Сім типових тактик шахрайства з NFT

Реальність шахрайств із криптовалютою

Із розвитком блокчейн-технологій питання шахрайства з криптовалютою стало невід’ємною проблемою для цифрових активів. Коротко: де є прибуток, там завжди виникає незаконна діяльність. Це типовий економічний принцип, особливо помітний на ринку NFT.

NFT (невзаємозамінні токени) здобули широку популярність серед масової аудиторії порівняно з іншими концепціями блокчейну. У 2021 році кількість покупців і продавців NFT становила близько 280 000, а кількість нових цифрових гаманців перевищила 185 000. Значна частина учасників була новачками у світі криптовалюти, що робило їх особливо вразливими до шахрайських схем.

Варто зазначити, що на початку 2021 року глобальні продажі NFT швидко перевищили 4 мільярди доларів. У той же час обсяг пошукових запитів у Google за темою "NFT scam" досягнув історичного максимуму. Це яскраво свідчить про те, що періоди ринкового зростання завжди несуть підвищені ризики.

Інвесторам необхідно чітко розуміти: купівля NFT з зображенням не означає, що ви дійсно володієте цим зображенням. Тобто покупці не мають права вільно копіювати або використовувати його в комерційних цілях. Ви володієте лише записом транзакції у блокчейні — це підтвердження цифрової власності, але не право на фізичний актив.

Поширені шахрайські тактики на ринку NFT

Проєкт Evolved Apes, який стартував у жовтні 2021 року, став одним із найвідоміших шахрайств у сфері NFT. Проєкт реалізував продаж 10 000 унікально створених NFT із мавпами, обіцяючи розробку блокчейн-гри з боями між мавпами. Переможці повинні були отримувати винагороди у криптовалюті, а кошти від продажу NFT, за заявами, мали йти на розробку гри.

Однак розробник під псевдонімом "Evil Ape" зник одразу після завершення продажу NFT. На момент зникнення Evil Ape отримав 798 ETH — близько 2,7 мільйона доларів. Цей випадок демонструє високі ризики, притаманні ринку NFT.

Ще одним помітним шахрайством став проєкт Mercenary — NFT-гра із середньовічною тематикою, яка обіцяла Play-to-Earn функціонал і представила токен Mercenary Gold. Під час запуску в 2021 році команда шахраїв Mercenary інтенсивно рекламувала проєкт у криптовалютних ЗМІ через Twitter, привертаючи увагу інвесторів.

Насправді весь проєкт був ретельно організованим шахрайством. Команда Mercenary Gold привласнила щонайменше 760 000 доларів, що спричинило значні фінансові втрати для інвесторів.

Шахрайства із тематикою "Ape" знову у центрі уваги

Big Daddy Ape Club — це копіювальний проєкт, що імітував Bored Ape Yacht Club. Шахраї намагалися створити враження, що знаменитості на кшталт Джиммі Фаллона та Періс Гілтон цікавляться Bored Ape Club, хоча насправді ці публічні особи не підтримували Big Daddy Ape Club.

У рамках Big Daddy Ape Club шахраї закликали інвесторів сплатити 1 Solana (приблизно 135 доларів на той час) для “mint” фіктивних NFT. У підсумку інвестори не отримали NFT, але втратили комісії за транзакції у Solana.

Ця схема зачепила понад 9 041 жертву та призвела до втрат на суму понад 1,3 мільйона доларів, спричинивши суттєві фінансові збитки.

Схеми "Pump and Dump" на NFT-ринку

Схеми pump and dump широко поширені як на ринку криптовалют, так і NFT. У таких випадках шахрайські команди узгоджено скуповують певні NFT або криптовалюти, штучно піднімаючи їхню ціну. Коли ціна досягає максимуму, вони скидають свої активи, і вартість інвестицій інших учасників різко падає, а іноді стає нульовою за одну ніч.

Wash trading також часто зустрічається на крипторинках. Тут одна особа або група виступає і продавцем, і покупцем, створюючи фіктивний обсяг торгів для підняття ціни активу та введення інших інвесторів в оману.

Великим NFT-проєктам потрібна особлива обачність

CryptoKitties — один із перших масштабних NFT-проєктів. Його запуск на Ethereum у кінці 2017 року швидко зробив його популярним колекційним активом. На піку окремі CryptoKitty NFT продавалися по 155 000 доларів у ETH. Однак вже за шість місяців ціни впали на 95%, що призвело до значних втрат інвесторів.

Як уникати шахрайств із підробленими NFT-проєктами?

По-перше, інвестори повинні ретельно перевіряти бекграунд проєкту та історію транзакцій гаманця. На OpenSea чи аналогічних NFT-платформах можна переглянути історію покупок і кількість покупців колекції. Інструменти типу EtherScan дають змогу переглядати всі транзакції в блокчейні Ethereum — це ключова інформація для перевірки легітимності проєкту.

Інвесторам варто стежити за офіційними соціальними акаунтами проєктів. Відслідковуйте їхні оновлення у Twitter та приєднуйтесь до спільнот у Discord, щоб бути в курсі новин і діяльності спільноти. Якісний NFT-проєкт має забезпечувати ліквідність, художню цінність і активну підтримку спільноти з боку інвесторів і колекціонерів.

Крадіжки NFT-артів набирають обертів

Шахрайські схеми з підробленими NFT невпинно зростають, як і скарги на викрадення мистецьких робіт. Шахраї копіюють оригінальні твори художників, створюють із них NFT і продають покупцям, які помилково вважають, що купують справжнє мистецтво.

DeviantArt — провідна онлайн-спільнота художників з понад 70 мільйонами учасників і 50 мільярдами робіт — отримує багато скарг щодо крадіжок. Щоб протидіяти цьому, DeviantArt створила інструмент для сканування публічних блокчейнів і сторонніх платформ, який попереджає учасників про ризик підроблених NFT. З серпня 2021 року система надіслала понад 50 000 попереджень про порушення NFT.

NFT і права інтелектуальної власності

Інвесторам слід пам’ятати: створення NFT із твору мистецтва не дає права інтелектуальної власності. На платформах типу OpenSea будь-хто може перетворити зображення чи фото на NFT. Шахраї можуть викрасти мистецтво, створити фейковий акаунт OpenSea і продавати підроблені роботи. Якщо шахрайство викриють, ваш NFT стане нічого не вартим. А повернути кошти практично неможливо.

Завжди проводьте ретельну перевірку перед купівлею NFT на будь-якій платформі.

На OpenSea чи інших NFT-платформах синя галочка біля фото профілю художника означає, що акаунт підтверджено. Якщо у художника є Twitter, вебсайт або інші соцмережі, використовуйте їх для перевірки особи. Звертайтеся напряму, щоб уточнити, чи це його оригінальна робота, і підтвердіть деталі користувача. Також можна звернутися до широкої спільноти через Discord.

Фішингові шахрайства

Для купівлі першого NFT потрібно створити криптовалютний гаманець. MetaMask — один із найпопулярніших Ethereum-гаманців для роботи з NFT.

Останнім часом користувачі MetaMask стали основною мішенню фішингових атак. Шахраї використовують фейкову рекламу для отримання приватних ключів гаманця та 12-слівної seed-фрази. Такі фішингові атаки мають різні форми. Фальшиві NFT-попапи часто з’являються на платформах типу Telegram, Discord та інших публічних форумах.

Фішингові атаки можуть призвести до викрадення особистих даних і гаманців. Проєкт CryptoBatz Оззі Осборна став жертвою такого нападу: лише через два дні після запуску підтримувачі проєкту зазнали атак фішингових схем. Криптовалюта була викрадена з гаманців користувачів, а шкідливе посилання було розміщено з офіційного Twitter-акаунта NFT-проєкту.

Як захиститися?

Особисту інформацію потрібно зберігати в суворій конфіденційності. Під час відновлення чи резервного копіювання гаманця використовується seed-фраза. Ніколи не вводьте її у MetaMask чи pop-up вікно. Завжди використовуйте перевірені офіційні сайти для криптотранзакцій — не проводьте операції через pop-up, невідомі посилання чи електронну пошту.

Seed-фразу не можна передавати нікому — це основа безпеки цифрових активів.

Фейкові криптоінфлюенсери

Велика частина ажіотажу на ринку NFT формується завдяки підтримці та просуванню зірок. Багато публічних персон отримують прибутки різними способами через NFT. Оскільки більшість торгівлі NFT відбувається онлайн, роздрібні інвестори часто не мають доступу до достовірної маркетингової інформації. У таких шахрайствах фальшиві амбасадори відіграють ключову роль. Коли інвестори усвідомлюють, що так звані представники проєкту не були залучені, гроші вже втрачені.

У жовтні 2021 року NFT-колекція Trollz репера 6ix9ine викликала значний резонанс у соцмережах. Проєкт обіцяв власникам NFT роялті — 5% із кожної транзакції повинні були виплачуватися власникам оригінальних токенів Trollz.

Однак швидко виникли питання щодо легітимності проєкту. Проєкт NFT Trollz обіцяв пожертву 100 000 доларів на благодійність, але багато покупців заявили, що ці обіцянки не були виконані. Більшість не отримала жодних роялті, а благодійна кампанія так і не стартувала.

Щоб уникнути таких шахрайств, інвесторам варто проводити ретельну перевірку. Чи справді підтримка зірок є достовірною? Чи може проєкт виконати свої обіцянки? Це ключові питання для уточнення.

Аукціонні шахрайства

Шахрайства із торгами дуже поширені на вторинних ринках, особливо серед користувачів, які продають NFT. Коли ви розміщуєте свій NFT, учасники торгів можуть спробувати змінити криптовалюту для оплати. Це явний сигнал ризику — 5 доларів не дорівнює 5 BTC. Інвесторам слід бути максимально уважними.

Завжди перевіряйте валюту транзакції і відхиляйте пропозиції нижчі за мінімально прийнятну ціну. Це необхідно для захисту ваших інтересів.

Шахрайські вебсайти

Шахрайські сайти часто призводять до зникнення NFT одразу після покупки. Це відбувається через різницю між смартконтрактом у блокчейні та фактичним контентом мистецького твору. При завантаженні робіт на сайти типу OpenSea їх купують за криптовалюту, створюючи смартконтракт.

Смартконтракти фактично створюються у блокчейні, але не містять сам твір мистецтва. NFT фактично є сертифікатом володіння активом, а сам актив — це будь-який цифровий контент.

Тому важливо використовувати тільки надійні централізовані платформи. Не купуйте просто посилання на зображення — контент за URL може змінитися у будь-який момент, і ви ризикуєте залишитися без реального активу.

Під час купівлі NFT переконайтеся, що отримуєте саме цифровий актив — наприклад, JPEG, MP3 або PDF-файл, а не просто посилання.

Шахрайства під виглядом технічної підтримки

На відміну від складних NFT-шахрайств, ці схеми прямі та прості. Шахраї видають себе за співробітників служби підтримки NFT-проєкту, щоб отримати вашу конфіденційну інформацію. Більшість таких шахрайств трапляється у Discord, Telegram чи Reddit. Якщо ви повідомите seed-фразу гаманця, ви фактично передаєте всі активи зловмисникам.

Якщо отримали приватне повідомлення від особи, яка називає себе засновником проєкту, ставтеся до цього з великою підозрою. Більшість NFT-проєктів ніколи не надсилає користувачам особистих повідомлень у Discord чи Telegram. Це важливий критерій автентичності.

Купівля NFT потребує максимальної обережності

Ніхто не хоче втратити шанс на інвестиційну можливість нового рівня. Саме тому блокчейн і NFT привертають таку увагу — кожен прагне спіймати наступний великий прибуток.

Криптоактиви дійсно мають реальну інвестиційну вартість. Але шахраї знають, що багато хто шукає швидкий прибуток — і використовують різноманітні шахрайські тактики, орієнтовані на інвесторів NFT.

Уникнути шахрайств можливо. Пильність є ключовою. Купуйте лише, коли інформація перевірена. Завжди досліджуйте проєкти. І завжди оберігайте особисту інформацію та цифрові активи.

FAQ

Які сім найпоширеніших шахрайських методів із NFT?

Сім основних тактик шахрайства з NFT: фейкові маркетплейси, підроблені NFT, несанкціоновані перекази, фальшиві проєкти, фішингові атаки, pump and dump-схеми, імітація знаменитостей. Інвесторам слід бути уважними та завжди перевіряти легітимність проєкту.

Як розпізнати фейкові NFT-проєкти та шахрайські ресурси?

Перевіряйте офіційний сайт і white paper, підтверджуйте зв’язки з відомими художниками чи брендами, оцінюйте прозорість, активність спільноти та репутацію на провідних платформах. Остерігайтеся обіцянок високого прибутку, сайтів із майже ідентичними доменними іменами та будь-яких запитів на приватний ключ.

Які ризики безпеки варто враховувати при купівлі NFT?

Під час купівлі NFT перевіряйте бекграунд і прозорість команди, безпеку контракту, офіційні канали, уникайте анонімних команд, оцінюйте реалістичність ринкового попиту, захищайте гаманець і будьте обережними щодо завищених цін і неправдивої реклами.

Чому деякі NFT-проєкти раптово зникають? Що таке шахрайство "rug pull"?

Rug pull — це ситуація, коли команда проєкту раптово виводить ліквідність або залишає проєкт. Типові прийоми: маніпуляції зі смартконтрактом для блокування продажу, приховані бекдори та зникнення після блокування ліквідності. Для захисту переглядайте аудиторські звіти, перевіряйте команду і статус блокування ліквідності.

Як захистити гаманець і приватний ключ від крадіжки NFT?

Зберігайте активи офлайн у cold wallet, ніколи не передавайте приватний ключ чи seed-фразу онлайн, уникайте фішингових листів і шкідливих сайтів, підписуйте транзакції лише на перевірених платформах. Регулярно перевіряйте дозволи контрактів і відкликайте їх, якщо помітите щось незвичне. Будьте уважними й негайно дійте при виявленні підозрілої активності.

Що робити і як повідомити про NFT-шахрайство?

Зверніться до місцевої поліції, надайте повну історію транзакцій, адреси гаманців і хеші транзакцій у блокчейні. Проконсультуйтеся з професійним юристом для коректного оформлення заяви. Припиніть будь-які контакти з шахраями та збережіть усі докази.

Що таке фейкові спільноти і шахрайства у Discord? Як розпізнати офіційні канали?

Шахрайства з фейковими спільнотами імітують офіційні акаунти для викрадення даних. Щоб відрізнити справжній канал від підробки, перевіряйте офіційний URL, наявність знака підтвердження, час публікацій. Офіційні канали ніколи не запитують ключі, приватний ключ чи оплату. Будьте уважними з посиланнями та завжди перевіряйте інформацію на офіційному сайті.