روزانه بیش از ده ها کلاهبرداری در صنعت ارزهای دیجیتال وجود دارد، بنابراین هر روز شاهد اخباری از هک، راگ پول ها، حملات فیشینگ و پولشویی هستیم. پول و اخبار دیگر البته، با توجه به ماهیت غیرمتمرکز ارزهای دیجیتال، چنین اتفاقاتی برای توکن ها و بلاک چین ها غیر معمول نیست. با این حال، دولت ها و برخی نهادها سعی می کنند از طریق قانون گذاری از این امر جلوگیری کنند. بنابراین افراد قبل از ورود به دنیای ارزهای دیجیتال و NFT باید دانش لازم را داشته باشند. همانطور که کاربران NFT رشد می کنند و مورد پذیرش قرار می گیرند کلاهبرداران، دارندگان NFT و سایر کاربران ارزهای دیجیتال را هدف قرار می دهند. برای آشنایی با انواع روش های رایج کلاهبرداری NFT این مقاله را تا انتها مطالعه کنید.
کلاهبرداری های معروف NFT
همان طور که بازار NFTها در حال رشد و گسترش است، افراد سودجو نیز به دنبال کلاهبرداری در این زمینه هستند. در این قسمت می خواهیم به بررسی معروف ترین کلاهبرداری NFT بپردازیم. برای آشنایی بیشتر تا انتهای مقاله با ما همراه باشید.
پروژه CreatureToadz
CreatureToadz یک پروژه NFT مستقل است که توسط Skirano.eth راه اندازی شد. این پروژه ترکیبی از دو تا از محبوب ترین انجمن های NFT، Creature World و CrypToadz است. فیشینگ رایج ترین نوع کلاهبرداری NFT است. به همین دلیل است که بسیاری از شرکت ها به طور مداوم توصیه می کنند که همیشه یک پروژه را از طریق کانال ها و وب سایت های رسمی خریداری کنید. با این حال، گاهی اوقات اکانت های معتبر و رسمی نیز می توانند هک شوند، پس چه اتفاقی می افتد؟ این دقیقاً همان چیزی است که برای پروژه CreatureToadz رخ داد.
در 20 اکتبر 2021، تیم CreatureToadz Discord با اطلاع ناگهانی یک "راه اندازی مخفیانه" مواجه شد. در این تبلیغ از کاربران خواسته شد که فوراً به وب سایت مراجعه کرده و NFT های خود را وارد کنند. بسیاری از کاربران به این لینک اعتماد کردند زیرا این پیام در کانال اصلی پروژه در Discord ارسال شده بود. این هکر توانست با 580 تراکنش استخراج شده، حدود 88 اتریوم را در کمتر از 45 دقیقه به سرقت ببرد. پس از آن، تیم پروژه CreatureToadz توانستند کنترل خود را دوباره به دست آورند. آنها از کاربران خود خواستند که هرگونه برداشت از وب سایت تقلبی خودداری کنند. تیم CreatureToadz پس از عذرخواهی از اعضای جامعه، وعده پرداخت غرامت کامل به قربانیان را داد.
در حالی که تیم CreatureToadz از نحوه دسترسی هکر به سرورهای خود شوکه شده بود، هویت هکر در همان روز توسط اندرو وانگ، سرمایهگذار و روزنامهنگار NFT به حساب توییتری به نام HEERR مرتبط شد. کاربران با دیدن این خبر متوجه شدند که هکر مستقیماً این بحث ها را هماهنگ می کند. بنابراین کاربران با هکر تماس گرفتند و خواستار بازپرداخت وجه شدند. بعداً مشخص شد که هکر یک دانش آموز 17 ساله دبیرستانی بوده است که از این حمله به عنوان شوخی برای نشان دادن نقاط ضعف جوامع تحت چالش NFT استفاده کرده است.
این کلاهبرداری جنجال های زیادی را بر سر متقاعد کردن هکر برای بازگرداندن پول دزدیده شده از توییتر به راه انداخته است. در نهایت، هکر 17 ساله قول داد که این پول را به تیم CreatureToadz منتقل کند تا تیم بتواند کیف پول های آسیب دیده را بازپرداخت کند. اگرچه این هک به خوبی پایان یافت، اما تأثیر بسیار مهمی بر صنعت NFT داشت. پروژه های زیادی به جوامع خود اعلام کردند که هرگز اقداماتی مانند پرتاب های مخفی انجام نخواهند داد. با این حال، CreatureToadz اولین پروژه ای نبود و مطمئناً آخرین پروژه ای نیست که در این کلاهبرداری گرفتار شد.
پروژه Holy Primes
Pump-and-Dump اصطلاحی است که اکثر ما با آن آشنا هستیم. این نوعی از کلاهبرداری NFT و ارزهای دیجیتال و آلت کوین ها است که در آن گروهی از افراد تصمیم می گیرند فشار خرید را روی یک توکن خاص افزایش دهند و وقتی سرمایه گذاران دیگر وارد می شوند، همه آن را به بالاترین قیمت می فروشند. این نوسان قیمت معمولاً نتیجه برنامه ریزی و تلاش گروهی است. این نوع استراتژی ها بیشتر در بازارهای نقدی رایج هستند. پروژه Holy Primes قربانی همان روش تقلب پامپ و دامپ شد.
Holy Primes مجموعه ای از میم های NFT است که توسط Pokilo.eth ایجاد شده است که تصاویری از ماشین حساب ها با اعداد اول را نشان می دهد. این پروژه در ابتدا به عنوان یک شوخی ایجاد شد، اما بعدها تبدیل به دروازه ای به مجموعه های مختلف هنرمندان شد. با این حال، به لطف توییت NFTLlama در سپتامبر 2021، این پروژه اکنون فهرست شده است. این توییت خواستار تلاش مشترک برای خرید و افزایش کف قیمت NFT به حداقل 3 اتریوم (ETH) شد.
هدف این توئیت کاملاً مشخص بود: تبدیل شدن به پامپ AMC/Gamestop NFTها و مشهور شدن در مجله فوربس. بسیاری از سرمایه گذاران برای خرید آمدند و پیش بینی می کردند که قیمت کف به 15-20 قبل از کاهش قیمت برسد. در زمان نگارش این مقاله، کف پروژه حدود 0.03 اتریوم است و بسیاری از خریداران بخش زیادی از سرمایه خود را از دست داده اند.
ما این پروژه را جزو پروژه های کلاهبرداری NFT قرار می دهیم، اما بسیاری از سرمایه گذاران برای درآمد بیشتر شرط بندی می کنند، حتی اگر خطرات مربوط به پامپ را می دانستند. هدف از به اشتراک گذاری این سناریوها اطلاع رسانی به شما از کلاهبرداری های مختلفی است که ممکن است در آن قرار بگیرید. اگر در زمینه NFT کار می کنید، احتمالاً پروژه های کلاهبرداری زیادی با پامپ ها و دامپ ها دیده اید. در نهایت، بهترین راه برای محافظت از پول خود اجتناب از مشارکت است.
رایج ترین روش های کلاهبرداری NFT
در قسمت قبل به معرفی معروف ترین روش های کلاهبرداری NFT پرداختیم. در ادامه برخی از رایج ترین روش های کلاهبرداری NFT می پردازیم. برای آشنایی بیشتر تا انتهای مقاله با ما همراه باشید.
فیشینگ(Phishing)
کلاهبرداری های فیشینگ حملاتی هستند که در آنها کاربران فریب خورده و از وب سایت های جعلی مشابه وب سایت های اصلی بازدید کرده و با آنها تعامل دارند. این روش حمله یکی از قدیمی ترین و رایج ترین الگوهای کلاهبرداری NFT در تاریخ اینترنت است. به این ترتیب شما تشویق می شوید که NFT های خود را در یک وب سایت جعلی اضافه کنید. این وب سایت ها با استفاده از عبارت بازیابی کیف پول یا دسترسی به آن، دارایی های شما را سرقت می کنند.
پامپ و دامپ(Pump and Dump)
همیشه قبل از سرمایه گذاری در NFT، تحقیقات لازم را در مورد پروژه و تیم توسعه آن انجام دهید. ممکن است فکر کنید که اینفلوئنسرها که پروژه ای را در اینستاگرام یا توییتر اعلام می کنند به شما کمک می کند، اما به یاد داشته باشید که همیشه اینطور نیست. تمام پامپها و دامپ های احمقانهای را که سال گذشته توسط اینفلوئنسرهای برتر مانند Save the Kids، Dink Doink و CxCoin اتفاق افتاد را به یاد بیاورید.
به اکثر اینفلوئنسرها مبالغ هنگفتی برای تبلیغ یک پروژه NFT یا ارز دیجیتال خاص پیشنهاد می شود. بنابراین حتی اگر پروژه و تیم مشکوک باشند، در چنین پیشنهادهایی برای آنها بسیار دشوار است. بنابراین، مهم نیست که چقدر از یک اینفلوئنسر حمایت می کنید، بهتر است به پروژه هایی که آنها حمایت می کنند و تبلیغ می کنند توجه بیشتری داشته باشید. اگر نمی توانید باور کنید که چگونه یک اینفلوئنسر می تواند این کار را با فالوورهای خود انجام دهد، ویدیوهای Coffeezilla را ببینید، مطمئنا قانع خواهید شد.
کت فیشینگ(Catfishing)
فیشینگ گربه یکی از رایج ترین کلاهبرداری هایی است که در برنامه های دوستیابی وجود دارد و به عنوان نوعی کلاهبرداری NFT شناخته می شود. جایی که مردم برای فریب شما به روشی دیگر خود را نشان می دهند. اگر به حساب دیسکورد(Discord) خود نگاه کنید، چیزهای زیادی خواهید دید. این حسابهای جعلی معمولاً به شکل یک عضو تیم NFT یا یک ربات اختلاف هستند که لیست سفید یا پیشنهادهای منحصربهفردی را به شما ارائه میدهند.
راگ پول(Rug Pulls)
تصور کنید در یک بزرگراه رانندگی می کنید که ناگهان لاستیک ها جدا می شوند. این دقیقاً همان چیزی است که سرمایه گذاران با کلاهبرداری های Rugpull احساس می کنند. Rugpull زمانی اتفاق میافتد که تیم توسعه پروژه NFT تصمیم میگیرد پروژه را پس از راهاندازی آن ترک کند و تمام پول جمعآوری شده برای توسعه آینده پروژه را برداشت کند. اخیراً یک راگ پول، NFT در شبکه سولانا با حدود 1.3 میلیون دلار بودجه برای پروژه ای به نام Big Daddy Ape Club برگزار شد. این راگ پول نه تنها یکی از بزرگترین راگ پول های NFT در شبکه سولانا است، بلکه یکی از بی رحم ترین ها نیز می باشد. زیرا سرمایه گذاران این پروژه هرگز حتی NFT های خود را دریافت نکردند و این پروژه تبدیل به یکی از بزرگترین پروژه های کلاهبرداری NFT شد.
مزایده(Bidding)
اگر تا به حال از OpenSea یا هر بازار NFT دیگری بازدید کرده باشید، احتمالاً متوجه شده اید که کاربران می توانند حتی برای NFT هایی که برای فروش نیستند، قیمت ارائه دهند. این بدان معناست که صاحب یک NFT می تواند یک پیشنهاد خرید را بدون فهرست کردن NFT خود بپذیرد. اگرچه این ویژگی میتواند اثرات مثبتی مانند کارمزد کمتر و انعطافپذیری بیشتر برای تجارت به کاربران بدهد، اما بسیاری از کلاهبرداران از این فرصت برای ربودن و حمله به NFT استفاده میکنند. آنها در ابتدا 5 اتریوم را پیشنهاد می کنند، اما قبل از پذیرش آن، آن را به 5 USDC یا یک ارز دیجیتال ارزان تر تبدیل می کنند. از آنجایی که اکثر قربانیان این کلاهبرداری NFT خود را به دلیل سهل انگاری یا عدم بررسی از دست می دهند، به یاد داشته باشید که قبل از پذیرش پیشنهاد، آن را بررسی کنید.
بد افزار(Malware)
کیف پول متامسک در سال های اخیر مورد حملات متعددی قرار گرفته است. حملاتی که هیچ کس نمی توانست بفهمد چگونه هکرها می توانند به کیف پول او دسترسی پیدا کنند. قربانیان گفتند که هرگز از وبسایتهای فیشینگ بازدید نکردهاند یا کلمات کلیدی خود را با کسی به اشتراک نگذاشتهاند. پس چگونه این حملات صورت گرفت؟ این دقیقاً همان چیزی است که CryptoJordin، یک کاربر محبوب یوتیوب، کشف کرد. او در دسامبر سال گذشته مورد کلاهبرداری قرار گرفت و وقتی از خواب بیدار شد، تمام دارایی های کیف پولش به سرقت رفت. او که متحیر و مصمم بود بفهمد چگونه وسایلش دزدیده شده است، یک سری فیلم ضبط کرد که تحقیقات خود را مستند می کند.
طبق تحقیقات وی، هکرها با حضور به عنوان اسپانسر محصول بازی و ارسال لینک به اشتراک گذاری فایل ایمیل وی توانستند بدافزار را در دستگاه وی نصب کنند. این بدافزار تمام داده های سیستم و سایر دستگاه های متصل به وای فای آن را هک کرد. این به هکرها این امکان را می داد که از راه دور به هر دستگاهی در خانه او دسترسی داشته باشند و آن را هک کنند. کیف پول های سخت افزاری که همیشه به خاطر امنیت استثنایی شان مورد تحسین قرار می گیرند، از این قاعده مستثنی نیستند.
دیسکورد و شبکه های اجتماعی
بسیاری از حسابهای شبکههای اجتماعی اینفلوئنسرها و افراد با نفوذ در دنیای ارزهای دیجیتال هک شدهاند و ویدیوهای تبلیغاتی برای پروژههای جعلی مختلف از طریق حسابهای آنها منتشر شده است. لازم به ذکر است که بیشتر این کلاهبرداری ها با هدف معرفی پروژه های دیجیتال جعلی و NFT ها به پلتفرم دیسکورد انجام می شود. با دسترسی به وب هوک Discord، هکرها می توانند با به خطر انداختن حساب های اعضای تیم یا ارسال پیوندها در کانال اعلام پروژه، کنترل سرور رسمی را در دست بگیرند. این روش حمله در بسیاری از پروژه ها از جمله eatureToadz، Monkey Kingdom و Fractal استفاده شده است.
روش های جلوگیری از کلاهبرداری NFT
تاکنون در مورد کلاهبرداری های رایج NFT، صحبت کردیم، در این قسمت می خواهیم در مورد روش های جلوگیری از کلاهبرداری NFT صحبت کنیم. برای آشنایی بیشتر تا انتهای مقاله با ما همراه باشید.
تحقیقات خود را انجام دهید (DYOR)
اولین کاری که باید برای جلوگیری از کلاهبرداری NFT، انجام دهید این است که خودتان تحقیقات لازم را انجام دهید. متأسفانه اکثر سرمایه گذاران NFT بدون تحقیق و تصمیم گیری آگاهانه و با تکیه بر نظرات تأثیرگذاران در این زمینه فعالیت می کنند. ویدیوهای YouTube فقط برای اهداف سرگرمی هستند و نمی توانند به عنوان جایگزینی برای تحقیقات شخصی در مورد اعضای تیم پروژه، فعالیت های قبلی آنها و ابزارهای بررسی پروژه استفاده شوند.
از خرید پروژه با تیم های ناشناس خودداری کنید!
دور ماندن از پروژه هایی با بنیانگذاران یا تیم ها یا نام مستعار ناشناس امن ترین راه است. زیرا با ناشناس بودن آنها نمی توان گفت که در کلاهبرداری های قبلی بوده اند یا در راگب پال. اول از همه، این داده ها به شما امکان می دهد بیشتر بدانید و فعالیت های آینده تیم را پیش بینی کنید. دوم اینکه اگر هویت اعضای تیم تا چند روز از پروژه فاش نشود و مشخص شود که آنها در کلاهبرداری های دیگری دست داشته اند، کل پروژه آسیب می بیند.
بررسی فعالیت های رسانه های اجتماعی پروژه
یکی از بهترین راهها برای پیشبینی صحت یک پروژه، نگاهی به فعالیت رسانههای اجتماعی آن است. این شبکه ها را بررسی کنید تا ببینید آیا در کمپین های خود به اینفلوئنسر مارکتینگ متکی هستند یا خیر و آیا اهدافی در آینده وجود دارد که برای دارندگان NFT مفید باشد. علاوه بر این، تعداد دنبال کنندگان می تواند نشان دهنده میزان علاقه به پروژه باشد. معیار نهایی علاقه، میزان تعاملی است که هر پست آنها از جامعه بدست می آورد.
از کیف پول های جداگانه برای ضرب استفاده کنید
داشتن یک کیف پول NFT مجزا برای نصب NFT و اتصال به وب سایت های پروژه جدید یک حرکت هوشمندانه است. به قول معروف هرگز تمام تخم مرغ های خود را در یک سبد قرار ندهید. می توانید به محض رسیدن NFT به کیف پول اصلی خود منتقل کنید و از کلاهبرداری NFT جلوگیری کنید.
وب سایت پروژه و کانال های رسمی را بررسی کنید
قبل از متصل کردن کیف پول خود به یک وب سایت، دوباره URL را بررسی کنید. عدم انجام این کار می تواند منجر به کلاهبرداری های فیشینگ شود.
استفاده از کیف پول های سخت افزاری
کیف پول های سخت افزاری بدون شک یکی از موثرترین راه ها برای محافظت از دارایی های دیجیتال شما و کلاهبرداری NFT هستند. از آنجایی که کلیدهای خصوصی به جای رایانه های شخصی در خود دستگاه ذخیره می شوند، از دارایی شما در برابر حملات مخرب محافظت می کنند. بنابراین، هکرهایی که به کیف پول سخت افزاری شما دسترسی ندارند، برای تأیید تراکنش ها مشکل خواهند داشت. این بدان معنی است که NFT ها بدون اجازه شما قابل جابجایی نیستند. Trezor و Ledger برخی از بهترین کیف پولهای سختافزاری هستند.
هرگز کلیدهای بازیابی یا عبارات خود را با کسی به اشتراک نگذارید
انتشار کلیدهای خصوصی به معنای از دست دادن دارایی های شما است. زمانی که می خواهید از کیف پول خود نسخه پشتیبان تهیه کنید یا کیف پول قدیمی خود را به دستگاه یا مرورگر جدید بازیابی کنید، تنها باید از 12 کلمه خود استفاده کنید. دیگر هرگز به کلیدهای خصوصی یا عبارت بازیابی کیف پول دیجیتالی خود نیاز نخواهید داشت. اگر شخصی به شما پیامک میدهد و عبارت بازیابی شما را میخواهد تا بتواند یک NFT برای شما ارسال کند، قطعاً یک کلاهبردار است. همچنین مراقب پنجره های جعلی متامسک باشید که عبارت SEED را از شما می خواهند.
هرگز روی لینک های مشکوک کلیک نکنید
هنگام استفاده از دستگاه هایی که برای اتصال به کیف پول یا حساب های ارز دیجیتال خود استفاده می کنید مراقب باشید. با مرور وب سایت ها و لینک های مشکوک، گوشی هوشمند شما ممکن است به ویروس یا نرم افزارهای جاسوسی آلوده شود که ممکن است MetaMask یا هر کیف پول ارز دیجیتال دیگری را هدف قرار دهد یا رفتار مالی شما را ردیابی کند. در صورت امکان، تراکنشهای رمزنگاری خود را در یک دستگاه جداگانه با اتصال اینترنت جداگانه انجام دهید.