Cele mai comune fraude cu NFT-uri și cum să le evitați


Pe măsură ce NFT-urile (non-fungible token) au devenit din ce în ce mai populare, infractorii au profitat și ei de acest hype. Atenție așadar la fraudele cu NFT-urile contrafăcute, la escrocheriile de tip rug pulls (asociate cu criptomonedele și de momentul în care echipa fondatoare va face campanie publicitare insistentă pentru un proiect și apoi va îl abandona brusc și va vinde sau elimina toate lichiditățile) sau de tip pumps-and-dumps (prin care prețul și valoarea unei criptomonede sunt mărite artificial în urma lansării unor știri false urmate de o vânzare rapidă a monedelor) și alte înselătorii sau manipulări comune care afectează industria.

Privind înapoi la anul 2012, monedele colorate au constituit o primă etapă a ceea ce numim acum token-uri nefungibile (NFT) sau nifties pentru unii, un tip de activ digital. Zece ani mai târziu, aceste active ce au la bază tehnologia blockchain și care pot reprezenta aproape orice, sunt cunoscute tuturor, în special în lumea artelor, sportului și jocurilor video.

Piața NFT-urilor a început să ia avânt în 2020, după ce a crescut cu peste 300% față de anul precedent și a pus în mișcare criptomonede în valoare de milioane de dolari. Cu toate acestea, până în prima săptămână din mai 2022, vânzarea acestor tokenuri a scăzut cu 92%, de la nivelul maxim de 225.000 pe care îl aveau în septembrie 2021, până la minimul de 19.000. Numărul portofelelor virtuale active a scăzut cu aproximativ 88%, de la 119.000 cât era în noiembrie, la aproximativ 14.000.

Chiar și așa, pe acestă piața încă se tranzacționează criptomonede în valoare de mii până la milioane de dolari, oferind o mulțime de oportunități pentru infractori și provocând multe preocupări cu privire la siguranța acestui activ. Pentru a fura o piesă de artă, un hoț ar fi trebuit anterior să treacă de mai multe bariere și să strabată mai multe camere în interiorul unui muzeu; acum însă un portofel digital poate fi deschis mult mai simplu, folosind programe malware sau tehnici de inginerie socială.

Când artista digitală Qing Han a murit în 2020, infractorii au profitat de moment pentru a vinde operele de artă ca NFT, în numele ei. Totodată, în septembrie anul trecut, renumitului artist de graffiti Banksy i-a fost spart site-ul web, unde a fost introdusă o reclamă pentru ceea ce părea a fi vânzarea primului său NFT. În final, acesta a și fost vândut, iar un colecționar a plătit 336.000 USD pentru acest NFT fals.

Lipsa de reglementare a pieței NFT-urilor face din aceasta un loc plin de oportunități pentru toate tipurile de înșelătorii. Mai multe companii, cum ar fi Adobe, încearcă să creeze ștampile de autentificare care vor facilita verificarea legitimității unui token. În ciuda unor bariere antifraudă, acesta este un spațiu virtual, cu un ritm de dezvoltare rapid, în mare măsură dependent direct de comportamentul utilizatorilor.

Iată câteva înșelătorii comune cu NFT-uri de care ar trebui să fiți conștienți, și cum puteți evita să fiți înșelați.

Mesaje directe pe Discord

Platforma socială Discord este destul de atractivă pentru infractorii cibernetici și există diferite moduri de a înșela utilizatorii. Această platformă este împărțită în comunități numite servere în care oamenii pot vorbi, pot face streaming și pot juca diverse jocuri împreună.

Numai în decembrie anul trecut, pentru 373 de membri ai unui server Discord, condus de recent lansatul marketplace de gaming NFT, Fractal, datele de autentificare în portofelul lor digital au fost compromise, pierderile ajungând la un total de 150.000 USD, în criptomonede Solana.

Alte modalități de a fi înșelat pe Discord implică trimiterea de mesaje directe (DM-uri), făcându-i pe utilizatori să creadă că sunt de fapt contactați de un brand, artist sau influencer. În esență, cu cât o rețea Discord este mai mare, cu atât sunt mai mari șansele de a primi mesaje înșelătoare. Ar trebui să fiți reticenți la accesarea link-urilor trimise de străini sau la onorarea oricărei solicitări de bani. În același mod, nu vă lăsați păcăliți de noi oportunități sau proiecte NFT fără a verifica dacă oferta este legitimă.

Profiluri false pe rețelele sociale

Profiluri false pe rețele sociale care caută să atragă creatori de NFT

Utilizatorii rețelelor de socializare, fie că este vorba de Twitter sau de orice altă platformă socială, trebuie să fie în permanență conștienți de existența potențialelor profiluri false. Adesea, acestea sunt copii ale profilurilor reale; puțină atenție la detalii ar putea fi suficientă pentru a le putea distinge – uneori este nevoie de o singură literă schimbată care vă poate îndruma de fapt către un infractor.

În același timp, boții care îi determină pe utilizatori să reacționeze la mesaje, sau infractorii ce pretind că oferă asistență tehnică, folosesc rețelele sociale pentru a interacționa cu utilizatorii și pentru a solicita informații care le pot oferi acces la portofelele virtuale de criptomonede. În timp ce actorii rău intenționați s-ar putea să nu reușească întotdeauna, chiar și un mic procent de utilizatori înșelați este un succes, aceștia generând venituri mari.

În plus, infractorii cibernetici ar putea încerca să ajungă la utilizatori trimițând mesaje în care aceștia se comportă ca și cum ar căuta un partener pentru discuție sau sfaturi. Unele semnale de alarmă ar trebui să trezească suspiciune și astfel să ajute la identificarea unui posibil infractor, cum ar fi numărul de urmăritori, numărul de tweet-uri și retweet-uri sau lipsa de conținut original în cont.

Frauda prin phishing

Site care impersonează marketplace-ul OpenSea NFT

Site web fals care exploatează portofelele NFT

Un alt site fals care pretinde a fi OpenSea

O altă încercare care vizează un portofel virtual de criptomonede

O altă tactică obișnuită este copierea site-urilor web și a aplicațiilor unor branduri perfect legitime. Replicile marketplace-urilor NFT sau ale portofelelor virtuale false sunt distribuite pe Discord, Twitter și forumuri, precum și prin e-mail. Nivelul de asemănare cu proprietățile digitale ale companiilor reale este impresionant și este nevoie de un ochi foarte atent pentru a identifica mici diferențe în adresa URL sau în aspectul general.

Din acest motiv, este întotdeauna esențial să verificați adresa URL a unui link înainte de a da click pe acesta, mai ales când site-urile web cer informații personale. Ar trebui să ne amintim întotdeauna regula de aur și să nu partajăm niciodată nimănui frazele de recuperare sau parolele din afara portofelelor noastre NFT.

Odată ce confirmați că site-ul web este autentic, următorul pas este să confirmați veridicitatea unui NFT. Verificați datele vânzătorului și vânzările anterioare, precum și dacă NFT-ul este original și nu este vândut pe alte piețe, mai ales atunci când cumpărați artă virtuală scumpă și la mare căutare. La nivel de valoare, prețurile suspect de mici ar trebui să ridice întotdeauna un semn de întrebare, deoarece infractorii tind să vândă ieftin copiile.

Impersonarea identității artistului

În afară de Banksy și exemplul cu site-ul său hackuit, și alți artiști au trecut prin situații similare. Tyler Hobbs, artistul din spatele proiectului Art Blocks, „Fidenza”, a denunțat platforma SolBlocks pentru că i-a folosit codul pentru a vinde replici ale lucrărilor sale. Opera de artă a lui Derek Laufman a fost de asemenea vândută printr-un cont fals folosind numele artistului, fiind folosită chiar și o pictogramă verificată.

Lista de înșelătorii similare este lungă, determinând artiștii să acționeze prin comentarii, recenzii și denunțări la adresa unor profiluri false utilizate pentru vânzarea neautorizată a artei lor.

Înșelătorii de tip „pump-and-dump”.

Cea mai apropiată de speculația cu NFT-uri, acest tip de înșelătorie implică o persoană sau un grup de indivizi care cumpără un număr mare de NFT-uri (sau criptomonede) pe care și le vând înapoi tot lor, pentru a mări artificial cererea și a crea iluzia că activul este la mare căutare. În acest fel, forțele pieței vor crește profiturile din revânzare.

Din perspectiva cumpărătorului, această schemă pare să fie legitimă, fiind validată de influencerii care distribuie NFT-ul pe profilurile lor, făcând totul să pară o oportunitate grozavă. În cele din urmă, acești cumpărători se așteaptă să revândă la un preț mai mare, ceea ce nu se întâmplă niciodată, deoarece infractorii își acoperă urmele după ce obțin banii.

Înșelătorii de tip „rug pull”

Aceasta este o înșelătorie tipică cu criptomonede, moștenită de piața NFT. Rug pulls au fost destul de frecvente, beneficiind de principala lor caracteristică: atunci când înșelătoria este dezvăluită, este în general prea târziu.

La fel ca înșelătoriile de tip pump-and-dump, infractorii vor încuraja un proiect, vor face o campanie publicitară insistentă pentru acesta, vor solicita investiții și apoi, fără preaviz, îl vor abandona. Acest lucru se întâmplă de obicei odată ce fraudatorii cred că au profitat la maxim de investitorii naivi, iar apoi își vor retrage toate fondurile dintr-un portofel NFT și își vor șterge profilurile de pe marketplace-uri și de pe rețele sociale.

Unul dintre cele mai cunoscute cazuri face referire la serialul TV „Squid Game” și la criptomoneda inspirată din acesta. Valoarea acestui token a crescut la 2.800 USD în doar câteva săptămâni, iar apoi a dispărut brusc. Toate conturile de socializare și site-ul web asociate au fost eliminate fără urmă. Se estimează că între timp infractorii au reușit să fure 3,3 milioane de dolari.

Fraude legate de licitații

Ofertele false în licitațiile NFT sunt unele dintre cele mai frecvente înșelătorii. Acestea apar atunci când un vânzător real încearcă să scoată la licitație un NFT. Vânzătorul alege criptomoneda în care dorește să fie plătit, dar acest lucru oferă unui infractor posibilitatea să schimbe moneda ofertei într-una cu o valoare mai mică.

Un alt mod în care această fraudă poate funcționa este prin adăugarea și eliminarea listării unui NFT de pe o piață, cu preț diferit, cu o zecimală mutată mai la dreapta. Fără a observa schimbarea, un cumpărător ar putea ajunge să plătească mult mai mult decât suma pe care acesta a văzut-o inițial. La fel ca și în viața reală, este obligatoriu să te uiți foarte atent la preț înainte de a plăti.

Deturnarea contului de pe rețelele sociale

Ofertele și cadourile false sunt o modalitate excelentă de a stârni interesul utilizatorilor, atât în viața reală cât și pe rețelele sociale. În mod surprinzător, ele pot proveni chiar de la conturi de utilizator bine stabilite. Realitatea însă este că destul de des aceste conturi au fost deturnate de infractori pentru a promova scheme frauduloase.

Odată ce un utilizator încearcă să acceseze oferta falsă, i se cere să-și introducă parole sau informații personale, oferindu-și detaliile și neprimind nimic în schimb.

Fenomenul „a bate monede false” 

În aceste scheme, fraudatorii inserează NFT-uri în portofelele influencerilor, făcând să pară că celebritățile ar fi implementat ei înșiși NFT-urile pe blockchain. Acest lucru se datorează faptului că mulți cumpărători monitorizează portofele virtuale specifice pentru activități noi pentru a anticipa interesul în masă și o creștere a valorii unui NFT.

Aceste înșelătorii implică elemente din majoritatea tehnicilor menționate mai devreme, de la impersonarea identității artistului până la frauda de tip pump-and-dump. Potrivit OpenSea, cel mai mare marketplace pentru NFT-uri, peste 80% dintre NFT-urile create gratuit pe platforma sa au fost false, plagiate de la alți artiști sau spam.

Sfaturi de siguranță privind NFT

Există multe riscuri și fraude de care trebuie să fiți conștienți atunci când explorați lumea NFT-urilor și, ca de obicei, infractorii nu ratează niciodată o oportunitate de a face bani. Prin urmare, este important să fiți mereu atenți – ​​o abordare sceptică vă va scuti mai departe de probleme suplimentare. 

Iată câteva sfaturi rapide despre cum să rămâneți în siguranță în timp ce utilizați NFT-uri:

  • Nu împărtășiți niciodată nimănui fraza de recuperare sau parola dvs.
  • Folosiți parole puternice și unice împreună cu autentificarea cu mai mulți factori ori de câte ori este disponibilă.
  • Verificați întotdeauna dacă DM-ul primit este legitim.
  • Nu faceți niciodată click pe un link care promite beneficii gratuite sau vă solicită un răspuns rapid. Dacă sunteți tentat să faceți asta, verificați mai întâi originea link-ului. Acest lucru se aplică și mai mult pe Discord.
  • Păstrați-vă token-urile mai degrabă într-un portofel hardware (numit „portofel rece”) decât într-un portofel software (numit „portofel fierbinte”).
Mario Micucci May 23, 2022

Lasa un comentariu