💬 Как обеспечить безопасность ваших NFT

Как обеспечить безопасность ваших NFT

Прошлый год был беспрецедентным для NFT: от коллекций голубых фишек до знаменитостей, присоединившихся к огромному притоку членов сообщества, пространство пережило стремительный рост по сравнению с 12 месяцами назад.

Хотя это принесло компании ликвидность, возможности и огромный потенциал для роста, это также привлекло потенциальных мошенников. Из-за децентрализованного характера мира NFT многие из них стали уязвимыми для ряда мошеннических действий, и во многих случаях мало что можно было сделать, чтобы противостоять им.

Мошенники становятся все изощреннее, и каждый день кто-то пишет в Твиттере о потере своих самых ценных цифровых драгоценностей. Коллекционеры должны быть более осторожными, чем когда-либо. Вот как.

Пространство NFT все еще находится на экспериментальной стадии — многие сравнивают его с Диким Западом. Там нет всеобъемлющей поддержки клиентов, вы не можете сообщить об убытках властям, но в 2021 году пространство все равно принесло миллиарды долларов. Вот что делает его идеальной питательной средой для мошенников.

Больше всего мишенью становятся NFT «голубых фишек», возможно, не чаще, чем яхт-клуб Bored Ape, стоимость одного из которых сейчас составляет около 60 ETH. Это означает, что мошенник потенциально может получить сотни тысяч долларов одним щелчком мыши. В пространстве, построенном на сильном чувстве общности и позитивности, анонимным мошенникам по-прежнему пугающе легко проникать в разговоры и манипулировать владельцами. Все, что на самом деле нужно, — это мгновенная оплошность.

Блокчейн и NFT обеспечивают автономию, но это также означает, что мы несем ответственность за наши активы — ни один банк не следит за ними. Понимание различных типов мошенничества поможет защитить ваши NFT.

Поддельные новые страницы

Часто во время долгожданного удаления NFT появляется несколько страниц OpenSea, что может затруднить проверку того, какая коллекция является законной, особенно если коллекция не проверена. Из-за просачивания FOMO, тикающего времени, многие коллекционеры не предпринимают дополнительных шагов по аутентификации, откуда чеканятся активы, и чеканят неправильный NFT.

Вскоре после этого незаконная коллекция удаляется из OpenSea вместе с этим NFT, но деньги покупателя остаются у мошенников. Это недавно произошло с Punks Comic, где многих обманом заставили чеканить со страницы Opensea, потеряв сотни долларов.

Что нужно сделать

Поддельные аирдропы

Благодаря NFT, существующим в блокчейне, ваш адрес общедоступен для всех, как и каждое ваше движение. Это означает, что любой может взаимодействовать с вашей учетной записью, и они могут отправлять NFT на ваш кошелек в качестве подарков — так называемые раздачи.

Мошенники часто отправляют NFT в ваш кошелек, чтобы заставить вас взаимодействовать с ними и узнать ваши личные данные, поэтому лучше не взаимодействовать с какими-либо новыми NFT, если вы не подтвердили их происхождение.

Олицетворение

Выдача себя за другое лицо — это, пожалуй, самая злонамеренная афера, и для ее реализации могут использоваться самые разные методы.

Недавно я обратил внимание на аккаунт в Твиттере — у него было 5000 подписчиков, фотография моего профиля, копия моей биографии, и они поделились некоторыми из моих твитов. Единственная разница между моей учетной записью и фальшивой заключалась в том, что имя пользователя фальшивой включало дополнительную букву S — «NFTs1nsight» вместо NFT1nsight. Эта учетная запись могла легко обмануть кого-то, кто не видел мою настоящую учетную запись.

Я не могу подтвердить, как использовалась учетная запись (отправлялись ли прямые сообщения потенциальным жертвам мошенничества), но могу только предположить, что она была создана злонамеренно. Такое мошенничество становится все более распространенным явлением: некоторые поддельные аккаунты добавляют тысячи подписчиков, чтобы казаться более реальными.

Что нужно сделать

Существует также выдача себя за бренд, когда мошенники аналогичным образом создают профиль, чтобы предложить поддержку жертвам взлома или других проблем, часто в Discord или Twitter.

Поддельные ссылки

Мошенники рассылают поддельные предложения OpenSea по электронной почте людям, предлагая получателям нажать кнопку "просмотреть". Эти ссылки часто ведут на поддельную страницу с запросом вашего кошелька и сид-фразы. Подобные аферы также есть на Discord. Как только мошенник получит вашу информацию, он переведет все ваши активы в другой кошелек и продаст их, и их невозможно остановить. Вы окажетесь в гонке за спасение как можно большего количества NFT.

Многие мошенники продают NFT по заниженным ценам только для того, чтобы продать их, а подозрительные покупатели могут просто скупить их, вместо того чтобы узнать, как продавец их приобрел. Иногда усилия сообщества могут помочь предотвратить это, но не всегда.

Совсем недавно известная коллекция NFT Jenkins the Valet’s Discord была скомпрометирована хакерами после того, как модератор поделился своим экраном, и они смогли заблокировать Discord, запретив моды и самих основателей. Хакеры выдавали себя за Дженкинса, что затем позволяло им сбрасывать фальшивую ссылку монетного двора на стелс-дроп, который многие участники считали законным. Мало того, что ссылка была почти идентична исходному сайту, хакеры также создали сцену для разговоров о монетном дворе, блокируя всех, кто сомневается в подлинности происходящего. К сожалению, многие на это попались, и сообщество было обмануто на несколько десятков ETH.

Ведущий модератор был обманут мошенниками через личные сообщения в дискорде, которые обвинили его самого в том, что он мошенник. В момент паники и замешательства он попытался доказать свою невиновность, поделившись своими сообщениями. Он поделился своим экраном, что позволило мошенникам взломать его Discord и получить контроль над сервером.

Вторая проблема заключалась в том, что Дженкинс не был полным владельцем сервера. Из-за этого его забанили, что было бы невозможно, если бы он владел сервером. С тех пор права и права собственности были переданы, а контроль восстановлен, что должно помочь предотвратить мошенничество в будущем.

Команда Jenkins четко и лаконично отреагировала на взлом, полностью перезагрузив свой Discord, внедрив круглосуточную модерацию с помощью ботов, проведя аудит и выплатив компенсацию всем, кто потерял ETH в результате аферы. Дженкинс также отдал собаку клуба собаководства Bored Ape, чтобы извиниться за досадный инцидент.

Небольшой плюс в том, что взлом означает, что теперь они лучше подготовлены к борьбе с будущими мошенниками. (Подробнее о хронологии событий и полной ситуации можно прочитать здесь.)

Существует хак/афера (обходит 2fa), которую мошенники используют для компрометации учетных записей разногласий. Если вы являетесь основателем/администратором проекта, это ВАЖНО. Наш сервер только что подвергся атаке. Вот как, а? — Маленькие лимонные друзья (@LittlelemonsNFT) 3 января 2022 г.

Наш сервер только что подвергся атаке.

Вот как?

— Маленькие лимонные друзья (@LittlelemonsNFT), 3 января 2022 г.

Вот еще способы обезопасить свои активы:

О защите ваших NFT ? На этой неделе я рассмотрел 5 различных случаев взлома кошельков и кражи NFT у их владельцев. Это разбивает мне сердце каждый раз, когда это происходит, но закономерности всегда одни и те же. 1/ Ниже приведены некоторые правила, которым нужно следовать, чтобы оставаться в безопасности ?? — richerd.eth ᵍᵐ (@richerd) 2 февраля 2022 г.

На этой неделе я рассмотрел 5 различных случаев взлома кошельков и кражи NFT у их владельцев.

Каждый раз, когда это происходит, мое сердце разбивается, но закономерности всегда одни и те же.

1/ Ниже приведены некоторые правила, которым нужно следовать, чтобы оставаться в безопасности ??

— richerd.eth ᵍᵐ (@richerd) 2 февраля 2022 г.

Всегда будьте бдительны в пространстве NFT. Одна небольшая оплошность может означать разницу между полным кошельком и пустым кошельком.