راههای حفظ امنیت در دنیای NFT
توکنهای غیرقابل جایگزین (NFT) دنیای دیجیتال را تسخیر کردهاند و افراد زیادی با معامله این داراییهای دیجیتال به درآمدزایی رسیدهاند. اما در کنار این صنعت میلیارد دلاری و پرطرفدار، فرصتی برای ورود کلاهبرداران به بازار و سوءاستفاده از مصرفکنندگان تازهوارد این حوزه به وجود آمده است. طبق آمار تکاندهنده تا همین لحظه بیش از ۳۰۰ میلیون دلار سرمایه در کلاهبرداریهای NFT از دست رفته است! بنابراین، آیا NFT کلاهبرداری است؟
بسیاری از کاربران برای اولینبار اقدام به خرید NFT میکنند. به همین دلیل، ممکن است از خطرات کلاهبرداری با nft آگاه نباشند. کلاهبرداری با NFT یا مستقیماً افراد را فریب میدهند تا پول خود را از دست بدهند. یا دستکم با به دست آوردن اعتبار به کیف پول دیجیتال یا کیف پول دیجیتالی کاربران دسترسی پیدا میکنند. متأسفانه، پس از کلاهبرداری، بازیابی پول از دست رفته یا اعتبار سرقتشده از کیف پول دیجیتال دشوار است. در این مقاله از مجموعه بیتا بهسراغ روشهای رایج کلاهبرداری NFT و ترفندهای کاربردی برای جلوگیری از آنها رفتهایم.
سایه تاریک تهدید روی دنیای درخشان NFTها
کلاهبرداریهای NFT روزبهروز پیچیدهتر و متنوعتر میشوند و به همین دلیل، شناسایی و اجتناب از آنها دشوارتر از گذشته است. موارد زیر، فقط چند نمونه از متداولترین انواع کلاهبرداریها هستند که دانستنشان برای هر سرمایهگذار و هنرمندی در دنیای دیجیتال ضروری است:
کلاهبرداری NFT از نوع راگ پول (Rug Pull)
در این سناریوی فریبنده، توسعهدهندگان ابتدا با ایجاد شور و هیجان در مورد یک پروژه NFT، سرمایهگذاریهای قابل توجهی را جذب میکنند. سپس، ناگهان پروژه را تعطیل میکنند و با تمام پولها ناپدید میشوند. شبکههای اجتماعی معمولاً بهعنوان محل اجرای این نقشهها در نظر گرفته میشوند. توسعهدهندگان با نفوذ در شبکههای اجتماعی از فضای آنها برای جلب اعتماد و افزایش محبوبیت NFT خود و در نهایت یک راگ پول اساسی استفاده میکنند.
کلاهبرداری فیشینگ (جعل وبسایت)
فیشینگ یکی از روشهای متداول در کلاهبرداریهای NFT است. در این روش، کلاهبرداران با ارسال ایمیل یا پیامهای جعلی که ظاهری شبیه به پلتفرمهای معتبر NFT دارند، سعی میکنند کلیدهای خصوصی کیف پول قربانی را به دست آورند. حمله فیشینگ به OpenSea نمونهای از این نوع کلاهبرداری است که در آن، مجرمان نزدیک به 1.7 میلیون دلار NFT را به سرقت بردند.
حقهبازی در مزایده (Bidding)
این نوع کلاهبرداری که با نام «بیدینگ اسکم» هم شناخته میشود، بیشتر در بازار ثانویه، جایی که NFTها مجدداً به فروش میرسند، رخ میدهد. کلاهبرداران میتوانند بدون اطلاع فروشنده، نوع ارز دیجیتال مورد استفاده در مزایده را تغییر دهند و ضرر قابل توجهی به او وارد کنند.
طرحهای پامپ و دامپ (Pump and Dump)
در این نوع فریب، شیادها با فریب خریداران، قیمت یک NFT را به طور مصنوعی بالا میبرند. سپس زمانی که قیمت به اوج خود رسید، آن را به فروش میرسانند و سرمایهگذاران را با توکنی بیارزش رها میکنند. بهقول بعضی از سرمایهگذاران بازار NFTها، بامپ و دامپ، نامردیترین نوع کلاهبرداری در NFT و شیادهای دنیای دیجیتال است!
جعل یا کپیبرداری از NFT
در این مدل کلاهبرداری، شیادها NFTهای تقلبی را ایجاد میکنند و به فروش میرسانند که شبیه به آثار هنری اصلی هستند. طبق گزارشهای OpenSea، بیش از 80 درصد از NFTهایی که با استفاده از ابزار ساخت این پلتفرم ایجاد شدهاند، تقلبی بودهاند. این آمار نشاندهنده اهمیت جدی این موضوع است.
با درک این نوع کلاهبرداریها و آگاهی از روشهای مورد استفاده کلاهبرداران، میتوانید اقدامات پیشگیرانه لازم را برای محافظت از خود در برابر این خطرات انجام دهید. اما چگونه؟
چگونه از کلاهبرداریهای فیشینگ NFT در امان بمانیم؟
فیشینگ در دنیای NFT، تلاشی فریبکارانه است تا با جا زدن خود بهعنوان بازارگاهها، پلتفرمها یا پروژههای معتبر NFT، اطلاعات حساس شما مثل کلیدهای خصوصی یا اعتبارات ورود را به سرقت ببرد. این کلاهبرداریها در اشکال مختلفی از قبیل وبسایتهای جعلی، ایمیلهای فریبنده و تکنیکهای مهندسی اجتماعی ظاهر میشوند.
با همه این اوصاف، هنوز هم ترفندهای کاربردی مختلفی وجود دارند که کافی است از آنها کمک بگیرید:
۱. بررسی صحت URL و وبسایتها
همیشه آدرس اینترنتی (URL) بازارگاهها و پروژههای NFT را به دقت بررسی کنید. کلاهبرداران اغلب نسخههای متقاعدکنندهای از سایتهای معتبر ایجاد میکنند. اطمینان حاصل کنید که URL صحیح است و از پروتکل امن HTTPS استفاده میکند.
۲. نسبت به ایمیلها و پیامهای ناخواسته محتاط باشید
از کلیک کردن روی لینکها یا دانلود پیوستها از ایمیلها یا پیامهای ناخواسته خودداری کنید. پروژهها و بازارگاههای معتبر NFT اطلاعات حساس را از طریق ایمیل یا پیامهای مستقیم درخواست نمیکنند.
۳. از کیفپولهای سختافزاری استفاده کنید
در صورت امکان، از کیفپولهای سختافزاری برای ذخیره NFTهای خود استفاده کنید. این کیف پولها با نگهداری کلیدهای خصوصی بهصورت آفلاین و دور از حملات فیشینگ احتمالی، امنیت بیشتری دارند.
۴. احراز هویت 2 عاملی را فعال کنید
امنیت حساب خود را با فعال کردن احراز هویت 2 عاملی (2FA) در هر کجا که ممکن است، افزایش دهید. این کار با افزودن یک لایه حفاظتی دیگر، دستیابی مهاجمین به دسترسی غیرمجاز را دشوارتر میکند.
۵. بهروز بمانید
اطلاعات خود را در مورد آخرین ترفندها و کلاهبرداریهای فیشینگ رایج در فضای NFT بهروز نگه دارید. منابع معتبر، انجمنها و حسابهای شبکههای اجتماعی را برای دریافت اخبار و هشدارها در مورد تهدیدات بالقوه دنبال کنید.
۶. تأیید حسابهای شبکههای اجتماعی
کلاهبرداران ممکن است برای جعل هویت پروژههای NFT یا شخصیتها، حسابهای جعلی شبکههای اجتماعی ایجاد کنند. قبل از هرگونه تعامل، از طریق وبسایتهای رسمی یا منابع قابل اعتماد، اصالت حسابهای کاربری را تأیید کنید.
۷. آگاهیتان را افزایش دهید
با ترفندهای رایجی که کلاهبرداران از آنها استفاده میکنند آشنا شوید. کلاهبرداریهای فیشینگ اغلب با ایجاد حس فوریت یا هیجان برای فریب افراد به انجام اقدامات تکانشی عمل میکنند. هوشیار باشید و در برابر درخواستهای غیرمنتظره یا با فشار بالا، تسلیم نشوید.
۸. از کیف پولها و پلتفرمهای معتبر استفاده کنید
به کیف پولها و پلتفرمهای NFT شناختهشده و معتبر پایبند باشید. قبل از انتقال وجوه یا تعامل با پروژههای NFT، در مورد مشروعیت خدماتی که استفاده میکنید، تحقیق و بررسی کنید.
۹. کلاهبرداریهای مشکوک را گزارش دهید
اگر با یک کلاهبرداری فیشینگ احتمالی یا فعالیت مشکوکی روبرو شدید، آن را به مقامات ذیربط، پلتفرم معتبر یا پروژه NFT گزارش دهید. گزارش بهموقع به محافظت از جامعه گستردهتر در برابر قربانی شدن از طریق همان کلاهبرداریها کمک میکند.
۱۰. با دقت و وسواس تحقیق کنید (Due Diligence)
قبل از مشارکت در یک پروژه یا بازارگاه NFT، بررسی و تحقیقات جامع (Due Diligence) انجام دهید. تیم پروژه را تأیید کنید، نظرات را بخوانید و اطمینان حاصل کنید که پلتفرم سابقهای از تراکنشهای قانونی دارد.
نیمه تاریک کلاهبرداری NFT: کمتر رایج اما خیلی خطرناک!
علاوه بر کلاهبرداریهای رایج، انواع دیگری از کلاهبرداریهای NFT هم وجود دارند که کمتر متداول هستند اما به همان اندازه خطرناکاند:
۱. هدایای تبلیغاتی (NFT کلاهبرداریهای ایر دراپ)
در این نوع کلاهبرداری، کلاهبرداران در ازای تبلیغ یک NFT و ثبتنام در وبسایت، NFT رایگان ارائه میدهند. با این حال، هدف این کلاهبرداریها سرقت جزئیات حساب و ارز دیجیتال شماست.
۲. کلاهبرداریهای سرمایهگذاری:
در کلاهبرداریهای سرمایهگذاری، شیادها پروژههای جعلی را بهعنوان فرصتهای سرمایهگذاری پر سود جلوه میدهند. پس از جذب سرمایهگذاری کافی، کلاهبرداران ناپدید میشوند و سرمایهگذاران را با NFTهای بیارزش رها میکنند.
۳. جعل هویتِ بخش پشتیبانی مشتری
در این کلاهبرداریها، شیادها خود را بهعنوان کارگزاران پشتیبانی مشتری برای یک بازارگاه NFT جا میزنند و شما را برای فاش کردن اطلاعات شخصیتان فریب میدهند که این کار، شما را در معرض خطر سرقت هویت قرار میدهد.
با آگاهی از این انواع مختلف کلاهبرداری و اتخاذ تدابیر پیشگیرانهای که پیش از این ذکر شد، میتوانید از داراییهای دیجیتال خود در دنیای NFT محافظت کنید. بهخاطر داشته باشید که هرگز نباید اطلاعات شخصی یا کلیدهای خصوصی کیف پول خود را در اختیار افراد یا وبسایتهای ناشناس قرار دهید. در صورت مشاهده هرگونه فعالیت مشکوک، آن را پلتفرم NFT مربوطه گزارش دهید. امنیت در دنیای NFT به عهده خود شماست.
9 اشتباه رایج که منجر به کلاهبرداری فیشینگ NFT میشوند
برای اینکه از کلاهبرداریهای فیشینگ NFT در امان بمانید، به آگاهی و احتیاط نیاز دارید. در اینجا اشتباهات رایجی که افراد را در معرض این کلاهبرداریها قرار میدهد، آورده شده است:
۱. کلیک بر روی لینکهای مشکوک:
کلیک بر روی لینکهایی که از طریق ایمیلهای ناخواسته، پیامها یا پستهای شبکههای اجتماعی دریافت میکنید، میتواند شما را به پلتفرمهای جعلی NFT یا وبسایتهای فیشینگ هدایت کند که برای سرقت اطلاعات حساس طراحی شدهاند.
۲. به اشتراک گذاشتن کلیدهای خصوصی:
به اشتراک گذاشتن کلیدهای خصوصی، عبارات بازیابی (seed phrase) یا هر گونه اطلاعات حساس، بهخصوص در پاسخ به پیامها یا درخواستهای ناخواسته، میتواند امنیت داراییهای NFT شما را به خطر بیندازد.
۳. بیتوجهی به تأیید صحت URL:
عدم تأیید صحت URL هنگام دسترسی به بازارگاهها یا پلتفرمهای NFT میتواند منجر به تعامل کاربران با وبسایتهای فیشینگ شود که ظاهری بسیار شبیه به وبسایتهای معتبر دارند.
۴. تسلیم شدن در برابر فشار زمان:
کلاهبرداران اغلب با ایجاد حس فوریت، کاربران را به انجام اقدامات فوری سوق میدهند. تسلیم شدن در برابر این فشارها میتواند منجر به تصمیمگیریهای عجولانه و افزایش آسیبپذیری در برابر کلاهبرداریها شود.
۵. شرکت در ایردراپهای تأیید نشده:
شرکت در ایردراپها یا هدایای تبلیغاتی بدون تأیید مناسب، میتواند کاربران را در معرض کلاهبرداریهایی قرار دهد که به دنبال جمعآوری اطلاعات شخصی یا فریب کاربران به انتقال داراییها هستند.
۶. نادیده گرفتن تأییدیه شبکههای اجتماعی:
بیتوجهی به وضعیت تأیید حسابهای شبکههای اجتماعی میتواند کاربران را به تعامل با پروفایلهای جعلی که خود را بهجای پروژههای NFT، هنرمندان یا افراد تأثیرگذار جا میزنند، سوق دهد.
۷. تعامل با قراردادهای هوشمند ناشناخته:
تعامل با قراردادهای هوشمند ناآشنا یا تأیید نشده، بهخصوص آنهایی که وعده بازدهیهای فوقالعاده میدهند، میتواند کاربران را در معرض فعالیتهای مخرب قرار دهد و داراییهای آنها را به خطر بیندازد.
۸. دانلود کیفپولهای تأیید نشده:
دانلود کیفپولهای NFT از منابع غیرقابل اعتماد میتواند منجر به نصب برنامههای مخربی شود که کلیدهای خصوصی را سرقت کرده و امنیت داراییهای دیجیتال کاربران را به خطر میاندازد.
۹. اعتماد به جعل هویت افراد مشهور:
اعتماد به پیامها یا ارتباطاتی که از حسابهای جعلی افراد مشهور یا چهرههای شناختهشده در فضای NFT تقلید میکنند، میتواند منجر به ضرر مالی و به خطر افتادن اطلاعات شخصی شود.
آیا بعضی از NFTها ویروس دارند؟
ورود ویروس به گجتهای دیجیتالی از جمله کیف پول، از طریق توکن NFT غیرممکن به نظر میرسد، اما نه غیرممکن! احتمال دریافت ویروس به طور مستقیم از یک فایل NFT بسیار کم است. NFTها به طور کلی، داراییهای دیجیتالی هستند که بر روی پلتفرمهای بلاکچین ذخیره میشوند و کد قابل اجرا را در خود جا نمیدهند.
با این حال، دانلود فایلها از منابع غیرقابل اعتماد، مثل بازارگاههای غیررسمی، میتواند خطراتی را به همراه داشته باشد. بهعنوان مثال، کلیک کردن روی لینکهای مرتبط با NFTهای جعلی یا فیشینگ میتواند باعث آلودگی سیستم به بدافزار یا ویروس شود.
چقدر میتوان به یک NFT اعتماد کرد؟
مطمئن بودن NFT به منبع یا source آن بستگی دارد. البته، هنرمندان، پلتفرمها و پروژههای معتبر یا شناختهشده به طور کلی قابل اعتمادتر هستند. در نتیجه، NFTای که از طرف آنها در لیست قرار میگیرد، قابل اطمینان است.
پلتفرمهای NFT معمولاً ویژگیهای تأییدی (verification) را برای تأیید اصالت داراییهای دیجیتال ارائه میدهند. خریداران باید به دنبال اطلاعات قابل تأیید و اسناد اثبات اصالت باشند. همچنین، انجام تحقیقات کامل در مورد هنرمند، پروژه یا پلتفرم قبل از خرید NFT میتواند به اطمینان از قابل اعتماد بودن آن کمک کند. فراموش نکنید که بازخوردها، کامنتها و نظرات افراد جامعه هم منبع ارزشمندی برای اعتماد به NFTها هستند.
بازار هنر مثل بازار NFTها ریسکپذیر و خطرناک نیست!
درست است که دنیای NFT فرصتهای جدیدی را برای خلاقان و هنرمندان به ارمغان آورده است، اما با خطرات و چالشهای متعددی هم همراه است. کلاهبرداریهای فیشینگ، سرمایهگذاریهای پرخطر و عدم شفافیت کافی در این فضا، نگرانیهای زیادی را برای خریداران و هنرمندان به وجود آورده است.
آیا راهی برای ورود به دنیای هنر کلاهبرداری NFT وجود دارد؟
بله، خوشبختانه راهحلی وجود دارد که مزایای دنیای دیجیتال را با ثبات و اصالت هنر سنتی ترکیب میکند: سرمایهگذاری در آثار هنری توکنایزشده (Tokenized Art). در این روش، آثار هنری فیزیکی توسط متخصصان معتبر تأیید و احراز هویت میشوند و سپس به توکنهای منحصربهفردی در بلاکچین تبدیل میشوند. این توکنها میتوانند بهراحتی خریدوفروش میشوند و در عین حال، اصالت و مالکیت اثر هنری را برای همیشه حفظ میکنند.
در مجموعه بیتا، ما با اشتیاق به دنبال ترویج این روش نوین سرمایهگذاری در هنر هستیم. ما با همکاری هنرمندان برجسته و متخصصان تأیید صلاحیتشده، آثار هنری ارزشمندی را به توکنهای منحصربهفرد تبدیل میکنیم. زمانی که شما توکن یک اثر هنری را خریداری میکنید، عنوان «فروش اثر» از طرف ما اعلام میشود. با چنین اتفاقی، دید کاملتری از مدتزمان و پتانسیل سرمایهگذاری در دنیای هنر خواهید داشت.
با پیوستن به ما، به دنیای جدیدی از هنر و سرمایهگذاری قدم بگذارید که در آن، خلاقیت، اصالت و شفافیت حرف اول را میزنند!