NFT Scams. Cum sa ne protejam?

De ce este importanta educatia in acest spatiu inainte de a tranzactiona pe diversele platforme numite si marketplace-uri?
Pentru ca aceasta piata este inca la inceput si nu foarte bine securizata. Ofera scammerilor foarte multe oportunitati de a pacali lumea. Este foarte important, ca si participant in acest domeniu nou, sa fii foarte educat. Cum nu exista manuale in sensul acesta, este bine sa invatam fiecare din experienta/greseala celuilalt.

Putem observa mai jos cateva situatii in care utilizatorii au fost pacaliti.

O modalitate de a pacali detinatorii de NFT-uri este, de exemplu, pe Opensea – transferul catre utilizatori a unor colectii/itemuri fake ce sunt identice cu cele originale.

Sa spunem ca un om detine un NFT, un dinozaur din colectia Dapper Dinos. Acesta primeste alt dinozaur dintr-o colectie ce poarta acelasi nume, dar nu din cea originala (nu are acel blue check in dreptul numelui colectiei). Scammerul va folosi un alt cont care ii apartine tot lui pentru a plasa un bid pe dinozaurul facut cadou. In cazul in care se va interactiona (accepta sau rejecta) cu acel bid, practic hotului i se va da cheia walletului si va putea apoi transfera toate celelalte itemuri din colectia victimei in walletul sau.

De aceea, este foarte important, atunci cand primiti NFT-uri din partea unor necunoscuti, sa nu interactionati cu ele. Intotdeauna trebuie verificata Colectia. Nimeni nu face cadouri unor oameni necunoscuti fara motiv. Deja cei de la Opensea au implementat o regula prin care toate transferurile de NFT-uri vor ajunge in Hidden tab.

Alta modalitate pe care scammeri o folosesc este sa trimita emailuri fake, ca si cum ar veni din partea Opensea in care anunta detinatorul NFT-ului ca are o oferta. Daca cel din urma va deschide emailul si va da click pe link atunci va fi din nou pacalit. De aceea, orice interactiune pe care o aveti cu vreun link, daca va apare pop-up de la Metamask si va cere sa va introduceti parola, inseamna ca e ceva dubios si ar trebui sa verificati cu mare atentie sursa linkului.

Discordul este un paradis al scammerilor. Sunt foarte multe proiecte care isi formeaza comunitatile pe aceasta aplicatie. Insa aici actioneaza si cei mai multi oameni cu intentii nu tocmai bune. Majoritatea prefera sa trimita mesaje private userilor prin care ii indeamna sa acceseze diverse linkuri. Altii, mai avansati, si-au creat nume de utilizatori similare cu cele ale botilor ce verifica adresele walleturilor. Ii puteti deosebi prin acel blue check.

Si Twitterul este o platforma importanta pe care hackerii actioneaza. Sunt foarte multi care cumpara followers sau folosesc boti pentru a parea ca au o baza mai mare de urmaritori, deci si credibilitate. Exista unele conturi care au si acel blue check si actioneaza cu scopul de a pacali lumea.

Un alt tip de scam, dar pe modul indirect este acela in care scammerul isi creeaza o colectie si trimite prin optiunea “ transfer“ o parte din colectia lui catre persoane/conturi cu influenta in spatiul NFT (JRNY Crypto, Paul Logan, Alex Becker, Gary Vee), dand falsa impresie ca acestia detin in colectia lor si aceste itemuri create de scammer. Oamenii care urmaresc ce mai detin si alti influenceri si nu isi fac un research complet pot cumpara si ei produse din colectia celui ce ii va pacali.

Este foarte important sa verificati daca itemul colectionarului a fost primit prin transfer sau a fost cumparat. In cazul din urma, va aparea in tranzactie si acel “Sale.“

In exemplul de mai jos putem observa cum itemul a fost mintat de catre userul 712688 in numar de 7 bucati si apoi trimis catre influenceri (JRNYCrypto, logz – Paul Logan). Lipseste acel “Sale“ care certifica faptul ca produsul a fost transferat si nu vandut. Apoi scammerul isi pune la vanzare celelalte bucati asteptand sa gaseasca un cumparator ce va crede ca face o afacere foarte buna avand acelasi item ca si influencerul lui preferat.

Aceste transferuri de itemuri se petrec zilnic intr-un numar foarte mare. Se pot vedea intrand pe contul celui pe care il urmariti, la Activity.

Lucrurile au avansat insa, iar cei care incearca sa pacaleasca lumea gasesc noi metode care te pot influenta destul de usor daca nu investighezi cu atentie situatia. Un thread foarte interesant poate fi cititit accesand poza de mai jos in care @nfttank expune o astfel de capcana. Aparent hackerii pot minta anumite colectii folosind direct adresele influencerilor.

Ce putem face sa ne protejam cat mai bine in fata acestor hackuri?

  • Evitati sa interactionati cu persoane pe care nu le cunoasteti.
  • Foarte mare atentie la mesajele pe care le primiti pe diferitele retele tip Discord, Twitter etc.
  • Nu interactionati cu NFT-uri pe care le primiti cadou.
  • Ar fi bine sa nu tineti sume mari de bani pe walletul cu care transactionati NFT-uri.
  • Verificati intotdeauna ce cumparati si ce linkuri accesati.
  • Ce este prea frumos sa fie adevarat, este prea frumos sa fie adevarat. Nu veti castiga niciodata ceva gratis dintr-un mesaj primit in privat de la un random user pe net.
  • Nu transmiteti nimanui seed phraseul walletului.
  • Nu va conectati pe siteuri in care nu aveti incredere. Atunci cand va conectati pe un site cu portofelul digital, nu numai ca va incredeti in cei care detin siteul, dar si in securitatea acestuia. Iar daca acesta va fi spart atunci hackerii pot interactiona cu portofelul vostru. Este o idee buna sa va mai deconectati periodic din Metamask de aceste siteuri.
  • Nu semnati tranzactii de care nu sunteti 100% siguri.
  • Investiti intr-un hardware wallet: Ledger, Trezor. Desi este o investitie mai mare, siguranta oferita de acestea este mai buna.
  • Gestionati cu atentie Seed Phrase-ul walletului. Cel mai bine ar fi sa scrieti cuvintele pe o foaie de hartie sau sa le gravati pe o placuta si sa le pastrati undeva sigur. Salvandu-le pe aplicatii digitale este mai riscant.
  • Intotdeauna sa verificati legitimitatea colectiei. Oamenii creeaza foarte multe colectii fake.
  • Daca veti cumpara un bundle, asigurati-va ca fiecare item este din colectia corespunzatoare. Sunt foarte multi oameni care creeaza bundle-uri in care pun doar 1 NFT real, restul fake.
  • Evitati private sale-urile in urma unor mesaje private ale unor persoane in care nu aveti incredere. Multe persoane va vor cere sa schimbati NFT-uri punandu-le pretul de 0 ETH, iar ei nu vor face acelasi lucru. Cel mai bine, pentru NFT swap, folositi platforma nfttrader.io
  • Nu instalati programe din surse nelegitime.

Until next time, stay safe!

Mr Radoo

Related Articles

Responses

Your email address will not be published.