Фахівці міжнародного розробника антивірусного програмного забезпечення, компанії ESET, розповіли про переваги та недоліки NFT-інструментів, а також про способи захисту від поширених видів NFT-шахрайства в інтернеті.
"За останні кілька місяців використання NFT стає все популярнішим у всьому світі. Зокрема, під час війни в Україні почали з'являтися різні благодійні артпроекти та колекції для підтримки українців. Наприклад, спільнота NFT-художників разом з Міністерством цифрової трансформації запустили NFT-музей війни, мета якого фіксувати злочини Росії та збирати кошти на гуманітарні потреби України. Однак швидка популярність NFT привернула і кіберзлочинців, які швидко адаптували свої схеми до нового тренду в цифровому світі", - повідомляють в компанії ESET.
Згідно з повідомленням, NFT-твори продаються на торгових платформах, які працюють як інтернет-магазини. Однак часто вони мають уразливості, спровоковані недостатніми заходами безпеки на етапах розробки. Ці помилки використовують кіберзлочинці, які можуть завантажити ілюстрацію зі шкідливим кодом, вкрасти акаунти жертв чи виманити їхні гроші.
Крім того, відсутність регулювання ринку NFT створює умови для різних афер. Зокрема, нещодавно був виявлений шахрайський проект ZelenskiyNFT, який продавав зображення президента України нібито з метою підтримки благодійних фондів, а насправді всі зібрані кошти переводилися на рахунки власників.
Серед найпоширеніших видів шахрайства з NFT фахівці виділяють створення підроблених веб-сайтів, підробку NFT-проектів, фальшиве підвищення попиту, шахрайство на аукціонах та інші.
Створення підроблених веб-сайтів
За даними ESET, один з поширених методів NFT-шахрайства - копіювання веб-сайтів і додатків відомих брендів. Копії NFT-маркетплейсів чи фальшивих криптогаманців поширюються в соціальних мережах та на спеціальних форумах, а також електронною поштою.
"Рівень подібності з реальними компаніями вражає, тому потрібно бути уважним, щоб помітити відмінності, зокрема, в URL-адресі. Важливо перевіряти адресу посилання перед натисканням, особливо при запиті веб-сайту на доступ до особистих даних. Пам'ятайте головне правило - у будь-якому разі нікому не передавати паролі до NFT-гаманців", - зазначають в компанії.
Фахівці ESET додають, що після підтвердження легітимності сайту слід переконатися в достовірності NFT. Для цього варто перевірити історію і попередні продажі, оригінальність NFT і його відсутність на інших ринках, особливо при покупці цінного криптоарта, на який є великий попит. При попаданні на дорогий проект за низькою ціною слід бути обережними, оскільки саме шахраї, як правило, продають копії дешево.
Підробка NFT-проектів
У цих схемах зловмисники перекидають NFT на гаманці інфлюенсерів, вводячи в оману з приводу його авторства. Це пов'язано з тим, що багато покупців відстежують конкретні гаманці, щоб передбачити масовий інтерес і збільшення вартості NFT. За даними найбільшого маркетплейсу OpenSea, понад 80% NFT, створених безкоштовно на цій платформі, були підробкою, плагіатом інших виконавців чи спамом.
Крім того, існує досить багато випадків, коли шахраї використовували імена відомих художників і продавали копії їх робіт на NFT-платформах без їх відома.
Фальшиве підвищення попиту
Цей вид NFT-шахрайства передбачає, що користувачі купують велику кількість NFT (або криптовалюти) і продають їх собі для штучного створення більшого попиту. Щоб заманити покупця, зловмисники можуть використовувати інфлюенсерів для поширення NFT в їхніх профілях. Однак після покупки перепродати NFT за вищою ціною у покупців, як правило, не виходить, оскільки зловмисники після отримання грошей зникають.
Шахрайство на аукціонах
У компанії ESET зазначають, що фальшиві ставки на аукціонах є одним з найпоширеніших видів NFT-шахрайства. Зокрема, для продажу NFT-проекту на аукціоні вказується певна ціна, яку погоджується сплатити покупець, але при оплаті зловмисникиміняють її на більшу. Крім того, подібна ситуація може бути й у випадку з продавцем. Тоді шахрай, який купує проект, може заплатити меншу ціну від заявленої спочатку.
Фальшиві профілі в соцмережах
Для здійснення NFT-шахрайства зловмисники використовують фальшиві профілі в соцмережах. Часто це копії справжніх акаунтів з невеликими змінами.
Водночас боти, які спонукають користувачів реагувати на повідомлення, чи шахраї під виглядом технічної підтримки використовують соцмережі для виманювання у жертв даних для доступу до криптогаманців.
Крім того, зловмисники можуть намагатися зв'язатися з користувачами, відправляючи повідомлення під приводом поспілкуватися чи отримати пораду.
"Виявити аферистів допоможуть типові ознаки їх схем, зокрема кількість передплатників, публікацій, а також відсутність справжнього контенту в акаунті", - повідомляють в компанії ESET.
Повідомлення в Discord
Discord - це платформа для обміну повідомленнями, яка розділена на спільноти, де можна спілкуватися, транслювати та грати в ігри. Зокрема, нею активно користуються власники NFT.
Однак ця платформа також застосовується кіберзлочинцями в шахрайських схемах. Тільки в грудні минулого року 373 учасники сервера Discord, яким керує платформа для ігор під назвою NFT Fractal, втратили 150 тис. дол. через компрометацію їхніх цифрових гаманців.
В інших випадках шахраї використовують повідомлення в Discord, відправляючи їх під виглядом відомого бренду чи популярного інфлюенсера. Тому чим більше мережа Discord, тим вище шанси отримати шахрайські повідомлення.
Крадіжка акаунта у соцмережах
Поширеним серед шахраїв способом привернути увагу користувачів також є розіграші та інші привабливі пропозиції. Іноді вони можуть організовуватися на сторінках акаунтів користувачів, які були зламані. Як тільки жертва намагається отримати доступ до фальшивої пропозиції, її просять ввести свої паролі чи особисту інформацію.
Поради для захисту від NFT-шахрайств
Щоб залишатися в безпеці при використанні NFT, фахівці ESET рекомендують:
Нікому не повідомляти свою фразу чи пароль для входу.
Використовувати надійні та унікальні паролі, а також багатофакторну аутентифікацію за можливості.
Будьте обережні при отриманні повідомлень від нових чи незнайомих користувачів.
Не натискати на підозрілі посилання в повідомленнях, які пропонують безкоштовні послуги чи вимагають швидкої відповіді.
Зберігати свої токени в фізичному гаманці, який забезпечує кращий захист цифрової валюти на відміну від онлайн-гаманця.
Довідка УНІАН. NFT (невзаємозамінний токен) - це унікальний фрагмент цифрових даних, вбудований в файл, у якого немає аналогів. Це робить NFT цифровим сертифікатом, який підтверджує ексклюзивне право власності на певний віртуальний актив - фото, відео чи аудіо.
ESET - експерт в області захисту від кіберзлочинності та цифрових загроз, міжнародний розробник рішень з ІТ-безпеки, провідний постачальник в області створення технологій виявлення загроз. Заснована у 1992 році, компанія ESET сьогодні має розширену партнерську мережу і представництва в понад 180 країнах світу. Головний офіс компанії знаходиться в Братиславі, Словаччина.
