Шахрайство є на кожному прибутковому ринку, і NFT — не виняток. В останньому звіті Elliptic йдеться, що тільки в період з липня 2021 року по липень 2022 року було вкрадено токенів на суму $100 млн.
У гонитві за фінансовою вигодою аферисти підробляють картини відомих художників та поширюють шкідливі посилання. А ще обманним шляхом залучають гроші до власних проєктів, які насправді нічого не варті.
Поговоримо про те, як вчасно розпізнати шахрайство з NFT та убезпечити свої інвестиції.
#1. Rug pulls («Витягування килима»)
Аферисти випускають невелику серію NFT у вигляді тизера до більшого проєкту і починають активно його рекламувати:
- залучають знаменитостей та інфлуенсерів
- пропонують безплатний доступ до блокчейн-ігор та мерчу
- влаштовують дорогі розіграші, щоб викликати ажіотаж
- проводять ейрдропи
- обіцяють високий відсоток пасивного доходу
Зловмисники готові витрачати багато грошей на те, щоби проєкт виглядав реалістичним. Успішно реалізувавши свій план, вони отримують достатньо прибутку, щоби компенсувати вкладення.
Закінчується все тим, що засновники проєкту раптово зникають, «витягуючи килим з-під ніг інвесторів». Гроші, залучені до проєкту, шахраї розподіляють між декількома гаманцями так, щоб їх рух складно було відстежити. Сайти та акаунти в соцмережах видаляються.
Найгучніша афера Rug pulls NFT — це проєкт Frosties. Він був заснований на продажу колекції мультяшних персонажів, схожих на кульки морозива.
Шахраї заманювали інвесторів безплатними роздачами, обіцяли ранній доступ та привілеї у грі Frosties у метавсесвіті. Розпізнати аферу було складно. Проєкт мав професійний сайт, спільнота налічувала 40 тис. активних користувачів.
Гроші вивели через рік у день повномасштабного запуску. Кожна NFT Frosties коштувала загалом 0,04 ETH. Продавши близько 9 тис. NFT, шахраї змогли вкрасти $1,3 млн. Коли злочинців затримали, вони перебували на фінальній стадії розробки другого псевдопроєкту NFT — Embers.
Як вчасно виявити Rug pulls
Перш ніж купувати токен, поставте собі декілька запитань:
#1. Хто входить до команди розробників? Чи були у них інші успішні проєкти?
Якщо автори бажають залишатися анонімними — це перша ознака Rug Pulls.
#2. Чи було проведено аудит?
Обирайте лише ті проєкти, які пройшли щонайменше одну перевірку топовими компаніями з безпеки: Hacken, CertiK, SlowMist.
#3. Яку маркетингову стратегію використовує проєкт?
Повинно насторожити зловживання ейрдропами та заохоченнями за рефералів.
#4. Що відбувається у соцмережах?
Низька активність при великій кількості підписників, використання роботів, переважання рекламного контенту — це сигнали Rug pulls.
#5. Чи має проєкт White Paper?
Це документ, у якому мають бути детально прописані цілі та токеноміка проєкту. Перевірте інформацію на плагіат, оскільки шахраї часто копіюють текст в інших проєктів, змінюючи лише назву.
#2. Фішинг
Шахраї створюють шкідливі посилання та поширюють їх в електронних листах, повідомленнях у соцмережах, рекламі, спливних вікнах.
Посилання може вести на підроблений сайт торгової платформи NFT, який складно відрізнити від справжнього. Під час авторизації шахраї копіюють облікові дані користувачів та компрометують їх.
Є й інші варіанти фішингу. Використовуючи шкідливий програмний код, аферисти можуть обманом змусити власника NFT надати сид-фразу для доступу до криптогаманця. Або підтвердити транзакцію щодо переказу коштів на їхній рахунок.
Декілька гучних фішингових атак у 2022 році:
Злам Premint
Зловмисники змогли помістити шкідливий код на сайт торгової платформи. У підсумку користувачі почали бачити спливні вікна, що закликають з метою безпеки підтвердити право власності на свій гаманець. Насправді, натискаючи посилання, користувач давав хакеру згоду на управління власними токенами. Загалом було вкрадено 314 NFT на суму $430 тис.
Злам OpenSea
Маркетплейс NFT саме перебував на етапі оновлення і просив користувачів перевести свої токени з блокчейну Ethereum на новий смартконтракт. Шахраї скористалися цим і розіслали листи від імені OpenSea з таким самим проханням, але зі шкідливим посиланням. Натискаючи на нього, люди підтверджували контракт, який передавав їхні NFT зловмисникам без оплати. Внаслідок афери було вкрадено токенів на $1,7 млн.
Фішинг із NFT: як захиститися
#1. Не натискайте на підозрілі вкладення чи посилання, намагайтеся заходити на сайти напряму.
#2. Скористайтеся сервісами кібербезпеки VirusTotal, HybridAnalysis, Transparency Report, щоб перевірити посилання, яке надійшло вам у листі.
#3. Не повідомляйте нікому свою сид-фразу, облікові дані або закриті ключі від своїх гаманців.
#4. Якщо ви отримали повідомлення від торгової платформи NFT або сервісу криптогаманця, яке вимагає від вас певних дій, зверніться до служби підтримки, щоб уточнити інформацію.
#5. Використовуйте надійні паролі та увімкніть двофакторну аутентифікацію для входу на сайти торгових платформ NFT.
#3. Продаж токенів за завищеною ціною
Шахраї створюють власні NFT, потім реєструють декілька акаунтів і перепродують токени між собою за завищеною вартістю, створюючи ілюзію великого попиту. Паралельно зловмисники створюють сторінки в соцмережах, де рекламують свою колекцію та акцентують увагу на тому, як швидко зростає її ціна.
Інвестори бачать це та купують NFT, очікуючи, що вони подорожчають ще більше. Заробивши достатньо грошей, шахраї припиняють торги, а інвестори залишаються з токенами, які не мають жодної цінності.
У своєму звіті Chainalysis ідентифікувала та відстежила NFT, які у 2021 році були перепродані не менше 25 разів власниками одних і тих же криптогаманців. Один із продавців здійснив рекордні 830 угод між власними рахунками. Сумарний прибуток 110 шахраїв, які використали таку схему, склав $8,9 млн.
Як розпізнати токен із завищеною вартістю
#1. Перевірте історію проєкту, що вас цікавить.
На OpenSea або будь-якому іншому торговому майданчику NFT перегляньте кількість платіжних операцій та покупців колекції токенів. Повинна насторожити велика кількість угод із висхідною ціною, укладена за короткий період, а також наявність одних і тих же покупців.
#2. Перевірте транзакції з продажу NFT через EtherScan — сервіс, що дозволяє виявляти підозрілу активність у блокчейні Ethereum.
Скопіюйте ID-транзакції з історії продажу NFT, щоб дізнатися, хто був відправником та одержувачем коштів. Перевірте їхні гаманці — які операції вони ще робили і як взаємодіяли між собою.
#3. Якщо ви використовуєте платформу OpenSea, перегляньте, чи є у продавця синя галочка.
Це свідчить, що він пройшов перевірку безпеки платформи.
#4. Підміна криптовалюти
Купуючи NFT, шахраї можуть в останню мить змінити криптовалюту і таким чином позбавити вас заробітку. Схема часто використовується на вторинному ринку, коли користувач намагається продати свої токени.
Як це відбувається? Під час торгів шахраї висувають найвищу ставку, аби зацікавити жертву. Але у певний момент змінюють криптовалюту, не попередивши про це продавця, який у підсумку отримує значно менше грошей.
Уявіть, що людина пропонує 20 Ефірів за вашу колекцію NFT. Ви очікуєте отримати близько $30 тис. за нинішнім курсом. В останню секунду шахрай змінює Ethereum на Dogecoin — і вам дістається менше $3.
Як вчасно виявити підміну криптовалюти
#1. Використовуйте лише популярні маркетплейси для продажу NFT (OpenSea, Rarible, Binance NFT), на яких налагоджено систему купівлі-продажу токенів.
Будьте уважні, коли шукаєте майданчик у Google: шахраї часто купують рекламу для просування своїх сайтів та опиняються на перших позиціях у пошуку.
#2. Уникайте надто привабливих пропозицій під час торгів.
Якщо один із покупців запропонував ціну, яка помітно відрізняється від ставок інших учасників, варто насторожитися — найімовірніше, перед вами шахрай.
#3. Будьте уважні під час укладання угоди.
Перед підтвердженням транзакції перевірте всі дані.
#5. Плагіат
Кожен користувач, інвестуючи в NFT, ризикує замість унікального твору отримати його копію. Цінність токена падає, щойно правда стає відомою. У 2022 році OpenSea повідомила, що понад 80% NFT, створених за допомогою її інструменту, були фальшивими.
Як утворюються фальшиві NFT? Шахраї моніторять соцмережі в пошуках художніх робіт і завантажують зображення, які їм сподобалися. Потім створюють акаунти на торгових маркетплейсах, завантажують туди картинки і продають їх як свої.
Плагіат — це проблема не лише для інвесторів, які купують фальшиві токени, а й для справжніх авторів, які залишаються без гонорарів. Нагадаємо, що для креаторів монетизація мистецтва з виплатою роялті — це ключова перевага NFT. Незалежно від того, скільки разів токен буде продано, гонорар дістається автору першоджерела. Однак через піратство, яким сьогодні кишить ринок, ця схема часто дає збій.
На крадіжку своїх робіт неодноразово скаржилася американська художниця Аджа Трієр, чиї картини у стилі Вінсента Ван Гога були перетворені на 86 тис. підроблених NFT. Ще однією жертвою крадіжки став концепт-художник Р. Дж. Палмер, який працював над фільмом «Детектив Пікачу», — шахраї вкрали авторські зображення покемонів.
Гучного розголосу набула історія з викраденням зображень цифрової художниці Цінь Хан (Цінні). Знамениті аніме-колекції Qinni Art були скопійовані шахраями з соцмереж та продані як NFT через сервіс Twinci після трагічної смерті автора.
Як розпізнати підробку NFT
#1. Проведіть дослідження, перш ніж інвестувати у NFT.
Завжди перевіряйте особу та історію продавця перед купівлею.
#2. Якщо ви хочете придбати конкретну колекцію NFT, не варто шукати її за назвою в Google або через пошукову систему маркетплейсу.
Використовуйте пряме посилання, яке можна знайти на сторінці автора в соцмережах.
Бажаєте отримувати дайджест статей?
