NFT ها کلاهبرداری نیستند. برعکس، آنها یک تجارت بزرگ پررونق هستند. NFT ها می توانند اقلام کلکسیونر مانند کارت های بیسبال در گذشته باشند، اما لازم نیست اینطور باشند. یکNFT همچنین میتواند نوعی سرگرمی دیجیتالی باشد، هنر ارزشمندی در لحظهای از زمان. افراد زیادی هستند که فکر می کنند این حبابی است که می ترکد و شاید در نهایت این اتفاق بیفتد. اما اکنون زمان آن نیست که در مورد آن گمانه زنی کنیم، زیرا آنها هنوز در حال رونق هستند.
NFT ها کلاهبرداری نیستند، اما گاهی اوقات به راحتی می توان آنها را دزدید و تا زمانی که بازارNFT به رشد خود ادامه دهد، تعداد حملات همراه با آن افزایش خواهد یافت. هکرها همچنین خلاقیت بیشتری پیدا می کنند و دانش فنی خود را افزایش می دهند. اخبارNFT بیشتری در مورد کلاهبرداری وجود دارد زیرا یک سال پیش، هکرها کاربران را ازNifty Gateway سرقت کردند. آنها تعداد زیادی NFT را به خانه بردند و حتی از کارت های اعتباری کاربرانی استفاده کردند که احراز هویت دو مرحله ای(2FA) را فعال نکردند تا NFT های بیشتری را تا سقف 10000 دلار در هر حساب خریداری کنند.
برای جلوگیری از کلاهبرداری NFT، عاقلانه است که مراقب پوشش خبری باشید. همچنین، امنیت دیجیتال خود را بهینه کنید و درگیر درخواست های تماس مبهم و پاپ آپ های عجیب و غریب نباشید. کاربران با خطرات ترید و ایمن نگه داشتنNFT های خود بیشتر آشنا می شوند. اما زمانی که قبلاً یکNFT دارید یا قصد خرید یک یا چند مورد را دارید، مهم است که بدانید چگونه از کلاهبرداریNFT جلوگیری کنید. به عنوان یک کاربر، می توانید اقدامات پیشگیرانه متعددی را ترتیب دهید تا از دارایی های خود در برابر سرقت محافظت کنید.
در روش های جلوگیری از کلاهبرداری در NFT ها ،اول از همه، مهم است که بدانید چه کاری انجام می دهید. برای جلوگیری از پمپاژ و تخلیه، عاقلانه است که تاریخچه تراکنش NFT را که می خواهید بخرید مرور کنید. همچنین، اطلاعات تماس سازنده را جستجو کنید و در مورد آنها تحقیق کنید. اگر همه معاملات در حدود یک تاریخ خاص انجام شده باشد، باید چراغ روشن شود. در حالی که ما در مورد کلاهبرداری های فیشینگ صحبت می کنیم – همیشه به خاطر داشته باشید که اطلاعات شخصی شما متعلق به شما است! هرگز کلیدهای کیف پول خود را تحویل ندهید و به پیشنهادات مشکوک یا درخواست های تماس واکنش نشان ندهید. نیازی به گفتن نیست، همیشه حساب های خود را با 2FA ایمن کنید. این کمترین کاری است که می توانید انجام دهید
در مورد آثار هنری دزدیده شده، مواقعی وجود دارد که نمی توانید کاری را انجام دهید. البته، میتوانید حسابهای سازنده، پیامهای رسانههای اجتماعی و انجمن را تأیید کنید. مثل هر مورد دیگری تحقیق کنید. برخی از بازارهایNFT در حال توسعه ابزارهای جدیدی هستند که از آنها برای اسکن بلاک چین های عمومی برای یافتن NFT های تقلبی استفاده می کنند. در نهایت، کلاهبردارانNFT علامت آبی را در کنار نام کاربری خود ندارند.
اکنون که چند نمونه واقعی از کلاهبرداریهای حوزهNFT را دیدیم، اجازه دهید برخی از رایجترین روشهای کلاهبرداریNFT را بررسی کنیم.
طبق جدیدترین اخبار NFT ها ،کلاهبرداری فیشینگ به حملاتی اطلاق میشود که در آن کاربران فریب داده میشوند تا از وبسایتهای جعلی که شبیه به وبسایتهای اصلی هستند، بازدید کنند و با آنها تعامل داشته باشند. این روش حمله یکی از قدیمیترین و رایجترین مدلهای کلاهبرداری در تاریخ اینترنت است. در این روش شما ترغیب میشوید تا در یک وبسایت جعلی NFTهای خود را مینت کنید. این وبسایتها با گرفتن عبارت بازیابی کیف پول یا مجوز دسترسی به آن، داراییهای شما را میدزدند.
همیشه پیش از سرمایهگذاری بر روی هر NFT، تحقیقات لازم را در مورد پروژه و تیم توسعه دهنده آن انجام دهید. ممکن است فکر کنید اینفلوئنسرهایی که در اینستاگرام یا توییتر یک پروژه را تبلیغ میکنند صلاح شما را میخواهند، اما به یاد داشته باشد که همیشه اینگونه نیست. تمامی پامپ و دامپهای احمقانهای که در سال گذشته توسط اینفلوئنسرهای برجسته مانند Save the Kids، Dink Doink وCxCoin اتفاق افتادند را به یادآورید. به اکثر اینفلوئنسرها برای تبلیغ یک پروژه NFT یا ارز دیجیتال خاص، مبالغ هنگفتی پیشنهاد میشود. به طوری که حتی با وجود مشکوک بودن پروژه و تیم، رد کردن اینگونه پیشنهادات برای آنها بسیار سخت است. بنابراین، صرف نظر از اینکه چقدر طرفدار یک اینفلوئنسر هستید، بهتر است که با احتیاط بیشتری نسبت به پروژههایی که توسط آنها حمایت و تبلیغ میشوند، رفتار کنید. اگر نمیتوانید باور کنید یک اینفلوئنسر چگونه میتوانید اینکار را با دنبالکنندههای خود بکند، ویدئوهای Coffeezilla را تماشا کنید. مطمئننا متقاعد خواهید شد.
کت فیشینگ یکی از تکنیکهای کلاهبرداری است که بیشتر در اپلیکیشنهای دوستیابی اتفاق میافتد؛ جایی که افراد برای فریب شما خود را به گونهای دیگر نشان میدهند. اگر به حساب دیسکورد خود نگاهی بیندازید، متوجه تعداد زیادی از آنها خواهید شد. این اکانتهای جعلی معمولاً در قالب یکی از اعضای تیمNFT یا یک ربات دیسکورد هستند که به شما لیست سفید یا پیشنهادات منحصر به فردی را ارائه میدهند.
به نقل از سرتکس ،در صورتی که قبلاً با یکی از این حسابها ارتباط برقرار کرده باشید، احتمالاً از شما خواسته شده است که عبارتseed کیف پول خود بفرستید و یا به یک سایت فیشینگ مراجعه کنید. متأسفانه، این استراتژی به قدری مورد استفاده قرار میگیرد که اکثر اعضای پروژه عبارت“Will Never DM you” به معنای «ما هرگز پیام خصوصی به شما نخواهیم داد» را در سایتهای رسمی خود قرار میدهند.
تصور کنید در حال رانندگی در یک بزرگراه هستید که ناگهان لاستیکهای ماشین از جای خود کنده میشوند. این دقیقاً همان حسی است که سرمایهگذاران با کلاهبرداری راگ پال تجربه میکنند. زمانی که تیم توسعهدهنده پشت یک پروژهNFT تصمیم میگیرد پروژه را پس از راهاندازی رها کند و تمام پول نقد جمعآوری شده برای توسعه آینده پروژه را از خزانه خارج کند، راگ پال رخ میدهد. اخیراً، یک راگ پال حوزه NFT در شبکه سولانا با حدود ۱.۳ میلیون دلار سرمایه در پروژهای به نامBig Daddy Ape Club اتفاق افتاد. این راگ پال نه تنها یکی از بزرگترین راگ پالهایNFT در شبکه سولانا، بلکه یکی از بیرحمترین آنها است. چرا که سرمایهگذاران این پروژه، هرگز حتی NFTهای خود را دریافت نکردند.
اگر تا به حال از اوپن سی ( OpenSea) یا هر بازار NFT دیگری بازدید کرده باشید، حتما متوجه این موضوع شدهاید که کاربران میتوانند پیشنهادات قیمت را حتی برای NFTهایی که برای فروش نیستند ارسال کنند. این یعنی مالک یک NFT میتوانند بدون لیست کردن NFT خود، یک پیشنهاد خرید را بپذیرند. در حالی که این قابلیت میتواند اثرات مثبتی مانند کاهش کارمزد گس و ارائه انعطافپذیری بیشتری برای ترید را به کاربران بدهد، اما بسیاری از کلاهبرداران از این موقعیت برای ربودن و حمله به یک NFT استفاده میکنند. به این صورت که ابتدا پیشنهادی با ۵ اتریوم را ارائه میدهند، اما قبل از قبول کردن شما، آن را به ۵ USDC یا یک ارز دیجیتال ارزانتر تبدیل میکنند. از آنجایی که اکثر قربانیان این کلاهبرداری NFTهای خود را به دلیل سهل انگاری یا عدم بررسی مجدد از دست میدهند، به یاد داشته باشید که قبل از پذیرش پیشنهاد آن را دوباره بررسی کنید.
در چند سال اخیر، کیف پول متامسک مورد حملههای زیادی قرار گرفته است. حملههایی که هیچ کس قادر به کشف چگونگی دسترسی هکرها به کیف پول آن نبوده است. قربانیان گفتهاند که هرگز به وبسایتهای فیشینگ مراجعه نکردهاند یا عبارت کلیدی خود را به کسی نگفتهاند. بنابراین، این حملات چگونه به وجود آمدند؟ این دقیقاً همان چیزی است کهCryptoJordin، یک یوتیوببر محبوب، کشف کرد. او در دسامبر سال گذشته قربانی حمله متامسک گردید و وقتی از خواب بیدار شد، تمام داراییهای کیف پولش به سرقت رفته بود. در حال که متحیر و مصمم بود که چگونگی به سرقت رفتن داراییهایش را کشف کند، مجموعهای از ویدیوها را که تحقیقات خود را مستند میکرد، ضبط کرد.
بر اساس تحقیقات وی، هکرها توانستند با ظاهر شدن به عنوان اسپانسر محصول بازی و ارسال لینک اشتراک فایل در ایمیلش، بدافزار را روی دستگاه او نصب کنند. این بدافزار تمام دادههای سیستم و سایر دستگاههای دیگری که به وایفای او متصل بود را هک کرد. این به هکرها این امکان را میداد که از راه دور به هر دستگاهی که در خانه او است دسترسی داشته باشند و آن را هک کنند. گفتنی است کیف پولهای سختافزاری که به دلیل امنیت فوقالعادهشان همیشه مورد ستایش قرار میگیرند از این قاعده مستثنی نیستند.
بسیاری از حسابهای شبکههای اجتماعی اینفلوئنسرها و افراد تاثیر گذار دنیای کریپتوکارنسی هک شدند و ویدیوهای تبلیغاتی برای پروژههای جعلی مختلف از طریق اکانت آنها منتشر شد. گفتنی است اکثر این نوع کلاهبرداریها با هدف معرفی پروژههای دیجیتالی وNFTهای جعلی در پلتفرم دیسکورد انجام میشود. با دسترسی به امکاناتDiscord webhook، هکرها میتوانند با به خطر انداختن حسابهای اعضای تیم یا انتشار لینکها در کانال اعلام پروژه، به سرور رسمی دسترسی پیدا کرده و آن را تحت کنترل خود در بیاورند. این روش حمله بر روی بسیاری از پروژهها از جملهCreatureToadz، Monkey Kingdom و Fractal استفاده شده است.
منبع :