Вичерпний посібник з актуальних шахрайських схем у сфері NFT і методів їхнього запобігання. У цьому матеріалі детально описано сім основних типів шахрайств: rug pulls, фішинг, проєкти-імітації, схеми pump & dump та інші варіанти. Ви знайдете безпечні підходи до інвестування й ключові рекомендації для купівлі NFT, що особливо корисно для тих, хто щойно знайомиться з Web3. Захищайтеся від фінансових ризиків, обираючи перевірені сервіси на кшталт Gate.
Реалії шахрайств із криптоактивами
Невзаємозамінні токени (NFT) упродовж останніх років залучили рекордні обсяги капіталу й перетворилися на впізнаваний термін у фінансових колах. Проте така стрімка динаміка спричинила сплеск підроблених NFT і пов’язаних афер. Економічний підйом відкриває нові можливості, але водночас створює значні ризики.
Шахрайства з NFT мають схожу структуру з аферами, які з’являлися під час буму Bitcoin та альткоїнів. На жаль, чимало інвесторів стали жертвами таких схем, а статистика показує: щороку на криптошахрайства припадає майже 14 мільярдів доларів збитків.
З розвитком блокчейну зловмисники постійно вдосконалюють свої підходи. Водночас, якщо навчитися розпізнавати ці тактики, можна суттєво зменшити ризики. Пам’ятайте: там, де є прибуток, завжди виникають незаконні схеми. Обачність критично важлива.
За останні роки кількість учасників ринку NFT суттєво зросла. Згідно з дослідженнями, нині близько 280 000 активних покупців і продавців NFT, а кількість нових гаманців — орієнтовно 185 000. Багато новачків не мають досвіду в криптоіндустрії, а отже, більш вразливі до афер.
Варто окремо зазначити: купівля NFT із зображенням не означає набуття авторських прав на це зображення. Ви отримуєте лише запис у блокчейні про придбання, а не право на відтворення чи комерційне використання. Через це неможливо регулювати ринок NFT так само, як традиційний арт-ринок.
Попри ризики, NFT мають інноваційну цінність — вони створюють дефіцит і дають цифровим митцям змогу продавати право власності на унікальні цифрові файли. Усвідомлення цієї відмінності — ваша перша лінія захисту від шахрайств.
Типові схеми шахрайства з NFT
Однією з найвідоміших шахрайських схем у сфері NFT був проєкт "Evolved Apes". Його команда реалізувала 10 000 унікальних NFT із мавпами й обіцяла створити блокчейн-гру з нагородами у криптовалюті для переможців.
Проєкт діяв за класичним шахрайським сценарієм: збирання коштів через продаж NFT під виглядом розробки гри, хоча виконувати обіцянки ніхто не збирався.
Розробник під псевдонімом "Evil Ape" зник одразу після продажу NFT, прихопивши 798 ETH (близько 2,7 мільйона доларів на той момент). Такий тип афер — "rug pull" — є регулярною проблемою для індустрії NFT.
Ще один гучний випадок — проєкт "Mercenary", середньовічна NFT-гра з механікою play-to-earn і власним токеном "Mercenary Gold". Шахраї агресивно рекламували проєкт у Twitter і криптомедіа, викликавши значний інтерес інвесторів.
Насправді це була афера. Зловмисники з Mercenary Gold заволоділи щонайменше 760 000 доларів і повністю залишили проєкт. Ці приклади доводять: яскрава реклама й розголос у медіа не гарантують надійності проєкту.
Шахрайство з імітаційними проєктами
Big Daddy Ape Club створили як пародію на Bored Ape Yacht Club. Шахраї розміщували фейкову рекламу із зазначенням підтримки знаменитостей на кшталт Джиммі Феллона чи Періс Хілтон. Насправді жодна з цих знаменитостей не підтримувала Big Daddy Ape Club.
Покупців спонукали створювати фейкові NFT за завищеною ціною — 1 Solana (приблизно 135 доларів на той час). Багато хто надіслав оплату, але не зміг отримати NFT, фактично втративши свої кошти.
Ця схема шахрайства з NFT зачепила понад 9 041 людину й призвела до крадіжки понад 1,3 мільйона доларів. Випадок став знаковим прикладом шахрайства під виглядом популярних проєктів і фейкових схвалень відомих осіб.
Pump-and-dump із NFT
Pump-and-dump схеми становлять серйозну загрозу для крипто- й NFT-ринків. Групи скуповують значні обсяги певного NFT або токена, штучно завищують ціну, а після стрибка продають усе, залишаючи інших інвесторів із марними активами.
Часто використовують wash trading — коли одна й та сама особа купує й продає актив, імітуючи активність і підвищуючи ціну. Хоча блокчейн прозорий, такі маніпуляції складно ідентифікувати.
Наприклад, The Athletic повідомляло, що учасники платформи SoRare NFT із футболу скуповували NFT для підвищення цін. Такі дії підривають цілісність ринку та можуть призвести до суттєвих втрат для інвесторів.
CryptoKitties — одна з перших NFT-платформ — також демонструє різкі коливання цін. Після запуску на Ethereum цей проєкт одразу став популярним: одна кішка була продана за 155 000 доларів у ETH, але втратила 95% вартості за пів року.
Щоб не стати жертвою фейкових NFT-проєктів, дотримуйтеся важливих правил. Насамперед ретельно перевіряйте бекграунд проєкту та історію транзакцій гаманця. На OpenSea можна переглянути історію торгів і кількість покупців колекції, а EtherScan дає змогу відстежити всі транзакції в мережі Ethereum.
Відстежуйте й активність у соцмережах. Перевіряйте офіційний акаунт у Twitter і приєднуйтеся до Discord-спільноти, щоб оцінити реальну взаємодію та прозорість розробників. Надійні проєкти характеризуються високою ліквідністю, мистецькою цінністю та стійкою спільнотою — саме це приваблює досвідчених колекціонерів та інвесторів.
Крадіжки NFT та порушення інтелектуальної власності
Крадіжки NFT стають дедалі серйознішою загрозою. Зловмисники копіюють роботи митців без дозволу, випускають їх як NFT і продають покупцям, які вважають їх оригіналами. Це завдає збитків і авторам, і колекціонерам.
DeviantArt — одна з найбільших онлайн-спільнот художників із понад 70 мільйонами учасників і 50 трильйонами робіт — неодноразово фіксувала скарги на випуск робіт як NFT без дозволу. У відповідь DeviantArt розробив інструменти для сканування публічних блокчейнів і сторонніх майданчиків, щоб попереджати користувачів про шахрайство з NFT. Уже відправлено понад 50 000 попереджень про можливі порушення.
Важливо розуміти: випуск роботи як NFT не означає набуття прав інтелектуальної власності. Зручні сервіси на кшталт OpenSea дозволяють будь-кому випускати NFT із зображень чи фото навіть без спеціальних знань.
Такий підхід створює сприятливе середовище для аферистів. Вони можуть вкрасти зображення, створити фейковий акаунт на OpenSea й продавати чужі роботи під своїм ім’ям. Якщо спільнота викриє обман, такі NFT втрачають цінність.
Перед купівлею на будь-якому майданчику уважно перевіряйте всю інформацію. На OpenSea та подібних платформах синя позначка (badge верифікації) біля профілю автора — важливий критерій справжності.
Додатково перевіряйте художника через Twitter, офіційні сайти й інші соціальні мережі. За можливості контактуйте з автором напряму для підтвердження права власності й справжності профілю. Користуйтеся Discord-каналами для отримання відгуків від спільноти.
Фішингові схеми
Щоб придбати NFT, спершу потрібен криптогаманець. MetaMask — найпопулярніший Ethereum-гаманець для колекціонерів NFT. Саме тому він часто стає ціллю для шахраїв.
Останнім часом користувачі MetaMask потрапляють під приціл складних фішингових атак — фейкових оголошень і сайтів, що запитують приватні ключі та seed-фрази з 12 слів. Передача такої інформації дає змогу зловмисникам повністю викрасти кошти з гаманця.
Фішинг не обмежується прямими запитами. Підроблені pop-up із NFT можуть з’являтися в Telegram, Discord та інших відкритих крипточатах, і їх складно відрізнити від справжніх.
Наприклад, проєкт "CryptoBatz" Оззі Осборна зазнав такої атаки. Уже за два дні після запуску шанувальників атакували фішингові схеми з підробленими NFT. Шахраї виводили криптовалюту з гаманців користувачів, використовуючи офіційний акаунт Twitter проєкту, який було або зламано, або підроблено.
Щоб убезпечитися, дотримуйтеся основних принципів. Охороняйте свої персональні дані, особливо seed-фразу. Вона потрібна для резервного копіювання й відновлення гаманця.
Ніколи не вводьте інформацію у pop-up MetaMask чи будь-яких неочікуваних вікнах. Завжди вводьте адресу офіційного сайту безпосередньо у браузері й не переходьте за посиланнями з листів, pop-up чи месенджерів.
І найголовніше — ніколи не діліться seed-фразою з ким-небудь. Жодна легітимна служба підтримки не запитає її у вас.
Афера з фейковими криптоінфлюенсерами
NFT стали надзвичайно популярними завдяки підтримці знаменитостей. Відомі особи отримують прибуток, інвестуючи в NFT чи випускаючи власні колекції. Водночас NFT-торгівля відбувається онлайн, тож обсяг інформації для інвесторів обмежений.
Схеми, що використовують цю прогалину, називають аферами фейкових схвалень. У таких випадках шахраї оголошують, що проєкт підтримує знаменитість, хоча це неправда. Коли інвестори усвідомлюють обман, зазвичай уже надто пізно.
Один із прикладів — NFT-колекція Trollz репера 6ix9ine, яка набула розголосу у соцмережах. Проєкт обіцяв роялті власникам NFT при створенні аватарів, а 5% від кожної транзакції — оригінальному власнику токена.
Проте сумніви щодо легітимності виникли одразу. NFT Trollz обіцяв передати 100 000 доларів на благодійність, але жодних пожертв не було. Покупці не отримали роялті, а обіцяна благодійність так і не була реалізована.
Щоб не потрапити в такі пастки, завжди ретельно перевіряйте будь-який проєкт. Підтверджуйте схвалення знаменитостей через їхні офіційні соцмережі. Критично оцінюйте, чи є обіцянки проєкту реалістичними та виконуваними.
Шахрайства на аукціонах
Схеми з підміною ставок дуже поширені на вторинних ринках NFT. Вони націлені на продавців, які перепродають NFT. Після розміщення NFT на продаж покупець може спробувати змінити валюту транзакції.
Це серйозний сигнал небезпеки. Наприклад, якщо ви виставляєте NFT за 5 ETH, покупець може змінити ставку на BTC, але насправді запропонувати валюту лише на 5 доларів — а не 5 BTC. Очевидно, 5 доларів — це не те саме, що 5 BTC.
Шахрайство розраховане на неуважність продавця, який може не помітити підміни валюти перед підтвердженням продажу — особливо на складних майданчиках чи в разі поспіху.
Щоб уникнути цього, обов’язково перевіряйте валюту перед підтвердженням транзакції. Остерігайтеся ставок, значно нижчих за вашу ціну, навіть якщо валюта виглядає правильно, і відхиляйте підозрілі пропозиції.
Фейкові сайти та пастки смартконтрактів
Якщо NFT зникає одразу після покупки, це часто наслідок фейкових сайтів, які використовують особливості блокчейну. У блокчейні смартконтракти та сам актив (наприклад, зображення) зберігаються окремо.
Завантаження твору на платформи на кшталт OpenSea дає змогу купувати NFT за криптовалюту (наприклад, Ethereum), а транзакція фіксується як смартконтракт. Проте безпосередньо контент (зображення, відео тощо), на який посилається NFT, не зберігається в смартконтракті.
Здебільшого смартконтракти містять лише URL-посилання на актив. NFT засвідчує право власності, але не сам об’єкт. Шахраї активно використовують цю технічну прогалину.
Завжди переконайтеся, що централізована платформа, якою ви користуєтеся, є надійною. Купівля NFT на ненадійних чи фейкових майданчиках може означати, що ви купуєте лише посилання, яке шахраї можуть змінити чи видалити будь-якої миті — і ви залишитесь ні з чим.
Під час купівлі NFT переконайтеся, що маєте реальний доступ до оригінального активу — JPEG, MP3 або PDF-файлу. Користуйтеся перевіреними платформами й розумійте технічні особливості проєкту, щоб уникнути подібного шахрайства.
Шахрайства під виглядом технічної підтримки
На відміну від багатьох інших афер, шахрайства під виглядом технічної підтримки прості, але надзвичайно ефективні. Шахраї видають себе за співробітників служби підтримки чи технічних спеціалістів NFT-проєктів, щоб завоювати довіру.
Їхня мета — отримати конфіденційну інформацію, зокрема seed-фразу від гаманця. Такі схеми поширені у Discord, Telegram і Reddit — основних каналах для криптоспільнот.
Зазвичай зловмисники звертаються до користувача одразу після повідомлення чи технічного питання, маскуючись під допоміжну підтримку. Вони можуть стверджувати, що seed-фраза потрібна для вирішення проблеми, але її передача призводить до втрати всіх активів у гаманці.
Основний захист: не довіряйте жодним особистим повідомленням від "засновників" чи техпідтримки. Легітимні NFT-проєкти майже ніколи не пишуть користувачам напряму через Discord чи Telegram.
Якщо потрібна допомога, звертайтеся до офіційної підтримки самостійно — через відповідні канали чи help desk. Ніколи не повідомляйте seed-фразу чи приватні ключі будь-кому за жодних умов.
Будьте максимально обережними з придбанням NFT
Багато хто прагне долучитися до новітніх технологічних чи інвестиційних трендів. Саме тому блокчейн і NFT викликають великий інтерес. Інвесторами часто керує страх упустити наступну вигідну можливість.
Криптоактиви мають реальну вартість, і чимало з них справді цінні. Однак шахраї добре знають, як скористатися прагненням до миттєвого збагачення. Вони цілеспрямовано маніпулюють цією людською рисою у різних схемах на NFT-ринку.
Дотримання кількох важливих принципів допоможе не стати жертвою афери. По-перше, зберігайте пильність і критичність. Чим привабливіша пропозиція, тим ретельніше її потрібно перевіряти.
Робіть покупку лише після того, як зберете всі необхідні дані й переконаєтеся у надійності проєкту. Перевіряйте команду, залученість спільноти й реалістичність дорожньої карти.
І найголовніше — захищайте свої персональні та безпекові дані. Ніколи не передавайте seed-фразу чи приватний ключ і тримайте їх у безпеці. Виконання цих базових правил суттєво знизить ризик стати жертвою шахраїв із NFT.
Поширені запитання
Які сім основних схем шахрайства з NFT?
Фейкові проєкти, rug pull, фішингові атаки, фейкові майданчики, pump-and-dump, експлуатація смартконтрактів і шахрайство з імітацією.
Як розпізнати фейковий NFT-проєкт?
Передусім перевірте офіційний badge. Значущі проєкти завжди мають верифікацію. Перегляньте офіційний сайт, соцмережі, авторитетні джерела, а також обсяг і динаміку транзакцій, щоб відрізнити підробки.
Як вберегтися від шахрайства з NFT?
Використовуйте виключно перевірені платформи, проведіть всебічний due diligence перед торгівлею, не розголошуйте особисту інформацію чи паролі від гаманця, уникайте сумнівних транзакцій.
Що таке rug pull і як його уникнути?
Rug pull — це коли розробники таємно виводять кошти й залишають проєкт. Щоб убезпечитися, перевіряйте прозорість проєкту, репутацію розробників, аудит смартконтрактів і заблоковану ліквідність.
Як захиститися від афер із підключенням гаманця під час купівлі NFT?
Завжди підключайте гаманець напряму через офіційний сайт і використовуйте перевірений додаток-гаманець. Увімкніть двофакторну автентифікацію й не розголошуйте особисту інформацію або seed-фразу.
Як виявити фейковий NFT-маркетплейс?
Перевіряйте правильність офіційної URL-адреси й наявність верифікаційних badge. Переконайтеся, що проєкт сертифікований авторитетними джерелами, а інформація про оператора чітко вказана.
Що робити, якщо ви стали жертвою шахрайства з NFT?
Збережіть усі докази транзакцій і негайно повідомте компетентні органи. Повідомте відповідну платформу й не розголошуйте додаткову особисту інформацію. За потреби зверніться до фахівця.
Які ознаки афер із NFT під виглядом знаменитостей?
Такі схеми застосовують передові рішення ШІ для створення переконливих фейкових оголошень, просування інвестицій у соцмережах і зловживання брендом чи образом знаменитостей. Жертв залучають у групові чати (наприклад, у LINE) і виманюють гроші. Генеративний ШІ дає змогу створювати реалістичні фейкові голоси й відео, що пришвидшує поширення таких схем.
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate, і не є нею.
