Перед приобретением NFT стоит разобраться в потенциальных опасностях криптопространства. Ниже приведены некоторые типичные аферы мира NFT, за которыми вам следует следить.
Фальшивые веб-сайты
Одна из самых распространенных афер – репликация сайтов проектов NFT или популярных рынков, таких как OpenSea. Часто неосторожным пользователям предлагается подключить свои криптокошельки к поддельному веб-сайту для минта или транзакций NFT. В большинстве случаев действия приведут к тому, что с кошельков пользователей исчезнет небольшая сумма. В то время как более “удачливые” в конечном итоге будут платить за поддельный NFT.
Так как вы можете избежать этого? Всегда перепроверяйте все ссылки на сайт, прежде чем нажать на них. Официальные ссылки обычно используются в закрытых каналах Discord каждого проекта (например, Announcement или FAQ) или на их странице в Twitter.
Еще одна хорошая привычка перед минтом — просмотр комментариев по социальным каналам проекта. Часто интернет-сыщики выкрикивают аферы. Кроме того, если вы не уверены, но по-прежнему настаиваете на покупке или выпуске NFT в надежде получить золото, лучше создайте новый кошелек с нужной суммой средств.
Будьте осторожны. И всегда все проверяйте!
Поддельные коллекции
Если что-то кажется слишком хорошим, чтобы быть правдой, вероятно так и есть. Эта же поговорка относится и к NFT. Так что пока не покупайте 1 ETH CryptoPunk! Убедитесь, что NFT действительно является частью коллекции аутентичного, а не имитационного продукта.
Такие рынки, как OpenSea, пометят большинство коллекций высокого уровня тегом “Verified Collection”. Некоторые творческие мошенники пытаются повторить это, включив тег “проверено” в логотип поддельной коллекции. Способ проверки: “зависнуть” над синим тиком на OpenSea, после чего должны появиться слова “Verified Collection”.
В тех случаях, когда тег “Проверенная коллекция” недоступен, лучше проверить официальные веб-сайты и общественные каналы коллекции NFT. Посмотреть, совпадают ли адреса контракта с тем, что вы покупаете.
Самозванство
Аферы с самозванством существуют уже давно. И, к сожалению, все еще очень распространены в мире крипто-арта. Мошенники часто выдают себя за команду поддержки клиентов проектов, чтобы «охотиться» на ничего не подозревающих пользователей, нуждающихся в помощи. Как правило, это мошеннические попытки получить личные данные и конфиденциальную информацию. Например, такую как фразы для восстановления пароля (seed-фраза).
Ещё одна распространенная афера — ненастоящие подарки. Цель- соединение кошельков пользователей с поддельным веб-сайтом или передача приватных ключей. Если это будет сделано успешно, средства пользователей окажутся во власти мошенников, что позволит им забрать все активы с кошелька.
Сильные хакеры могут даже обойти систему безопасности и взять под контроль социальные сети проекта или счета Discord. Это позволяет хакерам делиться фальшивыми “официальными ссылками” в “официальных каналах”, которые могут обмануть даже самых осторожных пользователей. Так произошло в случае группы Beeple’s Discord, что привело к потере пользователем ~38 ETH. К сожалению, нет надежного способа предотвращения таких инцидентов. Вы можете обезопасить себя путем перекрестной проверки нескольких источников ( Twitter, Discord, Telegram, официальный веб-сайт и.др), прежде чем попытаться купить или минтить любые NFT.
По мере того, как вы будете участвовать во все большем числе проектов групп Discord, вы начнете получать множество незашифрованных прямых сообщений (DMs) или спама от других пользователей. Избегайте переходов по ссылкам, которые раздают другие пользователи. Так можно получить ваш приватный ключ. Это был один из методов, который мошенники использовали, чтобы обмануть пользователей Aurory’s на громком NFT-дропе.
Есть хороший способ обезопасить себя – настройка параметров конфиденциальности Discord для предотвращения прямых сообщений от членов сервера. Таким образом, вы отфильтруете все личные сообщения от пользователей, которых нет в списке друзей.
Lowball Bids
Хотя, строго говоря, это не мошенничество. Это по-прежнему широко распространенное явление, которое как начинающие, так и опытные сборщики NFT должны отметить. Как правило, вы получаете множество предложений, связанных с вашими NFT. Особенно если речь идет о популярных коллекциях или редких произведениях. Когда вы получаете предложение по NFT, обратите пристальное внимание на обозначение криптовалюты. Номинировано ли предложение в ЕТН, DAI, USDC или каких-либо других токенах?
Как и во многих прибыльных бизнесах, всегда будут плохие актеры, планирующие извлечь выгоду из нашей кратковременной ошибки в суждениях. В целом, к NFT следует применять те же старые методы обеспечения кибербезопасности:
- Никогда не раскрывайте свои фразы для восстановления пароля (seed-фразы);
- Проверяйте ссылки, на которые кликаете;
- Перекрестная проверка и проверка информации из нескольких источников;
- При подключении к сомнительным сайтам используйте новый кошелек;
- Всегда проводите проверки.
Чтобы всегда быть в курсе новостей из мира NFT, подписывайтесь в соцсетях в Instagram, Telegram или Дзен
