Мошенничество с NFT: каковы наиболее распространенные способы и как от них защититься

Невзаимозаменяемые токены, более известные как NFT, становятся все более важными: в 2020 году рынок NFT вырос почти на 300% по сравнению с 2019 годом, а их объем операций в настоящее время превышает 300 миллионов долларов. Как и ожидалось, этот сценарий вызвал интерес киберпреступников, как это произошло с криптовалютами.

NFT начали привлекать больше внимания пользователей в последнее время в результате взрыва этой технологии в различных сегментах, таких как искусство или создание предметов коллекционирования, связанных со спортом или видеоиграми.

Частые виды мошенничества

Чтобы купить, продать или хранить NFT, вам нужен цифровой кошелек. Обеспечение безопасности этих кошельков и соответствующее использование связанных с ними систем становится критически важным для защиты этих криптоактивов. «В этом контексте такие угрозы, как вредоносные программы, использование методов социальной инженерии, таких как фишинг и другие формы обмана, начинают становиться все более частыми из-за повышенного интереса злоумышленников, стремящихся присвоить эти криптоактивы или манипулировать ими», заявил Камило Гутьеррес, руководитель исследовательской лаборатории ESET Latin America (ведущая компания в области упреждающего обнаружения угроз).

Что касается мошенничества и мошенничества, о которых стало известно в последнее время, есть случаи, когда художники подвергались копированию своих работ без разрешения и продавались как NFT. Среди других преступлений выделяется «чеканка сна»: процесс, который может позволить мошеннику чеканить NFT в кошелек художника и перевести его на свой счет незаметно для художника.

«Киберпреступники пользуются тем, что рынок NFT не регулируется и что у него нет юридических ресурсов для борьбы с такими преступлениями. Многие украденные цифровые произведения искусства продаются обманным путем как NFT. Несмотря на то, что существуют зарождающиеся стратегии безопасности, несомненно, многое предстоит сделать», — подчеркнул Гутьеррес.

По данным ESET, вот наиболее распространенные способы мошенничества с NFT, а также ключи к их предотвращению и обеспечению безопасности.

Прямые сообщения в Discord

На этой платформе существуют разные формы обмана: одна из них - притворяться друзьями, использовать чужие аккаунты и отправлять прямые сообщения с выдуманной историей. Кибермошенники также часто выдают себя за проект, бренд, художника или влиятельного NFT. Discord позволяет отправлять личные сообщения (DM) для индивидуальных и личных бесед с другими пользователями сообщества, а также позволяет отправлять личные сообщения и начинать групповые чаты независимо от того, на каком сервере вы находитесь. Поэтому пользователи никогда не должны переходить по ссылкам из неизвестных источников, как бы законно они ни выглядели, или на DM «друзей», просящих деньги, или «рекламу» NFT-проектов. Это всегда должно быть проверено.

Поддельные профили в социальных сетях

Как в Twitter, так и в других социальных сетях пользователи должны научиться жить с фальшивыми профилями: нужно привыкнуть обращать внимание, поскольку они часто копируют информацию из официального аккаунта. Поэтому, если вы не будете внимательны, вы не обнаружите, что, возможно, единственной разницей может быть только буква между одним профилем и другим. Если вы обратите внимание на определенные элементы, такие как количество подписчиков, твиты, скопированные и вставленные с реальных идентификаторов, слишком много ретвитов из других учетных записей без оригинального контента, вы можете определить, что учетная запись не соответствует действительности.

фишинг

Очень часто создаются поддельные сайты, которые выдают себя за официальные учетные записи, хотя на самом деле они очень похожи, например, на копии NFT-магазинов или цифровых кошельков. Эти поддельные сайты можно распространять через социальные платформы, такие как Discord, Twitter или даже электронную почту. ESET всегда рекомендует внимательно ознакомиться с полученными ссылками, прежде чем переходить по ним, если вы запросите личную информацию (такую как seed-фраза или пароль). Важно никогда не вводить seed-фразу вне самого кошелька и всегда проверять домен, в котором вы просматриваете. С другой стороны, перед лицом возможной подделки NFT, если вы хотите купить криптографию, рекомендуется изучить предысторию, особенно если художественное произведение стоит меньше, чем должно. «Важно выяснить, является ли NFT-контракт реальным, посмотреть, кто продает NFT, что еще он продает и доступен ли NFT и на других рынках, поскольку, если это единичный выпуск, его не должно быть больше одного на продажу», - говорится в сообщении компании, занимающейся кибербезопасностью.

Подражатели художников или создателей

Важно покупать NFT у художников, которые проверены или доказывают своим стажем или деятельностью, что они не были причастны к чему-либо подозрительному. Список художников, ставших жертвами аккаунтов и сайтов, которые продавали NFT своих работ без согласия художника, длинный. Фактически, некоторые начали проверять на таких платформах, как OpenSea или Rarible, была ли их работа придумана без их согласия.

Мошенничество с насосами и сбро

Это мошенническая модель, с помощью которой покупается большое количество NFT (хотя это может быть токен или криптовалюта), чтобы увеличить спрос и, таким образом, увеличить его стоимость. Как правило, те, кто попадается на обман, являются наивными пользователями, которые считают, что цена вырастет, и чувствуют, что нашли отличную возможность. Однако, как только стоимость NFT или других активов растет, мошенники избавляются от всех своих активов и получают на них значительную прибыль, оставляя жертв бесполезными NFT и огромными убытками. Чтобы обнаружить этот тип, рекомендуется просмотреть историю транзакций. Такие платформы, как OpenSea или любая другая платформа NFT, позволяют вам видеть общее количество транзакций и кто приобрел коллекцию этих транзакций.

Притягивание ковра Эстафа

Эти типы мошенничества часто маскируются такими оправданиями, как «в программном обеспечении есть ошибка, и для ее исправления требуется время». Это мошенничество происходит, когда ответственные за проект покидают его и сохраняют деньги инвесторов. Когда стоимость токена и количество инвесторов достигают определенной точки, мошенники опустошают пулы ликвидности децентрализованной биржи (DEX), приводят к резкому падению стоимости криптовалюты и оставляют владельцев этих активов неспособными их продать.

Аукцион

Среди самых известных видов мошенничества - поддельные предложения (известные на английском языке как мошенничество с торгами). В этих случаях кто-то выставляет NFT на аукцион по базовой цене, чтобы пользователи могли сделать ставку на него, но мошенник - без ведома продавца - изменяет криптовалюту, с помощью которой они совершают покупку, до более низкой стоимости. Рекомендация ESET, чтобы избежать этой аферы, заключается в том, чтобы проверить используемую криптовалюту и не принимать меньшую сумму или покупать за большую сумму, чем предполагалось в NFT.

Поддельные профили и фишинг

Это обман, в котором мошенники создают поддельные профили или выдают себя за коллекционера, художника или создателя NFT. Существуют различные способы обращения с жертвами: например, преступники могут связаться с этими создателями через MD, чтобы купить у них NFT, выдавая себя за кого-то, кем они не являются, и сначала попросить продавца принять меры, такие как регистрация на сайте или что-то подобное. Также через учетные записи Twitter, где они публикуют информацию о том, что у них есть ETH, чтобы инвестировать в NFT, и приглашать авторов делиться своими работами.

Другие виды мошенничества

К наиболее распространенным формам мошенничества относятся поддельные профили, которые стремятся привлечь создателей NFT; розыгрыши, подарки и поддельные предложения; и фальшивые «монетные дворы» (обман, в котором разработчики отправляют NFT влиятельным лицам, создавая впечатление, что именно они придумывают NFT).

По словам Гутьерреса, киберпреступники «являются инновационными и всегда находят новые стратегии для проведения своих атак». Поэтому самое главное — быть бдительными и не доверять всему, что слишком хорошо, чтобы быть правдой. «Скептицизм может предотвратить большую головную боль», - сказал он.

Наконец, ESET указала на некоторые важные моменты для более безопасной работы с NFT.

- Никогда не сообщайте «seed-фразу» или пароль, если только вы не уверены в этом и не были проверены три раза, где был сделан клик.

- Всегда проверяйте историю личных сообщений и проверяйте их происхождение.

- Избегайте ссылок, обещающих подарки, предложения или все, что требует быстрого решения. Если вы хотите нажать, сначала проверьте, кто отправляет ссылки, и особенно в Discord.

- Старайтесь хранить самые ценные активы в «холодном кошельке»: кошельке, который не используется регулярно и имеет несколько мер безопасности.

- Используйте аппаратный кошелек, так как они очень безопасны и позволяют хранить средства в автономном режиме.

- Приобретите менеджер паролей для всех кошельков и учетных записей. Эти типы инструментов помогают создавать и сохранять сложные пароли.

ПРОДОЛЖАЙТЕ ЧИТАТЬ: