Незважаючи на те, що NFT — це тренд 2021 року, багато інвесторів і великих брендів продовжують бачити в ньому величезний потенціал. Тому кібершахраї продовжують відпрацьовувати нові схеми афер та отримувати прибуток злочинним способом. Поділимося основними видами шахрайства з NFT та розповімо, які рекомендації дають фахівці споживачам, щоб не потрапити на вудочку?
Фішинг в мережі
NFT використовують технологію блокчейна для створення цифрових активів, які можуть бути перевірені та підтверджені як унікальні. Це дозволяє власникам NFT контролювати права на використання та розповсюдження своїх цифрових матеріалів та отримувати дохід від продажу токенів.
Але шахраї використовують вірусні посилання, які розповсюджують в електронних розсилках, рекламі, з’являючихся вікнах. Основна мета — привести користувача на фейкову платформу, яка зовні виглядає абсолютно як справжня, та вкрасти усі облікові дані автора під час авторизації. Отримавши доступ до облікового запису власника NFT, нескладно здогадатися, яким буде подальший розвиток подій.
Щоб захистити себе від шахраїв експерти радять використовувати наступний алгоритм дій:
- Пройдіть підозрілі посилання, не клацайте на рекламні вікна і сумнівні вкладки. Якщо потрібно зайти на сайт, заходьте на пряму. Вам здається, що цей пункт і так очевидний? Але статистика показує, що понад 60% афер відбуваються саме через шкідливі посилання. Тому не нехтуйте цією порадою.
- Використовуйте надійні програми кібербезпеки для перевірки посилань та рекламних повідомлень. Це може бути, наприклад, HybridAnalysis, VirusTotal.
- Не передавайте дані облікового запису, ключі та сід-фразу третім особам. Ця інформація, як і pin-код банківської картки, має бути конфіденційною. І знову повторимося: це очевидний факт, але багато хто продовжую їм нехтувати, тому трапляються на хитрощі шахраїв.
- Отримавши сповіщення від сервісу, де знаходиться ваш криптогаманець або від платформи NFT не робіть жодних дій доки не довідаєтесь про їх необхідність у служби підтримки.
- Щоб увійти в свій обліковий запис на платформі NFT, завжди використовуйте двофакторну аутентифікацію.
Дотримуючись цих правил ви не станете головним героєм чергової афери. Якщо дані поради здаються дуже банальними, ознайомтеся з інформацією про найгучніший злом OpenSea, в результаті якого у користувачів було викрадено токенів на загальну суму 1.7 мільйонів доларів.
Шахраї скористалися оновленням NFT та переводом токенів з Ethereum на інший smart-контракт, і зробили масове розсилання листів з вірусним посиланням усередині. Кожен, хто клікнув на них, автоматично підписав контракт з безкоштовної передачі NFT компанії аферистів.
ЧИТАЙТЕ ТАКОЖ: Як не стати жертвою шахраїв: в Україні створили реєстр фішингових сайтів
Несподіваний rug pulls
Суть шахрайства дуже проста: аферисти крипто індустрії роблять тизер NFT, анонсуючи дуже грандіозний проєкт і запускають масштабну рекламу:
- дають бета-доступ до блокчейн-ігор;
- купують рекламу в інфлюєнсерів;
- роблять масштабні презентації;
- проводять розіграші;
- виконують Airdrop і т. д.
На розкрутку проєкту витрачаються величезні гроші, щоб створити видимість успішного і перспективного капіталовкладення. Після того, як рекламна кампанія завершується і прибуток з надлишком компенсує всі витрати, проєкт лопає немов мильна бульбашка. Розробники випаровуються, висмикуючи килим з-під ніг інвесторів — звідси і назва rug pulls.
Знайти та притягнути до відповідальності шахраїв практично неможливо, бо всі облікові записи та сайти ліквідуються, а кошти розходяться по різних гаманцях. Але можна вчасно виявити аферу. Для цього перед покупкою токенів дізнайтесь:
- Що представляють собою розробники і чи є на їхньому рахунку успішно завершені проєкти.
- Чи було пройдено перевірку відомими компаніями з безпеки: Hacken, SlowMist та подібними.
- Якою була обрана маркетингова стратегія для просування. Зокрема, чи не надто багато було Airdrop, реферальних заохочень.
- Як щодо активності у соцмережах. Якщо на сторінці тисячі підписників, але немає ні лайків, ні коментарів, ні збережень — це ознака rug pulls.
І обов’язково уточнюйте наявність White Paper — документа з чіткою токеномікою проєкту.
Фейкова скупка тонеків та нагнітання попиту
Суть афери полягає в агресивній скупці NFT групою осіб для штучного створення ажіотажу та підвищення попиту. Це робиться за короткий проміжок часу, щоб показати популярність NFT та швидко знайти інвесторів для продажу токенів за завищеною у 2-3 і більше разів ціною. У результаті людина купує пустий актив, а шахраї зникають із круглою сумою на рахунку.
Щоб уникнути таких афер потрібно:
- Моніторити історії транзакцій NFT. Якщо помітили, що одного дня було виконано кілька транзакцій — це перша ознака фейкового накачування і подальшого скидання токенів.
- Перевіряти транзакції, використовуючи спеціальні сервіси, такі як EtherScan. З їхньою допомогою можна визначити надмірну активність та розпізнати фейкове скуповування токенів.
Потрібно бути дуже уважним, оскільки за даними одного з найкращих мережевих аналітиків Hildobby, близько 80% угод укладених на початку 2022 року на суму 20 мільярдів доларів, були фіктивними.
ЧИТАЙТЕ ТАКОЖ: Шахрайство з рахунками-фактурами PayPal: які схеми використовують кібершахраї та як від них захиститись
Зміна крипти в останній момент
Покупці вторинного ринку часто потрапляють до рук аферистів, які заробляють на зміні криптовалюти в останній момент продажу. Суть афери дуже проста: на торгах висувається велика ставка, що гарантовано привертає увагу продавця, але на фінальному етапі перед затвердженням купівлі криптовалюта змінюється з однієї на іншу. І продавець, який сподівався отримати 30 тисяч доларів за свої NFT, отримує лише 3 долари (при зміні Ethereum на Dogecoin).
Щоб захистити свої кошти, дотримуйтесь наступних правил:
- Використовуйте перевірені маркетплейси, такі як OpenSea, Binance NFT та подібні. Там купівля-продаж налагоджена до дріьниць і подібні афери виключені.
- Уважно перевіряйте майданчики, які знайшли в Google. Аферисти нерідко витрачаються на рекламу, просуваючи свої сумнівні сайти та перебувають у топі видачі пошукових систем.
- Не довіряйте занадто підвищеним ставкам, які дуже перевершують всі інші пропозиції торгів. Це вірна ознака шахрайства.
І, звичайно, двічі перевіряйте всі дані перед тим, як підтвердити угоду.
Крадіжка авторських прав
Проблема плагіату — ще одна шахрайська схема із токенами. У Твіттері навіть створено спеціальний канал під назвою Плагіат NFT, де постійно публікуються дані крадених NFT об’єктів.
Для творців креативних ідей виплата роялті є основною перевагою NFT. Токен може бути проданий кілька разів, але гроші дістаються справжньому автору. Тому проблема піратства, що поглинула сьогоднішній ринок, позбавляє творців їхніх гонорарів.
Щоб захистити себе від кібершахраїв, необхідно:
- уважно перевіряти цифрові активи при купівлі та продажу;
- працювати лише з перевіреними платіжними системами;
- надійно захищати аккаунт паролем та двофакторною аутентифікацією;
- уникати сумнівних угод.
Якщо у вас немає достатнього досвіду в цій галузі, радимо не нехтувати допомогою фахівців у проведенні безпечних NFT-угод. Не забувайте про перевірку токенів перед інвестицією. Найголовніше — дізнайтеся все про автора і простежте історію угод продавця. Якщо вас цікавить якась певна колекція NFT, не шукайте її у пошукових системах та на маркетплейсі. Найкраще знайти інформацію про продаж або пряме посилання на особистій сторінці автора. Як правило, така інформація завжди є у соціальних мережах і на особистому сайті креативників.
Додаткові поради експертів, які допоможуть зберегти ваші гроші
Шахраї криптоіндустрії, кількість яких з кожним днем тільки зростає, завжди шукатимуть недосвідчених, довірливих користувачів, щоб спробувати витягнути їхні гроші. Але що робити, якщо досвіду купівлі/продажу токенів у вас немає, але від цього бажання заробляти на крипті нікуди не дівається?
Щоб звести ризики до мінімуму, потрібно:
- Завести окремий браузер через який ви відкриватимете виключно перевірені посилання.
- Для мінтингу NFT створіть окрему адресу та не зберігайте там жодних цінних блокчейнів.
- З особливою підозрою ставитися до всіх листів та розсилки в чаті. Не клікайте на посилання, які надходить електронною поштою або спливаючі вікна, якщо вони містить таку інформацію: твердження, що це безпечна і дуже вигідна угода, а на прийняття рішення у вас є 5 (7, 10 і т. д.) хвилин.
- Не переходьте на посилання від осіб, які видають себе за офіційних представників серйозних проєктів. Як правило, такі особи ніколи не писатимуть нікому прямо.
Список порад можна продовжити. Але якщо ви відповідально і розважливо поставитеся до питання купівлі/продажу блокчейнів, не сліпо довірятимете думці сумнівних «експертів» і при цьому ретельно перевірятимете учасників угоди, тоді покупка унікальних цифрових активів пройде вдало, а ви зможете не просто стати правовласником цінних токенів, а й заробити з часом кругленьку суму.
ЧИТАЙТЕ ТАКОЖ:
Telegram-шахраї розробили новий метод злому користувачів — деталі
Смак вкрадених грошей: Як найбільші шахраї світу дурили і обкрадали мільярдерів і банки