شیوههای رایج کلاهبرداری NFT چیست؟

در این[ مقاله ](https://exbito.com/blog/nft-scam/)به بررسی رایجترین شیوههای کلاهبرداری در بازار NFT پرداخته ایم.

چطور از کلاهبرداری در بازار NFT جلوگیری کنیم؟

در بازار ارزهای دیجیتال، کلاهبرداران زیادی در بازار NFT وجود دارد و شما نمی توانید با رعایت سطوح پایین توصیه های امنیتی در این بازار ایمن بمانید، اما باید مطمئن شوید که هر سایت و برنامه ای که استفاده می کند یا در حساب ها و فضاهای شبکه های اجتماعی، همه چیز واقعی و اصلی است. همچنین نباید در این فضاها با افراد ناشناس که برای شما پیشنهاداتی دارند ارتباط برقرار کنید و همیشه در نظر داشته باشید که ریسک های زیادی در بازارهای مالی وجود دارد.

کلاهبرداری بازار NFT| انواع کلاهبرداری در بازار ان‌اف‌تی| راه هایی برای جلوگیری از کلاهبرداری در حوزه NFT|صرافی ارز‌دیجیتال اکسبیتو

سال 2021 برای NFT ها سالی به یادماندنی بود و در سال 2022 نیز شاهد افت و خیز زیادی در این بازار هیجان‌انگیز و جذاب بودیم. اما وقتی چیزی محبوبیت زیادی پیدا می‌کند، ریسک‌هایی را هم با خود به همراه می‌آورد. اگر بخواهیم کل بازار را در نظر داشته باشیم، در سال گذشته هکرها بیش از 14 میلیارد دلار از کریپتوکارنسی سرقت کردند و میزان این جرایم 79 درصد افزایش یافته است. اما مانند بازارهای مالی دیگر، ریسک‌ها و خطرات هیچ‌گاه تمامی ندارند. حالا چطور می‌توانیم از این کلاهبرداری‌ها جان سالم به در ببریم؟ اولین نکته بالا بردن دانش و اطلاعات در این حوزه است، اگر از کلاهبرداری‌های NFT خبر داشته باشید، سرمایه‌گذاری بهتری خواهید داشت و دارایی شما به خطر نخواهد افتاد.

NFTها می‌توانند قسمتی از کلکسیون آثار هنری یک مجموعه‌دار بزرگ باشند یا یک اثر هنری با‌ارزش و یا حتی لحظه‌ای ثبت شده در گذشته. این ابداع جدید، فرصت‌های تازه‌ای را برای هنرمندان، کریتورها و کالکتورها فراهم کرده‌است تا بتوانند کارهایشان را در معرض دید بگذارند و به فروش برسانند. با این حال شاید افراد زیادی گمان کنند که صنعت NFT یک حباب است و این حباب به زودی خواهد‌ ترکید، اما واقعیت اینجاست که NFT ها در حال رشد و محکم کردن جا‌پای خود در بازار هستند.

مطمئنا این آثار دیجیتالی خودشان کلاهبرداری نیستند، اما با بزرگ‌تر شدن بازار NFT، تعداد حمله‌ها هم افزایش پیدا کرده‌است. هکرها به موازات بازار، خلاق‌تر شده‌اند و ظرفیت‌های تکنولوژیکی‌شان را بالا برده‌اند. اخبار مربوط به کلاهبرداری NFT ها هم افزایش پیدا کرده است، به عنوان مثال هکرها از کاربران Nifty Gateway دزدی کردند و NFT های زیادی را به خانه بردند. این هکرها حتی از کردیت کارت‌های قربانیان خود برای خرید NFT های بیشتری تا ارزش 10 هزار دلار استفاده کردند. یا در ابتدای سال جاری ، به دلیل یک حمله فیشینگ در پلتفرم opensea ، حداقل 32 NFt به ارزش 1.7 میلیون دلار دزدیده شدند. واقعیت اینجاست که کریپتو، بلاک‌چین و NFT ها مثل بچه‌های تازه متولد شده‌ای هستند و مردم چیز زیادی از آنها نمی‌دانند و هرچیزی که به نظر ناشناخته برسد، می‌تواند ریسک هم به همراه داشته باشد.

ما در بازار دو نوع خریدار داریم. دسته اول کسانی هستند که مکانیزم و طرز کار NFT را می‌دانند و در طرف مقابل، افرادی با تخصص و مهارت کمتری قرار گرفته‌اند، اما NFT ها را سرمایه‌گذاری خوب و قابل اعتنایی می‌دانند. مشخصا دسته دوم برای هکرها و کلاهبردارن جذاب‌ترند، چراکه با تجربه و تخصص کمتر، احتمال خطا بالا می‌رود و راه را برای سواستفاده آنها باز می‌کند.

ما اینجا لیستی از کلاهبرداری‌های معمول در حوزه NFT را برای شما آورده‌ایم تا اگر مایلید در این حوزه فعالیت کنید، آنها را زیر نظر داشته باشید و با چشمانی باز سرمایه‌گذاری کنید.

کلاهبرداری فیشینگ

برای اینکه یک NFT بر پایه اتریوم بخرید، باید یک کیف‌پول کریپتویی داشته باشید که از استاندارد ERC-721 پشتیبانی کند. MetaMask تقریبا محبوب‌ترین کیف‌پول برای کالکتورها و سازندگان NFT است. با این وجود، ولت‌های متامسک مورد حمله‌های فیشینگ بسیار قرار می‌گیرد. فیشینگ به کلاهبرداری گفته می‌شود که با ایجاد وبسایت‌ها، تبلیغات و اپلیکیشن‌های تقلبی و فیک، کلاهبرداران سعی می‌کنند که به داده‌های اصلی کاربران از جمله کلید خصوصی دسترسی پیدا کنند و از این طریق دارایی آنها را سرقت کنند.

به عنوان مثال در سال گذشته، یک ایمیل تقلبی به کاربران متامسک فرستاده شده بود و از صاحبان کیف پولها خواست تا با کلیک بر روی یک لینک، کیف پول‌های خود را برای تطابق با قانون‌گذاری‌های جدید آپدیت کنند و در ادامه به آنها هشدار داده بود که اگر کاربران این کار را انجام ندهند دسترسی اکانتشان محدود خواهد شد. در این حالت اگر کاربران روی لینک ارائه شده می‌زدند تا کیف پول خود را بروزرسانی کنند، هکرها بلافاصله می‌توانستند به دارایی آنها دسترسی پیدا کنند. افراد زیادی از میان یک میلیون کاربر متامسک گزارش دادند که پول خود را از دست دادند. متامسک در ایمیلی جداگانه و همچنین در توئیتی گفت که این یک کلاهبرداری بزرگ است و از کاربران خود خواست تا به هیچ عنوان 12 کلمه خصوصیشان را در اختیار کسی قرار ندهند. اما حواستان تنها نباید به ایمیل‌های تقلبی باشد. به تازگی کاربران متامسک با یک حمله فیشینگ از طریق گوگل ادز رو به رو شده‌اند. همچنین متامسک به کاربران اپل در برابر حمله‌های فیشینگی که سرویس ابری اپل یا iCloud را هدف قرار داده است، هشدار داده است.

برای اینکه در دام این کلاهبرداری نیفتید، باید به یاد داشته باشید که قرار نیست Recovery phrase یا عبارت بازیابی کیف پول و private key یا کلید خصوصی خودتان را با کسی در میان بگذارید و حتما دامین URL هر لینک را قبل از باز کردن چک کنید که مربوط به سایت یا کیف پول اصلی باشد.

ایردراپ‌های تقلبی NFT

هکرها همچنین ممکن است وبسایت‌هایی برای پروژه‌های مخرب و تقلبی درست کنند که NFT های رایگان ایردراپ می‎‌کنند. با اینکه بعضی از این ایردراپ‌های NFT ممکن است درست و اصل باشند، بیشتر آنها کلاهبرداری و مخرب‌اند. ایده اصلی پشت این ایردراپ‌ها این است که شما کیف پول خودتان را وصل کنید و کلاهبرداران بتوانند به کدها و کلیدهای شما را دسترسی داشته باشند و کرپیتوهای شما را از کیف پولتان بیرون بکشند.

با تحقیق بیشتر در مورد این پروژه‌ها و پلتفرم‌های تریدینگ NFT در منابع مختلف و خصوصا شبکه‌های اجتماعی می‌توانید از این ایردراپ‌های تقلبی دوری کنید .

طرح‌های پامپ و دامپ

کلاهبرداران NFT از طرح‌های پامپ و دامپ استفاده می‌کنند تا قیمت کالکشن‌های خود را به صورت مصنوعی بالا ببرند. آنها این کار را با ایجاد درخواست‌های متعددی در زمانی کوتاه انجام می‌دهند تا یک NFT را بزرگ جلوه دهند و حجمه زیادی اطراف آن ایجاد کنند. وقتی که قیمت‌ها به سطح مشخصی رسید، کلاهبردارها نقد می‌کنند و خریداران بی‌خبر را که بابت این NFT ها پول زیادی پرداخته‌اند، تنها می‌گذارند.

تکنییکی به نام wash trading یا تجارت شسشتشو در این کلاهبرداری وجود دارد که در آن، یک نفر با خرید و فروش متوالی یک NFT قیمت آن را به صورت مصنوعی بالا می‌برد. بازار NFT یک تاریخچه طولانی از پامپ و دامپ دارد. یکی از اولین کالکشن‌های NFt یعنی Cryptokitties با پامپ و دامپ به قیمت‌های نجومی رسید. در روزهای اولیه که این کالکشن بالا آمد، توجه زیادی از طرف مخاطبان دریافت کرد و قیمت بعضی از کارهای این کالکشن تا 155 هزار دلار هم رفت. بعد از شش ماه سرمایه‌گذاران و خریداران آن تنها ماندند و قیمت این کالکشن 95 درصد کاهش یافت.

برای اینکه در دام پامپ و دامپ نیفتید، می‌توانید به تاریخچه تراکنش‌ها و ولت‌های NFT ها مراجعه کنید. تعداد تراکنش‌ها و خریداران کالکشن‌ها را در بازارهایی مثل OpenSea قابل رویت هستند. همچنین اتر اسکن Etherscan شما را قادر می‌سازد تا تاریخچه تراکنش‌ها را روی بلاک‌چین اتریوم ببینید. با چک کردن این تراکنش‌ها، متوجه می‌شوید که توسط افرادی خاص صورت گرفته‌اند یا اینکه خرید و فروش واقعی و در جریان بازار بوده است.

کلاهبرداری‌ Rug Pull

rug pull تا حدودی شبیه پامپ و دامپ است و در آن معمولا توسعه‌ دهندگان سعی می‌کنند که یک جو بزرگ و حجیم در مورد کلکسیون NFT در صفحات و شبکه های اجتماعی ایجاد کنند. بعد از این مرحله و زمانی که قیمت‌ها به اندازه کافی بالا رفت، با پول سرمایه‌گذاران فرار می‌کنند. مساله اینجاست که ناشناخته بودن در فضای غیرمتمرکز این امکان را به این توسعه‌دهندگان می‌دهد که کارهای خود را با اکانت‌های ناشناس انجام بدهند و شناخته نشوند.

در نسخه دیگری از rug pull ها، توسعه دهندگان ممکن است کدها را دستکاری کنند و راه را برای فروش دوباره NFT ها ببندند. اخیرا Jake Paul گفته که “The Animoon” یک پروژه راگ پول بوده و 6.3 میلیون دلار ارزش داشته است. اوایل امسال هم 8888 NFT به ارزش 1.1 میلیون دلار در یک پروژه کلاهبرداری Rug Pull فروخته شدند و پلیس توانست 2 نفر را برای این کلاهبرداری بازداشت کند.

چگونه یک پروژه راگ پول را شناسایی کنیم؟

Rug pull یک دسته خطرناک از کلاهبرداری NFT هاست و شناخت آن کمی سخت به نظر می‌رسد. قبل از این که وارد هر پروژه NFT شوید، باید پروفایل توسعه دهندگان آن را حتما چک کنید. اینکه فالوور‌های آن چقدر درگیر پروژه هستند هم نکته بسیار مهمی است. در کنار آن باید کارهای گذشته توسعه دهندگان پروژه را بررسی کنید، اینکه کالکشنهای قبلی آنها چه بوده‌اند و حالا به کجا رسیده‌اند و چه نتیجه‌ای داشته‌اند. خریداران همچنین باید مواظب نکات منفی؛ مثل اطلاعات متناقض و یا تیم پشتیبانی غیر پاسخگو باشند.

کلاهبرداری در مزایده

کلاهبرداری در مزایده‌ معمولا در بازارهای ثانویه اتفاق می‌افتد. وقتی که شما NFT خودتان را لیست کردید و یک نفر بالاترین درخواست را برای NFT شما داد، کلاهبرداران ممکن است نوع کریپتوکارنسی‌های پرداختی را بدون گفتن به شما عوض کنند. یعنی به جای اینکه بابت کالکشن به شما 10 اتریوم بدهند، 10 تتر دریافت کنید و بعد از انجام تراکنش بفهمید که سرتان کلاه رفته‌است. در نتیجه بهتر است قبل از تراکنش، ارزی که قرار است مورد استفاده قرار بگیرد را حتما بررسی کنید.

NFT های تقلبی

تبدیل یک اثر هنری به یک NFT یا توکن غیرمثلی می‌تواند خیلی راحت باشد و حتما نیازی به گرفتن اجازه از صاحب اثر نیست. در پلتفرم‌هایی مانند OpenSea شما می‌توانید هر عکسی را به NFT تبدیل کنید، بدون توجه به اینکه حقوق قانونی آن را داشته باشید. کلاهبردارها از این مساله استفاده می‌کنند و با تبدیل آثار مختلف به NFT، اینطور وانمود می‌کنند که دارای حق قانونی اثر هستند ، در صورتی که این کار یک سرقت هنری و یک NFT تقلبی به شمار می‌آید. این NFT ها را به شکلی نمایش می‌دهند که بسیار به کار اصلی شبیه باشد و مو نزند. معمولا خریداران آنها در آخر می‌فهمند که NFT تقلبی خریداری کرده‌اند و این کلاهبرداری توسط جامعه فعالان پرده برداری می‌شود.

شما می‌توانید با چک کردن اکانت‌هایی که از آنها NFT می‌خرید، از درست و اصل بودن NFT خود مطمئن شوید. همچنین از طریق شبکه‌های اجتماعی با هنرمند و صاحب اثر ارتباط برقرار کنید و در مورد مالکیت اثر مطمئن شوید.

برای مثال Lois van Baarle که یک هنرمند آلمانی هنر دیجیتال و انیمیشن است، 132 کار هنری خود را روی پلتفرم OpenSea پیدا کرده است که برای فروش گذاشته شده‌اند. او توئیت کرده که هیچ کدام از این NFT ها با اجازه او ایجاد نشده‌اند. همچنین باید در نظر داشته باشید که Lois van Baarle تنها آرتیستی نیست که دچار این مشکل شده است، بلکه هنرمندان زیادی در پلتفرم‌های توکن‌های غیر مثلی کارهای تقلبی خود را پیدا می‌کنند.

همچنین در مورد دیگری، جامعه هنرمندان devianArt که یک کامیونیتی آنلاین برای هنرمندان است و صاحب بیش از نیم میلیارد اثر هنری دیجیتالی است، بیش از 90 هزار کپی از آثار خود را در پلتفرم‌های NFT پیدا کرده‌اند.

در آخرین مورد هم می‌توانیم PHAYC یا Phunky Ape Yacht Club را نام ببریم که می‌خواهند از BAYC ها تقلید کنند و کسانی که آگاهی زیادی از این کالکشن‌ میلیون دلاری ندارند، ممکن است این دو را با هم اشتباه بگیرند.

پشتیبانی مشتریان تقلبی

کلاهبردارها به شبکه‌های اجتماعی مثل تلگرام و دیسکورد پروژه‌های NFT نفوذ می‌کنند و وانمود می‌کنند که پشتیبانی این پروژ‌ه‌ها هستند. هدف آنها این است که به کلیدهای خصوصی کاربران دسترسی پیدا کنند و دارایی‌های آنها را از این طریق بدزدند.

برای اینکه از این کلاهبرداری دوری کنید، مطمئن شوید که از صفحه خود هنرمند یا خالق NFT وارد اکانت‌های تلگرام و دیسکورد پروژه‌ها شوید. همچنین با غریبه‌هایی که در اینترنت خود را به عنوان پشتیبانی یا صاحب یک پروژه NFT جا می‌زنند دم‌خور نشوید. پشتیبانی‌های واقعی و اصلی فقط از طریق کانالهای قابل اعتماد و تنها در صورتی که شما از آنها کمک بخواهید، با شما ارتباط برقرار می‌کنند.

شبکه‌های اجتماعی جعلی و غیرواقعی

مثل پشتیبانی مشتریان‌ تقلبی و غیرواقعی، مجرمان دنیای مجازی همچنین به ساختن اکانت‌ شبکه اجتماعی جعلی برای پروژه‌های NFT علاقه دارند. آنها از این طریق قربانیان خود را به سمت پروژه‌های NFT تقلبی راهنمایی می‌کنند و اگر کسی به دام آنها بیفتد و از آنها خرید کند، به کلید خصوصی آنها دسترسی پیدا خواهند کرد.

سخن آخر

متاسفانه، کلاهبردارها مثل همه جای بازار ارزهای دیجیتال، در بازار NFT هم زیاد هستند و با رعایت کردن سطوح پایین نکات امنیتی نمی‌توان در این بازار سالم ماند، بلکه باید کاملا مطمئن شوید که از هر سایت و اپلیکیشنی که استفاده می‌کنید یا در اکانتها و فضاهای شبکه‌های اجتماعی، همه چیز درست و اصلی است. همچنین نباید در این فضاها با افراد ناشناخته که برای شما پیشنهاداتی دارند ارتباط برقرار کنید و همیشه این نکته را مد نظر داشته باشید که در بازارهای مالی ریسک‌های زیادی وجود دارند.