Осторожно: скам! Виды мошенничества в NFT и способы защиты
Анонимность криптовалют, с одной стороны, позволяет свободно распоряжаться своими активами и не отчитываться о своих транзакциях. С другой стороны, это позволяет мошенникам легко оставаться безнаказанными. К тому же, чаще всего операции с криптовалютой отменить невозможно - если у вас украли токены, значит, скорее всего, вернуть их уже не получится. Именно поэтому важно внимательно следить за своими персональными данными в интернете, seed-фразами и паролями, а также отсеивать подозрительные проекты с самого начала.
Виды скама
Раг-пуллы
Самый распространенный вид скама в NFT - раг-пуллы. Такие проекты активно рекламируют свои NFT и токены и стремятся завоевать доверие у инвесторов через социальные сети. Однако когда те вкладывают свои деньги в этот проект, недобросовестные основатели закрывают его и исчезают вместе с вложенными средствами.
Классический пример раг-пулла - Frosties. Фаундеры проекта обещали инвесторами эксклюзивные дропы, стейкинг и P2E игру, но закрыли свой сайт и социальные сети сразу после того, как инвесторы вложили более $1,3 млн.
Как правило, хакеры используют фишинг, чтобы получить доступ к вашему криптокошельку. Для этого они рассылают поддельные ссылки, часто по электронной почте или через Twitter и Discord. Как только вы нажимаете на ссылку и вводите свои данные, хакеры используют кейлоггеры или шпионское ПО, чтобы получить доступ к вашей учетной записи и взломать ее.
Например, недавно хакеры отправляли фишинговые ссылки на электронную почту с адреса, похожего на настоящую почту OpenSea. Многие переходили по ссылке в письме и делились своими данными с хакерами, после чего теряли свои NFT.
Памп и дамп
Мошенники "накачивают" цену NFT, самостоятельно скупая свою коллекцию и рекламируя ее через знаменитостей. После того, как все больше людей решают вложиться в проект, мошенники "дампят". Они пропадают и перестают заниматься проектом, оставляя инвесторов с бесполезным активом, цена которого будет неизбежно падать.
Использование чужого проекта
Мошенники создают каналы в Discord или страницы в Twitter, похожие на социальные сети оригинального проекта. Чаще всего они выбирают NFT-коллекцию, которая активно рекламируется перед минтом. Скамеры представляются модераторами проекта или вовсе фаундерами. Они могут предложить вам купить NFT по более низкой цене или уверять, что вы выиграли дроп. Когда вы перейдете по ссылке с якобы минтом или дропом, мошенники получат данные вашего кошелька и смогут украсть средства с него.
Способы защиты
- Не переходите по подозрительным ссылкам.
- Никогда не сообщайте свой пароль и seed-фразу. Храните их на бумажном носителе или запомните.
- Используйте двухфакторную аутентификацию в своей учетной записи.
- Всегда проводите ресерч, прежде чем инвестировать в проект. Проверяйте личность и историю продавца NFT перед совершением покупки.
- Используйте холодный кошелек для хранения своих активов.
- Не отвечайте на сообщения модераторов в Discord, если сами не просили их связаться с вами. Они очень редко пишут пользователям первыми, так что если вы увидели сообщение от якобы модератора проекта - скорее всего, это скам.
- Проверяйте, официальные ли это соцсети проекта, прежде чем нажимать на ссылки из публикаций. Настоящие ссылки на Discord или Twitter чаще всего можно найти на OpenSea или сайте проекта.