Сім найпоширеніших шахрайських схем із NFT

Шахрайства з криптовалютою: факти та стан ринку NFT

Упродовж останніх років ринок невзаємозамінних токенів (NFT) демонструє стрімке зростання і залучає безпрецедентний капітал. Водночас цей економічний підйом спричинив хвилю підроблених NFT і пов’язаних з ними шахрайств. Завжди, коли з’являється фінансова можливість, виникає ризик шахрайства.

Шахрайства з NFT повторюють схеми криптовалютних афер, які виникали під час буму Bitcoin та альткоїнів. За даними звітів, криптовалютні шахрайства призвели до майже 14 мільярдів доларів щорічних втрат за останні роки. Безліч інвесторів стали жертвами цих схем.

Вміння розпізнавати шахрайські дії і розуміння їхньої тактики — ключ до захисту своїх активів. У цій статті представлено сім найпоширеніших шахрайств із NFT, з конкретними прикладами і практичними стратегіями захисту.

З розвитком блокчейн-технологій ринок NFT об’єднує сотні тисяч покупців і продавців. За останні роки створено понад 185 000 нових гаманців, здебільшого новачками. Саме вони найбільш вразливі до шахрайств.

Зі зростанням обсягів продажу NFT кількість пошуків “NFT scam” досягла історичних максимумів. Хоча ризики шахрайства існують у будь-яких комерційних операціях, особливості ринку NFT створили нові можливості для зловмисників.

Варто усвідомлювати, що придбання NFT, зокрема із зображеннями, не надає прав власності чи авторських прав на саме зображення. Покупець NFT володіє лише записом транзакції у блокчейні та історією операцій із цим зображенням. Така структура ускладнює регулювання NFT за зразком традиційних арт-ринків.

NFT створюють цифровий дефіцит і дають художникам нові можливості, дозволяючи покупцям отримувати унікальні цифрові активи. Водночас блокчейн-транзакції мають ресурсну вартість і супроводжуються численними шахрайствами. Усвідомлення цих ризиків допоможе краще захиститися.

Відомі випадки шахрайств із NFT

Проєкт “Evolved Apes” — один із найгучніших випадків шахрайства на ринку NFT останніх років. Він продав 10 000 дизайнів мавп, що ілюструють класичні схеми шахрайства в NFT-індустрії.

Мавпи у стилі мультфільмів повторювали тренд, започаткований Bored Ape Yacht Club — одним із найуспішніших NFT-проєктів, і стали звичним явищем на ринку. Покупці отримували унікальні дизайни мавп і обіцянку доступу до блокчейн-гри, де мавпи могли боротися за криптовалютні винагороди. Продаж NFT, як заявляли, мав фінансувати розробку гри.

Однак розробник під ніком “Evil Ape” зник одразу після продажу NFT. Тоді Evil Ape заволодів 798 Ethereum (близько 2,7 мільйона доларів). Покупці залишилися ні з чим, а обіцяна гра так і не була створена. Ті, хто придбав підроблені NFT, отримали лише JPG-файли як нагадування про втрачені кошти.

Ще одна відома афера — “Mercenary”, NFT-гра у середньовічному стилі з механікою play-to-earn і токеном “Mercenary Gold”. Шахраї активно рекламували її у криптоЗМІ та Twitter, залучаючи значну увагу.

Згодом виявилося, що проєкт повністю сфабрикований. Організатори Mercenary Gold викрали щонайменше 760 000 доларів. Їх підозрювали в інших шахрайствах, і вони швидко зникли з публічного простору.

Зростання шахрайств на тему мавп

Big Daddy Ape Club виник як пародія на Bored Ape Yacht Club, маскуючись під успішний проєкт. Використовуючи популярність знаменитостей, зацікавлених у Bored Ape Club, організатори намагалися здобути довіру інвесторів — хоча насправді жодна відома особа не підтримувала Big Daddy Ape Club.

У цій афері клієнти карбували підроблені NFT за завищеною ціною 1 Solana (на той момент близько 135 доларів). Зрештою жертви не отримали NFT, а втратили лише комісію мережі Solana.

Було ошукано понад 9 041 особу, а сума збитків перевищила 1,3 мільйона доларів. Розслідування показало, що організатор Big Daddy Ape Club, імовірно, здійснив щонайменше три шахрайства, оскільки активність гаманця свідчила про повторювані протиправні дії тієї ж групи.

NFT-шахрайства типу pump-and-dump

Схеми pump-and-dump — поширена форма шахрайства на крипто- та NFT-ринках. Групи скуповують NFT або токени, штучно піднімають ціну, а потім масово продають активи, залишаючи інших із нічого не вартими токенами.

У криптотрейдингу поширене й wash trading — коли одна й та ж особа купує й продає актив для штучного збільшення обсягів торгів і підняття цін. Така тактика робить активи більш привабливими для недосвідчених інвесторів і “мисливців за вигідними пропозиціями”.

Критиці піддавалися й NFT-проєкти. Так, учасники футбольних команд SoRare NFT, за повідомленнями, купували NFT для підвищення інтересу. Навіть рекордна цифрова арт-продаж Beeple супроводжувалася звинуваченнями у шахрайстві: покупець “Metakovan” нібито придбав роботу, щоб організувати pump-and-dump із власним токеном B.20.

Щоб уникнути таких афер, завжди ретельно аналізуйте великі NFT-проєкти перед участю. “CryptoKitties” — ранній NFT-додаток — став надзвичайно популярним на Ethereum blockchain, і один кіт був проданий за 155 000 доларів, але вже за пів року ціна впала на 95%.

Щоб не потрапити на підроблені NFT-проєкти, вивчайте історію проєкту та транзакції гаманця. На OpenSea доступна історія операцій і кількість покупців колекцій. EtherScan дозволяє переглянути всі операції в мережі Ethereum.

Також важливо стежити за проєктами у соцмережах — перевіряйте Twitter, вступайте до спільнот Discord. Якісний проєкт характеризується ліквідністю, мистецькою цінністю та сталою спільнотою з участю численних інвесторів і колекціонерів.

Шахрайства з крадіжкою NFT-артів

Через розповсюдження підроблених NFT крадіжки цифрового мистецтва стали частим явищем. Шахраї копіюють роботи художників без дозволу, роблять із них NFT і продають їх як автентичні неуважним покупцям.

DeviantArt — провідна онлайн-спільнота художників із понад 70 мільйонами учасників і 50 трильйонами творів — неодноразово фіксувала випадки крадіжки. DeviantArt запровадила інструменти для сканування публічних блокчейнів і сторонніх маркетплейсів, попереджаючи учасників про спроби шахрайств із NFT-артом. За останні роки платформа надіслала понад 50 000 попереджень про можливі порушення NFT.

Карбування твору як NFT не дає прав інтелектуальної власності. На OpenSea будь-хто може швидко зробити зображення NFT. Зловмисники оперативно викрадають роботи, створюють підроблені акаунти OpenSea й продають підроблене мистецтво. Якщо спільнота викриває шахрайство, такі NFT втрачають цінність, а повернути гроші майже неможливо.

Перед купівлею будь-якого NFT дослідіть питання самостійно. На OpenSea та інших маркетплейсах синя позначка біля фотографії профілю художника означає верифікацію. Використовуйте Twitter, офіційні сайти та соцмережі для підтвердження особи митця. Звертайтеся до художників напряму щодо робіт і профілю. Відвідуйте Discord-канали, щоб дізнатися думку інших членів спільноти.

Фішингові шахрайства: методи та захист

Першим покупцям NFT потрібно зареєструвати криптогаманець, і MetaMask є одним із найпопулярніших для NFT на Ethereum.

Останнім часом користувачі MetaMask стали ціллю фішингових атак, у яких зловмисники використовують підроблені оголошення для отримання приватних ключів гаманця та 12-слівної фрази відновлення. Такі шахрайства також з’являються через небезпечні pop-up із підробленими NFT у Telegram, Discord та інших відкритих форумах.

Фішингові атаки можуть викрасти особисті дані та спустошити баланс цифрового гаманця. Навіть відомі NFT-проєкти, такі як “CryptoBatz” від знаменитого музиканта, потрапляли у поле зору шахраїв: вже через кілька днів після запуску токена прихильники зазнали фішингових атак, унаслідок яких криптовалюта була викрадена з гаманців через посилання, що маскувались під офіційні акаунти Twitter проєкту.

Для захисту суворо зберігайте конфіденційність особистих даних. Завжди використовуйте апаратні резервні копії гаманця і ніколи не вводьте інформацію у pop-up MetaMask або будь-який інший pop-up. Здійснюйте операції лише через перевірені сайти — ніколи не довіряйте pop-up, посиланням чи електронній пошті.

Не повідомляйте seed-фразу нікому. Це основне правило безпеки у криптопросторі.

Шахрайства із підробленими криптоінфлюенсерами

NFT здобули популярність завдяки підтримці знаменитостей. Відомі особи отримують прибуток по-різному, але торги NFT відбуваються онлайн, тому простим інвесторам часто бракує інформації про маркетинг проєкту. У таких аферах використовують підроблену рекламу від знаменитостей, і коли громадськість усвідомлює, що “амбассадор бренду” не має відношення до проєкту, багато хто вже втратив кошти.

Наприклад, колекцію NFT Trollz просував відомий репер у соцмережах. Обіцяли, що створення аватара принесе власникам NFT роялті: 5% від кожної угоди мало надходити оригінальному власнику токена Trollz.

Однак невдовзі з’явилися сумніви щодо легітимності. NFT Trollz заявляли про намір передати 100 000 доларів на благодійність, але багато покупців повідомляли, що цього не сталося. Попри запити про роялті, виплат не було, а обіцяних благодійних ініціатив не реалізували.

Щоб уникнути таких афер, ретельно вивчайте кожен проєкт. Перевіряйте, чи дійсно знаменитості підтримують проєкт, і оцінюйте ймовірність виконання його зобов’язань.

Аукціонні шахрайства і шахрайства з пропозиціями

Шахрайства з пропозиціями надзвичайно поширені на вторинних ринках. Вони виникають, коли під час перепродажу NFT покупець намагається змінити криптовалюту для оплати — це серйозний сигнал тривоги.

Наприклад, шахрай відповідає на лот NFT за 5 Ethereum, підміняючи ставку на 5 доларів у криптовалюті. 5 доларів — це зовсім не 5 Ethereum. Продавці, які погоджуються на таку операцію без ретельної перевірки, ризикують зазнати суттєвих втрат.

Щоб уникнути цього, завжди перевіряйте валюту перед підтвердженням угоди й відхиляйте пропозиції, які нижчі за бажану суму. Особливо уважно ставтеся до операцій на вторинному ринку.

Підроблені NFT-продажі з шахрайських сайтів

Якщо ваш NFT зник одразу після придбання, імовірно, ви стали жертвою шахрайського сайту. Це трапляється, коли смартконтракт у блокчейні не відповідає реальному твору мистецтва. Завантаження оригінального твору на OpenSea дозволяє купувати його за криптовалюту, наприклад, Ethereum, із фіксацією транзакції у смартконтракті.

Хоча смартконтракт карбується у блокчейні, фактичний контент не зберігається в контракті. NFT містить лише посилання на право власності, а сам актив розміщується окремо.

Тому переконайтеся, що обрана централізована платформа надійна — інакше є ризик придбати лише посилання. Активи, що зберігаються за URL, можуть бути змінені в будь-який момент, і покупець залишиться ні з чим.

Купуючи NFT, перевіряйте, чи дійсно ви володієте цифровим або фізичним активом (наприклад, JPEG, MP3 або PDF). Обирайте перевірені маркетплейси й вивчайте їхню репутацію заздалегідь.

Шахрайства під виглядом технічної підтримки

На відміну від більшості підроблених NFT-шахрайств, афери під виглядом техпідтримки базуються на простих методах соціальної інженерії. Шахраї видають себе за співробітників підтримки NFT-проєктів і контактують із жертвами, щоб завоювати довіру й отримати конфіденційні дані.

Подібні схеми поширені у Discord, Telegram і Reddit — популярних форумах криптоспільноти. Шахраї імітують офіційну підтримку, повідомляють про “проблеми безпеки” або “необхідність верифікації акаунта” та просять seed-фразу або приватний ключ гаманця.

Передача фрази безпеки гаманця призводить до втрати всіх активів — ніколи цього не робіть.

Якщо ви отримали особисте повідомлення від засновника чи команди проєкту, зберігайте скепсис. Більшість NFT-проєктів не надсилають приватних повідомлень користувачам через Discord чи Telegram; офіційні повідомлення публікують лише у відкритих каналах.

Запобіжні заходи при купівлі NFT та самозахист

Ніхто не хоче втратити можливість долучитися до новаторських ідей чи інвестицій, саме тому інтерес до блокчейну та NFT постійно зростає. Люди не бажають залишитися осторонь, коли з’явиться наступна велика можливість.

Криптоактиви мають реальну цінність, і легітимні інвестиційні можливості справді існують. Однак шахраї знають, що багато хто сподівається на несподіваний прибуток, і використовують ці сподівання для власної вигоди на ринку NFT.

Ви можете уникнути шахрайств, залишаючись пильними і купуючи лише тоді, коли інформація достовірна й прозора. Завжди ретельно досліджуйте будь-який проєкт до інвестування. Найголовніше — завжди захищайте особисті дані та доступ до гаманця.

Основні поради з самозахисту:

• Перевіряйте офіційний сайт і акаунти проєкту у соцмережах
• Вивчайте репутацію та активність спільноти
• Перевіряйте історію транзакцій і активність гаманців у блокчейн-експлорерах
• Купуйте лише у верифікованих митців або проєктів
• Ніколи не передавайте seed-фразу чи приватний ключ
• Уникайте підозрілих посилань і pop-up
• Використовуйте лише перевірені маркетплейси

Дотримання цих основних правил суттєво знижує ризик стати жертвою шахрайства з NFT. Користуйтеся новими технологіями та інвестиційними можливостями, захищаючи свої активи знаннями та пильністю.

FAQ

Які існують види шахрайств із NFT?

Основні види шахрайств включають підроблені продажі NFT, фішингові атаки на маркетплейси, rug pull (вихідні афери) та маніпуляції цінами типу pump-and-dump. Перевіряйте продавців і використовуйте антипідробні інструменти для зниження ризику.

Як розпізнати підроблені NFT-проєкти?

Шукайте офіційні позначки верифікації — авторитетні проєкти мають відповідний бейдж. Перевіряйте автентичність через офіційні сайти та перевірені джерела. Вивчайте досвід команди, активність спільноти й результати аудиту смартконтракту.

Які дії допомагають захиститися від шахрайств із NFT?

Купуйте лише на офіційних платформах і перевіряйте надійність продавця. Захищайте приватний ключ і seed-фразу, використовуйте складні паролі та двофакторну аутентифікацію, уникайте підозрілих цін і розіграшів, перевіряйте верифікацію акаунтів митців.

Що таке маніпуляція ціною NFT (rug pull)?

Rug pull — це коли розробники вводять інвесторів в оману, просувають токени чи NFT для підвищення ціни, а потім зникають із коштами, залишаючи інвесторів із нічим не вартими токенами.

Як фішингові атаки націлені на транзакції NFT?

Фішингові афери використовують підроблені сайти чи повідомлення для викрадення облікових даних гаманця й отримання доступу до NFT-активів. Шахраї маскуються під відомі проєкти, спонукають переходити за посиланнями чи вводити seed-фразу. Завжди перевіряйте офіційні сайти і дотримуйтеся безпекових практик.

Що робити, якщо стали жертвою шахрайства з NFT?

Якщо ви стали жертвою шахрайства — повідомте про це компетентні органи і підсиліть безпеку гаманця. Зверніться до підтримки платформи, збережіть записи про транзакції, а за потреби розгляньте юридичні кроки. Через особливості блокчейну повернути кошти складно, тому дійте оперативно.

Як обрати надійний NFT-маркетплейс?

Вибирайте великі маркетплейси з високим обсягом торгів, надійною безпекою і позитивними відгуками користувачів. Правильне управління гаманцем і безпечне зберігання секретних ключів є обов’язковими.