Мошенничество и кражи НФТ становятся все более распространенными — вот шаги, которые вы можете предпринять для их предотвращения.
Прошлый год был беспрецедентным для НФТ. От коллекций «голубых фишек» до знаменитостей и огромного притока участников сообщества, пространство пережило метеоритный взлет по сравнению с тем, что было 12 месяцев назад.
Хотя это принесло в пространство ликвидность, возможности и огромный потенциал для роста, это также привлекло потенциальных мошенников. Из-за децентрализованной природы мира NFT многие оказались уязвимы для ряда мошенничеств. И во многих случаях мало кто может им противостоять.
Мошенники становятся все более изощренными, и каждый день кто-то пишет в Твиттере о потере своих самых ценных цифровых драгоценностей. Коллекционеры должны быть осторожны как никогда. Вот как.
Основные цели
Пространство NFT все еще находится на экспериментальной стадии; многие сравнивают его с Диким Западом. Здесь нет всеобъемлющей поддержки клиентов, поэтому вы не можете сообщить о потерях «властям». Тем не менее, в 2021 году это пространство принесло миллиарды долларов. Именно это делает его идеальной питательной средой для мошенников.
Так называемые «голубые фишки» NFT становятся мишенью для мошенников чаще всего, возможно, ни один из них не может сравниться с Bored Ape Yacht Club, который сейчас может похвастаться минимальной ценой в 96 ETH. Это означает, что мошенник может заработать сотни тысяч долларов одним щелчком мыши. В пространстве, построенном на сильном чувстве общности и позитива, анонимным мошенникам все еще пугающе легко проникать в разговоры и манипулировать держателями. Все, что для этого нужно, — это однократная ошибка в суждениях.
Блокчейн и НФТ обеспечивают автономию, но это также означает, что мы несем ответственность за наши активы — ни один банк не присматривает за ними за вас. Понимание различных видов мошенничества поможет сохранить ваши НФТ в безопасности.
Типы мошенничества
Фальшивые монетные страницы
Зачастую во время долгожданных падений NFT появляется множество страниц OpenSea, что может затруднить проверку легитимной коллекции, особенно если коллекция не проверена. В условиях FOMO, когда время идет, многие коллекционеры не предпринимают дополнительных шагов по проверке подлинности активов и чеканят не те NFT.
Вскоре после этого незаконная коллекция удаляется из OpenSea вместе с NFT, но деньги покупателя остаются у мошенников. Это недавно произошло с Punks Comic, где многие были обмануты, чеканя деньги с поддельной страницы OpenSea, потеряв сотни долларов.
Шаги, которые нужно предпринять
- Никогда не переходите по непроверенным ссылкам.
- Двойная проверка домена ссылки — мошеннический сайт часто можно отличить всего по одному символу.
- Подтвердите, что вы майните по проверенной ссылке, зайдя сначала в Твиттер или Discord официальной коллекции.
Фальшивые аэродропы
Поскольку NFT существуют на блокчейне, адрес вашего кошелька является общедоступным для всех, как и каждый ваш шаг. Это означает, что любой может взаимодействовать с вашим аккаунтом, и они могут отправлять NFT на ваш кошелек без спроса — как при airdrop.
Мошенники часто отправляют NFT на ваш кошелек, чтобы заставить вас взаимодействовать с ними и попытаться получить ваши личные данные, поэтому лучше не взаимодействовать с новыми NFT, пока вы не убедитесь в их происхождении.
Имперсонализация
Имперсонификация — это, пожалуй, самая вредоносная афера, и она может включать в себя различные методы.
Недавно мое внимание привлек аккаунт в Twitter, который имел мою фотографию профиля, копию моей биографии, опубликовал несколько твитов, идентичных моим собственным, и набрал 5 000 подписчиков. Единственное различие между моим и поддельным аккаунтом заключалось в том, что в имени пользователя поддельного аккаунта была лишняя буква «с»: NFTs1nsight вместо NFT1nsight. Этот аккаунт мог легко обмануть того, кто не видел мой настоящий аккаунт.
Я не могу точно сказать, как использовался этот аккаунт, рассылались ли DM-сообщения потенциальным жертвам мошенничества, но я могу только предположить, что он был создан злонамеренно. Такие мошенничества становятся все более распространенными, некоторые поддельные аккаунты добавляют тысячи подписчиков, чтобы выглядеть более реальными.
Шаги, которые нужно предпринять
- Наличие большого количества подписчиков не означает, что аккаунт настоящий.
- Всегда дважды проверяйте ручки Twitter и тех, кто следует за аккаунтом.
- Если вы убедитесь, что это фальшивый аккаунт, сообщите об этом в Twitter.
Также встречаются пародии на бренды, когда мошенники аналогичным образом создают профиль, чтобы предложить поддержку жертвам взлома, часто в Discord или Twitter.
Фальшивые ссылки
Мошенники рассылают поддельные предложения OpenSea по электронной почте, предлагая адресатам нажать кнопку «просмотреть». Эти ссылки часто ведут на поддельную страницу, где вас просят ввести ваш кошелек и начальную фразу. (Никогда и никому не отправляйте свою начальную фразу). Подобное мошенничество широко распространено в Discord. Как только мошенник завладеет вашей информацией, он переведет все ваши активы на другой кошелек и продаст их — и остановить его невозможно. Вы окажетесь в гонке за спасением как можно большего количества NFT.
Многие мошенники продают NFT по заниженным ценам только для того, чтобы разгрузить их, а подозрительные покупатели могут просто схватить их, вместо того чтобы поинтересоваться, как они оказались у продавца. Иногда усилия сообщества могут помочь предотвратить это, но не всегда.
Дженкинс самозванец: конкретный случай
Совсем недавно Discord-сервер известного NFT-проекта Jenkins the Valet был взломан хакерами после того, как модератор поделился своим экраном, и они смогли заблокировать Discord, запретив доступ модам и самим основателям. Хакеры выдали себя за Дженкинса, что позволило им сбросить фальшивую ссылку на стелс-дроп, которую многие участники приняли за легитимную. Мало того, что ссылка была почти идентична ссылке на оригинальный сайт, хакеры также создали сцену для обсуждения монетного двора, запретив всем, кто сомневался в подлинности происходящего.
К сожалению, многие купились на это, и сообщество было обмануто на несколько десятков ETH.
Ведущий модератор был обманут мошенниками через Discord DMs, которые обвинили его в том, что он сам является мошенником. В момент паники и замешательства он попытался доказать свою невиновность, поделившись своими сообщениями. Он поделился своим экраном, что позволило мошенникам взломать его Discord и взять под контроль сервер.
Вторая проблема заключалась в том, что Дженкинс не имел полного права собственности на сервер. Из-за этого он был забанен, что было бы невозможно, если бы он владел сервером. С тех пор разрешения и права собственности были переданы, и контроль был восстановлен, что должно помочь предотвратить будущие аферы.
Команда Jenkins решительно отреагировала на взлом, перезагрузив свой Discord сверху донизу, введя круглосуточную модерацию с помощью ботов, проведя аудит и выплатив компенсации всем, кто потерял ETH в результате аферы. Дженкинс также подарил один Bored Ape Kennel Club NFT в качестве извинения за прискорбный инцидент.
Небольшой плюс в том, что взлом означает, что они теперь лучше оснащены для борьбы с будущими мошенниками.
Существует хак/афера (в обход 2fa), которую мошенники используют для взлома аккаунтов discord. Если вы основатель/админ проекта, это ВАЖНО.
Наш сервер только что подвергся атаке.
Вот как, a
— Little Lemon Friends (@LittlelemonsNFT) January 3, 2022
Лучшие методы обеспечения безопасности
Еще больше способов обеспечить безопасность ваших активов:
- Убедитесь, что вы проверили ссылки, прежде чем нажать на них — никогда не нажимайте на случайные или неработающие ссылки, отправленные неизвестными источниками.
- Никогда не делитесь своим экраном.
- Перед тем, как чеканить что-либо, обязательно проверьте адрес контракта, в котором должно быть указано, где был чеканен NFT. Если он был проверен на OpenSea, он должен быть легальным. Если он выглядит слишком хорошо, чтобы быть правдой, то, скорее всего, так оно и есть.
- Никогда и никому не сообщайте свою фразу восстановления.
- Храните свою начальную фразу вдали от телефона и компьютера, храните ее в автономном режиме («холодное хранение»), с несколькими копиями в безопасных местах.
- Всегда подтверждайте, что майните на проверенном сайте.
- Для многих проще и безопаснее полностью отключить Discord DMs из-за того, что ими злоупотребляют боты и мошенники.
- Отмечайте проверенные сайты, такие как OpenSea — это поможет избежать попадания на поддельные страницы.
- Если вам нужна помощь, вам никогда не пришлют DM — обращайтесь за помощью на официальные сайты, а не в социальные сети.
- Задавайте вопросы доверенным друзьям, обращайтесь за ответами к официальным группам и не бойтесь задавать вопросы, приоритетом которых является ваша безопасность.
- Используйте двухфакторную аутентификацию — дополнительный уровень безопасности.
- Используйте надежные и уникальные пароли — разумно использовать разные пароли каждый раз, когда вы создаете учетную запись.
- Используйте аппаратный кошелек, такой как Ledger или Trezor — эти холодные кошельки работают в автономном режиме, поэтому никто, кроме вас, не может получить к ним доступ через ваш закрытый ключ.
- DYOR. Прежде чем делать что-либо в мире NFT, обязательно изучите коллекцию, продавца, контракт, ссылку и другие детали.
О защите ваших НФТ
На этой неделе я рассмотрел 5 различных случаев взлома кошельков и кражи НФТ у их владельцев.
Каждый раз, когда это происходит, у меня разрывается сердце, но схема всегда одна и та же.
1/ Ниже приведены некоторые правила, которых следует придерживаться, чтобы оставаться в безопасности
— richerd.eth ᵍᵐ (マ,マ) (@richerd) February 2, 2022
Всегда оставайтесь бдительными в пространстве NFT. Один короткий промах в суждениях может означать разницу между полным и пустым кошельком.
