Мошеннические NFT: спам-письма эпохи Web3

Рост популярности NFT принес как беспрецедентные возможности, так и новые угрозы в мир блокчейна и криптовалют. Подобно тому, как спам-письма заполняли почтовые ящики и угрожали безопасности пользователей в первые дни интернета, мошеннические NFT быстро стали назойливой проблемой — подвергая ничего не подозревающих пользователей значительному финансовому риску и подрывая доверие к экосистемам Web3.

Что такое мошеннические NFT?

NFT (невзаимозаменяемые токены) — это цифровые активы, основанные на блокчейне, представляющие уникальные объекты: от искусства и коллекционных предметов до музыки и даже физических товаров. Их стремительное распространение привлекло не только художников, авторов и инвесторов, но и волну мошенников и злоумышленников, стремящихся нажиться на новизне и сложности этой экосистемы.

Почему мошенники выбирают именно NFT:

• Высокая стоимость транзакций делает рынок привлекательным для атак.
• Многие пользователи не обладают техническими знаниями или опытом в сфере безопасности блокчейна.
• Децентрализованная и псевдонимная природа криптовалют затрудняет отслеживание и отмену вредоносных транзакций.

В результате рынок NFT, оцененный в более чем $70 миллиардов к концу 2024 года, уже понес сотни миллионов долларов убытков из-за мошенничества, поддельных проектов и сложных фишинговых атак. Более подробно об этом можно узнать в обзоре мошенничества с NFT от ND Labs.

Распространённые виды мошенничества с NFT

Мошеннические NFT могут проявляться в разных формах, зачастую совмещая несколько методов для максимального эффекта. Основные виды мошенничества включают:

• Фишинг: поддельные сайты, электронные письма или аккаунты в соцсетях имитируют известные платформы или авторов, чтобы выманить данные от кошелька или заставить подписать вредоносную транзакцию. Особенно распространён фишинг через фальшивые ссылки на «аирдропы» — только в начале 2025 года таким способом было украдено более $19 миллионов. Подробнее — в этом гайде по фишингу в мире NFT.
• Rug Pulls: создатели проектов раскручивают новый выпуск NFT, собирают средства и исчезают с деньгами инвесторов. Пример: мошенничество Frosties NFT обошлось покупателям в $1,3 миллиона.
• Подделка и клоны проектов: украденные или полностью поддельные NFT продаются под видом оригиналов. OpenSea сообщала, что до 80% выпущенных токенов в определённые периоды были фейками или копиями.
• Манипуляции с торгами и схемы "Pump-and-Dump": мошенники искусственно раздувают цены или обманывают продавцов, подменяя валюту во время торгов, оставляя их с бесполезными токенами.
• Выдача себя за других и социальная инженерия: злоумышленники выдают себя за сотрудников поддержки, инфлюенсеров или лидеров сообщества, чтобы получить доступ к приватным ключам или seed-фразам.
• Вредоносные аирдропы и уязвимости в смарт-контрактах: некоторые NFT, полученные бесплатно, могут содержать вредоносный код или контракты, которые опустошают кошелёк при взаимодействии с ними. Об актуальных схемах читайте в этом обзоре мошенничества с NFT.

Почему NFT так уязвимы?

Мошенничество с NFT процветает из-за сочетания ажиотажа, высоких спекулятивных ставок и технической сложности. В отличие от традиционных финансовых систем, транзакции в блокчейне, как правило, необратимы. Если мошенник получил ваши криптовалюты или NFT — вернуть их почти невозможно.

К тому же, огромное количество NFT-маркетплейсов и блокчейн-проектов, зачастую без должного регулирования и контроля, создаёт благоприятную среду для злоумышленников. Финансовые регуляторы, такие как SEC, начинают внимательнее исследовать рынок NFT, особенно в случае продажи активов без должной регистрации, и поощряют информаторов для борьбы с крупными мошенническими схемами. Подробнее — на странице SEC о мошенничестве с NFT и информаторах.

Как защититься: лучшие практики для пользователей NFT

Чтобы обезопасить себя от мошенничества, необходимо сочетание критического мышления, технической грамотности и надёжных мер безопасности:

• Всегда проверяйте URL-адреса перед тем, как подключить кошелёк или подписать транзакцию. Лучше вручную вводить адрес в браузере, чем переходить по ссылкам из писем или соцсетей.
• Проверяйте подлинность NFT или коллекции через авторитетные маркетплейсы и сообщества.
• Используйте аппаратные кошельки для безопасного хранения криптовалют и NFT — они хранят приватные ключи в оффлайн-среде, защищая их от большинства фишинг-атак.
• Опасайтесь неожиданных аирдропов и предложений — они часто используются для распространения вредоносного кода или контрактов, крадущих средства.
• Никогда не делитесь своей seed-фразой — даже с якобы «сотрудниками поддержки», инфлюенсерами или знакомыми в интернете.

Больше советов по защите от мошенников вы найдёте в этом подробном гайде по предотвращению NFT-мошенничества.

Роль аппаратных кошельков в безопасности

Один из самых эффективных способов защиты от мошеннических NFT и фишинга — это использование надёжного аппаратного кошелька. Такие решения, как OneKey, хранят ваши ключи в оффлайне, что гарантирует безопасность ваших активов даже при взаимодействии с вредоносными сайтами — до тех пор, пока вы сами не подтвердите подозрительную транзакцию. Благодаря открытому исходному коду, высоким стандартам безопасности и удобству использования, OneKey заслужил доверие многих пользователей при хранении как криптовалют, так и NFT.

По мере развития мира NFT, растёт и число угроз. Чтобы защитить свои цифровые активы в эпоху Web3, важно быть информированным, соблюдать меры предосторожности и, в частности, использовать аппаратные кошельки.