Мошенничество с NFT: как защититься?
Мошенничество всегда было частью криптомира, масштабы которого увеличиваются с популяризацией криптовалют. Как заявляют исследователи из Chainalysis, только за один 2021 год киберпреступники получили “доход” свыше 14 миллиардов долларов. Сравнивая с 2020 годом, когда было похищено “только” 7.8 миллиардов долларов, на лицо отчетливая тенденция увеличения количества криптопреступлений. Безусловно, значительная часть выручки преступников приходится на мошенничество с NFT. Рынок невзаимозаменяемых токенов за короткий срок пополнился большим количеством неопытных пользователей, лишь поверхностно имеющие представление как все работает.
Поскольку эти активы считаются наименее защищенными, такой масштаб преступлений был лишь вопросом времени.
Распространенные мошенничества с NFT
В последние годы одной из опаснейших угроз стали вирусы-вымогатели, не обошедшие стороной и криптоиндустрию. Рост объема транзакций на 567% в 2021 году (по сравнению с 2020 г.) привлек внимание мошенников самого разного типа, которые совершенствуют старые преступные методы обогащения и придумывают новые.
Важно отметить, что существует множество различных эффективных механизмов, позволяющих обеспечить безопасность торговли и хранения криптоактивов. Однако новички редко прибегают к ним, ошибочно считая, что они защищены примерно так же, как в банковском секторе. Эксперты по финансовой безопасности категорически рекомендуют производить те или иные действия с виртуальными активами максимально вдумчиво, со знанием дела.
По статистике, большинство криптопреступлений происходит благодаря совсем банальным ошибкам. Например, пользователи скачивают приложения из ненадежных источников или хранят логин и пароль в заметках на смартфоне. Подобная невнимательность и халатность на порядки увеличивают риск стать жертвой киберпреступления.
Фишинг — самое распространенное мошенничество с NFT
Для того, чтобы приобрести NFT, пользователю понадобится криптокошелек. Рассмотрим ситуацию на примере сети Ethereum и кошелька MetaMask на платформе PancakeSwap.
Чтобы зарегистрировать кошелек, пользователь набирает в поисковике Google название кошелька MetaMask. Тут же видит в топе выдачи рекламу сайта MetaMask от Google. Конечно же, пользователь доверяет поисковику и его рекламе. На деле же сайт оказывается поддельным (фишинговым), хоть и очень походит на оригинал. Отличается лишь одна-две буквы в названии.
Далее при создании кошелька злоумышленник выдает пользователю стандартную seed-фразу, с помощью которой впоследствии завладевает всеми криптоактивами. Следует понимать, что seed-фраза необходима лишь для создания аппаратной резервной копии кошелька или же для его восстановления.
Как не стать жертвой фишинга?
Чтобы не допустить фишинг при транзакциях, следует переходить на сайт самостоятельно, а не с помощью ссылок во всплывающих окнах или рекламных объявлениях. Только в этом случае можно быть уверенным в подлинности сайта.
CatFishing
Для привлечения внимания широкой публики организаторы виртуальных NFT-продаж почти всегда прибегают к маркетингу в социальных сетях. Различные сообщества нанимают инфлюенсеров, знаменитостей. Поскольку этот процесс поставлен на поток, простому юзернейму часто трудно определить — кто из них настоящий, а кто мошенник, выдающий себя за знаменитость, чтобы войти в доверие. Пользователь может посчитать, что ему напрямую пишет настоящая звезда шоу-бизнеса или влиятельный криптотрейдер.
Как не попасться на уловку CatFishing?
В первую очередь нужно понимать, что сотрудники из высшего эшелона крупных компаний не будут тратить свое время и связываться с неизвестными им людьми. К тому же еще и по вопросам, не имеющие до этого никаких договоренностей. Как правило, такие люди ведут первичную коммуникацию в общедоступных ветках Твиттера или каналах Discord, и лишь после этого переходят в личную переписку.
Поддельные NFT
Чтобы было проще разобраться в этом вопросе новичку, приведем пример мошенничества с NFT-картинами.
Важно понимать, что создание NFT из произведения искусства не равно владению правами на эту интеллектуальную собственность. Любому желающему доступно программное обеспечение (например, OpenSea). С его помощью можно легко создать NFT из фотографии или изображения. Это позволяет мошенникам выдавать работы знаменитых художников за свои. После создания NFT мошенник выставляет эти «фальшивые» произведения искусства на аукцион и распродает.
Естественно, правообладатель об этом ничего не знает. Как только это становится известно сообществу, приобретенные NFT полностью обесцениваются.
Как не позволить мошенникам себя обмануть?
В первую очередь необходимо удостовериться, что выставленные на продажу произведение искусства действительно принадлежат правообладателю, собственнику. Как это сделать? Для этого нужно обратить внимание на учетную запись, с которой продается NFT. Если пользователь проверен, то рядом с его изображением будет стоять синяя галочка.
Если пользователь не проверен, то следует попробовать удостовериться в его личности при помощи социальных сетей, каналов, персонального сайта или блога. Поинтересуйтесь у предполагаемого создателя NFT, принадлежит ли ему произведение искусства и профиль на аукционе.
Мошенники украли десятки тысяч долларов у фанатов Оззи Осборна, пытавшихся купить NFT
Один из показательных примеров мошенничества с NFT произошел в начале 2022 года. В этот раз жертвами мошенников стали поклонники «великого и ужасного» Оззи Осборна. Такая ситуация стала возможной благодаря банальной ошибке.
В конце 2021 года Оззи Осборн выпустил коллекцию NFT из 9666 цифровых летучих мышей. Но уже спустя всего несколько дней после поступления токенов в свободное обращение оказалось, что многие покупатели стали жертвами фишинга. Однако это не был классический фишинг.
Как известно, большинство NFT-проектов используют Discord как площадку для реализации токенов. В какой-то момент CryptoBatz решили укоротить ссылку на свою торговую площадку. Изменили адрес https://discord.gg/cryptobatznft на https://discord.gg/cryptobatz. Мошенники тут же создали поддельную страничку по старому адресу, в то время как Оззи Осборн и CryptoBatz забыли удалить старую ссылку из опубликованных ранее объявлений и постов.
Через какое-то время организаторам стало известно о сложившейся ситуации, и ссылки были удалены. Однако жертвами мошенников успели стать десятки коллекционеров NFT. Только одна из жертв лишилась более чем 150 000 $.
Вывод: как обезопасить свои криптоактивы?
В подавляющем большинстве случаев жертвами мошенников становятся новички. В первую очередь это происходит благодаря самой обычной невнимательности и наивности. Повышайте свою криптограмотность и не позволяйте мошенникам втереться в доверие.
При работе с криптовалютой и NFT особое внимание нужно уделять ссылкам, по которым переходит пользователь. Чаще всего криптопреступления совершаются не с помощью хакерских взломов, а с помощью подмены адреса (фишинга) или установки программного обеспечения из ненадежных источников.
Читайте также:
- Криптовалюта в Швейцарии: можно ли свободно работать с цифровыми активами?
- 5 лучших бесплатных NFT-игр для заработка
- Криптовалютные новости: как извлечь из них пользу?
Читайте также:
Обсуждение
Самые последние новости
Великий и ужасный хоть как-то извинился перед фанатами? Мерч подарил?
Спасибо за статью. Очень важная информация!
Сама так и делаю всегда: набираю в поиске и перехожу по первой ссылке.