با افزایش محبوبیت NFT ها، کلاهبرداران نیز به تبلیغات پرداختند. مراقب NFT های تقلبی، فرش کشی، پمپاژ و تخلیه و سایر کلاهبرداری های رایج که صنعت را آزار می دهد باشید.
با نگاهی به سال 2012، سکه های رنگی اولین اشاره به چیزی بود که ما اکنون آن را توکن های غیر قابل تعویض (NFT) می نامیم. ده سال بعد، این داراییهای مبتنی بر بلاکهین که میتوانند تقریباً هر چیزی را نشان دهند، روی لبان همه هستند، بهویژه در دنیای هنر، ورزش و بازیهای ویدیویی.
بازار NFT در سال 2020 شروع به رشد کرد، با رشد بیش از 300 درصدی نسبت به سال قبل و انتقال میلیون ها دلار ارز دیجیتال. با این حال، در هفته اول ماه مه 2022، فروش این توکن ها از بالاترین رقم 225000 در سپتامبر گذشته، 92 درصد کاهش یافت و به 19000 رسید. تعداد کیف پول های فعال از 119000 در ماه نوامبر حدود 88 درصد کاهش یافت و به حدود 14000 عدد رسید.
با این وجود، بازار هنوز هم هزاران تا میلیونها دلار ارزهای دیجیتال را هدایت میکند و فرصتهای زیادی را برای کلاهبرداران فراهم میکند و نگرانیهای زیادی را در مورد امنیت این دارایی ایجاد میکند. برای سرقت یک اثر هنری، دزد باید قبلاً از چندین مانع و دوربین در داخل موزه عبور کند. اکنون، یک کیف پول دیجیتال را می توان با استفاده از بدافزار یا تکنیک های مهندسی اجتماعی باز کرد.
هنگامی که هنرمند دیجیتال چینگ هان در سال 2020 درگذشت، کلاهبرداران از این لحظه استفاده کردند و آثار هنری او را به عنوان NFT به نمایندگی از او به فروش رساندند. سپتامبر گذشته، بنکسی، هنرمند مشهور گرافیتی، وبسایت خود را هک کرد و تبلیغی را برای فروش چیزی که قرار بود اولین NFT او باشد، نشان داد. یک کلکسیونر 336000 دلار پرداخت کرد.
فقدان مقررات بازار NFT آن را به مکانی برای انواع کلاهبرداری ها تبدیل می کند. چندین شرکت، مانند Adobe، در تلاش برای ایجاد مهرهای احراز هویت هستند که تأیید مشروعیت یک توکن را آسان تر می کند. علیرغم برخی موانع ضد تقلب، این یک فضای سریع است که به شدت به رفتار کاربران وابسته است.
در اینجا برخی از کلاهبرداری های رایج مربوط به NFT که باید از آنها آگاه باشید و چگونه می توانید از قربانی نشدن جلوگیری کنید، آورده شده است.
پیام های مستقیم در Discord
Discord جذابیت زیادی برای مجرمان سایبری دارد و راه های مختلفی برای کلاهبرداری از کاربران وجود دارد. این پلتفرم به جوامعی به نام سرور تقسیم شده است که افراد می توانند با هم صحبت کنند، پخش جریانی کنند و بازی کنند.
فقط در دسامبر گذشته، 373 عضو سرور Discord که توسط بازار NFT بازی اخیراً راه اندازی شده فراکتال اداره می شود، احراز هویت کیف پول دیجیتالی خود را به خطر انداخته و مجموعاً 150000 دلار سولانا را از دست دادند.
راههای دیگر کلاهبرداری در Discord شامل ارسال پیامهای مستقیم (DM) است که کاربران را فریب میدهد تا تصور کنند واقعاً توسط یک برند، هنرمند یا تأثیرگذار با آنها تماس گرفته شده است. اساسا، هرچه شبکه Discord بزرگتر باشد، شانس دریافت پیام های کلاهبرداری بیشتر است. شما باید مراقب کلیک کردن بر روی پیوندهای ارسال شده توسط افراد غریبه یا پاسخ دادن به هرگونه درخواست پول باشید. به همین ترتیب، اجازه ندهید که بدون بررسی مشروع بودن پیشنهاد، گرفتار فرصتها یا پروژههای جدید NFT شوید.
پروفایل های جعلی در شبکه های اجتماعی
کاربران رسانه های اجتماعی، چه در توییتر یا هر پلتفرم رسانه اجتماعی دیگر، باید دائماً از پروفایل های جعلی احتمالی آگاه باشند. اغلب، اینها کپیهایی از پروفایلهای واقعی هستند و کمی توجه به جزئیات ممکن است برای تشخیص آنها کافی باشد – گاهی اوقات یک حرف کافی است تا شما را به یک کلاهبردار راهنمایی کند.
در عین حال، رباتهایی که کاربران را وادار میکنند به پیامها واکنش نشان دهند یا کلاهبرداران پشتیبانی فنی، از رسانههای اجتماعی برای تعامل با کاربران و درخواست اطلاعاتی استفاده میکنند که به آنها امکان دسترسی به کیفهای دیجیتال را بدهد. اگرچه بازیگران بد ممکن است همیشه موفق نباشند، درصد کمی از کاربران کلاهبرداری شده ممکن است به معنای پرداخت های بزرگ باشد.
علاوه بر این، مجرمان سایبری ممکن است سعی کنند با ارسال پیامهایی به کاربران دسترسی پیدا کنند که در آنجا طوری رفتار میکنند که انگار میخواهند چت کنند یا به دنبال مشاوره باشند. برخی از پرچمهای قرمز ممکن است به شناسایی یک کلاهبردار کمک کنند، از جمله تعداد دنبالکنندگان، تعداد توییتها و بازتوییتها، یا اینکه آیا حساب فاقد محتوای اصلی است.
کلاهبرداری فیشینگ
یکی دیگر از تاکتیکهای رایج کپی کردن وبسایتها و برنامههای برندهای کاملاً قانونی است. کپیهای بازارهای NFT یا کیف پولهای دیجیتال جعلی در Discord، توییتر و انجمنها و همچنین از طریق ایمیل به اشتراک گذاشته میشوند. سطح شباهت با شرکت های واقعی چشمگیر است، و تشخیص تفاوت های کوچک در URL یا طرح کلی نیاز به یک چشم دقیق دارد.
به همین دلیل، همیشه ضروری است که URL یک لینک را قبل از کلیک کردن بررسی کنید، به خصوص زمانی که وب سایت ها به اطلاعات شخصی نیاز دارند. ما باید همیشه این قانون طلایی را به خاطر بسپاریم و هرگز عبارات اولیه یا رمز عبور را به کسی خارج از کیف پول NFT خود ندهیم.
پس از تأیید صحت وب سایت، مرحله بعدی تأیید صحت یک NFT است. پیشینه فروشنده و فروش های قبلی را بررسی کنید، اما همچنین بررسی کنید که آیا NFT اصلی است و در بازارهای دیگر فروخته نمی شود، به خصوص در هنگام خرید cryptoart گران قیمت با تقاضای بالا. صحبت از قیمت های گران قیمت و مشکوک پایین همیشه باید باعث ایجاد ابرو شود، زیرا کلاهبرداران تمایل دارند نسخه های آن را ارزان بفروشند.
جعل هویت هنرمند
به غیر از بنکسی و داستان کلاهبرداری شده وی در وب سایت، هنرمندان دیگری نیز در موقعیت های مشابهی قرار گرفته اند. تایلر هابز، هنرمند پروژه Art Blocks “Fidenza”، پلتفرم SolBlocks را به دلیل استفاده از کد خود برای فروش ماکت آثارش محکوم کرد. آثار هنری درک لافمن نیز توسط یک حساب کاربری جعلی با استفاده از نام هنرمند فروخته می شد، حتی یک نماد تأیید شده دریافت می کرد.
لیست کلاهبرداری های مشابه طولانی است و هنرمندان را وادار می کند تا با اظهار نظر، بررسی و محکوم کردن پروفایل های جعلی برای فروش غیرمجاز آثار هنری خود اقدام کنند.
کلاهبرداری های پمپاژ و تخلیه
نزدیکترین به حدس و گمان NFT، این نوع کلاهبرداری شامل یک شخص یا گروهی از افراد می شود که تعداد زیادی NFT (یا ارزهای دیجیتال) را می خرند و آنها را به خودشان می فروشند تا به طور مصنوعی احساس نادرستی از تقاضای بالای دارایی ایجاد کنند. به این ترتیب، نیروهای بازار سود فروش مجدد را افزایش خواهند داد.
بسیاری از این “فروش”های عظیم NFT افرادی هستند که آن را به عنوان بخشی از یک پمپاژ و یا یک طرح پولشویی به خودشان می فروشند https://t.co/s5QIIKhUL3
— رابرت ایوانز (تنها رابرت ایوانز) (@IwriteOK) 29 اکتبر 2021
از طرف خریدار، به نظر می رسد این طرح توسط اینفلوئنسرهایی که NFT را در نمایه های خود به اشتراک می گذارند، تأیید شده است، و آن را فرصتی عالی به نظر می رسد. در نهایت، این خریداران انتظار دارند که با قیمت بالاتری دوباره بفروشند، که هرگز اتفاق نمی افتد زیرا کلاهبرداران پس از به دست آوردن پول، رد پای خود را پاک می کنند.
کلاهبرداری فرش کش
یک کلاهبرداری رمزنگاری معمولی که توسط بازار NFT به ارث رسیده است. کشیدن فرش بسیار متداول بوده است و از ویژگی اصلی آن سود می برد: وقتی کلاهبرداری فاش می شود، معمولاً خیلی دیر شده است.
مانند کلاهبرداری های پمپاژ و تخلیه، کلاهبرداران یک پروژه را تبلیغاتی می کنند، درخواست سرمایه گذاری می کنند و بدون اطلاع قبلی، آن را رها می کنند. این معمولاً زمانی اتفاق میافتد که معتقدند سرمایهگذاران را به طور کامل تخلیه کردهاند، تمام وجوه را از یک کیف پول NFT برداشته و پروفایلهای خود را از بازارها و رسانههای اجتماعی حذف کردهاند.
یکی از معروف ترین موارد به «بازی ماهی مرکب» و ارز دیجیتال الهام گرفته شده از برنامه تلویزیونی Squid برمی گردد. ارزش این توکن تنها در عرض چند هفته به 2800 دلار رسید که ناگهان ناپدید شد. تمام حساب های رسانه های اجتماعی و وب سایت آن بدون هیچ اثری ناپدید شدند. در همین حال، گفته می شود که کلاهبرداران 3.3 میلیون دلار سرقت کرده اند.
کلاهبرداری در مناقصه
پیشنهادهای جعلی در حراج های NFT یکی از رایج ترین کلاهبرداری ها است. اینها زمانی رخ می دهند که یک فروشنده واقعی سعی می کند یک NFT را به حراج بگذارد. فروشنده ارز دیجیتالی را که میخواهد در آن پرداخت شود را نشان میدهد، اما یک کلاهبردار میتواند ارز پیشنهادی خود را به ارزی با ارزش کمتر تغییر دهد.
راه دیگری که می تواند کار کند، اضافه کردن و حذف یک فهرست NFT از یک بازار، انتقال عدد اعشاری یک به راست است. بدون توجه به تغییر، یک خریدار ممکن است در نهایت بسیار بیشتر از مبلغی که در ابتدا به آن نگاه کرده بود بپردازد. درست مانند زندگی واقعی، بررسی قیمت قبل از پرداخت ضروری است.
سرقت اکانت شبکه های اجتماعی
پیشنهادات و هدایای جعلی راهی عالی برای جلب علاقه کاربران (نه فقط) در رسانه های اجتماعی است. با کمال تعجب، آنها حتی ممکن است از حساب های کاربری تثبیت شده باشند. با این حال، واقعیت این است که اغلب اوقات، این حسابها توسط کلاهبرداران ربوده شدهاند تا طرحهای تقلبی را ترویج کنند.
Discord ما به خطر افتاده است، روی هیچ پیوندی کلیک نکنید، برش نزنید.
تهدیدات حذف شده اند، با این حال، ما به نظارت بر سرور تا زمان ایمن شدن کامل ادامه خواهیم داد.
لطفاً به یاد داشته باشید که هر اعلامیه را دوبار و سه بار بررسی کنید.
— شیرهای تنبل 🦁👑 (@LazyLionsNFT) 18 مه 2022
هنگامی که کاربران سعی می کنند به پیشنهاد جعلی دسترسی پیدا کنند، از آنها خواسته می شود رمز عبور یا اطلاعات شخصی خود را وارد کنند، جزئیات خود را ارائه دهند و در ازای آن چیزی دریافت نکنند.
نعناع های تقلبی
در این طرحها، کلاهبرداران NFTها را به کیف پول اینفلوئنسرها میاندازند و به نظر میرسد که افراد مشهور واقعاً NFTها را بر روی بلاک چین ساختهاند. این به این دلیل است که بسیاری از خریداران کیف پولهای خاصی را برای فعالیت جدید به منظور پیشبینی علاقه انبوه و افزایش ارزش NFT نظارت میکنند.
این کلاهبرداریها شامل عناصری از اکثر تکنیکهایی است که قبلاً ذکر شد، از جمله جعل هویت هنرمند تا کلاهبرداری. طبق گفته OpenSea، بزرگترین بازار NFT، بیش از ۸۰ درصد NFTهایی که به صورت رایگان در پلتفرم آن ایجاد شدهاند، جعلی، سرقت ادبی از هنرمندان دیگر یا هرزنامه بودهاند.
86 هزار بار مردم هنر من را دزدیده اند و آنها را در @opensea فهرست کرده اند و حتی جرات ایجاد مجموعه ای مانند یک انگشت وسط غول پیکر برای حقوق IP من را داشته اند. Wtf?#nft #arttheft #opensea #تخلف #nftcommunity pic.twitter.com/LY5Jxb2N2r
— آجا تریر (@AjaArt) 5 ژانویه 2022
نکات ایمنی NFT
هنگام غواصی در دنیای NFT، کلاهبرداری های زیادی وجود دارد که باید از آنها آگاه بود و طبق معمول، کلاهبرداران هرگز فرصت طلایی پول سازی را از دست نمی دهند. بنابراین، مهم است که همیشه مراقب باشید – دوز سالم شک و تردید شما را از سردردهای بعدی نجات می دهد.
در اینجا چند نکته سریع برای نحوه ایمن ماندن هنگام استفاده از NFT آورده شده است:
- هرگز کلید خصوصی یا عبارت seed خود را با کسی به اشتراک نگذارید.
- هر زمان که در دسترس است از رمزهای عبور قوی و منحصر به فرد همراه با احراز هویت چند عاملی استفاده کنید.
- همیشه بررسی کنید که DMی که دریافت کرده اید قانونی است.
- هرگز روی پیوندی که وعده رایگان دارد یا از شما می خواهد که سریع پاسخ دهید کلیک نکنید. و اگر وسوسه شدید که این کار را انجام دهید، ابتدا منبع پیوند را بررسی کنید. این حتی بیشتر در Discord صدق می کند.
- توکن های خود را به جای کیف پول نرم افزاری (معروف به «داغ») در یک کیف پول سخت افزاری سرد نگهداری کنید.
ترجمه:
پیشگامان تجارت امن ایرانیان