Сім основних тактик шахрайства з NFT

Реальність шахрайств із криптовалютою

Почнімо з визнання складної істини. Як і в інших напрямах блокчейну, шахрайства з криптовалютою — не новина. Простими словами, де є прибутки, там є злочинна активність. Це незмінне правило поширюється і на сектор цифрових активів.

Серед усіх блокчейн-інновацій саме NFT досягли найбільшого успіху на масовому ринку. Нещодавно кількість покупців і продавців NFT становила близько 280 000, а кількість оригінальних гаманців розробників — приблизно 185 000. Для багатьох користувачів це перший досвід із криптовалютою, що робить їх легкою ціллю для шахраїв. Відсутність досвіду робить їх особливо вразливими до складних схем обману.

Під час нещодавнього буму глобальні обсяги продажів NFT перевищили 4 мільярди доларів США, а пошукові запити в Google за “NFT scams” досягли історичних максимумів. Це одночасне зростання показує: зі збільшенням ринку зростає й шахрайська активність.

Варто розуміти: придбавши NFT із певним зображенням, ви не отримуєте авторські права на це зображення. Його не можна копіювати чи використовувати комерційно. Фактично ви володієте записом про купівлю в блокчейні. Такий вид володіння ускладнює регулювання ринку NFT за зразком традиційного ринку мистецтва.

Проте NFT створюють обмеженість, даючи покупцям змогу отримати унікальні цифрові активи, що сприяє розвитку цифрового мистецтва. Ця технологічна інновація відкриває нові джерела доходу для творців і нові інвестиційні можливості для колекціонерів.

Поширені шахрайства з NFT

Один із найрезонансніших випадків — колекція “Evolved Apes” із 10 000 NFT. Цей фальшивий NFT-проєкт мав багато типової для індустрії ознак і вартий окремого аналізу.

Покупці отримували унікальні зображення мавп. Окрім того, проєкт пропонував блокчейн-гру, у якій мавпи мали змагатися за криптовалютні винагороди, а виручка від продажу NFT нібито фінансувала розробку гри. Ця обіцянка звучала інноваційно й переконливо, залучаючи багатьох інвесторів.

Однак розробник під псевдонімом “Evil Ape” зник одразу після продажу NFT. На той момент Evil Ape володів 798 ETH — приблизно 2,7 мільйона доларів США. Цей випадок чітко демонструє ризики ринку NFT і необхідність пильності інвесторів.

Ще одна відома афера — “Mercenary”, середньовічна NFT-гра з механікою Play-to-Earn і новим криптотокеном Mercenary Gold. Нещодавно команда Mercenary розміщувала рекламу на криптовалютних новинних майданчиках через Twitter, залучаючи широку аудиторію.

Проте це була повністю шахрайська схема. Зловмисники з Mercenary Gold вкрали щонайменше 760 000 доларів США через цю NFT-аферу. Цей приклад яскраво показує, що навіть на вигляд професійні та масові проєкти можуть приховувати значні ризики.

Повернення шахрайств із “мавпами”

Big Daddy Ape Club — це імітація Bored Ape Yacht Club, яка виглядала ще успішнішою. Шахраї намагалися створити видимість зацікавленості з боку Джиммі Феллона та Періс Хілтон щодо Bored Ape Club. Дехто повірив рекламі, але насправді ці знаменитості ніколи не підтримували Big Daddy Ape Club.

Шахраї Big Daddy Ape Club переконували клієнтів “карбувати” фейкові NFT за преміум-ціною 1 Solana — це було близько 135 доларів США на той момент. Сума досить невелика, щоб не відлякати покупців, але водночас дозволяла шахраям отримати значний прибуток.

У результаті цієї схеми понад 9 041 особа постраждала, а збитки перевищили 1,3 мільйона доларів США. Ця показова цифра ілюструє масштаби та серйозність шахрайств із NFT.

Схеми pump-and-dump із NFT

На жаль, pump-and-dump-схеми стали майже звичними для ринку криптовалют і NFT. Тут група координує купівлю NFT або токенів, штучно завищуючи ціни. Такі маніпуляції ринком суттєво шкодять звичайним інвесторам.

Після стрибка цін шахраї швидко продають активи та виводять кошти, залишаючи інших учасників із непотрібними активами. Також у криптотрейдингу часто трапляються wash trading (коли один суб’єкт купує й продає активи для імітації ринкової динаміки), що створює хибну видимість ліквідності й залучає недосвідчених інвесторів.

Проєкти NFT також часто піддаються критиці через “pump-and-dump”. У видавничій сфері користувача під ніком “Metakovan” звинуватили у скупці творів для створення pump-and-dump, зокрема щодо власного токена B.20. Маніпулювання ринком шляхом використання репутації підриває справедливість і прозорість.

Ризики великих NFT-проєктів

“CryptoKitties” були однією з перших NFT-аплікацій на Ethereum. Після запуску проєкт швидко набув великої популярності. Один із топових котів був проданий за еквівалент 155 000 доларів США в ETH. Проте вже за шість місяців ціни впали на 95%. Така волатильність підкреслює високий рівень ризику NFT-ринку.

Як уникати фейкових NFT-проєктів?

Перш за все, аналізуйте історію проєкту та деталі транзакцій у гаманцях. На OpenSea й інших платформах можна перевірити історію транзакцій і кількість покупців у колекціях. EtherScan дозволяє відстежувати всю активність у блокчейні Ethereum. Такі інструменти допомагають перевірити справжність і активність проєкту.

Також стежте за проєктом у соцмережах. Перевіряйте Twitter-акаунт і долучайтеся до Discord-каналу. Сильний проєкт має багато залучених інвесторів і колекціонерів, що гарантує ліквідність, мистецьку цінність і підтримку активної спільноти. Прозора та активна спільнота — ключовий сигнал надійності.

Порушення авторських прав у NFT

Кількість фейкових NFT-схем зростає, а скарг на порушення авторських прав стає більше. Зловмисники копіюють роботи митців, карбують їх як NFT і продають необізнаним покупцям. Це завдає шкоди творцям і вводить в оману колекціонерів.

DeviantArt — спільнота з понад 70 мільйонами учасників і 50 трильйонами робіт — містить безліч історій крадіжок. DeviantArt запустив новий інструмент для сканування публічних блокчейнів і сторонніх платформ, попереджаючи учасників про спроби фейкових NFT-афер. Було відправлено понад 50 000 повідомлень про порушення, що засвідчує відданість захисту творців.

NFT і права інтелектуальної власності

Пам’ятайте: карбування твору як NFT не дає права власності на інтелектуальну власність. Завдяки зручним інструментам на платформах на кшталт OpenSea будь-хто може легко зробити зображення NFT. Шахраї можуть викрасти мистецтво, створити фейковий акаунт OpenSea і продавати підробки. **Якщо спільнота викриє шахрайство, ваш NFT втратить цінність.** Ще гірше — шансів повернути гроші практично немає.

Завжди перевіряйте всю інформацію перед придбанням NFT на будь-якій платформі.

На OpenSea та інших маркетплейсах синя галочка біля профілю художника означає верифікацію. Якщо у митця є Twitter, сайт чи інші соцмережі — використовуйте їх для підтвердження особи. Запитайте безпосередньо, чи це його робота та чи профіль справжній. Перевіряйте інформацію через Discord-спільноту. Кілька етапів перевірки значно знижують ризик придбання підробки.

Фішингові шахрайства

Щоб купити перший NFT, потрібно зареєструвати криптовалютний гаманець. **MetaMask — один із найпопулярніших Ethereum-гаманців для зберігання NFT.** Саме ця популярність робить MetaMask основною ціллю для шахраїв.

Нещодавно користувачі MetaMask стали жертвами фішингових атак. Зловмисники використовують фейкову рекламу для отримання приватних ключів і 12-слівних seed-фраз гаманців. Далі — з’являються шкідливі фейкові NFT-попапи в Telegram, Discord і на публічних форумах. Такі атаки стають дедалі складнішими й майже непомітними для пересічних користувачів.

Фішинг може розкрити ваші особисті дані та надати доступ до активів гаманця. Проєкт Ozzy Osbourne “CryptoBatz” був атакований — лише через два дні після запуску прихильники стали жертвами фішингових схем із фейковими NFT. Метою цієї афери було викрадення криптовалюти з гаманців, а шкідливе посилання навіть розіслали з офіційного Twitter-акаунта проєкту. Навіть офіційні джерела можуть бути скомпрометовані.

Як захиститися?

**Суворо охороняйте особисту інформацію.** Для створення резервної копії апаратного гаманця чи відновлення криптовалютного гаманця потрібна seed-фраза. Ніколи не вводьте дані у pop-up MetaMask або будь-яке спливаюче вікно! Користуйтеся виключно перевіреними сайтами для криптотранзакцій — не використовуйте pop-up, підозрілі посилання чи електронні листи.

Ніколи не розголошуйте свою seed-фразу. Це останній бар’єр для захисту ваших активів.

Підроблені криптоінфлюенсери

**NFT стали популярними завдяки підтримці знаменитостей.** Відомі особи заробляють різними способами, а їхня підтримка привертає увагу й фінансування до проектів. Оскільки NFT-торгівля повністю онлайн, більшість користувачів мало знають про маркетинг, і цим користуються шахраї.

Такі схеми часто містять фальшиву підтримку (брокери видають себе за агентів). Поки жертви розуміють, що знаменитості не були залучені, кошти вже втрачені. Такі шахрайства особливо підступні, оскільки люди довіряють продуктам із підтримкою медійних осіб.

Нещодавно NFT-колекція Trollz репера 6ix9ine стала популярною в соцмережах. Проєкт обіцяв власникам NFT роялті й те, що 5% кожної транзакції дістанеться власникам оригінальних токенів Trollz. Така обіцянка здавалася привабливою, залучаючи багатьох інвесторів.

Однак легітимність швидко поставили під сумнів. NFT Trollz обіцяв 100 000 доларів США на благодійність, але багато покупців стверджували, що цього не сталося. Багато хто вимагав роялті, але нічого не отримав. Цей приклад доводить: навіть проекти зі знаменитостями можуть бути шахрайськими.

Щоб уникнути таких схем, ретельно вивчайте проекти. Чи дійсно є підтримка знаменитостей? Чи зможе проект виконати обіцянки? Ознайомтеся з white paper, інформацією про команду, дорожньою картою, порадьтеся з іншими інвесторами у спільноті.

Шахрайства на аукціонах

**Шахрайські торги поширені на вторинних ринках NFT.** Вони виникають, коли власник NFT хоче перепродати актив. Після розміщення NFT покупець може спробувати змінити валюту платежу — це явна ознака небезпеки! Наприклад, 5 доларів США і 5 BTC мають зовсім різну вартість, тому потрібно бути уважним.

Зазвичай шахраї змушують виставити NFT в одній криптовалюті (наприклад, ETH), але в останню мить змінюють оплату на менш цінний токен. Якщо не перевірити деталі, можна продати NFT значно дешевше ринкової вартості.

Завжди перевіряйте валюту платежу і відхиляйте пропозиції нижче за мінімально прийнятну ціну. Перед підтвердженням угоди перевіряйте всі деталі: тип валюти, суму, репутацію покупця.

Шахрайські вебсайти

Випадки зникнення NFT після покупки зазвичай трапляються на шахрайських сайтах. **Причина — блокчейн-контракт не є власне твором мистецтва.** Коли ви завантажуєте оригінальне зображення на OpenSea, оплата відбувається криптовалютою, наприклад Ethereum.

На блокчейні карбується смартконтракт, але контент не зберігається в самому контракті. NFT — це лише сертифікат для визначення права власності на актив, і цим активом може бути будь-що. Така технологічна особливість дає шахраям простір для зловживань.

Тому важливо користуватися перевіреними централізованими платформами. Не купуйте посилання, які ведуть лише на зображення. Контент за URL може змінитися будь-коли, і покупець залишиться ні з чим. Деякі проекти після продажу NFT видаляють зображення, залишаючи лише порожні посилання.

Під час купівлі NFT захистіться від шахрайства, переконавшись, що отримуєте реальні цифрові активи: JPEG, MP3 або PDF. Найкраще, щоб активи зберігалися на децентралізованих платформах, як-от IPFS, — тоді вони залишаться доступними навіть після зникнення проекту.

Шахрайства під виглядом техпідтримки

На відміну від багатьох фейкових NFT-схем, ці доволі примітивні. **Шахраї прикидаються службою підтримки NFT-проєктів.** Їхня мета — зв’язатися з вами й отримати надсекретні особисті дані. Такі схеми зазвичай трапляються у Discord, Telegram чи Reddit — популярних серед криптоспільноти платформах.

Шахраї пишуть, що у вашому акаунті “проблеми” чи потрібна верифікація. Вони можуть використовувати імена та аватарки, дуже схожі на офіційні, щоб виглядати легітимно. Якщо довіритися й надати конфіденційні дані, ваші активи під загрозою.

Передача seed-фрази означає повну втрату активів. Seed-фраза — головний ключ: її володар отримує повний доступ до гаманця.

Якщо надходить особисте повідомлення від засновників проекту — будьте обережні. Більшість NFT-проєктів ніколи не контактують із користувачами напряму через Discord чи Telegram. Надійні проекти публікують офіційні оголошення відкрито, а не в приватних повідомленнях. Якщо є сумніви щодо повідомлення — перевіряйте інформацію через офіційний сайт чи інші надійні джерела.

Будьте максимально обережні під час купівлі NFT

Ніхто не хоче пропустити справді новаторську інновацію. Саме тому блокчейн і NFT стали такими популярними. Люди прагнуть бути частиною “наступного великого тренду” — і цим користуються шахраї.

Криптоактиви мають реальну вартість і значний потенціал. Але шахраї розуміють, що багато хто хоче швидко розбагатіти. Вони розробляють схеми, які експлуатують жадібність, страх і недосвідченість.

Шахрайства можна уникнути. Завжди залишайтеся пильними. Купуйте лише після перевірки інформації. Досліджуйте проекти детально. Постійно захищайте свої дані.

Перед тим як зайти на ринок NFT, варто:

1. Опрацювати основи блокчейну та криптовалюти
2. Інвестувати тільки ті кошти, які готові втратити
3. Зберігати великі активи на апаратних гаманцях
4. Постійно оновлювати знання про шахрайські схеми
5. Долучатися до перевірених спільнот і переймати досвід у досвідчених інвесторів

Пам’ятайте: якщо пропозиція здається надто гарною, щоб бути правдою — це, найімовірніше, шахрайство. На цьому динамічному ринку обачність і ретельна перевірка — найкращий захист ваших активів.

FAQ

Які сім найпоширеніших схем шахрайства з NFT?

Сім найпоширеніших схем — це: 1. Викрадення приватного ключа; 2. Фейкові аукціони; 3. Імітація платформи; 4. Фішингові сайти; 5. Імітація знаменитостей; 6. Шахрайські торгові платформи; 7. Фейкові колекції.

Як визначити фейкові NFT-проекти та шахрайські смартконтракти?

Перегляньте код контракту і бекграунд розробника, перевіряйте офіційні акаунти в соцмережах, уникайте невідомих посилань, аналізуйте обсяги транзакцій і активність спільноти. Подвійна перевірка суттєво знижує ризик стати жертвою шахраїв.

Які ознаки шахрайських повідомлень щодо NFT у Discord і Twitter? Як уникати переходу за шкідливими посиланнями?

Шахрайські повідомлення часто обіцяють великий прибуток, імітують офіційні акаунти й вимагають приватні ключі або доступ до гаманця. Щоб уникати ризику: шукайте ознаки офіційної верифікації, не переходьте за незнайомими посиланнями, завжди користуйтеся лише офіційними сайтами, вмикайте двофакторну аутентифікацію, будьте обережні з приватними запрошеннями.

Що таке маніпулювання мінімальною ціною NFT та “rug pull”? Як захиститися?

Маніпулювання мінімальною ціною означає, що творці штучно роздувають ціни, а потім раптово виводять кошти. “Rug pull” — коли творці зникають, спричиняючи збитки інвесторам. Захист: вивчайте творців, аналізуйте активність спільноти, перевіряйте прозорість смартконтрактів, стежте за аномальними стрибками транзакцій.

Як підроблені офіційні акаунти й фішингові сайти викрадають приватні ключі та активи?

Шахраї створюють фейкові офіційні сайти чи соцмережі, щоб змусити користувача ввести приватні ключі, seed-фрази або коди підтвердження. Отримавши цю інформацію, вони можуть негайно викрасти ваші активи. Завжди перевіряйте URL-адреси, уникайте підозрілих посилань.

Що таке “airdrop traps” і “безкоштовне карбування” у шахрайських схемах із NFT?

“Airdrop trap” — це підроблені розіграші безкоштовних NFT, які змушують користувачів переходити за шкідливими посиланнями й розкривати дані гаманця. Схеми із “безкоштовним карбуванням” обіцяють безплатне створення NFT, але містять пастки у смартконтракті для крадіжки активів. Обидва типи використовують жадібність для шахрайства.

Як перевірити автентичність NFT-проєкту? Як підтвердити офіційний сайт, адресу контракту та інформацію про розробників?

Перевірте правильність домену офіційного сайту, адресу контракту звірте через блокчейн-експлорер, підтвердьте інформацію про розробників. Аналізуйте активність спільноти й історію, щоб переконатися в легітимності.

Що робити, якщо ви стали жертвою шахрайства з NFT? Чи є шляхи відновлення?

Негайно припиніть взаємодію з фейковим NFT, не переходьте за посиланнями. Зберіть докази й повідомте на відповідні платформи. Змініть паролі, вмикайте двофакторну аутентифікацію, захистіть гаманець. Звертайтеся до юристів щодо відновлення. Регулярно перевіряйте транзакції та залишайтеся пильними щодо нових шахрайських атак.