NFT-urile au luat cu asalt atenția investitorilor din întreaga lume, de la colecții vândute pentru milioane de dolari, la celebrități care se alătură continuu afluxului uriaș de membri ai acestei comunități – acest spațiu a crescut exponențial față de acum 12 luni.
Deși acest lucru a adus lichiditate, oportunități și un potențial vast de creștere, a atras, totodată, potențiali escroci care așteaptă momentul oportun să fraudeze investitorii mai puțin pricepuți. Datorită naturii descentralizate a lumii NFT, multe persoane sunt vulnerabile la o serie de escrocherii. Iar în multe cazuri, nimeni nu poate face nimic pentru a le contracara.
Escrocii devin din ce în ce mai sofisticați și în acest mod zi de zi apar noutăți despre pierderea unor tokenuri nefungibile prețioase. Colecționarii și deținătorii de nft-uri trebuie să fie mai precauți ca niciodată. Iată cum pot face asta.
NFT-urile, țintele atacurilor
Spațiul NFT este încă în fazele sale experimentale, mulți l-au comparat cu Vestul Sălbatic. Nu există asistență generală pentru clienți, așa că nu puteți apela pentru ajutor la vreo autoritate pentru a vă recupera pierderile. Cu toate acestea, spațiul a generat miliarde de dolari în 2021. Asta îl face a fi un mediu atractiv pentru escroci.
NFT-urile de valoare sunt cel mai des vizate în scheme de fraudă, dar nici unul mai frecvent decât Bored Ape Yacht Club, care acum se laudă cu un preț minim de 92 ETH sau 242.000 de dolari. Asta înseamnă că un escroc poate câștiga sute de mii de dolari cu un singur click.
Într-un spațiu construit pe un sentiment puternic de comunitate și pozitivitate, este încă înfricoșător de ușor pentru escrocii anonimi să se infiltreze în conversații și să manipuleze proprietarii. Tot de ce au nevoie cu adevărat este lipsa unor pedepse și a tragerii la răspundere penală.
Blockchain-ul și NFT-urile oferă autonomie, dar asta mai înseamnă și că suntem responsabili pentru activele noastre – nicio bancă nu veghează asupra lor pentru noi. Înțelegerea diferitelor tipuri de escrocherii vă va ajuta să vă păstrați NFT-urile în siguranță.
Pentru a afla mai multe despre NFT-uri, vă recomand să citiți acest articol: NFT: Cum să creezi, cumperi și vinzi un token non-fungibil?
Tipuri de escrocherii
Pagini de minting false
Minting-ul este procesul de creare a unui nou NFT sau a unei noi monede digitale. Adesea, înainte de apariția unui NFT mult așteptat, apar o serie de copii pe OpenSea, ceea ce poate face dificilă identificarea colecției legitime, mai ales dacă colecția nu este verificată. Odată ce apare hype-ul și frica de a rămâne pe dinafară (FOMO), mulți colecționari uită să facă pasul suplimentar de verificare a autenticității activelor care se mintează și ajung să trimită banii unei adrese greșite.
La scurt timp, când colecția nelegitimă este scoasă de pe OpenSea împreună cu acel NFT, proprietarii care au fost duși de nas realizează că au pierdut banii definitiv și că nu dețin un token nefungibil autentic. Acest lucru s-a întâmplat recent cu Punks Comic, unde mulți au fost păcăliți să minteze de pe o pagină falsă asemănătoare cu OpenSea, pierzând sute de dolari.
Cum ne protejăm?
- Nu deschideți niciodată link-uri neverificabile.
- Verificați de două ori link-ul de domeniu – copia falsă a unui site web poate fi adesea distinsă doar printr-un singur caracter diferit.
- Asigurați-vă că deschideți link-ul corect accesând mai întâi Twitter-ul sau Discord-ul colecției oficiale.
Airdrop-uri false
Datorită faptului că NFT-urile se află pe blockchain, adresa oricărui portofel este publică pentru toată lumea, la fel și tranzacțiile. Asta înseamnă că oricine poate interacționa cu contul dvs. și poate trimite NFT-uri în portofelul pe care îl dețineți fără a vă cere permisiunea – la fel cum se întâmplă în cazul unui airdrop.
Escrocii vor trimite adesea NFT-uri în portofelul dvs. pentru a vă determina să interacționați cu ei și pentru a încerca să obțină detaliile dvs. personale, așa că este mai bine să nu interacționați cu noile NFT-uri pe care le-ați depistat în propriul portofel – decât dacă ați verificat originea lor.
Impersonarea
Uzurparea identității altei persoane este printre cele mai des întâlnite înșelătorii și are o mulțime de variații.
De obicei, răufăcătorul copie un cont de Twitter popular în ceea ce ține numele, poza de profil, biografia și postează pe Twitter niște tweet-uri identice, adunând în acest mod urmăritori. După care, cu ajutorul acestui cont păcălește cu ușurință persoanele care nu realizează că interacționează cu un cont fals.
Astfel de escrocherii au devenit din ce în ce mai frecvente, unele conturi false adăugând mii de urmăritori pentru a arăta cât mai real.
Cum ne protejăm?
- Dacă un cont are o mulțime de urmăritori asta nu înseamnă că este un cont real.
- Verificați întotdeauna alte conturi de pe rețelele sociale ale aceleiași persoane, dar și cine urmărește contul.
- Dacă observați că un cont este fals, raportați acest lucru.
Link-uri false
Escrocii trimit adesea oferte false de pe OpenSea pe e-mail, cerându-le destinatarilor să dea click pe butonul vizualizează. Acele link-uri duc adesea la o pagină falsă în care îți cer portofelul și parola de bază. Nu trimiteți niciodată cuiva parola dvs. de bază.
Asemenea înșelătorii sunt răspândite pe Discord. Odată ce un escroc are informațiile dvs., vă va transfera toate activele într-un alt portofel ce-i aparține și le va vinde – și nu există nicio modalitate de a îl opri.
Mulți escroci vor vinde NFT-urile furate la prețuri minime doar pentru a scăpa rapid de ele, iar cumpărătorii le obțin fără să se întrebe cum le-a achiziționat vânzătorul. Uneori, eforturile comunității pot ajuta la contracararea acestui lucru, dar nu întotdeauna.
Impostorul Jenkins: Studiu de caz
Recent, serverul Discord al proeminentului proiect NFT Jenkins the Valet a fost compromis de hackeri după ce un moderator și-a partajat ecranul, iar ei au putut să blocheze Discord-ul, eliminând moderatorii și însăși fondatorii.
Hackerii și-au făcut un cont similar cu al fondatorului Jenkins, ceea ce le-a permis apoi să distribuie un link fals pentru noul minting – pe care mulți membri l-au considerat a fi legitim. Nu numai că link-ul era aproape identic cu cel al site-ului original, ci hackerii au creat și o pagină de comunicare pentru a vorbi cu utilizatorii despre minting, eliminând pe oricine punea la îndoială autenticitatea a ceea ce se întâmplă.
Din păcate, mulți au crezut în asta, iar comunitatea a pierdut câteva zeci de ETH.
Moderatorul principal a fost păcălit de escroci prin mesaje directe pe Discord care l-au acuzat că el însuși este un escroc. Într-un moment de panică și confuzie, el a încercat să-și demonstreze nevinovăția arătându-le mesajele sale. Astfel, el și-a distribuit ecranul, ceea ce a permis escrocilor să-i pirateze Discordul și să preia controlul asupra serverului.
A doua problemă a fost că fondatorul Jenkins nu avea proprietatea deplină asupra serverului. Din această cauză el a putut fi eliminat, ceea ce ar fi fost imposibil dacă ar fi deținut serverul. De atunci, permisiunile și dreptul de proprietate au fost transferate și controlul a fost recăpătat, ceea ce ar trebui să contribuie la prevenirea viitoarelor escrocherii.
Echipa Jenkins a reacționat decisiv ca răspuns la hack, repornind Discordul de la început, introducând moderarea 24/7 prin roboți, efectuând un audit și compensând pe toți cei care au pierdut ETH în escrocherie. Jenkins a oferit chiar și un Bored Ape Kennel Club NFT ca o modalitate de a-și cere scuze pentru incidentul nefericit.
Un mic avantaj este că hack-ul i-a determinat să se echipeze mai bine pentru a lupta împotriva viitorilor escroci. Puteți citi mai multe despre cronologia evenimentelor și situația completă aici.
There is a hack/scam(bypasses 2fa) that scammers are using to compromise discord accounts. If you are a project founder/admin, this is IMPORTANT.
Our server just got attacked.
Here's how, a🧵
— Little Lemon Friends (@LittlelemonsNFT) January 3, 2022
Cele mai bune practici de securitate
Iată mai multe modalități de a vă păstra bunurile în siguranță:
- Asigurați-vă că ați verificat link-urile înainte de a da click pe ele – nu dați niciodată click pe link-uri aleatorii trimise de surse necunoscute.
- Nu partajați niciodată ecranul dvs.
- Înainte de a minta un NFT, verificați adresa contractului cu adresa prezentată oficial. Dacă proiectul a fost verificat pe OpenSea, puteți fi convinși că este legitim. Dacă ceva pare prea frumos pentru a fi adevărat, probabil că este.
- Nu împărtăși niciodată nimănui fraza dvs. de recuperare.
- Păstrați-vă fraza inițială departe de telefon și computer – stocați-o offline cu mai multe copii în locuri sigure.
- Verificați întotdeauna că mintați de pe site-ul web oficial.
- Pentru mulți, este mai ușor și mai sigur să dezactiveze complet mesajele private pe Discord din cauza roboților și a escrocilor care le abuzează.
- Salvați site-urile verificate, cum ar fi OpenSea — ajută la prevenirea accesării unor pagini false.
- Dacă aveți nevoie de asistență, apelați la site-uri oficiale pentru asistență, nu la rețelele sociale.
- Puneți întrebări prietenilor de încredere, apelați la echipa oficială pentru răspunsuri și nu vă fie teamă de a pune întrebări care prioritizează siguranța și securitatea dvs.
- Utilizați autentificarea cu doi factori, un nivel suplimentar de securitate.
- Utilizați parole puternice și unice — este înțelept să utilizați o parolă diferită de fiecare dată când creați un cont.
- Utilizați un portofel hardware, cum ar fi un Ledger sau Trezor – aceste portofele reci sunt offline, astfel încât nimeni să nu le poată accesa în afară de dvs. prin cheia dvs. privată.
- DYOR (do your own research) – Înainte de a face ceva în lumea NFT, asigurați-vă că cercetați colecția, vânzătorul, contractul, link-ul și alte detalii.
On Securing your NFTs 🔒
This week I have looked at 5 different cases of wallets being compromised and NFTs being stolen from their owners.
It breaks my heart every time this happens, but the patterns are always the same.
1/ Below are some rules to live by to stay safe
🧵👇— richerd.eth (@richerd) February 2, 2022
Rămâneți întotdeauna vigilenți în spațiul NFT. Câteva minute de cercetare vă pot salva de o pierdere semnificativă.