Активно развивающийся рынок NFT (невзаимозаменяемых токенов) — новая мишень для мошенников. Объем торгов этого сектора во втором квартале 2021 года превысил $2.4 млрд, а в неоконченном третьем квартале уже перескочил за $3.8 млрд. Это слишком большой рынок, чтобы мошенники не попытали здесь счастья. Так, недавно мошенник продал фейковые NFT от известного художника Бэнкси за $338 000. Позже он вернул деньги жертве, но история могла закончиться и иначе. На фоне этого мы составили подборку наиболее распространенных видов мошенничества на рынке NFT, а также способов, как их избежать. 

Фейковая служба поддержки 

В последнее время участились случаи, когда пользователи NFT сталкиваются с мошенниками и лишаются своих активов. Один из самых частых кейсов на рынке NFT связан со службами поддержки различных маркетплейсов. 

Так, например, злоумышленники притворяются сотрудниками популярной NFT-площадки, такой как OpenSea, и в ходе общения стараются получить доступ к приватным ключам пользователя или продать ему поддельные NFT. Для этого мошенники создают аккаунты в мессенджерах с названием вроде «Поддержка OpenSea». Как только потенциальная жертва в чате упоминает о своих проблемах, псевдопредставители техподдержки пишут ему первыми. 

Больше всего фейковых поддержек в профильных чатах и сообществах в Telegram, а также на платформе обмена сообщениями Discord. Но известны и случаи, когда мошенники создают собственные Telegram-каналы и выдают их за официальные каналы маркетплейса. 

Чтобы не попасться на эту уловку, рекомендуем не сообщать о своих проблемах в чатах — обращайтесь к техподдержке напрямую через тикет или аккаунты, указанные на странице проекта. Но самое главное — никогда никому не сообщать данные своей учетной записи, приватные ключи или мнемоническую фразу, сотрудникам маркетплейса они попросту не нужны. Также, перед тем как вступить в сообщество маркетплейса, обязательно убедитесь, что присоединяетесь к официальному каналу проекта. У особенно популярных платформ могут быть десятки «двойников». 

Фейковые поддержки — популярное мошенничество в криптомире. Ранее мы подробно рассказали о наиболее популярных схемах обмана криптопользователей и о том, как от них защититься.

Мошенники и криптокошелек MetaMask

Еще одним из довольно эффективных способов обмана являлось использование браузерной версии кошелька MetaMask. 

Так, мошенник предлагает пользователю поделиться своим экраном, после чего направляют жертву в раздел кошелька, предназначенный для подключения MetaMask к различным устройствам. Сделав это, злоумышленник может настроить кошелек на своем собственном устройстве, получив полный доступ к средствам пользователя. 

Из-за частых случаев таких атак на пользователей MetaMask временно отключил эту функцию. Но мошенники все-таки успели найти своих жертв. Так, в конце августа Джефф Николас, креативный директор Authentic AI, рассказал в Twitter, что таким образом мошенники вывели большую часть его NFT-коллекции. Он искал канал поддержки маркетплейса OpenSea в Discord, но попал на фейковый. Мошенники попросили его поделиться экраном, чтобы «поддержке» было проще помочь ему с проблемой. Далее они предложили синхронизировать браузерный кошелек MetaMask с мобильным приложением и попросили открыть соответствующую вкладку в настройках кошелька. Кошелек сгенерировал QR-код, после чего появилось сообщение о синхронизации. Но в реальности это мошенники отсканировали код и синхронизировали свой мобильный кошелек с аккаунтом Николаса. После этого они просто вывели все активы из взломанного кошелька. 

Фейковые ссылки для создания NFT

Много возможностей для мошенников появляется во время первоначальной продажи NFT или в ходе создания нового NFT. Процесс выпуска NFT несложен, но если пользователь невнимателен или действует на волне ажиотажа, то может ошибиться. 

Так, мошенники размещают в чатах и каналах фейковые ссылки на сайты, где якобы будет происходить чеканка NFT. Перейдя по ним, пользователи синхронизируют свои кошельки с сайтом мошенников и теряют все NFT. 

На эту уловку в конце августа попался опытный инвестор в NFT, аналитик Messari Research Чейз Деванс. В попытке выпустить собственный NFT он перешел по ссылке, которую скопировал в одном из чатов в Discord. Когда он попытался создать токены на фейковом сайте, то потерял $15 000 в коинах SOL и все свои NFT. В комментариях под постом Деванса в Twitter инвестор под ником @cryptolyfer рассказал, что тоже стал жертвой подобного мошенничества, но потерял $250 000 в коинах SOL. 

Чтобы не пополнить список жертв этой уловки, не переходите по ссылкам из чатов и каналов, а также пересылаемых в личных сообщениях. Также лучше не хранить все NFT на одном кошельке и перед каждой чеканкой создавать новый. 

Фейковые торги NFT

Если пользователь хочет купить или продать NFT, скорее всего, он подключит его к маркетплейсу, например, к самой популярной NFT-площадке OpenSea. В последнее время на платформе становятся особенно популярны кейсы, когда мошенники обманывают жертв во время аукциона по покупке невзаимозаменяемого токена. 

Суть аферы в том, что злоумышленник предлагает цену за NFT не в выбранном активе, а в другом — более дешевом. Например, в стейблкоине USDC вместо WETH или ETH. Вроде бы на такое сложно попасться, но невнимательным продавцам это удается. Например, токен стоит 3 ЕТН ($11 270), а мошенник предлагает сразу 10 USDC ($10). Обрадованная жертва может не заметить подвоха и продать актив за указанную сумму.

Фишинговые NFT-маркетплейсы

Еще одно простое в своей механике мошенничество — фейковые NFT-платформы для торговли активами. Злоумышленники просто создают собственные сайты-копии популярных площадок, которые выглядят точно так же, как настоящие. Введя свои учетные данные на фейковом сайте, жертва передает их мошенникам. Также она может купить фейковые NFT — копии тех, что продаются на оригинальных площадках. 

В мартовском исследовании компании Bolster отмечено, что в начале весны количество регистраций доменов, похожих на популярные NFT-маркетплейсы («rarible», «opensea» и «audius»), увеличилось втрое по сравнению с предыдущими месяцами. Также выросло количество регистраций доменов с использованием таких слов, как «crypto», «nft», «market», «trade». 

Адреса фейковых сайтов отличаются от настоящих одним-двумя знаками или доменной зоной. Например, opensea.com вместо opensea.io, или rarbile.com вместо rarible.com. В поисковиках отыскать такие сайты сложно, при том поисковики быстро их блокируют. Но в личных сообщениях и в чатах жертва может перейти по ссылке и не заметить подмены. 

Мошенники также создают домены, обыгрывающие хайповые новости NFT-рынка. Например, после новости о продаже в феврале NFT в стиле известного анонимного художника Бэнкси за $900 000 были зарегистрированы домены вроде banksynft.com, которые, естественно, не имеют никакого отношения к художнику. 

Нажав на фейковую ссылку, пользователь не всегда попадает на клон маркетплейса. Чаще всего его перенаправляют на сайты с вредоносным ПО. 

Еще один вариант мошенничества на хайпе NFT — фейковые аирдропы, бесплатные раздачи монет. Мошенники создают поддельный сайт известной NFT-площадки, который предлагает пользователям отправлять им токены, а в ответ получать еще больше токенов. 

Например, весной Bolster фиксировал тысячи фейковых аирдропов платформы Rarible. Ссылки на мошеннические аирдропы распространяются через соцсети и мессенджеры. Ранее мы подробно рассказали, что такое аирдропы, как на них заработать и не нарваться на мошенников

Скриншот фейкового аирдропа с мнимой раздачей токенов RARI маркетплейса Rarible. Источник

Копии оригинальных NFT

Мошенники также создают копии оригинальных NFT и продают их под видом подлинных. Технически это несложно, ведь, по сути, NFT — это просто запись в блокчейне о том, что цифровой файл принадлежит определенному адресу. Копии отличаются от оригиналов только адресом и тем, что к одному из них приложил руку настоящий автор изображения или NFT, а к другому — нет. Мошенник может скопировать оригинальную гифку или JPEG-картинку, создать новый NFT и выдать за оригинал. 

Даже на крупных маркетплейсах до сих пор нет строгой проверки продавца NFT — любой может загрузить файл и создать на его основе NFT. Аккаунты мошенников, торгующих от лица известных художников, быстро блокируют, но к этому времени они уже могут продать несколько поддельных NFT. 

NFT-подделкам подверглись работы известного художника Beeple (Майка Винкельманна), чей коллаж «EVERYDAYS: THE FIRST 5 000 DAYS» был продан на аукционе Christie’s в марте за $69.3 млн. В апреле хакер Monsieur Personne создал копии коллажа в попытке доказать, что уникальность NFT намного переоценена. Поддельные токены ссылались на те же данные, что и оригинальный, при этом конфигурация их компонентов, идентификатора и истории транзакций также были похожи на подлинный — со стороны поддельный NFT выглядит как настоящий. Так Monsieur Personne показал, что в уникальность NFT надо верить — технически ничто не мешает создателю токена или хакерам делать его копии неограниченное количество раз. Цифровой художник, известный как Mushu Person, также сделал несколько одинаковых NFT по произведениям Beeple и выставил их на нескольких NFT-платформах, выдавая себя за Винкельманна. 

А совсем недавно, 31 августа, на сайте Бэнкси мошенник опубликовал объявление о продаже NFT на произведение художника «Great Redistribution of the Climate Change Disaster» в ходе аукциона на площадке OpenSea. NFT был куплен за 100 ЕТН (около $338 000 в день продажи). Покупателем оказался инвестор, известный под псевдонимом Pranksy — он получил ссылку на объявление об NFT в Discord. Инвестор перепроверил, что объявление дано на официальном сайте Бэнкси, и предложил 100 ЕТН, после чего торги сразу завершились. 

После того как через полтора часа с сайта Бэнкси пропала информация об аукционе, Pranksy понял, что стал жертвой мошенничества. Через несколько часов злоумышленник вернул инвестору 97.69 ЕТН — остальную сумму составила комиссия OpenSea. Вероятно, хакер побоялся, что его личность раскроют. Ранее мы подробнее рассказали об этом случае. 

Скриншот фейковой «Great Redistribution of the Climate Change Disaster» на сайте Бэнкси. Источник

Защититься от NFT-подделок сложнее, чем просто не переходить по непроверенным ссылкам. От такой уловки не застрахованы даже опытные инвесторы. Ситуацию усугубляет то, что сами NFT-платформы фактически не борются с копированием NFT и с тем, что любой может выдавать себя за известного художника. Например, OpenSea так и пишет, что покупатель должен «провести собственное исследование» перед приобретением токена. 

Нарушение авторских прав

Злоумышленники не только копируют оригинальные NFT и выдают себя за известных художников — они также пренебрегают авторскими правами и создают собственные NFT на основе чужих произведений. Ранее мы также подробно рассказали о других юридических и регуляторных рисках, связанных с NFT

Это создает для покупателей правовые риски, связанные с нарушением авторских прав, а также снижает ценность самого NFT. Ведь в оригинальных невзаимозаменяемых токенах важны не сами изображения, а подтверждение авторства, которое предоставляет NFT. Создать NFT на любое изображение может кто угодно: достаточно иметь Ethereum-кошелек и немного газа для оплаты комиссий. Скорее всего, многие художники даже не подозревают, что кто-то использует их произведения для создания NFT. 

В марте мошенники создали фейковый аккаунт художника Дерека Лауфмана на Rarible и от его имени торговали NFT на его произведения. При этом злоумышленники прошли проверку — их аккаунт получил верификацию от платформы как подлинный. Только после обращения Лауфмана и нескольких сообщений о ситуации в Twitter Rarible удалил аккаунт мошенников. Но к этому времени кто-то из поклонников художника уже купил часть его работ. 

В марте художница Weird Undead рассказала, что на OpenSea неизвестные продают десятки NFT на основе ее работ. В том же месяце писатель Симон Столенхаг нашел NFT с кадрами из сериала по своей книге «Tales From The Loop» на OpenSea.

Весной художник и визуальный разработчик Девин Элль Курц столкнулся с тем, что кто-то выложил NFT на его работы на сайт Marble Cards. NFT до сих пор продается. Источник

В апреле мошенники создали NFT на произведения умершей в феврале 2020 года канадской художницы Хань Цин, на чей аккаунт в Instagram подписаны свыше 2.5 млн человек. NFT появились на площадке Twinci. После обращения брата художницы и ее фанатов часть фейковых токенов была удалена. 

Некоторые крупные художники предприняли собственные меры для защиты и сертификации своих работ, продаваемых в интернете. Ханнес Кох, соучредитель студии Random International, в комментариях для The Wall Street Journal сказал, что он и его сотрудники стали добавлять блокчейн-сертификаты от компании Verisart к своим NFT. 

В заключение 

Рынок NFT стремительно растет — и количество мошенников на нем будет также увеличиваться. Но, к счастью, от большинства уловок злоумышленников можно защититься, соблюдая базовые правила криптобезопасности

Главное, что стоит запомнить: при покупке NFT необходимо самостоятельно и тщательно проверить его оригинальность — то, что токен размещен на крупной площадке, не гарантирует его подлинности.