7 найпоширеніших схем шахрайства з NFT

Стан криптовалютного шахрайства

Перш за все, слід прямо сказати — шахрайство з криптовалютою існує давно. Активність у сфері блокчейну не є винятком. Незаконна діяльність виникає всюди, де можливий прибуток. Чому сфера NFT стала такою помітною у цьому контексті? Є багато факторів, що заслуговують уважного розгляду.

NFT, більше за інші блокчейн-рішення, проникли у масовий сегмент. В останні роки було приблизно 280 000 покупців і продавців NFT та близько 185 000 унікальних гаманців. Багато з цих учасників — новачки у криптовалюті, тому вони більш схильні до ризику шахрайства. Така зміна складу учасників створила вразливу аудиторію, яку активно намагаються ошукати зловмисники.

Глобальні продажі NFT перевищили $4 мільярди за останній час, а пошуки Google за запитом "NFT scam" досягли історичного максимуму. У будь-якій сфері торгівлі, на жаль, є місце шахраям. Стрімкий розвиток ринку NFT приваблює як справжніх інвесторів, так і зловмисників, які користуються ажіотажем навколо нових активів.

Важливо розуміти, що NFT із зображенням не надає вам права власності на саме зображення. Ви не можете його копіювати чи використовувати в комерційних цілях. Ви отримуєте право власності на запис про покупку у блокчейні. Інша людина може придбати запис про покупку, пов'язаний із цим зображенням. Це фундаментальне нерозуміння власності NFT породжує плутанину та створює можливості для шахраїв, які користуються необізнаністю покупців.

Через це ринок NFT складно регулювати так, як класичний ринок мистецтва. Викрадення картини Ван Гога призводить до кримінальної відповідальності. Дилери мистецтва шукають оригінали. Навіть престижний класичний арт-ринок складається з невеликої, згуртованої спільноти. Децентралізований і псевдонімний характер блокчейн-транзакцій ускладнює пошук і притягнення шахраїв до відповідальності.

NFT можуть підтримати цифрових митців, створюючи дефіцит і даючи змогу покупцям володіти унікальними цифровими файлами. Однак деякі проблеми залишаються актуальними. Це, зокрема, витрати на транзакції у блокчейні. Також потрібно вирішувати питання шахрайських схем. Краще їх розуміючи, можна захистити себе і приймати обґрунтовані рішення на цьому ринку.

Відомі шахрайські схеми з NFT

Evolved Apes

За останні роки випуск 10 000 "Evolved Apes" став одним із найвідоміших прикладів шахрайства NFT типу rug pull. Цей фальшивий NFT-проєкт був типовим для галузі. Мультяшні дизайни мавп особливо популярні серед NFT після успіху Bored Ape Yacht Club, який надихнув багато наслідувачів.

Покупці отримували унікальну мавпу. Також була обіцянка використання у майбутній блокчейн-грі, де мавпи змагалися б між собою. Переможці отримували криптовалюту, а NFT нібито фінансували гру на стадії розробки. Проєкт активно просували у соцмережах і Discord, залучаючи тисячі інвесторів.

Однак розробник під псевдонімом "Evil Ape" зник невдовзі після продажу NFT. На той момент він заробив 798 Ethereum (близько $2,7 мільйона). Покупці не могли нічого зробити. Гра Evolved Apes не існувала. Ті, хто купив ці NFT, отримали лише JPG-файл як сувенір. Це класичний приклад rug pull — коли розробники кидають проєкт після збору коштів.

Mercenary

Ще одним популярним шахрайством став проєкт Mercenary. Це була NFT-гра у середньовічному стилі з механікою play-to-earn і токеном Mercenary Gold. Проєкт стартував з гучними обіцянками. Шахраї платили за рекламу у Twitter через новинні крипто-ресурси, що створювало видимість легітимності.

Насправді це був обман. Люди, які стояли за Mercenary Gold, втекли з не менше ніж $760 000. Їх також звинувачували у шахрайстві з іншими блокчейн-проєктами. Власники зникли з соцмереж і не залишили слідів. Сайт проєкту закрили, всі офіційні канали припинили роботу, залишивши інвесторів із нічого не вартими токенами.

Інші шахрайства з мавпами

Big Daddy Ape Club виглядав як пародія на успішний Bored Ape Yacht Club. Відомі особистості, наприклад Джиммі Феллон і Періс Хілтон, цікавилися Bored Ape Club. Жоден із них не підтримував Big Daddy Ape Club, хоча реклама могла створити таке враження. Шахраї використали популярність NFT із мавпами для залучення покупців.

Шахраї з Big Daddy Ape Club переконували клієнтів "мінтити" фейковий NFT за преміум-ціною 1 Solana — приблизно $135 на той час. Зрештою NFT не вдалося замінтити. Проте комісія Solana списувалася, і жертви втрачали кошти, нічого не отримуючи.

Ця NFT-афера зачепила понад 9 041 людину. Шахраї заробили понад $1,3 мільйона. Сайт SolRarity зазначає, що це вже не перший випадок шахрайства цієї групи у світі криптовалюти. Ймовірно, це третя афера від цих осіб, якщо аналізувати активність гаманця. Серійний характер таких схем підкреслює потребу у ретельній перевірці перед інвестуванням у NFT-проєкт.

NFT Pump-and-Dump

На жаль, pump-and-dump схеми стали типовими для криптовалют і зараз для NFT. У таких схемах група скуповує NFT або токени, штучно піднімає попит, а потім продає активи на піку цін та залишає інших із нічого не вартими токенами. Така маніпуляція давно поширена на класичних фінансових ринках і активно використовується у нерегульованій криптосфері.

Поширеним є також wash trading — коли одна особа купує і продає активи, створюючи штучний ріст цін. Це робить актив привабливим для недосвідчених трейдерів, які думають про його подальше зростання або вважають угоду вигідною. Wash trading створює фіктивний обсяг і цінові сигнали, які вводять покупців в оману щодо справжньої вартості NFT.

NFT-проєкти також звинувачували у pump-and-dump. Наприклад, The Athletic стверджував, що команди SoRare NFTs купували токени для штучного підвищення інтересу. Навіть рекордний продаж роботи Beeple супроводжувався звинуваченнями у шахрайстві з NFT. Деякі джерела стверджують, що покупець під псевдонімом Metakovan придбав роботу для фінансування pump-and-dump схеми з токеном B.20.

Великі NFT-проєкти теж можуть бути причетні

Один із перших NFT-проєктів — CryptoKitties. NFT розміщені у блокчейні Ethereum. Після запуску у 2017 році це були надзвичайно популярні NFT. Одна з кішок була продана за $155 000 в Ethereum. Через пів року ціни впали на 95%. Такий обвал призвів до значних збитків інвесторів і став ранньою ознакою волатильності ринку NFT.

Як уникнути шахрайства з фейковими NFT-проєктами?

По-перше, перевіряйте історію та записи гаманців проєкту. OpenSea та інші NFT-маркетплейси дозволяють бачити кількість транзакцій і покупців колекцій NFT. EtherScan надає прозорість щодо всіх операцій у блокчейні Ethereum.

Додавайте проєкт у соцмережах. Перевіряйте Twitter і приєднуйтеся до Discord. У проєкті повинно бути багато інвесторів і колекціонерів — це ознака ліквідності, художньої цінності та стійкої спільноти. Звертайте увагу на реальні взаємодії, а не на боти чи платних промоутерів.

Плагіат NFT

Шахрайські NFT стають дедалі популярнішими. Зростає і кількість випадків крадіжки NFT. Художники стикаються з копіюванням їхніх робіт, їх перетворюють на NFT і продають людям, які думають, що купують оригінал. Проблема актуальна як для відомих, так і для нових художників.

DeviantArt — популярна онлайн-спільнота з понад 70 мільйонами користувачів і півтрильйоном творів мистецтва. Багато художників повідомили про крадіжки. DeviantArt запустив інструмент, який сканує публічні блокчейни і сторонні маркетплейси та повідомляє про можливі фейкові NFT. З моменту запуску відправлено понад 50 000 повідомлень про можливі порушення NFT, що показує масштаби проблеми.

NFT і інтелектуальна власність

Пам'ятайте: створення NFT з твору мистецтва не дає вам права інтелектуальної власності. OpenSea дозволяє легко перетворити будь-яке зображення чи фото в NFT. Шахраї можуть викрасти роботи художників і створити фальшиві акаунти OpenSea для продажу підробленого мистецтва. Ваш NFT нічого не вартий, якщо спільнота дізнається про шахрайство. Повернути гроші в такому разі неможливо.

Досліджуйте проєкт перед купівлею NFT. Важливо розуміти різницю між власністю на NFT і власністю на інтелектуальні права, щоб приймати обґрунтовані рішення.

Синя галочка поруч із профілем художника в OpenSea та інших NFT-маркетплейсах означає, що він верифікований. Знайдіть художника через Twitter, сайт чи інші соцмережі. Запитайте напряму, чи це його робота і чи правильний профіль. Звертайтесь до інших у Discord-каналі для підтвердження інформації. Перевірка з кількох джерел допоможе підтвердити оригінальність.

Фішингові шахрайства

Щоб купити перший NFT, потрібно створити криптогаманець. MetaMask — найпопулярніший Ethereum-гаманець для NFT. Його популярність зробила MetaMask основною мішенню для шахраїв, які використовують складні фішингові атаки.

Клієнти MetaMask нещодавно стали жертвами фішингової атаки з фальшивими оголошеннями, де запитували приватні ключі та 12-слівну фразу безпеки. Це не єдина спроба отримати ваші дані. Фейкові шкідливі попапи NFT поширюються через Telegram, Discord та інші форуми. Такі шахрайства часто виглядають дуже правдоподібно і копіюють офіційні повідомлення від легітимних платформ.

Фішингові атаки дають змогу отримати особисту інформацію та опустошити ваш цифровий гаманець. Колекція Ozzy Osbourne "CryptoBatz" із 9 666 цифрових кажанів також стала жертвою фейкового фішингового NFT-шахрайства. Вже через два дні після випуску токенів прихильників атакували шахраї. Вони викрали криптовалюту з гаманців через посилання, опубліковане на офіційному Twitter-акаунті NFT-проєкту, що показує ризики навіть для підтверджених акаунтів.

Що робити для захисту?

Зберігайте приватну інформацію у таємниці! Сид-фраза потрібна для створення резервної копії або відновлення гаманця. Не вводьте дані у MetaMask-попапах або інших вікнах! Для криптовалютних транзакцій завжди використовуйте офіційний сайт, не переходьте по попапах, посиланнях чи електронній пошті. Справжні платформи ніколи не запитують сид-фразу чи приватні ключі.

Ніколи не повідомляйте свою сид-фразу! Це головний ключ до гаманця, і той, хто її знає, отримує доступ до всіх коштів.

Фейкові криптоінфлюенсери

Популярність NFT призвела до численних зіркових рекламних кампаній. Знаменитості отримують прибуток різними способами. Оскільки торги NFT відбуваються онлайн, у публіки мало доступної інформації про маркетинг проєкту. Деякі шахрайства базуються на фальшивих рекламних кампаніях. Поки люди дізнаються, що знаменитість не є амбасадором, багато хто встигає втратити гроші.

Останні роки характеризувалися підвищеним інтересом до соцмереж щодо NFT Trollz від репера 6ix9ine. Створення аватара мало приносити роялті власнику NFT, а 5% кожної операції поверталося оригінальним власникам токенів Trollz. Проєкт обіцяв постійний дохід інвесторам.

Виникли питання щодо легітимності. Було заявлено, що $100 000 підуть на благодійність. Багато покупців стверджують, що цього не відбулося. Обіцяні роялті теж не були виплачені. Жодна з благодійних програм не стартувала. Це ілюструє, як шахраї використовують асоціації зі знаменитостями та обіцянки благодійності для легітимізації шахрайських схем.

Щоб уникнути таких афер, досліджуйте проєкт. Чи справді є зіркова підтримка? Чи проєкт здатен виконати обіцянки? Перевіряйте офіційні анонси у підтверджених акаунтах і обережно ставтеся до проєктів, які використовують зірковий піар без змісту.

Шахрайства з перебиванням ставок

Шахрайства з торгами найчастіше зустрічаються на вторинному ринку. Вони виникають, коли NFT вже куплений і продається далі. Учасники можуть змінити валюту після розміщення NFT на продаж. Це сигнал небезпеки! Очевидно, $5 — це не те саме, що 5 BTC. Така тактика використовує неуважність продавців до деталей угоди.

Перевіряйте валюту і не приймайте пропозиції нижчі за бажану ціну. Завжди перевіряйте конкретну криптовалюту і суму перед підтвердженням транзакції. Шахраї розраховують на неуважність чи поспіх продавців.

Шахрайські сайти

Після покупки NFT може зникати. Причина — контракт у блокчейні відрізняється від реального твору мистецтва. Коли ви завантажуєте оригінал на платформу типу OpenSea, покупка здійснюється за криптовалюту, наприклад Ethereum. Це смарт-контракт.

Саме смарт-контракт мінтиться у блокчейні. Контент, який не є частиною смарт-контракту. NFT лише фіксує право власності на актив. Сам актив може бути будь-яким. Це створює можливості для шахраїв створювати фіктивні лоти.

Тому варто переконатися, що платформа, якою ви користуєтеся, є надійною. Не купуйте просто посилання на зображення. Вміст за URL може змінитися, і покупець залишиться без нічого. Деякі шахраї створюють фейкові маркетплейси, що виглядають легітимно, щоб викрасти кошти або продати нічого не варті NFT.

Щоб уникнути шахрайства, при покупці NFT переконайтеся, що ви отримуєте матеріальний чи цифровий актив — JPEG, MP3 чи PDF-файл. Перевіряйте, чи метадані NFT ведуть до постійного сховища, наприклад IPFS, а не змінного URL.

Шахрайство з технічною підтримкою

На відміну від інших шахрайських схем з NFT, ця досить проста. Шахрай видає себе за співробітника підтримки NFT-проєкту. Мета — налагодити контакт і отримати конфіденційну інформацію. Багато таких афер трапляються у Discord, Telegram або Reddit — популярних форумах серед криптоентузіастів. Надання сид-фрази до гаманця означає втрату всіх активів.

Якщо вам надходять приватні повідомлення від засновників проєктів, ставтеся до цього з недовірою. Більшість NFT-проєктів не спілкуються напряму через Discord чи Telegram. Легітимна підтримка зазвичай відповідає у публічних каналах, а не ініціює особисті повідомлення. Шахраї часто створюють фейкові акаунти, схожі на офіційні, тому завжди перевіряйте особу кожного, хто пропонує допомогу.

Будьте уважні при купівлі NFT

Ніхто не хоче пропустити революційну ідею. Блокчейн і NFT цікавлять багатьох саме з цієї причини. Люди не хочуть втратити шанс приєднатися до великого тренду. Страх пропустити (FOMO) — сильний психологічний фактор, який використовують шахраї.

У криптовалюті справді є великі статки. Шахраї знають, як багато людей сподівається стати наступним багатієм. Вони грають на цих інстинктах і використовують різні прийоми для прибутку на ринку NFT. Створюють терміновість, обіцяють нереальні доходи, використовують соціальні докази, щоб змусити жертв приймати поспішні рішення.

Ви можете уникнути шахрайств. Будьте обережними. Купуйте лише тоді, коли впевнені у достовірності інформації. Досліджуйте проєкт і завжди дбайте про безпеку своїх даних. Дотримуючись цих принципів і знаючи поширені шахрайські тактики, ви зможете безпечніше брати участь у ринку NFT і приймати кращі рішення.

FAQ

Які сім найпоширеніших типів шахрайських схем з NFT?

Сім найпоширеніших шахрайських схем з NFT — фейкові маркетплейси, фейкові лоти, фейкова техпідтримка, фейкові розіграші, exit scam, підроблені NFT і схеми pump-and-dump.

Як розпізнати і уникнути шахрайства типу rug pull з NFT?

Досліджуйте репутацію команди, перевіряйте відгуки спільноти на Reddit і Discord, аналізуйте дорожню карту і обсяг торгів, оцінюйте реалістичність обіцянок і диверсифікуйте інвестиції. Уникайте проєктів без офіційних каналів чи прозорості.

Чим відрізняються шахрайські NFT-проєкти від легітимних? Як їх розпізнати?

Легітимні NFT-проєкти мають прозорі whitepaper, активну команду розробки і справжню взаємодію з спільнотою. Шахрайські проєкти приховують особу творців, не мають чіткої дорожньої карти і дають нереалістичні обіцянки. Перевіряйте автентичність за інформацією про команду, обсягом транзакцій і офіційними каналами перед інвестуванням.

Чи можна повернути кошти, втрачені через шахрайство з NFT? Які є варіанти дій?

Відновити кошти після шахрайства з NFT практично неможливо через незворотність блокчейну. Проте можна подати заяву до поліції, зберегти докази і звернутися до суду. Звертайтеся до відповідних органів і фіксуйте всі дані транзакцій для можливого розслідування.

Яку інформацію перевірити перед купівлею NFT для підтвердження автентичності проєкту?

Перевіряйте досвід команди і історію у соцмережах, аналізуйте whitepaper і дорожню карту, дивіться записи транзакцій у блокчейні, перевіряйте присутність на різних платформах і остерігайтеся поширених шахрайств — rug pull і pump-and-dump.

Як розпізнати і уникнути шахрайств з фейковими офіційними акаунтами у NFT?

Перевіряйте акаунти за верифікованою позначкою і офіційним сайтом, не переходьте за підозрілими посиланнями, активуйте двофакторну автентифікацію, уважно перевіряйте доменні імена і підтверджуйте транзакції тільки на офіційних платформах.

Які поширені тактики використовують на фішингових сайтах NFT і при крадіжці гаманців?

Поширені тактики — фейкові сайти NFT-маркетплейсів, що імітують легітимні ресурси, фішингові листи з шкідливими посиланнями, соціальна інженерія для отримання приватних ключів чи сид-фраз. Шахраї також створюють фейкові Discord-сервери і видають себе за офіційну підтримку для крадіжки даних гаманця і NFT-активів.