Förra året var utan motstycke för NFT. Från blue-chip samlingar till kändisar hänger med till en enorm tillströmning av medlemmar i samhället har utrymmet uthärdat en kraftig ökning jämfört med för 12 månader sedan.
Även om det har gett likviditet till utrymmet, möjligheter och enorm potential att växa, har det också lockat potentiella bedragare. På grund av NFT-världens decentraliserade karaktär har många lämnats sårbara för ett antal bedrägerier. Och i många fall har det varit lite någon kan göra för att motverka dem.
Bedragare blir mer sofistikerade, och varje dag någon twittrar om förlora sina mest uppskattade digitala pärlor. Samlare måste vara mer försiktiga än någonsin. Här är hur.
Främsta mål
NFT-utrymmet är fortfarande i sina experimentella stadier; många har jämfört det med vilda västern. Det finns ingen övergripande kundsupport, så du kan inte rapportera förluster till "myndigheterna". Ändå genererade utrymmet fortfarande miljarder dollar 2021. Det är det som gör det till en perfekt grogrund för bedragare.
Så kallade "blue chip" NFT:er riktar sig mest, kanske ingen oftare än Bored Ape Yacht Club, som nu har ett golvpris på 96 ETH. Detta innebär att en bedragare kan håva in hundratusentals dollar med ett enda klick. I ett utrymme byggt på en stark känsla av gemenskap och positivitet är det fortfarande skrämmande lätt för anonyma bedragare att infiltrera konversationer och manipulera innehavare. AlDet krävs verkligen en kort stund i bedömningen.
Blockkedjan och NFT:er gav autonomi, men det betyder också att vi är ansvariga för våra tillgångar– ingen bank vakar över dem åt dig. Att förstå olika typer av bedrägerier hjälper till att hålla dina NFT:er säkra.
Typer av bedrägerier
Falska mintsidor
Ofta under efterlängtade NFT-fall, dyker ett antal OpenSea-sidor upp, vilket kan göra det svårt att verifiera vilken som är den legitima samlingen, särskilt om samlingen inte är verifierad. Med FOMO-släckning och tidstickande misslyckas många samlare med att ta det extra steget att autentisera var tillgångarna kommer från, och de skapar fel NFT.
Strax därefter tas den olagliga insamlingen bort från OpenSea tillsammans med den NFT, men bedragarna har fortfarande köparens pengar. Detta hände nyligen med Punks Comic, där många lurades till att prägla från en falsk OpenSea-sida och förlorade hundratals dollar.
Steg att ta
Klicka aldrig på okontrollerbara länkar.
Dubbelkolla domänlänken-en bluffwebbplats kan ofta särskiljas av bara en annan karaktär.
Bekräfta att du använder den verifierade länken genom att gå till den officiella samlingens Twitter eller Discord först.
Falska luftdroppar
På grund av NFTs som finns på blockchain är din plånboksadress offentlig för alla, och det är alla dina rörelser också. Det betyder att alla kan interagera med ditt konto, och de kan skicka NFT till din plånbok utan att fråga-som i an airdrop.
Bedragare skickar ofta NFT:er till din plånbok för att få dig att interagera med dem och försöka få dina personliga uppgifter, så det är bäst att inte interagera med några nya NFT:er om du inte har verifierat deras ursprung.
Imitation
Personifiering är kanske den mest skadliga bluffen, och det kan innebära en mängd olika metoder.
Nyligen uppmärksammades ett Twitter-konto på det hade min profilbild, en kopia av min bio, hade twittrat några identiska tweets till mina egna och hade samlat 5,000 XNUMX följare. Den enda skillnaden mellan mitt konto och det falska var att det falska användarnamnet innehöll ett extra s: NFTs1nsight istället för NFT1nsight. Det kontot kunde lätt ha lurat någon som inte hade sett mitt riktiga konto.
Jag kan inte vara säker på hur kontot användes, eller om DM skickades till potentiella bedrägerioffer, men jag kan anta bara att det skapades med uppsåt. Sådana bedrägerier har blivit allt vanligare, med några falska konton som har lagt till tusentals följare för att se mer verkliga ut.
Steg att ta
Att ha många följare betyder inte att ett konto är verkligt.
Dubbelkolla alltid Twitters handtag och vem som följer kontot.
Om du verifierar att det är ett falskt konto, rapportera det till Twitter.
Det finns också varumärkesidentifieringar, där bedragare på liknande sätt skapar en profil för att erbjuda stöd till offer för hackningar, ofta på Discord eller Twitter.
Falska länkar
Bedragare skickar falska OpenSea-erbjudanden till människors e-postmeddelanden och ber mottagarna att klicka på "visa"-knappen. Dessa länkar tar dig ofta till en falsk sida som frågar efter din plånbok och fröfras. (Skicka aldrig någon din fröfras till någon.) Liknande bedrägerier är utbredda på Discord. När en bedragare har din information kommer de att överföra alla dina tillgångar till en annan plånbok och sälja dem– och det finns inget sätt att stoppa dem. Du kommer att hamna i en kapplöpning för att rädda så många NFTs som du kan.
Många bedragare kommer att sälja NFTs till låga priser bara för att lasta av dem, och misstänkta köpare kan bara ösa upp dem istället för att fråga om hur säljaren skaffade dem. Ibland kan samhällsinsatser hjälpa till att motverka detta, men inte alltid.
Jenkins bedragare: En fallstudie
Nyligen, Discord-servern för det framstående NFT-projektet Jenkins Betjänt äventyrades av hackare efter att en moderator delade sin skärm och de kunde låsa Discord och förbjöd modsna och grundarna själva. Hackarna imiterade Jenkins, vilket sedan gjorde det möjligt för dem att släppa en falsk mintlänk till en stealth-drop, som många medlemmar trodde var legitim. Inte bara var länken nästan identisk med den ursprungliga webbplatsens, hackarna skapade också en scen för att prata om myntverket och förbjöd alla som ifrågasatte äktheten av vad som hände.
Tyvärr föll många för det, och gemenskapen blev lurad av ett par dussin ETH.
Huvudmoderatorn lurades av bedragare via Discord DM som anklagade honom för att själv vara en bedragare. I ett ögonblick av panik och förvirring försökte han bevisa sin oskuld genom att dela sina meddelanden. Han delade sin skärm, vilket gjorde det möjligt för bedragarna att hacka hans Discord och ta kontroll över servern.
Det andra problemet var att Jenkins inte hade fullt ägande av servern. På grund av detta blev han bannlyst, vilket skulle ha varit omöjligt om han hade ägt servern. Sedan dess har behörigheterna och äganderätten överförts och kontrollen har återtagits, vilket borde bidra till att förhindra framtida bedrägerier.
Jenkins-teamet reagerade beslutsamt som svar på hacket, startade om dess Discord från topp till botten, introducerade 24/7 moderering via bots, genomförde en revision och kompenserade alla som förlorade ETH i bluffen. Jenkins gav också bort en Bored Ape Kennel Club NFT som ett sätt att be om ursäkt för den olyckliga händelsen.
En liten fördel är att hacket innebär att de nu är bättre rustade för att slåss mot framtida bedragare. (Du kan läsa mer om händelsernas tidslinje och hela situationen här..)
Det finns ett hack/bedrägeri (förbigår 2fa) som bedragare använder för att äventyra discord-konton. Om du är en projektgrundare/administratör är detta VIKTIGT.
Se till att du har verifierade länkar innan du klickar på dem-klicka aldrig på slumpmässiga eller trasiga länkar som skickas av okända källor.
Dela aldrig din skärm.
Innan du präglar något, se till att kontrollera kontraktsadressen, som bör ange var NFT präglades. Om det har verifierats på OpenSea borde det vara legitimt. Om det ser för bra ut för att vara sant så är det förmodligen det.
Dela aldrig din återhämtningsfras med någon.
Håll din fröfras borta från din telefon och dator-förvara den offline ("kall förvaring"), med flera kopior på säkra platser.
Bekräfta alltid att du använder den på den verifierade webbplatsen.
För många är det enklare och säkrare att stänga av Discord DMs helt på grund av att bots och bedragare missbrukar dem.
Bokmärk verifierade webbplatser som OpenSea– det hjälper till att förhindra att du landar på falska sidor.
Om du behöver hjälp kommer du aldrig att få ett DM först– vänd dig till officiella webbplatser för hjälp, inte sociala medier.
Ställ frågor till betrodda vänner, vänd dig till officiella team för svar och var inte rädd för att ställa frågor som prioriterar din säkerhet och säkerhet.
Använd tvåfaktorsautentisering, ett extra lager av säkerhet.
Använd starka och unika lösenord– det är klokt att använda ett annat lösenord varje gång du skapar ett konto.
Använd en hårdvaruplånbok som en Ledger eller Trezor—dessa kalla plånböcker är offline, så att ingen annan än du kan komma åt den via din privata nyckel.
DYOR. Innan du gör något i NFT-världen, se till att undersöka samlingen, säljaren, kontraktet, länken och andra detaljer.
Om att säkra dina NFTs 🔒
Den här veckan har jag tittat på 5 olika fall där plånböcker äventyrats och NFT:er stulits från sina ägare.
Det krossar mitt hjärta varje gång detta händer, men mönstren är alltid desamma.
1/ Nedan finns några regler att leva efter för att vara säker 🧵👇