Теневые схемы с NFT или как не клюнуть на удочку кибермошенников

Не смотря на то, что  NFT — это тренд 2021 года, многие инвесторы и крупные бренды продолжают видеть в нем огромный потенциал. Поэтому кибермошенники продолжают отрабатывать новые схемы афер и получать прибыль преступным способом. Поделимся основными видами мошенничества с NFT и расскажем, какие рекомендации дают специалисты потребителям, чтобы не попасться на удочку?

NFT, crime Фото: community.cable.tech

Фишинг в сети

NFT используют технологию блокчейна для создания цифровых активов, которые могут быть проверены и подтверждены как подлинные. Это позволяет владельцам NFT контролировать права на использование и распространение своих цифровых материалов и получать доход от продажи уникальных токенов.

Но мошенники используют вирусные ссылки, которые распространяют в электронных рассылках, рекламе, всплывающих окнах. Основная цель — привести пользователя на фейковую платформу, которая внешне выглядит абсолютно как настоящая, и украсть все учетные данные автора во время авторизации. Получив доступ к аккаунту владельца NFT, не сложно догадаться каким будет дальнейшее развитие событий.

Чтобы  защитить себя от мошенников эксперты советуют использовать следующий алгоритм действий:

1. Минуйте подозрительные ссылки, не кликайте на рекламные окна и сомнительные вложения. Если нужно зайти на сайт — заходите напрямую. Вам кажется, что этот пункт и так очевиден? Но статистика показывает, что более 60% афер происходят именно через вредоносные ссылки. Поэтому не пренебрегайте этим советом. 
2. Используйте приложения кибербезопасности для проверки ссылок и рекламных сообщений, например, HybridAnalysis, VirusTotal.  
3. Не передавайте данные учетной записи, ключи и сид-фразу третьим лицам. Эта информация, как pin-код банковской карты, — должна быть конфиденциальна. И вновь повторимся: это очевидный факт, но многие продолжаю им пренебрегать, поэтому попадаются на уловки мошенников.
4. Получив уведомление от платформы NFT не предпринимайте никаких действий пока не уточните их необходимость у службы поддержки. 
5. Чтобы выйти в свой аккаунт на платформе NFT всегда используйте двухфакторную аутентификацию.

Соблюдая эти правила вы не станете главным героем очередной аферы. Если данные советы кажутся уж очень банальными, ознакомьтесь с информацией о самом громком взломе OpenSea, в результате которого у пользователей было украдено токенов на общую сумму 1.7 миллионов долларов. 

Мошенники воспользовались обновлением NFT и переводом токенов с Ethereum на другой smart-контракт, и сделали массовую рассылку писем с вирусной ссылкой внутри. Каждый кто кликнул на нее автоматически подписал контракт по бесплатной передаче NFT компании аферистов.

ЧИТАЙТЕ ТАКЖЕ: Как не стать жертвой мошенников: в Украине создали реестр фишинговых сайтов

Неожиданный rug pulls 

Суть мошенничества очень проста: аферисты делают тизер NFT, анонсируя очень грандиозный проект и запускают масштабную рекламу:

• дают бета-доступ к блокчейн-играм;
• покупают рекламу у инфлюенсеров;
• делают масштабные презентации;
• проводят розыгрыши; 
• выполняют Airdrop и т. д.

На раскрутку проекта тратятся огромные деньги, чтобы создать видимость очень  успешного и перспективного капиталовложения. После того, как рекламная кампания завершается и прибыль с лихвой компенсирует все затраты, проект лопается, словно мыльный пузырь. Разработчики испаряются, выдергивая ковер из-под ног инвесторов — отсюда и название Rug pulls. 

Найти и привлечь к ответственности мошенников практически невозможно, потому как все аккаунты и сайты ликвидируются, а средства расходятся по разным кошелькам. Но можно вовремя выявить аферу. Для этого перед покупкой токенов узнайте:

1. Что собой представляют разработчики и есть ли на их счету успешно завершенные проекты.
2. Была ли пройдена проверка известным компаниями по безопасности: Hacken, SlowMist и подобными.
3. Какая была выбрана маркетинговая стратегия для продвижения. В частности, не  слишком ли много было Airdrop, реферальных поощрений. 
4. Как с активностью в соцсетях. Если на странице тысячи подписчиков, но нет ни лайков, ни комментариев ни сохранений — это признак Rug pulls. 

И обязательно уточняйте наличие White Paper — документа с четкой токеномикой проекта. 

Фейковая скупка тонеков и нагнетание спроса

Суть аферы заключается в агрессивной скупке NFT группой лиц для искусственного создания ажиотажа и повышения спроса. Это делается за короткий промежуток времени, чтобы показать популярность NFT и быстро найти инвесторов для продажи токенов по завышенной в 2-3 и более раз цене. В итоге человек покупает бесполезный актив, а мошенники исчезают с круглой суммой на счету. 

Чтобы миновать такие аферы нужно:

1. Мониторить истории транзакций NFT. Если заметили, что в один день было выполнено несколько транзакций — это первый признак фейковой накачки и последующего сброса токенов.
2. Проверять транзакции используя специальные сервисы, такие как EtherScan. С их помощью можно определить чрезмерную активность и распознать фейковую скупку токенов.

Нужно быть предельно внимательным, так как по данным одного из лучших сетевых аналитиков Hildobby, около 80% сделок заключенных в начале 2022 года на сумму 20 миллиардов долларов, были фиктивными. 

ЧИТАЙТЕ ТАКЖЕ: Мошенничество со счетами-фактурами PayPal: какие схемы используют киберпреступники и как от них защититься

Смена крипты в последний момент

Покупатели вторичного рынка часто попадают в руки аферистам, зарабатывающим на изменении криптовалюты в последний момент продажи. Суть аферы очень простая: на торгах выдвигается большая ставка, что гарантированно привлекает внимание продавца, но на финальном этапе, перед утверждением покупки, криптовалюта меняется с одной на другую. И продавец, надеявшийся получить 30 тысяч долларов за свои NFT, получает всего 3 доллара (при смене Ethereum на Dogecoin).

Чтобы защитить свои средства следуйте следующим правилам:

1. Используйте проверенные маркетплейсы, например OpenSea. Там покупка-продажа налажена до мельчайших подробностей и подобные аферы исключены. 
2. Внимательно проверяйте площадки, которые самостоятельно нашли в Google. Аферисты нередко тратятся на рекламу, продвигая свои сомнительные сайты и пребывают в топе выдачи поисковиков. 
3. Не доверяйте слишком завышенным ставкам, которые разительно превосходят все остальные предложения торгов. Это верный признак мошенничества.

И, конечно, дважды проверяйте все данные перед тем как подтвердите сделку. 

Кража авторских прав

Проблема плагиата — еще одна мошенническая схема с токенами. Стоит отметить, что для создателей креативных идей выплата роялти является основным преимуществом. Токен может быть продан несколько раз, но деньги достаются истинному автору. 

Чтобы защитить себя от кибермошенников, необходимо:

• внимательно проверять цифровые активы при покупке и продаже;
• работать только с проверенными платежными системами;
• надежно защищать аккаунт паролем и двухфакторной аутентификацией;
• избегать сомнительных сделок. 

Не забывайте о проверке токенов перед инвестицией. Самое главное — узнайте все про автора и проследите историю сделок продавца. Если вас интересует какая-то определенная коллекция NFT, не ищите ее в поисковиках и на маркетплейса. Лучше всего найти информацию о продаже или прямую ссылку на личной странице автора. Как правило, такая информация всегда присутствует в социальных сетях и на личном сайте креативщиков.

Дополнительные советы экспертов, которые помогут сохранить ваши деньги

Мошенники криптоиндустрии, количество которых с каждым днем только возрастает, всегда будут искать неопытных, доверчивых пользователей чтобы попытаться вытянуть их деньги. Но что делать, если опыта в купле/продаже токенов у вас нет, но от этого желание зарабатывать на крипте никуда не девается? 

Дабы свести риски к минимуму нужно:

1. Завести отдельный браузер через который вы будете открывать исключительно проверенные ссылки.
2. Для минтинга NFT создайте отдельный адрес и не храните там никаких ценных блокчейнов.
3. С особым подозрением относиться ко всем письмам и рассылкам в чате. Не кликать на ссылку, которая приходит по электронной почте или всплывающее окно если оно содержит следующую информацию: утверждение, что это безопасная сделка и на ее совершение у вас есть 5 (7, 10 и т. д.) минут.
4. Не переходите по ссылкам от лиц, выдающих себя за официальных представителей серьезных проектов. Как правило, такие лица никогда не будут писать никому напрямую.

Список советов можно продолжить. Но если вы ответственно и рассудительно отнесетесь к вопросу покупки/продажи блокчейнов, не будете слепо доверять мнению сомнительных «экспертов» и при этом тщательно проверять участников сделки, тогда покупка уникальных цифровых активов пройдет удачно, а вы сможете не просто стать правообладателем ценных токенов, но и заработать со временем круглую сумму. 

ЧИТАЙТЕ ТАКЖЕ:

Telegram-мошенники разработали новый метод взлома пользователей — детали

Вкус украденных денег: Как известнейшие мошенники мира обманывали и обворовывали миллиардеров и банки