Czy NFT Jest Bezpieczne – 6 Zagrożeń i Jak Ich Uniknąć

Wokół NFT narosło sporo mitów i spekulacji, głównie dotyczących tego, czy jest to bezpieczna inwestycja. NFT niejednokrotnie oskarżano o bycie piramidą finansową, sezonowym trendem, na którym zarabiają tylko grube ryby, itd. Bez owijania w bawełnę, tego typu spekulacje nie mają wiele wspólnego z rzeczywistością. Czy to oznacza, że NFT jest bezpieczną i pewną inwestycją? Cóż, jeśli istnieją takie inwestycje, to chętnie się o nich dowiemy. Tak jak w każdym biznesie, również w przypadku NFT są rzeczy, na które trzeba uważać, aby nie wtopić ciężko zarobionych pieniędzy. W tym artykule skupimy się na oszustwach w świecie NFT, a co za tym idzie, jak zadbać o bezpieczeństwo podczas handlu kryptowalutami i NFT. 

Czym są Oszustwa NFT?

Jeżeli nie do końca rozumiesz czym jest NFT (non-fungible tokens) i chciałbyś najpierw poznać podstawy, to zapraszamy do jednego z naszych artykułów o , który to wyjaśnia. Tutaj chcemy przede wszystkim skupić się na bezpieczeństwie związanym z handlem nimi. 

Oszustwo NFT to złośliwe działanie mające na celu oszukanie użytkowników i uzyskanie dostępu do ich portfeli cyfrowych w celu kradzieży ich środków lub niewymienialnych tokenów. Oszuści mogą również próbować przekonać cię do zainwestowania w fałszywe NFT lub nielegalny rynek. Niestety, ryzyko to jest wprost proporcjonalne do wzrostu rynku NFT. Poniższe 

statystyki pokazują, że liczba NFT utraconych w wyniku cyberataków ogromnie wzrosła.

Źródło: CompariTech

Przykłady

Oto kilka rzeczywistych przykładów najnowszych poważnych oszustw, które sprawiają, że właściciele NFT ponownie rozważają swoje podejście do cyberbezpieczeństwa.

  • W styczniu 2022 r. sportowa platforma NFT Lympo straciła 18,7 mln USD z powodu włamania do hot portfela. 
  • W lutym 2022 r. rynek OpenSea NFT ucierpiał w wyniku zmasowanego ataku phishingowego, w wyniku którego inwestorzy stracili 1,7 miliona dolarów
  • Jeden z największych włamań na rynek NFT miał miejsce w kwietniu 2022 roku. 13,7 miliona dolarów zostało skradzionych po cyberataku na konto Bored Ape Yacht Club na Instagramie. 
  • W maju 2022 r. konto artysty NFT na Twitterze zostało zhakowane. W rezultacie oszustwo phishingowe doprowadziło do straty 438 tys. dolarów dla społeczności Beeple.  
  • The Shifters i Aletha AI ucierpiały w wyniku znaczącego oszustwa rozpowszechnianego za pośrednictwem Discord, co spowodowało straty w wysokości odpowiednio 2 milionów dolarów i 1,8 miliona dolarów.

6 Najczęstszych Oszustw NFT

NFT są przechowywane w portfelach kryptowalutowych i są przedmiotem obrotu przy użyciu technologii blockchain. W rezultacie inwestorzy NFT są narażeni na te same zagrożenia online, podobnie jak wszyscy, którzy korzystają z kryptowalut.

Chociaż bezpieczeństwo blockchain jest stosunkowo silne, użytkownicy nadal są narażeni na różne zagrożenia, w tym infekcje złośliwym oprogramowaniem i ataki phishingowe. Istnieje również możliwość włamania do portfela NFT lub naruszenia bezpieczeństwa używanej platformy NFT.

Zebraliśmy listę niektórych z najczęstszych oszustw związanych z NFT, aby pomóc ci zidentyfikować potencjalne zagrożenia i poszerzyć twoją wiedzę w zakresie cyberbezpieczeństwa.

  1. Fałszywe Rynki

Hakerzy często tworzą fałszywe kopie platform NFT, aby wykraść prywatne dane użytkowników i zgromadzone przez nich środki. Wiele z tych platform może na pierwszy rzut oka wyglądać autentycznie. W rzeczywistości są to klony prawidłowych stron internetowych, stanowiąc zagrożenie dla nabywców NFT. 

Co więcej, nawet jeśli kupisz NFT na godnym zaufania rynku, może on również okazać się fałszywy. Jak to możliwe? Oszuści często plagiatują dzieła sztuki NFT, tworząc kopie unikalnych tokenów. W rezultacie zamiast kupować prawdziwy zasób cyfrowy, możesz paść ofiarą oszustwa i otrzymać imitację bez rzeczywistej wartości. Rynki NFT, takie jak OpenSea, walczą obecnie o znalezienie rozwiązania pozwalającego im wykrywać i ograniczać plagiaty istniejących kolekcji.

Na co uważać?

  • Korzystaj tylko z wiarygodnych rynków NFT, takich jak OpenSea, Rarible, Binance i SuperRare.
  • Unikaj NFT z podejrzanie niskimi cenami.
  • Jeśli jakaś oferta jest zbyt dobra, żeby była prawdziwa, to pewnie tak jest.
  • Zweryfikuj dane kontaktowe sprzedawcy.
  • Sprawdź wolumen obrotu żądanej kryptowaluty.
  1. Oszustwo Rug Pull

Oszustwo rug-pull polega na stworzeniu nowej kolekcji NFT, która wydaje się całkowicie legalna i początkowo wzbudza zaufanie odbiorców. Twórcy ogłaszają różne wydarzenia, karnety, prezenty i budują zaufanie do projektu za pośrednictwem mediów społecznościowych. W ten sposób zachęcają ludzi do inwestowania środków w nową kolekcję. Jednak gdy użytkownicy zainwestują swoje pieniądze w NFT, deweloperzy nagle znikają bez słowa. 

Najbardziej znanym przykładem oszustwa typu rug-pull jest kolekcja Frosties NFT. Jej twórcy złożyli inwestorom liczne obietnice, w tym ekskluzywne członkostwa i prezenty. Ale gdy tylko projekt zebrał prawie 1,3 miliarda dolarów, natychmiast zamknęli stronę internetową i konta w mediach społecznościowych.

Na co uważać?

  • Dokładnie sprawdź nowe NFT przed dokonaniem inwestycji.
  • Sprawdź pochodzenie twórców NFT i czy w ogóle można znaleźć o nich jakieś informacje.
  1. Ataki Phishingowe

Atrakcyjność niewymienialnych tokenów jakimi są NFT niestety sprawia, że ten rodzaj oszustwa jest dość powszechny. Hakerzy kontaktują się ze swoimi ofiarami za pośrednictwem poczty elektronicznej i wykorzystują techniki manipulacyjne, aby skłonić je do kliknięcia złośliwych linków. 

Oszust może na przykład podszywać się pod obsługę techniczną platformy, prosząc o rozwiązanie problemu z kontem. Alternatywnie, może to być darmowa oferta NFT lub kusząca propozycja zachęcająca do natychmiastowego działania. Jeśli jednak klikniesz podany link, cyberprzestępcy narażą Twoje prywatne dane. Najczęściej atak phishingowy NFT ma na celu uzyskanie dostępu do kluczy portfela i kradzież środków.

Oto typowy przykład oszustwa phishingowego NFT. Na pierwszy rzut oka wydaje się, że jest to prawdziwa wiadomość e-mail wysłana przez zespół wsparcia OpenSea. Prosi o migrację aukcji Ethereum do nowego inteligentnego kontraktu i podaje odpowiedni link. Jednak po kliknięciu na niego i wypełnieniu proponowanego formularza, twoje dane uwierzytelniające trafią w niepowołane ręce.

Na co uważać?

  • Nie klikaj podejrzanych linków.
  • Sprawdź adres e-mail nadawcy.
  • Przejdź bezpośrednio do swojego konta na platformie NFT.
  • Zgłoś potencjalne oszustwo do centrum wsparcia.
  1. Ataki Malware

Wszystkie technologie oparte na blockchainie, w tym NFT, są stosunkowo nowe, co czyni je podatnymi na różnego rodzaju wirusy i ataki złośliwego oprogramowania. Dlatego przed zainwestowaniem w niewymienialne tokeny należy być świadomym kwestii bezpieczeństwa NFT i zbudować swoją obronę. 

Większość wirusów NFT rozprzestrzenia się za pośrednictwem wiadomości phishingowych i złośliwych linków. Jednak urządzenie może również zostać zainfekowane złośliwym oprogramowaniem z powodu techniki airdropping. Podejście to pozwala hakerom na wysłanie wirusa, gdy otrzymasz darmowy lub promocyjny NFT bezpośrednio do portfela cyfrowego. W rezultacie złośliwe oprogramowanie potajemnie osiada w portfelu i wysyła prywatne dane do cyberprzestępców. 

Fałszywy Pixelmon to przykład złośliwej witryny NFT, która infekuje urządzenia użytkowników złośliwym oprogramowaniem. Z kolei prawdziwy Pixelmon to popularna gra metaverse z dużą i aktywną społecznością, która niestety padła ofiarą zaawansowanego oszustwa. Zwodnicza kopia legalnej witryny instaluje złośliwe oprogramowanie wykradające hasła na urządzeniach użytkowników.

Na co uważać?

  • Nie bierz udziału w podejrzanych giveawayach.
  • Sprawdzaj media społecznościowe projektu.
  1. Inwestycja w Fałszywe NFT

Wyjątkowo sprytni oszuści potrafią zwieść inwestorów używając kont w mediach społecznościowych na Discordzie, Twitterze, Instagramie i Facebooku. Kuszą fałszywymi prezentami w ramach premiery „nowych NFT”, które w rzeczywistości nigdy nie mają miejsca. Schemat ten może obejmować podszywanie się, sztuczki socjotechniczne i inne oszukańcze techniki mające na celu uśpienie potencjalnych inwestorów w fałszywym poczuciu bezpieczeństwa. Jednak gdy ofiara się na to nabierze, oszuści znikają wraz z jej środkami.

Jednym z najbardziej znanych przykładów oszustwa inwestycyjnego NFT był projekt Evolved Apes. Ponad 10 000 unikalnych NFT miało zostać wykorzystanych w nadchodzącej grze. Jednak sama gra nigdy nie została wydana. Twórca projektu, „Evil Ape”, zniknął z 2,7 miliona dolarów, nie płacąc nawet artystom NFT pracującym nad projektem.

Na co uważać?

  • Ponownie, nie bierz udziału w podejrzanych giveawayach. 
  • Sprawdzaj media społecznościowe projektu. 
  1. Pump and Dump Schemes

Oszustwa typu pump-and-dump są powszechne w przypadku akcji, kryptowalut i niewymienialnych tokenów. Schemat ten obejmuje sztuczną inflację wartości tokena cyfrowego, który gwałtownie wzrasta i spada w krótkim okresie czasu. 

Oszuści skupują dużą liczbę NFT, co powoduje niebotyczny wzrost ceny danej kolekcji. Następnie inwestorzy zaczynają inwestować swoje pieniądze w obiecujący projekt. Jednak w pewnym momencie oszuści nagle sprzedają zakupione NFT, powodując gwałtowny spadek ceny. W rezultacie inwestorzy zostają z bezwartościowymi aktywami, które niedawno były warte fortunę.

Na co uważać?

  • Przed zainwestowaniem w niezweryfikowaną kolekcję NFT zrób research.
  • Nie kupuj NFT, którego cena gwałtownie wzrosła.

Jak Bezpiecznie Kupować NFT

Opróćz poznania sposobów, jakimi posługują się oszuści, warto poznać kilka wskazówek jak się przed nimi chronić. Przede wszystkim lepiej zapobiegać niż leczyć, dlatego podzielimy się kilkoma sposobami, jak się chronić kupując niewymienialne tokeny.

  1. Zadbaj o Ochronę przed Wirusami

Dobre oprogramowanie antywirusowe jest wyposażone w funkcje chroniące przed złośliwym oprogramowaniem, oprogramowaniem szpiegującym, ransomware, keyloggerami czy atakami phishingowymi. Warto też okazjonalnie przeprowadzić dogłębne skanowanie systemu, aby wyłapać wszelkie zagrożenia przed otwarciem rynku lub portfela NFT. Wiele z tych funkcji nie jest dostępnych w standardowym Windows Defender.

Programy antywirusowe często wprowadzają aktualizacje, czasami codziennie, aby nadążyć za nowymi wirusami i zagrożeniami cybernetycznymi. Aktualizacje zazwyczaj zawierają poprawki błędów, łatki bezpieczeństwa i nowe bazy danych wirusów. Ważne jest, aby instalować te aktualizacje na bieżąco. W większości przypadków dzieje się to automatycznie.

  1. Wybierz Zaufany Portfel Kryptowalutowy

Aby sprzedawać lub kupować NFT, potrzebujesz bezpiecznego portfela cyfrowego. Chociaż istnieje kilka portfeli cyfrowych, zalecamy portfel MetaMask, Coinbase lub Trust Wallet. MetaMask jest najbezpieczniejszym z nich i jest najlepszy, jeśli używasz łańcucha blokowego Ethereum (na przykład OpenSea używa Ethereum). Z drugiej strony Trust Wallet to portfel wyłącznie mobilny, który doskonale sprawdza się na inteligentnym łańcuchu Binance.

  1. Weryfikacja Dwuetapowa

Jest to uwierzytelnianie dwuskładnikowe, które dodaje kolejną warstwę zabezpieczeń do konta NFT. Zazwyczaj pierwszym czynnikiem jest hasło, a drugim kod bezpieczeństwa, aplikacja uwierzytelniająca lub czynniki biometryczne, takie jak skan twarzy lub odciski palców.

Załóżmy, że hakerzy uzyskają dostęp do Twojego hasła. W przypadku uwierzytelniania dwuskładnikowego będą musieli wykonać dodatkowy krok, taki jak wprowadzenie jednorazowego hasła wysłanego na telefon komórkowy. Jeśli hakerzy nie mają dostępu do telefonu, to nie ma możliwości, aby włamali się na twoje konto NFT.

  1. Znak Wodny

Porada w dużej mierze dla twórców. Dzięki boomowi na NFT i luźnym przepisom, każdy może kopiować i upubliczniać czyjeś dzieła bez zgody tej osoby. Co ciekawe, OpenSea, największy rynek NFT, ogłosił niedawno, że ponad 80% NFT wybitych na jego platformie przy użyciu bezpłatnego narzędzia do bicia było „plagiatami, fałszywymi kolekcjami lub oszustwami”.

Chociaż wiele platform handlowych NFT wprowadziło środki mające na celu radzenie sobie z naruszeniami praw autorskich, najlepiej jest wziąć byka za rogi: Umieść wyraźne znaki wodne na swoich NFT, aby zniechęcić oszustów do ich kopiowania. Jeśli uważasz, że duże znaki wodne są irytujące, możesz dodać niewidoczny znak wodny na poziomie pikseli. To wystarczy, aby dojść swoich praw.

  1. Kupuj i Sprzedawaj na Sprawdzonych Platformach

Jeśli wybierzesz niewłaściwą platformę NFT, będziesz narażony na ryzyko utraty swojej kolekcji NFT. Aby być bezpiecznym, handluj tylko na renomowanych i zaufanych platformach NFT. Rynek NFT powinien mieć solidne zabezpieczenia i funkcje szyfrowania, aby chronić cyfrowe przedmioty kolekcjonerskie. 

Powinna również zapewniać szczegółowe informacje na temat każdego projektu NFT, od cen i ocen po historię handlu NFT. Upewnij się, że wybrany przez Ciebie rynek NFT obsługuje wiele portfeli NFT i opcji płatności. Przykłady popularnych i uznanych rynków obejmują OpenSea, Rarible i Coinbase NFT.

  1. Dowiedz Się jak Najwięcej o Wybranym Projekcie NFT

Złotą zasadą handlu kryptowalutami i NFT to porządny research. Zamiast polegać na tym, co twórcy mówią o swoich projektach, lepiej samemu dogłębnie zbadać projekt. Pierwszym krokiem jest sprawdzenie zespołu stojącego za projektem. Dowiedz się o ich pochodzeniu, osiągnięciach i działaniach online.

Następnie należy rozważyć popularność projektu NFT. Jaka jest opinia na temat projektu NFT? Czy ludzie są podekscytowani, czy sceptyczni? Czy projekt ma wielu indywidualnych właścicieli, czy też garstka osób posiada większość NFT?

  1. Uważaj na Dropy NFT i Giveawaye

W większości przypadków twórcy rozdają darmowe NFT użytkownikom, którzy pomagają promować ich nowy projekt. Podczas gdy niektóre zrzuty NFT są legalne, inne mogą być okazją dla hakerów do kradzieży danych.

Na przykład, po wykonaniu kroków wymaganych w ramach rozdawnictwa NFT, zostanie wysłany link umożliwiający dostęp do nagrody. Niestety, link ten może być linkiem phishingowym, a po wprowadzeniu danych uwierzytelniających NFT hakerzy skopiują je za pomocą oprogramowania szpiegującego lub keyloggera. Zanim więc zarejestrujesz się w jakiejkolwiek akcji NFT, upewnij się, że sprawdziłeś autentyczność projektu.

Na Koniec

Stale rosnące oszustwa w przestrzeni NFT oznaczają, że każdy właściciel NFT musi położyć nacisk na bezpieczeństwo i ochronę podczas sprzedaży lub zakupu NFT. Jak widać w tym artykule, zabezpieczenie NFT wymaga kilku kroków, w tym korzystania z bezpiecznego portfela cyfrowego, aktualizacji programu antywirusowego i znakowania wodnego cyfrowych dzieł sztuki. Zaś inwestorzy powinni wziąć sobie do serca sześć niebezpieczeństw, które tutaj opisaliśmy.

Autor: Maciej

Jestem pasjonatem sztuki cyfrowej i technologii blockchain. Jako autor specjalizuje się w obszarze NFT, dostarczając wnikliwych analiz, trendów i informacji z branży. Zyskał zaufanie czytelników dzięki rzetelności i doświadczeniu w świecie cyfrowych aktywów. Jego ekspertyza oparta jest na latach badawczych oraz praktycznym zaangażowaniu w projekty NFT. Śledź jego bloga, aby być na bieżąco z najnowszymi wydarzeniami w dynamicznym środowisku NFT.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *