Как покупать NFT и не нарваться на мошенников

В начале этого года глобальные продажи NFT превысили отметку в 4 млрд долларов. По мере того, как все больше денег поступает в этот сектор, появляются злоумышленники, которые надеются извлечь выгоду за счет обычных пользователей.

Мошенничество с криптовалютой становится все более изощренным, поэтому вы должны проявлять максимальную осторожность при расчетах. Существуют различные схемы. Важно вовремя их идентифицировать, чтобы избежать потери денег.

как покупать nft и не нарваться на мошенников

Ниже приведены несколько распространенных форм обмана в сфере NFT, которых вам следует остерегаться.

Фишинговые сайты

Одним из самых частых видов мошенничества является копирование сайтов NFT-проектов или популярных торговых площадок, таких как OpenSea. Часто неопытным пользователям предлагается подключить свои крипто-кошельки к фальшивому сайту для проведения транзакций. Выполнение этих инструкций приведет к потере всех средств из кошелька.

Как же не попасться на эту удочку? Переходите на сайт только по официальным ссылкам, которые обычно публикуются в закрытых каналах Discord каждого проекта (например, в Announcements или FAQ) или на их странице в Twitter.

Также полезно просматривать комментарии в социальных сетях проекта, когда вы готовитесь к покупке NFT. Часто интернет-гики разоблачают мошенников. Если вы увидите подобные комментарии, лучше не торопиться и провести более тщательное расследование.

Если вы сомневаетесь, но все же склоняетесь к покупке, заведите новый кошелек. Переведите на
него только необходимые для сделки средства.

Помните: безопасность прежде всего, поэтому всегда перепроверяйте
всю полученную информацию!

Поддельные коллекции NFT

Если во что-то сложно поверить, то верить в это не стоит. Эта поговорка применима и к NFT, так что не торопитесь покупать CryptoPunk за 1 ETH! Убедитесь, что объект действительно является
частью подлинной коллекции, а не репликой.

Торговые площадки, такие как OpenSea, помечают большинство известных коллекций меткой Verified Collection (проверенная коллекция). Некоторые креативные мошенники пытаются обойти эти меры, добавляя галочку Verified как логотип поддельной коллекции.

 

Один из быстрых способов проверки – навести курсор на синюю галочку на OpenSea, после чего должна появиться надпись Verified Collection, как показано ниже:

В случаях, когда указанная метка отсутствует, лучше всего проверить официальные сайты и каналы сообществ NFT-коллекции и убедиться, что адрес контракта совпадают с тем, который вы покупаете.

Имперсонализация

Выдача себя за другого человека – далеко не новый вид мошенничества. К сожалению, в мире криптовалют это очень распространенный обман.

Злоумышленники часто выдают себя за службу поддержки проектов, чтобы нажиться на доверчивых пользователях, нуждающихся в помощи. Обычно это фишинговые попытки завладеть личными данными и конфиденциальной информацией (например, сид-фразы к кошелькам).

Другой распространенной аферой являются несуществующие раздачи призов, где пользователей обманом заманивают подключить свои кошельки к поддельному веб-сайту. В случае успеха все средства пользователей переходят к аферистам.

Изощренные хакеры могут даже обойти систему безопасности и получить контроль над аккаунтами проекта в социальных сетях или Discord. Это позволяет мошенникам распространять поддельные ссылки в «официальных» каналах. На такую уловку могут попасться даже самые осторожные пользователи, как в случае с группой Beeple в Discord.

Коллекционеры получили ссылку на аукцион Nifty Gateway от подтвержденного администратора официальной группы Beeple. Работы были раскуплены в течение часа, однако покупатели так и не смогли просмотреть приобретенные NFT. Когда администратору удалось восстановить доступ к аккаунту, он сообщил о взломе, несмотря на установленную двухфакторную аутентификацию. В результате потери составили 39 ETH.

 

И хотя не существует надежного способа предотвратить подобные инциденты, вы можете сверить информацию в нескольких источниках (например, Twitter, Discord, Telegram, официальный сайт), прежде чем совершать покупки.

По мере участия во все большем количестве Discord-групп разных проектов вы начнете получать много посторонних личных сообщений или спама от других пользователей. Избегайте переходов по ссылкам, которые они вам присылают. Таким образом мошенники пытаются украсть приватные ключи от ваших кошельков, когда вы подключаетесь к поддельным сайтам.

Такой метод аферисты использовали для обмана пользователей в громком деле об NFT-дропе Aurory.

Мошенник клонировал сайт проекта Aurory по адресу app.aurory.io и разместил его на aurory.app. Эту ссылку он распространил на чат-сервере Discord проекта Aurory. Когда пользователи переходили по ней и давали поддельному сайту разрешение на доступ к своему кошельку Solana, вредоносный контракт все опустошал. За одну ночь было переведено более 1,1 млн долларов.

«Мне действительно очень грустно, я чувствую себя таким глупым… был ослеплен волнением. Я не проверить ссылку должным образом. Пожалуйста, не допускайте таких ошибок» — написал один из пользователей, потерявший NFT SolRock.

Даже криптопрофессионалы были обмануты. Среди жертв оказались два аналитика крупной исследовательской компании Messari.

 

Один из способов предотвратить подобное – настроить параметры приватности в Discord так, чтобы предотвратить прямые сообщения:

Это позволит отфильтровывать все личные сообщения от пользователей вне вашего списка друзей.

Аирдропы NFT (бесплатные раздачи)

Аирдропы также могут оказаться скамом. Например, злоумышленник создает проект с фальшивой коллекцией NFT, в их названии указывает адрес веб-сайта с вредоносным кодом.

Вы видите на адресе своего кошелька токены, которые были перечислены в результате проведения airdrop (например, через Etherscan, Bscscan, Polygonscan и др. обозреватели).

Естественно, вам захочется их побыстрее продать и получить прибыль. Вы переходите на этот сайт и подключаете свой кошелек, таким образом предоставив злоумышленникам доступ к средствам.

Обманчивые предложения

Хотя это и не мошенничество, но все же широко распространенное явление, на которое следует обратить внимание как начинающим, так и опытным коллекционерам.

Когда вы получаете предложение о покупке вашего NFT, обратите внимание на номинал криптовалюты в предложении: ETH, DAI, USDC или какие-то другие токены? Самая последняя идея аферистов — делать ставки в альтернативных валютах.

Например, вы опубликовали свой объект к продаже, установив цену 0,34 ETH. Вам поступило несколько предложений от покупателей, среди которых есть цена 1,25. Вы с радостью соглашаетесь на сделку. Однако на ваш счет поступили не заявленное количество ETH, а USDC. Все потому, что покупатель сделал предложение в USDC в надежде, что владелец NFT по ошибке примет данное предложение. Поэтому будьте внимательны!

Как и во многих других прибыльных видах бизнеса, всегда найдутся недобросовестные игроки, которые хотят нажиться на чужой ошибке. В отношении NFT следует применять те же проверенные методы обеспечения кибербезопасности:

  • Никогда не раскрывайте сид-фразу вашего кошелька.
  • Всегда проверяйте ссылки, по которым вы переходите.
  • Тщательно изучайте информацию в нескольких источниках.
  • Используйте новый кошелек при подключении к непроверенным сайтам.
  • Всегда проводите собственное исследование в каждом вопросе.

Наилучшая практика — считать всех мошенниками, пока не будет доказано обратное.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *