בשנה שעברה הייתה חסר תקדים עבור NFTs. מאוספים כחולים עד סלבריטאים מצטרפים לזרם עצום של חברי קהילה, החלל ספג עלייה מטאורית בהשוואה לפני 12 חודשים.
Although that’s brought liquidity to the space, opportunities, and vast potential to grow, it’s also attracted potential scammers. Due to the decentralized nature of the NFT world, many have been left vulnerable to a number of scams. And in many cases, there’s been little anyone can do to counter them.
הרמאים הופכים מתוחכמים יותר, וכל יום מישהו מצייץ על מאבדים את היקר ביותר שלהם digital gems. Collectors need to be more cautious than ever. Here’s how.
מטרות ראשיות
מרחב ה-NFT עדיין בשלבי הניסוי שלו; רבים השוו אותו למערב הפרוע. There’s no overarching customer support, so you can’t report losses to “the authorities.” Yet the space still generated billions of dollars in 2021. That’s what makes it a perfect breeding ground for scammers.
So-called “blue chip” NFTs are being target the most, perhaps none more frequently than Bored Ape Yacht Club, which now boasts a floor price of 96 ETH. This means a scammer could rake in hundreds of thousands of dollars with a single click. In a space built on a strong sense of community and positivity, it’s still frighteningly easy for anonymous scammers to infiltrate conversations and manipulate holders. Alאני באמת צריך זה הפסקה רגעית אחת בשיפוט.
The blockchain and NFTs provided autonomy, but it also means we’re responsible for our assets-אף בנק לא שומר עליהם בשבילך. הבנת סוגים שונים של הונאות תעזור לשמור על בטיחות ה-NFT שלך.
סוגי הונאות
דפי מנטה מזויפים
Often during highly anticipated NFT drops, a number of OpenSea pages pop up, which can make it difficult to verify which is the legitimate collection, especially if the collection isn’t verified. With FOMO percolating and time ticking, many collectors fail to take the extra step of authenticating where the assets are minting from, and they mint the wrong NFT.
Soon after, the illegitimate collection is removed from OpenSea along with that NFT, but the scammers still have the buyer’s money. This recently occured with Punks Comic, where many were tricked into minting from a fake OpenSea page, losing hundreds of dollars.
צעדים לנקוט
לעולם אל תלחץ על קישורים בלתי ניתנים לאימות.
בדוק שוב את קישור הדומיין-לעתים קרובות ניתן להבחין באתר הונאה רק על ידי דמות אחת אחרת.
Confirm you’re minting the verified link by going to the official collection’s Twitter or Discord first.
טיפות אוויר מזויפות
בשל NFTs הקיימים בבלוקצ'יין, כתובת הארנק שלך ציבורית לכולם, וכך גם כל צעד שלך. זה אומר שכל אחד יכול ליצור אינטראקציה עם החשבון שלך, והוא יכול לשלוח NFTs לארנק שלך בלי לשאול- כמו ב an הצנחה.
Scammers will often send NFTs to your wallet to get you to interact with them and to try to obtain your personal details, so it’s best not to interact with any new NFTs unless you’ve verified their origin.
התחזות
התחזות היא אולי ההונאה הזדונית ביותר, והיא יכולה לכלול מגוון שיטות.
לאחרונה הובא לידיעתי חשבון טוויטר ש היה my profile picture, a copy of my bio, had tweeted some identical tweets to my own, and had amassed 5,000 followers. The only difference between my account and the fake one was that the fake one’s username included an extra s: NFTs1nsight instead of NFT1nsight. That account could have easily fooled someone who hadn’t seen my real account.
I can’t be sure how the account was used, or אם הודעות DM נשלחו לקורבנות הונאה פוטנציאליים, אבל אני יכול רק נניח שהוא נוצר בזדון. הונאות כאלה הפכו נפוצות יותר ויותר, עם כמה חשבונות מזויפים שהוסיפו אלפי עוקבים כדי להיראות אמיתיים יותר.
צעדים לנקוט
זה שיש לך הרבה עוקבים לא אומר שחשבון אמיתי.
בדוק תמיד את הפעולות של טוויטר ומי עוקב אחרי החשבון.
אם אתה מאמת שזהו חשבון מזויף, דווח על כך לטוויטר.
יש גם התחזות למותג, שבהם רמאים יוצרים באופן דומה פרופיל כדי להציע תמיכה לקורבנות של פריצות, לרוב בדיסקורד או בטוויטר.
קישורים מזויפים
Scammers will send fake OpenSea offers to people’s emails, asking recipients to click the “view” button. Those links often will take you to a fake page asking for your wallet and seed phrase. (Never ever send someone your seed phrase.) Similar scams are rife on Discord. Once a scammer has your info, they’ll transfer all of your assets to another wallet and sell them- ואין דרך לעצור אותם. אתה תמצא את עצמך במירוץ להציל כמה שיותר NFTs.
רמאים רבים ימכרו NFTs במחירים נמוכים רק כדי לפרוק אותם, וקונים חשודים עשויים פשוט לאסוף אותם במקום לברר כיצד המוכר רכש אותם. לפעמים מאמצי קהילה יכולים לעזור לסכל זאת, אבל לא תמיד.
מתחזה של ג'נקינס: תיאור מקרה
ממש לאחרונה, שרת הדיסקורד של פרויקט ה-NFT הבולט ג'נקינס השוער was compromised by hackers after a moderator shared his screen and they were able to lock down the Discord, banning the mods and the founders themselves. The hackers impersonated Jenkins, which then enabled them to drop a fake mint link to a stealth drop, which many members believed to be legitimate. Not only was the link almost identical to the original site’s, the hackers also created a stage to talk about the mint, banning anyone who questioned the authenticity of what was happening.
למרבה הצער, רבים נפלו על זה, והקהילה הונאה מתוך כמה עשרות ETH.
המנחה הראשי הונה על ידי רמאים באמצעות הודעות DM של Discord שהאשימו אותו שהוא רמאי בעצמו. ברגע של בהלה ובלבול, הוא ניסה להוכיח את חפותו על ידי שיתוף בהודעותיו. הוא שיתף את המסך שלו, מה שאפשר לרמאים לפרוץ את הדיסקורד שלו, ולהשתלט על השרת.
הבעיה השנייה הייתה שלג'נקינס לא הייתה בעלות מלאה על השרת. בגלל זה הוא נאסר, מה שהיה בלתי אפשרי אילו היה הבעלים של השרת. מאז הועברו ההרשאות והבעלות והשליטה הוחזרה, מה שאמור לסייע במניעת הונאות עתידיות.
צוות ג'נקינס הגיב בנחישות בתגובה לפריצה, אתחל מחדש את Discord שלו מלמעלה למטה, הציג ניהול 24/7 באמצעות בוטים, ערך ביקורת ופיצה את כל מי שאיבד את ה-ETH בהונאה. ג'נקינס גם נתן NFT אחד של Bored Ape Kennel Club כדרך להתנצל על התקרית המצערת.
A small upside is that the hack means they’re now better equipped to battle future scammers. (You can read more about the timeline of events and the full situation כאן.)
יש פריצה/תרמית (עוקפת 2fa) שרמאים משתמשים בה כדי לסכן חשבונות דיסקורד. אם אתה מייסד/מנהל פרויקט, זה חשוב.
השרת שלנו הותקף זה עתה.
Here’s how, a🧵
— חברים לימון קטנים (@LittlelemonsNFT) ינואר 3, 2022
שיטות עבודה מומלצות לאבטחה
הנה דרכים נוספות לשמור על בטיחות הנכסים שלך:
ודא שיש לך קישורים מאומתים לפני שתלחץ עליהם-לעולם אל תלחץ על קישורים אקראיים או שבורים שנשלחו על ידי מקורות לא ידועים.
לעולם אל תשתף את המסך שלך.
לפני הטביעה של משהו, הקפד לבדוק את כתובת החוזה, שאמורה לציין היכן ה-NFT הוטבע. אם זה אומת ב-OpenSea, זה אמור להיות חוקי. אם זה נראה טוב מכדי להיות אמיתי, כנראה שכן.
לעולם אל תשתף את משפט ההתאוששות שלך עם אף אחד.
הרחק את ביטוי הזרע שלך מהטלפון והמחשב שלך- לאחסן אותו offline (“cold storage”), with multiple copies in safe places.
אשר תמיד שאתה מטביע באתר המאומת.
For many, it’s easier and safer to turn off Discord DMs completely due to bots and scammers abusing them.
סמן אתרים מאומתים כמו OpenSea-זה עוזר למנוע נחיתה על דפים מזויפים.
אם תזדקק לסיוע, לעולם לא יישלח אליך DM ראשון-פנה לאתרים רשמיים לקבלת סיוע, לא לרשתות החברתיות.
Ask trusted friends questions, turn to official teams for answers, and don’t be afraid to ask questions that prioritize your safety and security.
השתמש באימות דו-גורמי, שכבת אבטחה נוספת.
השתמש בסיסמאות חזקות וייחודיות- זה חכם להשתמש בסיסמה אחרת בכל פעם שאתה יוצר חשבון.
השתמש בארנק חומרה כגון Ledger או Trezor- הארנקים הקרים האלה הם במצב לא מקוון, כך שאף אחד לא יוכל לגשת אליו מלבדך דרך המפתח הפרטי שלך.
DYOR. לפני שתעשה משהו בעולם ה-NFT, הקפד לחקור את האוסף, המוכר, החוזה, הקישור ופרטים נוספים.
על אבטחת ה-NFT שלך 🔒
השבוע הסתכלתי על 5 מקרים שונים של פגיעה בארנקים וגניבת NFT מבעליהם.
זה שובר את ליבי בכל פעם שזה קורה, אבל הדפוסים תמיד זהים.
1/ להלן כמה כללים לחיות לפיהם כדי להישאר בטוחים 🧵👇