Podvody a krádeže NFT jsou stále častější – zde jsou kroky, které můžete podniknout, abyste jim zabránili.
Lošní rok byl z hlediska NFT nebývale bohatý. Od sbírek modrých čipů přes celebrity, které se k nim připojily, až po obrovský příliv členů komunity – tento prostor zažil ve srovnání s obdobím před 12 měsíci raketový vzestup.
Ačkoli to přineslo do prostoru likviditu, příležitosti a obrovský potenciál k růstu, přilákalo to také potenciální podvodníky. Vzhledem k decentralizované povaze světa NFT se mnozí stali zranitelnými vůči řadě podvodů. A v mnoha případech toho nikdo nemohl moc udělat, aby jim čelil.
Podvodníci jsou stále rafinovanější a každý den někdo tweetuje o tom, že přišel o své nejcennější digitální drahokamy. Sběratelé musí být obezřetnější než kdy jindy. Zde je návod, jak na to.
Primární cíle
Prostor NFT je stále v experimentální fázi; mnozí jej přirovnávají k Divokému západu. Neexistuje zde žádná zastřešující zákaznická podpora, takže nemůžete hlásit ztráty „úřadům“. Přesto tento prostor v roce 2021 vygeneroval miliardy dolarů. Právě to z něj dělá ideální živnou půdu pro podvodníky.
Nejvíce se zaměřují na takzvané „blue chip“ NFT, z nichž snad žádný není častější než Bored Ape Yacht Club, který se nyní pyšní minimální cenou 96 ETH. To znamená, že podvodník může jediným kliknutím shrábnout statisíce dolarů. V prostoru postaveném na silném pocitu komunity a pozitivity je pro anonymní podvodníky stále děsivě snadné infiltrovat se do konverzací a manipulovat s držiteli. Stačí k tomu jediná chvilková chyba v úsudku.
Blockchain a NFT poskytly autonomii, ale také to znamená, že jsme za svůj majetek zodpovědní – žádná banka ho za vás nehlídá. Pochopení různých typů podvodů vám pomůže udržet vaše NFT v bezpečí.
Typy podvodů
Falešné mincovní stránky
Často se během velmi očekávaných poklesů NFT objevuje řada stránek OpenSea, což může ztížit ověření, která kolekce je ta pravá, zejména pokud není ověřená. S pronikajícím FOMO a tikajícím časem mnoho sběratelů neudělá další krok k ověření, odkud jsou aktiva ražena, a vyrazí nesprávné NFT.
Brzy poté je nelegální sbírka z OpenSea odstraněna spolu s tímto NFT, ale podvodníci mají stále peníze kupujícího. Nedávno se to stalo v případě Punks Comic, kde se mnozí nechali napálit a mincovali z falešné stránky OpenSea, čímž přišli o stovky dolarů.
Kroky, které je třeba podniknout
- Nikdy neklikejte na neověřitelné odkazy.
- Dvakrát zkontrolujte doménu odkazu – podvodné webové stránky lze často rozeznat jen podle jednoho odlišného znaku.
- Ověřte si, že razíte ověřený odkaz, a to tak, že nejprve přejdete na Twitter nebo Discord oficiální sbírky.
Falešný airdrops
Vzhledem k existenci NFT v blockchainu je adresa vaší peněženky veřejná pro všechny a stejně tak každý váš krok. To znamená, že kdokoli může komunikovat s vaším účtem a může posílat NFT do vaší peněženky bez ptaní – jako při airdropu.
Podvodníci často posílají NFT do vaší peněženky, aby vás přiměli k interakci s nimi a pokusili se získat vaše osobní údaje, takže je lepší neinteragovat s žádnými novými NFT, pokud jste si neověřili jejich původ.
Impersonation
Impersonation je pravděpodobně nejškodlivější podvod, který může zahrnovat různé metody.
Nedávno jsem byl upozorněn na účet na Twitteru, který měl můj profilový obrázek, kopii mého životopisu, napsal několik totožných tweetů jako já a nasbíral 5 000 sledujících. Jediný rozdíl mezi mým a falešným účtem byl ten, že uživatelské jméno falešného účtu obsahovalo navíc písmeno s: NFTs1nsight místo NFT1nsight. Tento účet mohl snadno oklamat někoho, kdo neviděl můj skutečný účet.
Nemohu si být jistý, jak byl účet používán, ani zda byly potenciálním obětem podvodu zasílány DM, ale mohu se jen domnívat, že byl vytvořen se zlým úmyslem. Takové podvody jsou stále častější, některé falešné účty si přidávají tisíce sledujících, aby vypadaly jako skutečnější.
Kroky, které je třeba podniknout
- Mít hodně sledujících ještě neznamená, že je účet pravý.
- Vždy si dvakrát zkontrolujte rukojetě na Twitteru a to, kdo účet sleduje.
- Pokud si ověříte, že se jedná o falešný účet, nahlaste ho na Twitter.
Existují také vydávání se za značku, kdy si podvodníci podobným způsobem vytvoří profil, který nabízí podporu obětem hackerů, často na Discordu nebo Twitteru.
Falešné odkazy
Podvodníci posílají lidem na jejich e-maily falešné nabídky OpenSea a žádají příjemce, aby klikli na tlačítko „zobrazit“. Tyto odkazy často vedou na falešnou stránku, která vás žádá o vaši peněženku a seed frázi. (Nikdy nikomu neposílejte svou seed frázi.) Podobné podvody jsou rozšířené na Discordu. Jakmile podvodník získá vaše údaje, převede všechna vaše aktiva do jiné peněženky a prodá je – a není možné ho zastavit. Ocitnete se v závodě o záchranu co největšího počtu NFT.
Mnoho podvodníků prodává NFT za nízké ceny, jen aby je vyložili, a podezřívaví kupci je mohou prostě sebrat, místo aby se zeptali, jak je prodávající získal. Někdy může snaha komunity pomoci zmařit tento postup, ale ne vždy.
Jenkinsův podvodník: Případová studie
Zrovna nedávno byl server Discord významného NFT projektu Jenkins the Valet napaden hackery poté, co jeden z moderátorů sdílel jeho obrazovku, a ti dokázali Discord zablokovat a zabanovat mody i samotné zakladatele. Hackeři se vydávali za Jenkinse, což jim následně umožnilo vypustit falešný odkaz na mincovník, který mnozí členové považovali za legitimní. Nejenže byl odkaz téměř totožný s původním webem, hackeři také vytvořili scénu, kde se o mincovně mluvilo, a zabanovali každého, kdo zpochybnil pravost toho, co se děje.
Bohužel mnozí naletěli a komunita byla podvedena o několik desítek ETH.
Hlavní moderátor byl podvodníky obelstěn prostřednictvím DM na Discordu, kteří ho obvinili, že je sám podvodník. Ve chvíli paniky a zmatku se snažil dokázat svou nevinu sdílením zpráv. Sdílel svou obrazovku, což podvodníkům umožnilo hacknout jeho Discord a převzít kontrolu nad serverem.
Druhým problémem bylo, že Jenkins neměl plné vlastnictví serveru. Kvůli tomu byl zabanován, což by bylo nemožné, kdyby server vlastnil. Od té doby byla oprávnění a vlastnictví převedena a kontrola byla obnovena, což by mělo pomoci zabránit budoucím podvodům.
Jenkinsův tým v reakci na hackerský útok rozhodně zareagoval, restartoval svůj Discord odshora dolů, zavedl nepřetržitou moderaci prostřednictvím botů, provedl audit a odškodnil všechny, kteří při podvodu přišli o ETH. Jenkins také rozdal jeden NFT Bored Ape Kennel Clubu jako omluvu za nešťastný incident.
Drobnou výhodou je, že díky hackerskému útoku jsou nyní lépe vybaveni pro boj s budoucími podvodníky.
Je tu hack/podvod (obchází 2fa), který podvodníci používají ke kompromitaci účtů na Discordu. Pokud jste zakladatel/admin projektu, je to DŮLEŽITÉ.
Náš server byl právě napaden.
Tady je návod, jak na to, a
– Little Lemon Friends (@LittlelemonsNFT) January 3, 2022
Osvědčené bezpečnostní postupy
Tady jsou další způsoby, jak zajistit bezpečnost vašich aktiv:
- Před kliknutím na odkazy si je ověřte – nikdy neklikejte na náhodné nebo nefunkční odkazy zaslané z neznámých zdrojů.
- Nikdy nesdílejte svou obrazovku.
- Před ražbou čehokoli se ujistěte, že jste zkontrolovali adresu smlouvy, ve které by mělo být uvedeno, kde byl NFT vyražen. Pokud byla ověřena na OpenSea, měla by být legální. Pokud vypadá příliš dobře na to, aby to byla pravda, pravděpodobně je.
- Nikdy nikomu nesdělujte svou frázi pro obnovení.
- Seznamovací frázi uchovávejte mimo telefon a počítač – ukládejte ji offline („cold storage“), s více kopiemi na bezpečných místech.
- Vždy potvrďte, že mincujete na ověřené webové stránce.
- Pro mnohé je jednodušší a bezpečnější DM na Discordu úplně vypnout kvůli botům a podvodníkům, kteří je zneužívají.
- Označte si ověřené stránky, jako je OpenSea – pomůže to zabránit přistání na falešných stránkách.
- Pokud potřebujete pomoc, nikdy vám nebude nejprve zaslána DM – pro pomoc se obraťte na oficiální stránky, ne na sociální sítě.
- Pokládejte otázky důvěryhodným přátelům, pro odpovědi se obracejte na oficiální týmy a nebojte se klást otázky, které upřednostňují vaši bezpečnost a zabezpečení.
- Používejte dvoufaktorové ověřování, což je další vrstva zabezpečení.
- Používejte silná a jedinečná hesla – je rozumné používat při každém vytváření účtu jiné heslo.
- Používejte hardwarovou peněženku, například Ledger nebo Trezor – tyto chladné peněženky jsou offline, takže k nim nemá přístup nikdo jiný než vy prostřednictvím vašeho soukromého klíče.
- DYOR. Než se do něčeho ve světě NFT pustíte, nezapomeňte si prozkoumat sbírku, prodejce, smlouvu, odkaz a další podrobnosti.
O zabezpečení vašich NFT
Tento týden jsem se podíval na 5 různých případů kompromitace peněženek a krádeže NFT jejich majitelům.
Pokaždé, když se to stane, mi to láme srdce, ale vzorce jsou vždy stejné.
1/ Níže je uvedeno několik pravidel, kterými se můžete řídit, abyste zůstali v bezpečí.
– richerd.eth ᵍᵐ (マ,マ) (@richerd) February 2, 2022
Vždy zůstaňte ostražití v oblasti NFT. Jedna krátká chyba v úsudku může znamenat rozdíl mezi plnou a prázdnou peněženkou.
