Jeśli coś jest zbyt piękne, aby mogło być prawdziwe – jest po prostu zbyt piękne, aby było prawdziwe.
Chociaż przestrzeń NFT okazała się dla wielu ludzi wysoce lukratywna, jest również pełna oszustw. Chciwość potrafi zawładnąć ludźmi, a żerują na tym rzecz jasna oszuści. Największym zapleczem ich działań stały się aktualnie discordowe i twitterowe profile (nie tylko) nowych projektów.
W przypadku ryzyka, że padniesz ofiarą oszustwa na Discordzie, zawsze masz szansę wyłapać kilka „czerwonych flag”. Dzięki znajomości kilku relatywnie prostych zasad jesteś w stanie zminimalizować ryzyko zostania oszukanym. Niestety, ludzie często pozwalają, aby kontrolę nad mechaniką podejmowania decyzji przejmowały emocje.
Oto 12 rzeczy, które możesz zrobić już dziś, aby chronić swoje NFT i uniknąć oszustwa.
1. Unikaj rozmów z nieznajomymi i WYŁĄCZ czaty
Nie rozmawiaj z nieznajomymi przez bezpośrednie wiadomości (direct message – DM). Zarówno Discord, jak i Twitter umożliwiają publiczną interakcję z nieznajomymi i zapoznawanie się przed wejściem w „prywatną”, bezpośrednią interakcję.
Dla własnego bezpieczeństwa najlepiej WYŁĄCZYĆ możliwość otrzymywania bezpośrednich wiadomości. Fakty są niestety takie, że większość z nich to spam lub oszustwa. Możesz łatwo wyłączyć DM na Discordzie, przechodząc do ustawień prywatności na odpowiednich serwerach Discord, jak pokazano poniżej:
Po wyłączeniu czatów prywatne wiadomości będą mogli wysyłać do Ciebie tylko ci użytkownicy, których dodałeś na Discord jako znajomych. Wszyscy inni zostaną zablokowani.
2. Uważaj na fałszywe witryny mintingowe ogłaszane na Discordzie i Twitterze
Jest ich o wiele za dużo i musisz uważać na to, w co klikasz. Fałszywe strony wyglądają identycznie jak prawdziwe, ale kiedy spróbujesz z ich poziomu wybijać tokeny, narazisz na niebezpieczeństwo wszystkie zasoby, które znajdują się w Twoim portfelu. W najgorszym przypadku możesz wszystko stracić.
Każdy oficjalny serwer Discord ma oficjalny kanał linków (jak pokazano poniżej) i to wyłącznie z tej sekcji powinieneś korzystać szukając odnośników do konkretnych witryn i serwisów danego projektu NFT. Nie klikaj ślepo w linki udostępniane przez osoby na głównym czacie!
Podobnie sprawa ma się w kontekście linków publikowanych na Twitterze. Zawsze korzystaj tylko z linków umieszczonych w sekcji bio oficjalnego profilu projektu. Uważaj na fałszywe konta na Twitterze, sprawdzając liczbę obserwujących i odpowiednie tweety.
3. Nigdy nie udostępniaj swojego ekranu nieznajomym
Udostępnianie ekranu jest dość powszechne w świecie korporacji. Ludzie cały czas dzielą się ekranami, aby wyświetlać prezentacje, rozwiązywać problemy techniczne itd. W świecie kryptowalut i NFT to jednak co innego. Oszuści mogą Cię zmanipulować, aby uzyskać dostęp do sekretnej frazy odzyskiwania, która zagraża bezpieczeństwu Twojego portfela kryptowalut i pozwala każdemu na sprzedaż Twoich aktywów.
Oto wątek na Twitterze napisany przez pewnego kolekcjonera i tradera NFT, który stracił około 250 ETH (~ 1 mln USD) z powodu scamu, którego fundamentem było udostępnianie ekranów oszustom. Myślał, że rozmawia z założycielami BAYC, popularnego projektu NFT, ale w rzeczywistości rozmawiał z grupą nieznajomych, którzy podszywali się pod założycieli tylko po to, aby go oszukać.
I was scammed / socially manipulated / hacked on @Discord and @OpenSea and lost three @BoredApeYC, four @0n1Force, and three @worldofwomennft totally roughly 250 eth in value by getting tricked into exposing the Metamask QR Code in the Chrome Browser Extension. I’ve never felt pic.twitter.com/aiaENpwLVP
— Sohrob Farudi 🍌 ⭕️ (@sohrobf) August 25, 2021
4. Uważaj na fałszywe konta
Oszuści lubią podszywać się pod wpływowe osoby, aby zdobyć zaufanie i zmusić Cię do robienia rzeczy, których zapewne nigdy byś nie zrobił. Jeśli przeczytasz wątek zamieszczony w poprzednim paragrafie przekonasz się o zasięgu, jakim oszuści dysponują w kanałach społecznościowych. Jeśli nie zachowasz jasności umysłu i stracisz czujność, istnieje duże prawdopodobieństwo, ze zostaniesz oszukany.
Na serwerach Discord wielu popularnych projektów NFT oszuści próbują nawet podszywać się pod administratorów/ moderatorów:
Nigdy nie wpadaj w takie pułapki. Nikt nigdy nie da ci 25 000 $ za wiadomość na Discordzie zwłaszcza, jeśli w zamian żąda od Ciebie podania 12 słów frazy odzyskiwania Twojego portfela.
5. Nigdy nie udostępniaj swojej frazy odzyskiwania. NIKOMU!
No właśnie. Powtarzane jak mantra ostrzeżenie i wezwanie do bezpiecznego przechowywania seed phrase zdaje się w przypadku niektórych ludzi wpadać jednym, a wypadać dugim uchem. Hasło z nagłówka to „oczywista oczywistość”, aczkolwiek ludzie popełniają cały czas ten sam błąd – głównie na kanwie ekscytacji (lub ignorancji).
Udostępnianie tajnej frazy odzyskiwania jest jak udostępnienie komuś obcemu numeru karty kredytowej wraz z CVV. Nigdy nie udostępniaj go nikomu.
Ludziom zdarza przechowywać swoje frazy odzyskiwania w wiadomościach e-mail lub notatnikach na swoich komputerach. W końcu kochamy wszystko, co cyfrowe, nawet pamięć masową. W rzadkich przypadkach, gdy Twój komputer lub e-maile zostaną zhakowane, drzwi do Twojego seeda staną przed oszustami otworem. Zdecydowanie lepszym pomysłem (choć również nie zawsze) jest, abyś zapisał frazę odzyskiwania na papierze lub w zeszycie i upewnił się, że nikt inny nie ma do tego dostępu.
6. Trzymaj portfel w systemie, którego nie używasz do przeglądania innych witryn
Cyberbezpieczeństwo ma kluczowe znaczenie dla bezpieczeństwa Twojego portfela i bezpieczeństwa aktywów. Nie instaluj portfela w telefonie, ponieważ mamy tendencję do surfowania po necie i klikania zbyt wielu linków na naszych telefonach. Ktoś wysyła link na WhatsApp, Telegram, Discord lub jakiejkolwiek innej platformie mediów społecznościowych, co może inicjować potrzebę ich otwarcia. Może to być jednak złośliwy link, który może zagrozić Twojemu portfelowi.
Nie instaluj na swoim komputerze oprogramowania, które nie jest legalne (oryginalne) lub nie pochodzi z zaufanego źródła. Zestaw ten obejmuje oczywiście pirackie gry, torrenty, pornografię lub zasoby z innych, z reguły niezabezpieczonych witryn.
Co więcej, nie pozwalaj rodzicom, krewnym, przyjaciołom i dzieciom korzystać z komputera z portfelem. Mogą oni (nawet nieintencjonalnie) otwierać aplikacje lub klikać linki, których nie powinni.
Najłatwiejszym sposobem uniknięcia problemów jest zachowanie czujności i używanie do pracy związanej z NFT i kryptowalutami oddzielnego systemu. Unikaj mediów społecznościowych i innych działań związanych z przeglądaniem w tym samym systemie, co Twój portfel.
7. Zawsze dokładnie sprawdzaj linki e-mail i oferty OpenSea
Platformy handlowe, takie jak OpenSea, wysyłają zwykle powiadomienia e-mail za każdym razem, gdy otrzymasz ofertę. Oszuści doskonale o tym wiedzą i wysyłają fałszywe linki podszywające się pod ten popularny rynek. Oto jeden z wątków na Twitterze, w którym szczegółowo opisano jedno z tego typu oszustw.
Be careful out there apes, looks like a legit offer but the link tries to connect your wallet. Always go through OpenSea and block [email protected] pic.twitter.com/M5TFxT7i0z
— Javier Lovato 🍌 (@JavierLovato127) September 15, 2021
Podobnie jak w przypadku każdego innego oszustwa internetowego, zawsze uważaj na linki w wiadomościach e-mail. Dobrą praktyką jest sprawdzenie poczty e-mail nadawcy. Żaden legalny rynek nigdy nie wyśle e-maili z adresu @gmail.com lub hotmail. Jeśli coś wygląda podejrzanie, prawdopodobnie takie jest i należy uważać na otwierane linki. I powtórzmy to raz jeszcze: nigdy nie podawaj w odpowiedzi swojej frazy odzyskiwania ani kluczy prywatnych. Nigdy. Nikomu. Pod żadnym pozorem.
Oszuści często tworzą identyczne kopie popularnej kolekcji i nakłaniają naiwnych użytkowników do ich zakupu. Przed dokonaniem jakiegokolwiek zakupu sprawdź, czy kupujesz tokeny z oryginalnej kolekcji.
8. Uważaj na losowe ogłoszenia na serwerze Discord
Serwery Discord są ostatnio dość często hackowane. Ofiarami padają profile administratorów, a oszuści potrafią przejąć kontrolę nad całym serwerem. Następnie publikują ogłoszenie, w którym informują o nowym terminie mintu lub dropie specjalnej, limitowanej edycji tokenów.
W takich sytuacjach ludzie często tracą czujność i stają nadmiernie podekscytowani sądząc, że znaleźli się w odpowiednim miejscu i odpowiednim czasie, pozwalając swoim emocjom przejąć kontrolę.
Jeśli Twoim oczom ukaże się nieoczekiwane ogłoszenie pisane często niezgrabnym językiem – bądź sceptyczny i pytaj, zanim podejmiesz jakąkolwiek decyzję. Nie podejmuj pochopnych decyzji i sprawdź więcej informacji na serwerze Discord lub odpowiednim, oryginalnym profilu projektu na Twitterze. Twoim obowiązkiem jest dbanie o bezpieczeństwo Twoich aktywów.
9. Używaj portfela sprzętowego, szczególnie w przypadku wysoce cennych aktywów
Po pierwsze, nie trzymaj wszystkich swoich kryptowalut i NFT w jednym portfelu. Trzymanie wszystkich jajek w jednym koszyku jest bardzo ryzykowne, ponieważ jeden błąd może doprowadzić do ogromnej straty. Zawsze dobrym pomysłem jest utrzymywanie różnych portfeli i trzymanie cennych aktywów w portfelu sprzętowym.
Portfel sprzętowy może uchronić Cię przed opłakanymi skutkami wielu oszustw. To najbezpieczniejszy sposób przechowywania kluczy prywatnych. Ponadto, autoryzacja transakcji z wykorzystaniem tego typu portfela wymaga kilkuetapowej autoryzacji, ryzyko utraty środków jest zatem zdecydowanie mniejsze.
10. Uważaj na rug pulle i honeypoty
Zanim zaufasz jakiemukolwiek projektowi i jego stronie internetowej, upewnij się, że zweryfikowałeś następujące informacje:
- Czy projekt ma prawdziwych obserwujących na Twitterze?
- Jeśli mają dużą liczbę obserwujących, czy ludzie angażują się w ich posty? W dzisiejszych czasach łatwo jest kupić obserwujących za pomocą botów lub fałszywych kont.
- Odwiedź ich serwer Discord i zweryfikuj poziom zaangażowania na głównym czacie.
- Porozmawiaj z członkami zespołu i dowiedz się więcej o nich samych i wizji ich projektu.
Ostatnio, po udanym uruchomieniu tokenów ENS i SOS, oszuści wypuścili fałszywy token governance MetaMask w drodze honeypota, czyli smart kontraktu, który pozwala kupować tokeny, ale nie pozwala na wypłatę lub sprzedaż inwestycji. Oto wątek na Twitterze na temat tego, w jaki sposób zdołano przeprocesować ten scam:
How did someone make a fake $MASK token and scam hundreds of ETH by exploiting DexTools?
— coby.eth (@cobynft) December 27, 2021
A Thread 🧵 pic.twitter.com/pUb9MRwBlT
Warto zaznaczyć, że łupem oszustów padło w przypadku tego honeypota ponad 1 milion dolarów.
11. Uważaj na linki do projektów w Google
Często szukamy naszych ulubionych projektów w Google. Z tym jednak również trzeba uważać. Zawsze bezpieczniej jest szukać linków w sekcji bio oficjalnego profilu projektu na Twitterze lub serwerze Discord, aby upewnić się, że używasz prawidłowych linków.
Popularne projekty na rynku OpenSea zawsze mają niebieski znacznik, sygnalizujący, że dane konto jest oficjalne i zweryfikowane. Jak widać na poniższym screenie, istnieją cztery różne kolekcje The Doge Pound, ale tylko jedna z nich jest oryginalna:
12. Cały czas bądź czujny i sceptycznie nastawiony…
Oszustwa kryptowalutowe i NFT są obecnie szeroko rozpowszechnione, a naszym wspólnym obowiązkiem jest ciągłe bycie czujnym i edukowanie się nawzajem. Przyjmuj każde niecodzienne zdarzenie ze zdrową dozą sceptycyzmu niezależnie od tego, kto jest źródłem informacji, która do Ciebie dociera.
Problem w tym, że nigdy do końca nie wiesz, czy konto na Discordzie lub Twitterze Twojego znajomego zostało zhakowane. Bądź więc sceptyczny wobec wszystkiego, co wydaje się na pierwszy rzut oka dziwne i podejmij niezbędne kroki, aby się chronić. Saldo Twojego portfela budujesz w końcu dzięki oszczędnościom, dużemu wysiłkowi i cierpliwości. Upewnij się, że nie pozwolisz, aby jakiś oszust Ci to odebrał.
Uwagi końcowe
Oszustwa są w dzisiejszych czasach powszechne, a Ci, którzy parają się tym jakże niechlubnym procederem opracowują coraz to nowsze i bardziej „kreatywne” sposoby oszukiwania innych. Naszym wspólnym obowiązkiem jest edukowanie siebie nawzajem i zwiększanie świadomości.
Web 3.0 zapewnia lukratywne możliwości i okazje, które mogą odmienić całe życie. W wielu zaułkach tego świata czyhają jednak rozmaite niebezpieczeństwa. W Web 3.0 nie ma marginesu błędu.
***
Opracowano na podstawie: How to Protect Your NFTs and Avoid Getting Scammed; link
