سحر رحیمی
سحر رحیمی
خواندن ۷ دقیقه·۲ سال پیش

کلاهبرداری در NFT ها چگونه است و چطور میتوان جلوی آن را گرفت؟

آیا NFT ها کلاهبرداری هستند؟

NFT ها کلاهبرداری نیستند. برعکس، آنها یک تجارت بزرگ پررونق هستند. NFT ها می توانند اقلام کلکسیونر مانند کارت های بیسبال در گذشته باشند، اما لازم نیست اینطور باشند. یکNFT همچنین می‌تواند نوعی سرگرمی دیجیتالی باشد، هنر ارزشمندی در لحظه‌ای از زمان. افراد زیادی هستند که فکر می کنند این حبابی است که می ترکد و شاید در نهایت این اتفاق بیفتد. اما اکنون زمان آن نیست که در مورد آن گمانه زنی کنیم، زیرا آنها هنوز در حال رونق هستند.

NFT ها کلاهبرداری نیستند، اما گاهی اوقات به راحتی می توان آنها را دزدید و تا زمانی که بازارNFT به رشد خود ادامه دهد، تعداد حملات همراه با آن افزایش خواهد یافت. هکرها همچنین خلاقیت بیشتری پیدا می کنند و دانش فنی خود را افزایش می دهند. اخبارNFT بیشتری در مورد کلاهبرداری وجود دارد زیرا یک سال پیش، هکرها کاربران را ازNifty Gateway سرقت کردند. آنها تعداد زیادی NFT را به خانه بردند و حتی از کارت های اعتباری کاربرانی استفاده کردند که احراز هویت دو مرحله ای(2FA) را فعال نکردند تا NFT های بیشتری را تا سقف 10000 دلار در هر حساب خریداری کنند.


چگونه می توانید از کلاهبرداری NFT جلوگیری کنید؟

برای جلوگیری از کلاهبرداری NFT، عاقلانه است که مراقب پوشش خبری باشید. همچنین، امنیت دیجیتال خود را بهینه کنید و درگیر درخواست های تماس مبهم و پاپ آپ های عجیب و غریب نباشید. کاربران با خطرات ترید و ایمن نگه داشتنNFT های خود بیشتر آشنا می شوند. اما زمانی که قبلاً یکNFT دارید یا قصد خرید یک یا چند مورد را دارید، مهم است که بدانید چگونه از کلاهبرداریNFT جلوگیری کنید. به عنوان یک کاربر، می توانید اقدامات پیشگیرانه متعددی را ترتیب دهید تا از دارایی های خود در برابر سرقت محافظت کنید.

در روش های جلوگیری از کلاهبرداری در NFT ها ،اول از همه، مهم است که بدانید چه کاری انجام می دهید. برای جلوگیری از پمپاژ و تخلیه، عاقلانه است که تاریخچه تراکنش NFT را که می خواهید بخرید مرور کنید. همچنین، اطلاعات تماس سازنده را جستجو کنید و در مورد آنها تحقیق کنید. اگر همه معاملات در حدود یک تاریخ خاص انجام شده باشد، باید چراغ روشن شود. در حالی که ما در مورد کلاهبرداری های فیشینگ صحبت می کنیم – همیشه به خاطر داشته باشید که اطلاعات شخصی شما متعلق به شما است! هرگز کلیدهای کیف پول خود را تحویل ندهید و به پیشنهادات مشکوک یا درخواست های تماس واکنش نشان ندهید. نیازی به گفتن نیست، همیشه حساب های خود را با 2FA ایمن کنید. این کمترین کاری است که می توانید انجام دهید

در مورد آثار هنری دزدیده شده، مواقعی وجود دارد که نمی توانید کاری را انجام دهید. البته، می‌توانید حساب‌های سازنده، پیام‌های رسانه‌های اجتماعی و انجمن را تأیید کنید. مثل هر مورد دیگری تحقیق کنید. برخی از بازارهایNFT در حال توسعه ابزارهای جدیدی هستند که از آنها برای اسکن بلاک چین های عمومی برای یافتن NFT های تقلبی استفاده می کنند. در نهایت، کلاهبردارانNFT علامت آبی را در کنار نام کاربری خود ندارند.

رایج‌ترین روش‌های کلاهبرداری NFT

اکنون که چند نمونه واقعی از کلاهبرداری‌های حوزهNFT را دیدیم، اجازه دهید برخی از رایج‌ترین روش‌های کلاهبرداریNFT را بررسی کنیم.

فیشینگ (Phishing)

طبق جدیدترین اخبار NFT ها ،کلاهبرداری فیشینگ به حملاتی اطلاق می‌شود که در آن کاربران فریب داده می‌شوند تا از وب‌سایت‌های جعلی که شبیه به وب‌سایت‌های اصلی هستند، بازدید کنند و با آنها تعامل داشته باشند. این روش حمله یکی از قدیمی‌ترین و رایج‌ترین مدل‌های کلاه‌برداری در تاریخ اینترنت است. در این روش شما ترغیب می‌شوید تا در یک وب‌سایت جعلی NFTهای خود را مینت کنید. این وب‌‌سایت‌ها با گرفتن عبارت بازیابی کیف پول یا مجوز دسترسی به آن، دارایی‌های شما را می‌دزدند.

پامپ و دامپ (Pump and Dump)

همیشه پیش از سرمایه‌گذاری بر روی هر NFT، تحقیقات لازم را در مورد پروژه و تیم توسعه ‌دهنده آن انجام دهید. ممکن است فکر کنید اینفلوئنسر‌هایی که در اینستاگرام یا توییتر یک پروژه را تبلیغ می‌کنند صلاح شما را می‌خواهند، اما به یاد داشته باشد که همیشه این‌گونه نیست. تمامی پامپ و دامپ‌های احمقانه‌ای که در سال گذشته توسط اینفلوئنسر‌های برجسته مانند Save the Kids، Dink Doink وCxCoin اتفاق افتادند را به یاد‌آورید. به اکثر اینفلوئنسر‌ها برای تبلیغ یک پروژه NFT یا ارز دیجیتال خاص، مبالغ هنگفتی پیشنهاد می‌شود. به طوری که حتی با وجود مشکوک بودن پروژه و تیم، رد کردن اینگونه پیشنهادات برای آن‌ها بسیار سخت است. بنابراین، صرف نظر از اینکه چقدر طرفدار یک اینفلوئنسر هستید، بهتر است که با احتیاط بیشتری نسبت به پروژه‌هایی که توسط آن‌ها حمایت و تبلیغ می‌شوند، رفتار کنید. اگر نمی‌توانید باور کنید یک اینفلوئنسر چگونه می‌توانید اینکار را با دنبال‌کننده‌های خود بکند، ویدئو‌های Coffeezilla را تماشا کنید. مطمئننا متقاعد خواهید شد.

کت فیشینگ (Catfishing)

کت فیشینگ یکی از تکنیک‌های کلاهبرداری است که بیشتر در اپلیکیشن‌های دوستیابی اتفاق می‌افتد؛ جایی که افراد برای فریب شما خود را به گونه‌ای دیگر نشان می‌دهند. اگر به حساب دیسکورد خود نگاهی بیندازید، متوجه تعداد زیادی از آن‌ها خواهید شد. این اکانت‌های جعلی معمولاً در قالب یکی از اعضای تیمNFT یا یک ربات دیسکورد هستند که به شما لیست سفید یا پیشنهادات منحصر به فردی را ارائه می‌دهند.

کلاهبرداری از نوع کت فیشینگ (catfishing)

به نقل از سرتکس ،در صورتی که قبلاً با یکی از این حساب‌ها ارتباط برقرار کرده باشید، احتمالاً از شما خواسته شده است که عبارتseed کیف پول خود بفرستید و یا به یک سایت فیشینگ مراجعه کنید. متأسفانه، این استراتژی به قدری مورد استفاده قرار می‌گیرد که اکثر اعضای پروژه عبارت“Will Never DM you” به معنای «ما هرگز پیام خصوصی به شما نخواهیم داد» را در سایت‌های رسمی خود قرار می‌دهند.

راگ پال (Rug Pulls)

تصور کنید در حال رانندگی در یک بزرگراه هستید که ناگهان لاستیک‌های ماشین از جای خود کنده می‌شوند. این دقیقاً همان حسی است که سرمایه‌گذاران با کلاهبرداری راگ پال تجربه می‌کنند. زمانی که تیم توسعه‌دهنده پشت یک پروژهNFT تصمیم می‌گیرد پروژه را پس از راه‌اندازی ر‌ها کند و تمام پول نقد جمع‌آوری شده برای توسعه آینده پروژه را از خزانه خارج کند، راگ پال رخ می‌دهد. اخیراً، یک راگ پال حوزه NFT در شبکه سولانا با حدود ۱.۳ میلیون دلار سرمایه در پروژه‌ای به نامBig Daddy Ape Club اتفاق افتاد. این راگ پال نه تنها یکی از بزرگ‌ترین راگ پال‌هایNFT در شبکه سولانا، بلکه یکی از بی‌رحم‌ترین آن‌ها است. چرا که سرمایه‌گذاران این پروژه، هرگز حتی NFTهای خود را دریافت نکردند.

مزایده (Bidding)

اگر تا به حال از اوپن سی ( OpenSea) یا هر بازار NFT دیگری بازدید کرده باشید، حتما متوجه این موضوع شده‌اید که کاربران می‌توانند پیشنهادات قیمت را حتی برای NFT‌هایی که برای فروش نیستند ارسال کنند. این یعنی مالک یک NFT می‌توانند بدون لیست کردن NFT خود، یک پیشنهاد خرید را بپذیرند. در حالی که این قابلیت می‌تواند اثرات مثبتی مانند کاهش کارمزد گس و ارائه انعطاف‌پذیری بیشتری برای ترید را به کاربران بدهد، اما بسیاری از کلاهبرداران از این موقعیت برای ربودن و حمله به یک NFT استفاده می‌کنند. به این صورت که ابتدا پیشنهادی با ۵ اتریوم را ارائه می‌دهند، اما قبل از قبول کردن شما، آن را به ۵ USDC یا یک ارز دیجیتال ارزان‌تر تبدیل می‌کنند. از آنجایی که اکثر قربانیان این کلاهبرداری NFT‌های خود را به دلیل سهل انگاری یا عدم بررسی مجدد از دست می‌دهند، به یاد داشته باشید که قبل از پذیرش پیشنهاد آن را دوباره بررسی کنید.

بد‌افزار (Malware)

در چند سال اخیر، کیف پول متامسک مورد حمله‌های زیادی قرار گرفته است. حمله‌هایی که هیچ کس قادر به کشف چگونگی دسترسی هکر‌ها به کیف پول آن نبوده است. قربانیان گفته‌اند که هرگز به وب‌سایت‌های فیشینگ مراجعه نکرده‌اند یا عبارت کلیدی خود را به کسی نگفته‌اند. بنابراین، این حملات چگونه به وجود آمدند؟ این دقیقاً همان چیزی است کهCryptoJordin، یک یوتیوب‌بر محبوب، کشف کرد. او در دسامبر سال گذشته قربانی حمله متامسک گردید و وقتی از خواب بیدار شد، تمام دارایی‌های کیف پولش به سرقت رفته بود. در حال که متحیر و مصمم بود که چگونگی به سرقت رفتن دارایی‌هایش را کشف کند، مجموعه‌ای از ویدیو‌ها را که تحقیقات خود را مستند می‌کرد، ضبط کرد.

کلاهبرداری بدافزاری

بر اساس تحقیقات وی، هکر‌ها توانستند با ظاهر شدن به عنوان اسپانسر محصول بازی و ارسال لینک اشتراک فایل در‌ ایمیلش، بدافزار را روی دستگاه او نصب کنند. این بدافزار تمام داده‌های سیستم و سایر دستگاه‌های دیگری که به‌ وای‌فای او متصل بود را هک کرد. این به هکر‌ها این امکان را می‌داد که از راه دور به هر دستگاهی که در خانه او است دسترسی داشته باشند و آن را هک کنند. گفتنی است کیف پول‌های سخت‌افزاری که به دلیل امنیت فوق‌العاده‌شان همیشه مورد ستایش قرار می‌گیرند از این قاعده مستثنی نیستند.

دیسکورد و شبکه‌های اجتماعی (Discord and Social Media)

بسیاری از حساب‌های شبکه‌های اجتماعی اینفلوئنسر‌ها و افراد تاثیر گذار دنیای کریپتوکارنسی هک شدند و ویدیو‌های تبلیغاتی برای پروژه‌های جعلی مختلف از طریق اکانت آنها منتشر شد. گفتنی است اکثر این نوع کلاهبرداری‌ها با هدف معرفی پروژه‌های دیجیتالی وNFT‌های جعلی در پلتفرم دیسکورد انجام می‌شود. با دسترسی به امکاناتDiscord webhook، هکر‌ها می‌توانند با به خطر انداختن حساب‌های اعضای تیم یا انتشار لینک‌ها در کانال اعلام پروژه، به سرور رسمی دسترسی پیدا کرده و آن را تحت کنترل خود در بیاورند. این روش حمله بر روی بسیاری از پروژه‌ها از جملهCreatureToadz، Monkey Kingdom و Fractal استفاده شده است.

منبع :

https://medad.io/@Saharahimi/%D9%85%D8%AA%D8%A7%D9%88%D8%B1%D8%B3-%D9%88-%D8%AA%D8%B9%D8%B1%DB%8C%D9%81-%D9%88-%D9%88%DB%8C%DA%98%DA%AF%DB%8C-%D9%87%D8%A7-%D8%A2%D9%86/

کلاهبرداری nftnft ‌هاان اف تی
علاقه مند به امور حسابداری و نرم افزار های حسابداری
شاید از این پست‌ها خوشتان بیاید