Sidste år var hidtil uset for NFT'er. Fra blue-chip samlinger til berømtheder er med til en enorm tilstrømning af medlemmer af lokalsamfundet har rummet udholdt en voldsom stigning sammenlignet med for 12 måneder siden.
Selvom det har bragt likviditet til pladsen, mulighederne og det enorme potentiale til at vokse, har det også tiltrukket potentielle svindlere. På grund af NFT-verdenens decentraliserede karakter er mange blevet efterladt sårbare over for en række svindel. Og i mange tilfælde har der været lidt, nogen kan gøre for at imødegå dem.
Svindlere bliver mere sofistikerede, og hver dag er der nogen, der tweeter om miste deres mest værdsatte digitale perler. Samlere skal være mere forsigtige end nogensinde før. Sådan gør du.
Primære mål
NFT-rummet er stadig i sine eksperimentelle stadier; mange har sammenlignet det med det vilde vesten. Der er ingen overordnet kundesupport, så du kan ikke rapportere tab til "myndighederne". Alligevel genererede rummet stadig milliarder af dollars i 2021. Det er det, der gør det til en perfekt grobund for svindlere.
Såkaldte "blue chip" NFT'er er mest målrettet, måske ingen hyppigere end Bored Ape Yacht Club, som nu kan prale af en bundpris på 96 ETH. Dette betyder, at en svindler kan indkassere hundredtusindvis af dollars med et enkelt klik. I et rum bygget på en stærk følelse af fællesskab og positivitet er det stadig skræmmende nemt for anonyme svindlere at infiltrere samtaler og manipulere indehavere. AlDet kræver virkelig en kortvarig bedømmelse.
Blockchain og NFT'er gav autonomi, men det betyder også, at vi er ansvarlige for vores aktiver– ingen bank holder øje med dem for dig. At forstå forskellige typer af svindel vil hjælpe med at holde dine NFT'er sikre.
Typer af svindel
Falske mynte sider
Ofte under meget ventede NFT-drop, dukker en række OpenSea-sider op, hvilket kan gøre det svært at verificere, hvilken der er den legitime samling, især hvis samlingen ikke er verificeret. Med FOMO-udsivning og tidstikker, undlader mange samlere at tage det ekstra skridt med at autentificere, hvor aktiverne udmøntes fra, og de præger den forkerte NFT.
Kort efter fjernes den illegitime indsamling fra OpenSea sammen med den NFT, men svindlerne har stadig køberens penge. Dette skete for nylig med Punks Comic, hvor mange blev narret til at præge fra en falsk OpenSea-side og miste hundredvis af dollars.
Trin at tage
Klik aldrig på ukontrollerbare links.
Dobbelttjek domænelinket—et fupwebsted kan ofte skelnes med blot en anden karakter.
Bekræft, at du laver det verificerede link ved først at gå til den officielle samlings Twitter eller Discord.
Falske luftdråber
På grund af NFT'er, der findes på blockchain, er din tegnebogsadresse offentlig for alle, og det samme er alle dine bevægelser. Det betyder, at alle kan interagere med din konto, og det kan de send NFT'er til din tegnebog uden at spørge-som i an nedkastning.
Svindlere vil ofte sende NFT'er til din tegnebog for at få dig til at interagere med dem og forsøge at få dine personlige oplysninger, så det er bedst ikke at interagere med nogen nye NFT'er, medmindre du har bekræftet deres oprindelse.
Personefterligning
Efterligning er måske den mest ondsindede fidus, og den kan omfatte en række forskellige metoder.
For nylig blev en Twitter-konto gjort mig opmærksom på havde mit profilbillede, en kopi af min bio, havde tweetet nogle identiske tweets til mine egne og havde samlet 5,000 følgere. Den eneste forskel mellem min konto og den falske var, at den falske brugers brugernavn indeholdt et ekstra s: NFTs1nsight i stedet for NFT1nsight. Den konto kunne nemt have narre nogen, der ikke havde set min rigtige konto.
Jeg kan ikke være sikker på, hvordan kontoen blev brugt, eller hvis der blev sendt DM'er til potentielle fidusofre, men det kan jeg kun antage, at det er oprettet ondsindet. Sådanne svindelnumre er blevet mere og mere almindelige, hvor nogle falske konti tilføjer tusindvis af følgere for at se mere ægte ud.
Trin at tage
At have mange følgere betyder ikke, at en konto er ægte.
Dobbelttjek altid Twitter-håndtag, og hvem der følger kontoen.
Hvis du bekræfter, at det er en falsk konto, skal du rapportere det til Twitter.
Der er også brandefterligninger, hvor svindlere på samme måde opretter en profil for at tilbyde støtte til ofre for hacks, ofte på Discord eller Twitter.
Falske links
Svindlere vil sende falske OpenSea-tilbud til folks e-mails og bede modtagere om at klikke på "se"-knappen. Disse links fører dig ofte til en falsk side, der beder om din tegnebog og frøsætning. (Send aldrig nogen din frøsætning til nogen.) Lignende svindel er udbredt på Discord. Når en svindler har dine oplysninger, overfører de alle dine aktiver til en anden tegnebog og sælger dem- og der er ingen måde at stoppe dem på. Du vil finde dig selv i et kapløb om at redde så mange NFT'er, som du kan.
Mange svindlere vil sælge NFT'er til lave priser blot for at losse dem, og mistænkelige købere kan bare øse dem op i stedet for at spørge om, hvordan sælgeren har erhvervet dem. Nogle gange kan samfundsindsats hjælpe med at modarbejde dette, men ikke altid.
Jenkins bedrager: Et casestudie
For nylig er Discord-serveren for det fremtrædende NFT-projekt Jenkins betjent blev kompromitteret af hackere, efter at en moderator delte sin skærm, og de var i stand til at låse Discord ned, hvilket forbød mods og grundlæggerne selv. Hackerne efterlignede Jenkins, hvilket derefter gjorde det muligt for dem at droppe et falsk myntelink til et stealth-drop, som mange medlemmer mente var legitimt. Ikke alene var linket næsten identisk med det originale websteds, hackerne skabte også en scene for at tale om mynten, og forbød enhver, der satte spørgsmålstegn ved ægtheden af, hvad der skete.
Desværre faldt mange for det, og samfundet blev snydt ud af et par dusin ETH.
Ledermoderatoren blev narret af svindlere via Discord DM'er, der beskyldte ham for selv at være en svindler. I et øjeblik af panik og forvirring forsøgte han at bevise sin uskyld ved at dele sine beskeder. Han delte sin skærm, hvilket gjorde det muligt for svindlerne at hacke hans Discord og tage kontrol over serveren.
Det andet problem var, at Jenkins ikke havde det fulde ejerskab af serveren. På grund af dette blev han bandlyst, hvilket ville have været umuligt, hvis han havde ejet serveren. Siden da er tilladelserne og ejerskabet blevet overført, og kontrollen er blevet genvundet, hvilket skulle være med til at forhindre fremtidige svindelnumre.
Jenkins-teamet reagerede beslutsomt som svar på hacket, genstartede dets Discord fra top til bund, introducerede 24/7 moderering via bots, udførte en revision og kompenserede alle, der mistede ETH i fidusen. Jenkins gav også en Bored Ape Kennel Club NFT væk som en måde at undskylde for den uheldige hændelse.
En lille fordel er, at hacket betyder, at de nu er bedre rustet til at kæmpe mod fremtidige svindlere. (Du kan læse mere om tidslinjen for begivenheder og den fulde situation link..)
Der er et hack/scam (omgår 2fa), som svindlere bruger til at kompromittere discord-konti. Hvis du er projektstifter/admin, er dette VIGTIGT.
Vores server er lige blevet angrebet.
Sådan gør du, a🧵
— Little Lemon Friends (@LittlelemonsNFT) Januar 3, 2022
Bedste praksis for sikkerhed
Her er flere måder at holde dine aktiver sikre på:
Sørg for, at du har verificerede links, før du klikker på dem—klik aldrig på tilfældige eller ødelagte links sendt af ukendte kilder.
Del aldrig din skærm.
Før du slår noget ud, skal du sørge for at tjekke kontraktadressen, som skal angive, hvor NFT blev præget. Hvis det er blevet verificeret på OpenSea, burde det være lovligt. Hvis det ser for godt ud til at være sandt, er det sandsynligvis det.
Del aldrig din gendannelsessætning med nogen.
Hold din frøsætning væk fra din telefon og computer- opbevar det offline ("kølerum") med flere kopier på sikre steder.
Bekræft altid, at du præger på det bekræftede websted.
For mange er det nemmere og mere sikkert at slå Discord DM'er helt fra på grund af bots og svindlere, der misbruger dem.
Bogmærk bekræftede websteder som OpenSea– det hjælper med at forhindre landing på falske sider.
Har du brug for assistance, får du aldrig først sendt en DM- vend til officielle websteder for at få hjælp, ikke sociale medier.
Stil betroede venner spørgsmål, henvend dig til officielle teams for at få svar, og vær ikke bange for at stille spørgsmål, der prioriterer din sikkerhed og sikkerhed.
Brug to-faktor-godkendelse, et ekstra lag af sikkerhed.
Brug stærke og unikke adgangskoder– det er klogt at bruge en anden adgangskode, hver gang du opretter en konto.
Brug en hardwarepung såsom en Ledger eller Trezor— disse kolde tegnebøger er offline, så ingen andre end dig kan få adgang til det via din private nøgle.
DYOR. Før du gør noget i NFT-verdenen, skal du sørge for at undersøge samlingen, sælgeren, kontrakten, linket og andre detaljer.
Om at sikre dine NFT'er 🔒
I denne uge har jeg set på 5 forskellige tilfælde, hvor tegnebøger er blevet kompromitteret, og NFT'er er blevet stjålet fra deres ejere.
Det knuser mit hjerte, hver gang det sker, men mønstrene er altid de samme.
1/ Nedenfor er nogle regler, du skal leve efter for at være sikker 🧵👇