Мошенничество на рынке NFT: как избежать скамеров?

Активно развивающийся рынок NFT (невзаимозаменяемых токенов) — новая мишень для мошенников. Объем торгов этого сектора во втором квартале 2021 года превысил $2.4 млрд, а в неоконченном третьем квартале уже перескочил за $3.8 млрд. Это слишком большой рынок, чтобы мошенники не попытали здесь счастья

Так, недавно мошенник продал фейковые NFT от известного художника Бэнкси за $338 000. Позже он вернул деньги жертве, но история могла закончиться и иначе. На фоне этого ребята изmedia.sigen составили подборку наиболее распространенных видов мошенничества на рынке NFT, а также способов, как их избежать.

Фейковая служба поддержки 

В последнее время участились случаи, когда пользователи NFT сталкиваются с мошенниками и лишаются своих активов. Один из самых частых кейсов на рынке NFT связан со службами поддержки различных маркетплейсов. 

Так, например, злоумышленники притворяются сотрудниками популярной NFT-площадки, такой как OpenSea, и в ходе общения стараются получить доступ к приватным ключам пользователя или продать ему поддельные NFT. Для этого мошенники создают аккаунты в мессенджерах с названием вроде «Поддержка OpenSea». Как только потенциальная жертва в чате упоминает о своих проблемах, псевдопредставители техподдержки пишут ему первыми. 

Больше всего фейковых поддержек в профильных чатах и сообществах в Telegram, а также на платформе обмена сообщениями Discord. Но известны и случаи, когда мошенники создают собственные Telegram-каналы и выдают их за официальные каналы маркетплейса. 

Чтобы не попасться на эту уловку, рекомендуем не сообщать о своих проблемах в чатах — обращайтесь к техподдержке напрямую через тикет или аккаунты, указанные на странице проекта. Но самое главное — никогда никому не сообщать данные своей учетной записи, приватные ключи или мнемоническую фразу, сотрудникам маркетплейса они попросту не нужны. Также, перед тем как вступить в сообщество маркетплейса, обязательно убедитесь, что присоединяетесь к официальному каналу проекта. У особенно популярных платформ могут быть десятки «двойников». 

Мошенники и криптокошелек MetaMask

Еще одним из довольно эффективных способов обмана являлось использование браузерной версии кошелька MetaMask. 

Так, мошенник предлагает пользователю поделиться своим экраном, после чего направляют жертву в раздел кошелька, предназначенный для подключения MetaMask к различным устройствам. Сделав это, злоумышленник может настроить кошелек на своем собственном устройстве, получив полный доступ к средствам пользователя. 

Из-за частых случаев таких атак на пользователей MetaMask временно отключил эту функцию. Но мошенники все-таки успели найти своих жертв. Так, в конце августа Джефф Николас, креативный директор Authentic AI, рассказал в Twitter, что таким образом мошенники вывели большую часть его NFT-коллекции. Он искал канал поддержки маркетплейса OpenSea в Discord, но попал на фейковый. Мошенники попросили его поделиться экраном, чтобы «поддержке» было проще помочь ему с проблемой. Далее они предложили синхронизировать браузерный кошелек MetaMask с мобильным приложением и попросили открыть соответствующую вкладку в настройках кошелька. Кошелек сгенерировал QR-код, после чего появилось сообщение о синхронизации. Но в реальности это мошенники отсканировали код и синхронизировали свой мобильный кошелек с аккаунтом Николаса. После этого они просто вывели все активы из взломанного кошелька. 

Фейковые ссылки для создания NFT

Много возможностей для мошенников появляется во время первоначальной продажи NFT или в ходе создания нового NFT. Процесс выпуска NFT несложен, но если пользователь невнимателен или действует на волне ажиотажа, то может ошибиться. 

Так, мошенники размещают в чатах и каналах фейковые ссылки на сайты, где якобы будет происходить чеканка NFT. Перейдя по ним, пользователи синхронизируют свои кошельки с сайтом мошенников и теряют все NFT. 

На эту уловку в конце августа попался опытный инвестор в NFT, аналитик Messari Research Чейз Деванс. В попытке выпустить собственный NFT он перешел по ссылке, которую скопировал в одном из чатов в Discord. Когда он попытался создать токены на фейковом сайте, то потерял $15 000 в коинах SOL и все свои NFT. В комментариях под постом Деванса в Twitter инвестор под ником @cryptolyfer рассказал, что тоже стал жертвой подобного мошенничества, но потерял $250 000 в коинах SOL. 

Чтобы не пополнить список жертв этой уловки, не переходите по ссылкам из чатов и каналов, а также пересылаемых в личных сообщениях. Также лучше не хранить все NFT на одном кошельке и перед каждой чеканкой создавать новый. 

Фейковые торги NFT

Если пользователь хочет купить или продать NFT, скорее всего, он подключит его к маркетплейсу, например, к самой популярной NFT-площадке OpenSea. В последнее время на платформе становятся особенно популярны кейсы, когда мошенники обманывают жертв во время аукциона по покупке невзаимозаменяемого токена. 

Суть аферы в том, что злоумышленник предлагает цену за NFT не в выбранном активе, а в другом — более дешевом. Например, в стейблкоине USDC вместо WETH или ETH. Вроде бы на такое сложно попасться, но невнимательным продавцам это удается. Например, токен стоит 3 ЕТН ($11 270), а мошенник предлагает сразу 10 USDC ($10). Обрадованная жертва может не заметить подвоха и продать актив за указанную сумму.

Фишинговые NFT-маркетплейсы

Еще одно простое в своей механике мошенничество — фейковые NFT-платформы для торговли активами. Злоумышленники просто создают собственные сайты-копии популярных площадок, которые выглядят точно так же, как настоящие. Введя свои учетные данные на фейковом сайте, жертва передает их мошенникам. Также она может купить фейковые NFT — копии тех, что продаются на оригинальных площадках. 

В мартовском исследовании компании Bolster отмечено, что в начале весны количество регистраций доменов, похожих на популярные NFT-маркетплейсы («rarible», «opensea» и «audius»), увеличилось втрое по сравнению с предыдущими месяцами. Также выросло количество регистраций доменов с использованием таких слов, как «crypto», «nft», «market», «trade». 

Адреса фейковых сайтов отличаются от настоящих одним-двумя знаками или доменной зоной. Например, opensea.com вместо opensea.io, или rarbile.com вместо rarible.com. В поисковиках отыскать такие сайты сложно, при том поисковики быстро их блокируют. Но в личных сообщениях и в чатах жертва может перейти по ссылке и не заметить подмены. 

Мошенники также создают домены, обыгрывающие хайповые новости NFT-рынка. Например, после новости о продаже в феврале NFT в стиле известного анонимного художника Бэнкси за $900 000 были зарегистрированы домены вроде banksynft.com, которые, естественно, не имеют никакого отношения к художнику. 

Нажав на фейковую ссылку, пользователь не всегда попадает на клон маркетплейса. Чаще всего его перенаправляют на сайты с вредоносным ПО. 

Еще один вариант мошенничества на хайпе NFT — фейковые аирдропы, бесплатные раздачи монет. Мошенники создают поддельный сайт известной NFT-площадки, который предлагает пользователям отправлять им токены, а в ответ получать еще больше токенов. 

Например, весной Bolster фиксировал тысячи фейковых аирдропов платформы Rarible. Ссылки на мошеннические аирдропы распространяются через соцсети и мессенджеры.

Копии оригинальных NFT

Мошенники также создают копии оригинальных NFT и продают их под видом подлинных. Технически это несложно, ведь, по сути, NFT — это просто запись в блокчейне о том, что цифровой файл принадлежит определенному адресу. Копии отличаются от оригиналов только адресом и тем, что к одному из них приложил руку настоящий автор изображения или NFT, а к другому — нет. Мошенник может скопировать оригинальную гифку или JPEG-картинку, создать новый NFT и выдать за оригинал. 

Даже на крупных маркетплейсах до сих пор нет строгой проверки продавца NFT — любой может загрузить файл и создать на его основе NFT. Аккаунты мошенников, торгующих от лица известных художников, быстро блокируют, но к этому времени они уже могут продать несколько поддельных NFT. 

NFT-подделкам подверглись работы известного художника Beeple (Майка Винкельманна), чей коллаж «EVERYDAYS: THE FIRST 5 000 DAYS» был продан на аукционе Christie’s в марте за $69.3 млн. В апреле хакер Monsieur Personne создал копии коллажа в попытке доказать, что уникальность NFT намного переоценена. Поддельные токены ссылались на те же данные, что и оригинальный, при этом конфигурация их компонентов, идентификатора и истории транзакций также были похожи на подлинный — со стороны поддельный NFT выглядит как настоящий. Так Monsieur Personne показал, что в уникальность NFT надо верить — технически ничто не мешает создателю токена или хакерам делать его копии неограниченное количество раз. Цифровой художник, известный как Mushu Person, также сделал несколько одинаковых NFT по произведениям Beeple и выставил их на нескольких NFT-платформах, выдавая себя за Винкельманна. 

А совсем недавно, 31 августа, на сайте Бэнкси мошенник опубликовал объявление о продаже NFT на произведение художника «Great Redistribution of the Climate Change Disaster» в ходе аукциона на площадке OpenSea. NFT был куплен за 100 ЕТН (около $338 000 в день продажи). Покупателем оказался инвестор, известный под псевдонимом Pranksy — он получил ссылку на объявление об NFT в Discord. Инвестор перепроверил, что объявление дано на официальном сайте Бэнкси, и предложил 100 ЕТН, после чего торги сразу завершились. 

После того как через полтора часа с сайта Бэнкси пропала информация об аукционе, Pranksy понял, что стал жертвой мошенничества. Через несколько часов злоумышленник вернул инвестору 97.69 ЕТН — остальную сумму составила комиссия OpenSea. Вероятно, хакер побоялся, что его личность раскроют.

Защититься от NFT-подделок сложнее, чем просто не переходить по непроверенным ссылкам. От такой уловки не застрахованы даже опытные инвесторы. Ситуацию усугубляет то, что сами NFT-платформы фактически не борются с копированием NFT и с тем, что любой может выдавать себя за известного художника. Например, OpenSea так и пишет, что покупатель должен «провести собственное исследование» перед приобретением токена. 

Нарушение авторских прав

Злоумышленники не только копируют оригинальные NFT и выдают себя за известных художников — они также пренебрегают авторскими правами и создают собственные NFT на основе чужих произведений.

Это создает для покупателей правовые риски, связанные с нарушением авторских прав, а также снижает ценность самого NFT. Ведь в оригинальных невзаимозаменяемых токенах важны не сами изображения, а подтверждение авторства, которое предоставляет NFT. Создать NFT на любое изображение может кто угодно: достаточно иметь Ethereum-кошелек и немного газа для оплаты комиссий. Скорее всего, многие художники даже не подозревают, что кто-то использует их произведения для создания NFT. 

В марте мошенники создали фейковый аккаунт художника Дерека Лауфмана на Rarible и от его имени торговали NFT на его произведения. При этом злоумышленники прошли проверку — их аккаунт получил верификацию от платформы как подлинный. Только после обращения Лауфмана и нескольких сообщений о ситуации в Twitter Rarible удалил аккаунт мошенников. Но к этому времени кто-то из поклонников художника уже купил часть его работ. 

В марте художница Weird Undead рассказала, что на OpenSea неизвестные продают десятки NFT на основе ее работ. В том же месяце писатель Симон Столенхаг нашел NFT с кадрами из сериала по своей книге «Tales From The Loop» на OpenSea.