які були відомі останнім часом, є деякі випадки художників, які зазнали копіювання своїх творів без дозволу і продавалися як NFT. Середінших злочинів виділяється «сонник»: процес, який може дозволити шахраю закарбувати NFT у гаманець художника та перенести його на власний рахунок, не помічаючи художника.

«Кіберзлочинці користуються тим, що ринок NFT не регулюється і що він не має юридичних ресурсів для боротьби з такими злочинами. Багатовкрадених цифрових творів мистецтва продаються обманним шляхом як NFT. Хоча існують започаткові стратегії безпеки, безсумнівно, багато чого потрібно зробити», - підкреслив Гутьєррес.

Ось найпоширеніші способи шахрайства навколо NFT та ключі, щоб уникнути їх та залишатися в безпеці, повідомляє ESET.

Пряміповідомлення про Discord

Існуютьрізні форми обману через цю платформу: одна з нихприкидається, що дружить, використовуючи чужі акаунти і відправляє прямі повідомлення з придуманою історією. Кібер-шахраї також часто виступають як проект, бренд, художник або впливовий NFT. Discordдозволяє відправляти прямі повідомлення (DM) для індивідуальних і приватних розмов з іншими користувачами спільноти, а також дозволяє відправляти прямі повідомлення і запускати групові чати незалежно від того, на якому сервері ви перебуваєте. Тому користувачі ніколи не повинні натискати на посилання з невідомих джерел, якими б законними вони не виглядали, або ДМС «друзів» просять грошей, або «оголошення» проектів NFT. Вона завжди повинна бути перевірена.

Підробленіпрофілі в соціальних мережах

Як у Twitter, так і в інших соціальних мережах користувачі повинні навчитися жити з фальшивими профілями: ви повинні звикнути звертати увагу, оскільки вони часто копіюють інформацію з офіційного облікового запису. Тому, якщо ви не будете уважні, ви не визначите, що, мабуть, єдиною відмінністю може бути лише буква між одним профілем та іншим. Якщо ви звернете увагу на певні елементи, такі як кількість підписників, твіти, скопійовані та вставлені з реальних ідентифікаторів, занадто багато ретвітів з інших облікових записів без оригінального вмісту, ви можете визначити, що обліковий запис невідповідає дійсності.

Фішинг

Дуже часто створювати підроблені сайти, які видають себе за офіційні облікові записи, коли насправді вони є дуже схожими копіями магазинів NFT або цифрових гаманців, наприклад. Ціпідроблені сайти можуть поширюватися через соціальні платформи, такі як Discord, Twitter або навіть електронна пошта. ESETзавжди рекомендує уважно спостерігати за посиланнями, отриманими перед натисканням, якщо ви запитуєте особисту інформацію (наприклад, насіннєву фразу або пароль). Ключовим є ніколи не вводити seed fразу поза самим гаманцем і завжди перевіряти домен, в якому ви переглядаєте. З іншого боку, і в умовах можливої підробки NFT, якщо ви хочете придбати криптомистецтво, рекомендується дослідити фон - особливо якщо ілюстрація коштує менше, ніж слід. «Важливо дослідити, чи є напрям контракту NFT реальним, подивитися, хто продає NFT, що ще продав, і чи доступний NFT також на інших ринках, оскільки якщо це єдине видання, не повинно бути більше одного для продажу», - сказала компанія з кібербезпеки.

Імітаторихудожників або творців

Важливо купувати NFT у художників, які перевірені або які доводять своїм стажем чи діяльністю, що вони не були залучені до нічого підозрілого. Списокхудожників, які стали жертвами акаунтів і сайтів, які продавали NFT свої роботи без згоди художника, довгий. Насправдікілька почали перевіряти на таких платформах, як OpenSea або Rarible, чи була їхробота придумана без їх ньої згоди.

Афераз насосом і самоскидом

Це модель шахрайства, за допомогою якої купується велика кількість NFT (хоча це може бути токен або криптовалюта), щоб збільшити попит і, таким чином, збільшити його вартість . Як правило, ті, хто потрапляє на обман, - це наївні користувачі, які вважають, що ціна зросте і які відчувають, що знайшли чудову можливість. Однак, як тільки вартість NFT або інших активів зростає; шахраї позбавляються всіх своїх активів і отримують на них значний прибуток, залишаючи жертв з нікчемними NFT та масовими втратами. Для виявлення такого типу рекомендується переглянути історію транзакцій. Платформи, такі як OpenSea або будь-яка інша платформа NFT, дозволяють бачити загальну кількість транзакцій і хто придбав збір цих транзакцій.

ЕстафаКилим Тягнути

Ці типи шахрайства часто маскуються через виправдання, такі як «є помилка в програмному забезпеченні, і для її виправлення потрібен час». Це шахрайство відбувається, коли відповідальні за проект відмовляються від нього і зберігають гроші інвесторів. Коли вартість токена та кількість інвесторів досягає певного моменту, шахраї спорожняють пули ліквідності децентралізованої біржі (DEX), призводять до падіння вартості криптовалюти і залишають власників цих активів нев змозі продати їх.

Аферааукціону

Серед найвідоміших афер - фальшиві пропозиції (відомі англійською мовою як Шахрайство Bidding). У цих випадках хтось аукціон NFT за базовою ціною, щоб користувачі могли зробити ставку на нього, але шахрай - без відома продавця - змінює криптовалюту , за допомогою якої вони роблять покупку, на нижчу вартість. РекомендаціяESET, щоб уникнути падіння цієї афери, полягає в тому, щоб перевірити використовувану криптовалюту, а не приймати меншу суму, або купувати на більш високу суму, ніж повинен був з'явитися NFT.

Підробленіпрофілі та фішинг

Це містифікація, в якій шахраї створюють підроблені профілі або видають себе за колекціонера, художника чи творця NFT. Існуютьрізні способи боротьби з жертвами: наприклад, злочинці можуть зв'язатися з цими творцями через MD, щоб придбати у них NFT, який створює когось, кого вони не є, і спочатку попросити продавця вжити заходів, таких як реєстрація на сайті або подібне. Це також може бути через акаунти Twitter, де вони публікують, що вони мають ETH, щоб інвестувати в NFT та запросити творців поділитися своїми роботами.

Іншівиди афер

Серед найпоширеніших форм шахрайства - фальшиві профілі, які прагнуть залучити творців NFT; подарунки, подарунки та підроблені пропозиції; і підроблені «монетні двори» (містифікація, в якій розробники надсилають NFT впливовим людям, роблячи здається, що саме вони навчають NFT).

За словами Гутьєрреса, кіберзлочинці «є інноваційними та завжди знаходять нові стратегії для здійснення своїх атак». Тому найголовніше - бути пильними і недовіритися до всього, що занадто добре, щоб бути правдою. «Скептицизм може запобігти великому головному болю», - сказав він.

Нарешті, ESET вказав на деякі важливі пункти для роботи з NFT більш безпечним способом.

- Ніколи не діліться «насіннєвою фразою» або паролем, якщо ви абсолютно не впевнені, і це було перевірено тричі, коли було зроблено клацання.

- Завжди перевіряйте історію прямих повідомлень і перевіряйте їх походження.

- Уникайте посилань, які обіцяють подарунки, пропозиції або що-небудь, що вимагає швидкого рішення. Якщоу вас є спокуса натиснути, спочатку перевірте, хто посилає посилання, і особливо на Discord.

- Намагайтеся зберігати найцінніші активи в «холодному гаманці»: гаманець, який не використовується регулярно і має кілька заходів безпеки.

- Використовуйте апаратний гаманець, оскільки вони дуже безпечні і дозволяють зберігати кошти в автономному режимі.

- Придбайте менеджер паролів для всіх гаманців та облікових записів. Цітипи інструментів допомагають генерувати та зберігати складні паролі.

ПРОДОВЖУЙТЕЧИТАТИ: