Пазарът на NFT се развива бързо, като обемите на търговия надхвърлят няколко милиарда долара и би било странно, ако измамниците не опитваха късмета си в този сектор. Ето как се продават фалшиви незаменими токени.
Хакер успя да надхитри лековерен купувач и по този начин да му продаде NFT от името на известния художник Банкси за $338 000. По-късно той върна парите на жертвата, но историята можеше да завърши по различен начин. В тази статия ще говорим за най-често срещаните видове измами на пазара за незаменими монети и как да ги избегнем.
Фалшива услуга за NFT поддръжка
Една от най-популярните и широко разпространени измами в тази сфера е фалшива услуга за NFT поддръжка.
При нея измамниците се представят за служители на популярна платформа, като OpenSea. В хода на комуникациите с потребителите на услугата те се опитват да получат достъп до частни ключове или да продават неавтентични незаменими токени. За да направят това, мошениците създават акаунти в различните месинджъри с имена като „Поддръжка на OpenSea“. Когато потенциалната жертва в чата започне да пише за някакви проблеми на сайта, хакерите започват да действат.
Голям брой фалшиви представители за съпорт са регистрирани в профилните чатове и общности като Telegram и Discord. Има обаче случаи, когато те създават свои собствени канали в Telegram и ги представят за официални на пазара.
За да не попаднем на този тип измамници, трябва да си зададем конкретните въпроси за проблеми директно чрез тикети или акаунти, които са изброени на официалния уебсайт на проекта. Основното нещо е да не споделяме информацията за личния си профил и частните ключове, защото служителите на търговията не се нуждаят от тях. Освен това, преди да се присъединим към дадена крипто общност, трябва да се уверим, че тя е достоверна.
Прочетете още: “Китай предупреждава за рискове от измами в метавселената“
Измама чрез MetaMask
Друг ефективен начин за мошенничество е използването на базираната браузър версия на крипто портфейла MetaMask.
Например, фалшиво лице предлага на потребителя да сподели своя екран, след което насочва жертвата към секцията на портфейла, предназначена да свързва MetaMask с различни устройства. Правейки това, нападателят може да настрои крипто портфейл на собственото си устройство, като получи пълен достъп до средствата на клиента.
Поради честите случаи на подобни атаки срещу потребители, MetaMask временно деактивира тази функция. Но измамниците все пак успяха да намерят жертвите си. И така, в края на август Джеф Никълъс, креативен директор на Authentic AI, спомена в Twitter, че по този начин хакери са премахнали по-голямата част от неговата NFT колекция. Той търсел канала за поддръжка на OpenSea в Discord, но се натъкнал на фалшив. Неизвестните лица са го помолили да сподели екрана си, за да е по-лесно на „съпорта“ да му помогне с проблема. Освен това те предложили да синхронизират портфейла на браузъра MetaMask с приложението за смартфон и поискали да отворят съответния раздел в настройките му. Уолетът генерира QR код, след което се появява съобщение за синхронизиране. Но в действителност нападателите са сканирали кода и са изтеглили всички активи от хакнатия дигитален портфейл.
Фалшиви линкове за създаване на NFT
За хакерите възникват много възможности по време на първоначалната продажба на незаменимите токени (IPO) или по време на създаването на нови. Процесът на издаване на NFT не е сложен, но ако потребителят е невнимателен или е привлечен от някаква непроверена реклама, тогава може да направи грешка.
Например, прикритите физически лица публикуват фалшиви линкове в чатове и канали към сайтове, където се твърди, че ще се осъществи създаването на незаменима монета. Кликвайки върху тях, потребителите синхронизират портфейлите си със сайта за измама и губят всичките си токени.
Опитният инвеститор и анализатор на Messari Research Чейс Деванс, се хвана в този капан в края на август миналата година. В опит да пусне свои собствени NFT, той последвал връзка, която копирала един от неговите чатове в Discord. Когато се опитал да създаде токени на измисления сайт, той загубил $15 000 в криптовалутата SOL и всичките си незаменими койни. В коментарите под публикацията на Devans в Twitter инвеститор @cryptolyfer каза, че той също е станал жертва на подобно мошеничество, но е загубил $250 000 в същата валута.
За да не попаднем към списъка с жертви на този трик, не трябва да следваме връзки от чатове и канали, както и да отговаряме на неизвестни лица на лични съобщения. Също така е по-добре да не съхраняваме всички незаменими токени в един портфейл, а да създаваме нов преди всеки майнинг.
Копия на оригинални NFT
Измамниците също така създават копия на оригинални NFT и ги продават като истински. Технически това не е трудно, всъщност те са просто запис в блокчейна, че цифров файл принадлежи на конкретен адрес. Копията се различават от оригиналите само по адреса и по това, че единият е имал намеса в истинския автор на изображението или монетите, докато другият не. Фалшивото лице може да копира оригиналното GIF или JPEG изображение, да създаде нов токен и да го предаде като оригинал.
Дори на големите пазари все още няма строга проверка на продавачите на този вид крипто активи – всеки може да качи файл и да създаде свои въз основа на него. Сметките на мошеници, търгуващи от името на известни изпълнители, бързо се блокират, но по това време те вече могат да продадат няколко неистински незаменими монети.
Заключение
NFT пазарът се разраства бързо – и броят на измамниците в него също се увеличава. Но, за щастие, можем да се предпазим от повечето капани на натрапниците, като следваме основни правила за сигурност.
Главното нещо, което трябва да запомним, е, че когато купувате такива монети, трябва независимо и внимателно да проверим тяхната оригиналност – фактът, че токенът е поставен на голяма платформа, не гарантира неговата автентичност.