Oszustwa NFT są bardziej powszechne, niż moglibyśmy przypuszczać. Ileż razy znajdowałem w Metamask nieznane tokeny, często mające w nazwie Grand Prize! Miałem też sporo propozycji sprzedaży Bored Apes za cenę 1% oryginału. NFT scam jest wszędzie… ale my nie damy się tak łatwo!
Skąd się bierze problem?
NFT to temat rzeka. Są na rynku od 2014 r., początkowo występując głównie jako przedmioty z gier wideo. Pomysł, że ktoś mógłby kolekcjonować NFT ze względu na wartość artystyczną, był parę lat temu trudny do wyobrażenia.
Czasy się jednak zmieniają i dzisiaj NFT mogą być równie cenne i pożądane jak obrazy wielkich mistrzów. Pomińmy tu dyskusję, czy NFT mogą być dziełami sztuki i spójrzmy tylko na aspekt ekonomiczny. Mimo dramatycznych spadków od roku 2021, obrót nimi mierzony jest w setkach milionów dolarów miesięcznie.
Oczywiste jest, że takie zainteresowanie cieszy nie tylko inwestorów, ale i przestępców. Oszustwa na rynku NFT mogą przynieść więcej pieniędzy niż napad na bank, a są znacznie mniej ryzykowne.
Przyjrzyjmy się zatem najczęstszym kantom na tym rynku i opracujmy środki obrony.
Jeśli interesuje Cię rynek NFT, warto zerknąć również na:
- najważniejszy artykuł: nasza biblia NTF,
- przegląd sposobów, w jaki możemy na nich zarobić,
- omówienie najpopularniejszych rynków NFT,
- artykuł prezentujący sposoby na ich mintowanie,
- wyjaśnienie, jaka jest rola NFT w Metaverse oraz tokenizacji.
Najpopularniejsze oszustwa NFT
1. Podrobione kolekcje
Podrabianie oryginalnych kolekcji to typowy NFT scam. Skopiuj obrazek, utwórz NFT i wystaw je na OpenSea lub innym rynku i czekaj na naiwnych. Proste, wręcz prostackie, ale wciąż działa. I nie trzeba od razu podrabiać BAYC i podobnych potentatów. Ponad 100 000 NFT wybito bazując na skopiowanych pracach z internetowego serwisu artystów DeviantArt.
Można też wykazać odrobinę finezji i zamiast bezczelnie kopiować obrazki, narysować własne, będące wariantem oryginału. Sporo ludzi pomyśli, że jest to nowa kolekcja stworzona przez oryginalny zespół (patrz podróbka PHAYC).
Serwisy aukcyjne starają się walczyć z tym procederem banując podejrzane konta, jednak póki co przypomina to walkę z wiatrakami.
Obrona przed tym oszustwem NFT:
- sprawdzenie profilu sprzedawcy (OpenSea oznacza zweryfikowane konta),
- sprawdzenie metadanych i porównanie numeru kontraktu z oryginałem,
- odwiedzenie mediów społecznościowych oryginalnego projektu (częste info o podróbkach).
W każdym wypadku zalecana jest zdrowa dawka podejrzliwości, zwłaszcza jeśli oferta jest podejrzanie tania lub nachalnie promowana.
2. Rug Pull
Rug Pull czyli ciągnięcie dywanika jest powszechnie obecny w przestrzeni kryptowalut. W przypadku oszustwa NFT polega on na zaprezentowaniu nowej kolekcji przez anonimowy zespół, a następnie wywołaniu maksymalnego szumu w mediach społecznościowych. Twitter huczy, pseudo influencerzy zachwycają się kolekcją, nakręca się hype, sprzedaż szybuje.
Gdy deweloperzy zbiorą wystarczającą ilość pieniędzy, wszystko nagle się kończy. Zamiera Discord, znika konto na Twitterze i strona www. Ponieważ twórcy są anonimowi, nie wiadomo nawet kogo ścigać. Brak kupujących i presja sprzedażowa sprawia, że cena NFT szybko zmierza w kierunku zera. Często też kod smartkontraktu zostaje zmieniony tak, by tylko tokeny zespołu mogły być wystawione na sprzedaż.
Obrona przed tym oszustwem NFT:
- duża ostrożność i dokładne badania przy zakupie tokenów wcześniej nieznanych twórców,
- ocena aktywności socjalmediów, zwłaszcza reakcji na posty zespołu,
- sprawdzenie strategii i planów rozwoju projektu: powinny być realistyczne i przekonujące.
Duża różnica między liczbą obserwujących na Twitterze i członków grupy na Discordzie (np. 10:1) może wskazywać, że część obserwujących to fałszywe konta.
3. Pump&Dump
Oszustwa typu Pump&Dump są metodą sztucznego zwiększanie popytu na NFT, podobnie do Rug Pull. Jest jednak bardziej rozłożona w czasie, nie ma tu też elementu blokowania sprzedaży. Ba, niekiedy nabywcy zdają sobie sprawę, że uczestniczą w przekręcie, mają jednak nadzieję że zdążą wyjść przed wszystkimi.
Cechą charakterystyczną jest stała manipulacja ceną i aktywność oszustów, kupujących i sprzedających tokeny. Takie sztuczne pompowanie wartości NFT tworzy złudzenie hossy i przyciąga innych kupujących.
Obrona przed tym oszustwem NFT:
- sprawdź historię cen nie tylko konkretnego tokena, ale i całej kolekcji,
- zwróć uwagę na liczbę transakcji i odstęp czasowy między nimi,
- monitoruj media społecznościowe, możesz też wpisać w Google „nazwa projektu” Pump&Dump
W 2022 roku przekręty Pump&Dump w krypto pozwoliły oszustom zarobić astronomiczną sumę 4,6 miliarda dolarów, średnio pół miliona na projekt (dane dla całego rynku, nie tylko NFT).
4. Phishing lub spoofing
Phishing to rodzaj oszustwa NFT, w którym osoba chcąca wzbudzić zaufanie kontaktuje się nami by wyłudzić frazą seed lub hasło. Charakterystyczny jest zresztą dla całego krypto, nie tylko tokenów niewymiennych.
Atak pishingowy często prowokowany jest jednak przez nasze zainteresowanie tokenami NFT. Aby zakupić ja na rynku pierwotnym, z reguły musimy zarejestrować się na whitelist, podając nasz adres portfela, konto Discord itd.
Jeśli dane te trafią w niepowołane ręce, możemy otrzymać wiadomość, wzywającą nas do działania. Pod pozorem weryfikacji danych jesteśmy przekierowywani na stronę, która natychmiast przechwyci wpisane hasła i użyje ich do opróżnienia naszego konta.
Obrona przed tym oszustwem NFT:
- nie klikamy podejrzanych linków otrzymanych przez email czy Telegram,
- ignorujemy wszelkie zaproszenia na Discordzie i prywatne wiadomości od „administratorów”
- sprawdzamy oficjalny Twitter i Discord zespołu przed kliknięciem w link związany z naszym NFT.
Niekiedy hakerom udaje się uwiarygodnić swój przekaz, chwilowo opanowując legalne kanały YT by wyłudzić Twoje informacje lub choćby zaproponować „interes życia”.
5. Oszustwa związane z airdropami
Bardziej wyrafinowana metoda pishingu, bazująca na airdropach. Wykorzystując ich atrakcyjność, oszuści próbują pozyskać Twoje dane. Wygląda to następująco:
Oszust wysyła NFT na Twoje konto. Obraz NFT lub jego metadane zawierają instrukcje kierujące Cię do złośliwej witryny. Jeśli ją odwiedzisz, będzie ona próbowała wyłudzić Twoją frazę seed lub klucz prywatny poprzez monitowanie o podpisanie „niezbędnej” transakcji, która następnie opróżni Twój portfel.
Obrona przed tym oszustwem NFT:
- ignorujemy tokeny NFT pojawiające się samoczynnie w naszym portfelu,
- wykonujemy research przy pomocy Google i socjalmediów,
- nigdy nie akceptujemy transakcji, której sami nie zlecaliśmy.
Nawet gdy ostrożni użytkownicy odkryją, że otrzymali nowe tokeny i chcą np. sprawdzić je przy pomocy BscScan, mogą zobaczyć „komunikat o błędzie”, który spróbuje skierować ich do innej witryny.
6. Klonowanie platform i fałszywe aukcje
Co robi spamer NFT, jeśli serwisy aukcyjne blokują jego oferty? Buduje fałszywe serwisy internetowe na wzór oryginału.
Oszuści mogą sklonować interfejs OpenSea (opensea.io) i udostępnić go jako OpenSea.us lub w dowolnej innej domenie. Odrobina marketingu, linki do platformie na socjalmediach i ogłoszenie jakiejś promocji przyciągną wielu użytkowników.
Teraz można już na takiej platformie wystawić kopię znanego NFT na koncie, które ma nawet znaczek pozytywnej weryfikacji. Kto nie skusi się na oferowane przez certyfikowanego sprzedawcę Bored Ape w wyjątkowo okazyjnej cenie?
W wersji soft fałszywe listowanie pozwala na sprzedaż podrobionych NFT za spore pieniądze. W wersji hard witryna, wykorzystując podłączenie portfela przez użytkownika, pozyskuje dane, służące do potwierdzania transakcji w Metamask.
Obrona przed tym oszustwem NFT:
- bardzo uważnie sprawdzamy URL (adres strony) na którą wchodzimy, zapisując ją następnie w zakładkach,
- dokładnie czytamy komunikaty portfela mówiące, co oznacza kliknięcie OK,
- nie wierzymy w cuda i z automatu odrzucamy wszystkie oferty znacząco niższe od rynkowych.
Pewien pan stworzył i rozreklamował klon OpenSea. Dzięki niemu uzyskał dostęp do kilku wartościowych portfeli krypto, które ogołocił na ok. pół miliona dolarów.
7. Oszustwa licytacyjne
Nawet legalne platformy nie zawsze są całkowicie bezpieczne dla sprzedających.
Oszustwa związane z licytacją zdarzają się na rynku wtórnym, gdy próbujesz sprzedać swój NFT. Kiedy wystawiasz go na sprzedaż, oszuści składają najwyższą ofertę.
Problem polega na tym, że niektóre platformy pozwalają zmienić oferowaną walutę. I tak, na swoje NFT wystawione za 0,5 ETH otrzymujesz propozycję 0,48 MATIC. Jeśli nie jesteś uważny i ją zaakceptujesz, właśnie sprzedałeś grafikę za dolara zamiast 1000$.
Obrona przed tym oszustwem NFT:
- dokładne sprawdzenie, co i za ile sprzedajesz podczas akceptowania oferty,
- korzystanie z platform, które nie akceptują zmiany kryptowaluty podczas składania oferty.
Czasem można pięknie podłożyć się samemu. Znany inwestor NFT Franklin Caldwell stracił 100 ETH, licytując dla żartu własną domeną ENS by pokazać jak można popełnić oszustwa licytacyjne. Jak przyznał. „Zasługuję na wszystkie możliwe żarty i krytykę.”
8. Inne oszustwa NFT
Są także inne sposoby aby wykonać NFT scam.
- fałszywa obsługa klienta – kontaktuje się z tobą „personel techniczny” platformy NFT i prosi o weryfikację konta,
- lewe kampanie reklamowe – „znana firma” rozdaje NFT, pod warunkiem retweetu i „rejestracji” na ich stronie internetowej,
- schemat Ponzi – oszuści obiecują wysokie zyski inwestorom, jeśli ci znajdą klientów na następne NFT
Oszustwa NFT realizowane są także metodami klasycznych ataków komputerowych jak malware czy fałszywe aplikacje podmieniające adres portfela.
Końcowe przemyślenia
Rynek NFT stale się rozwija, co motywuje coraz większą liczbę oszustów by zrobić na nim pieniądze. To, czy im na to pozwolimy zależy tylko od nas. Podstawy są proste:
- zakładamy, że jeśli transakcja wygląda mega atrakcyjnie, zapewne jest oszustwem,
- nie klikamy żadnego linku, który nie pochodzi z zaufanego źródła,
- nie podłączamy Metamask do stron, których nie jesteśmy na 100% pewni,
- mamy osobny portfel do transakcji, a osobny do długotrwałego przechowywania aktywów,
- trzymamy się uznanych i sprawdzonych platform, jak OpenSea, Rarible, Mintable czy Binance NFT,
- zawsze dokładnie czytamy, czego zatwierdzenia chce od nas nasz portfel,
- nigdy i nikomu nie przekazujemy klucza prywatnego ani frazy seed.
Takie zalecenia czytałeś już wiele razy. Jeśli myślisz jednak, że zna je każdy, jesteś w błędzie. W ostatniej dekadzie na rynku skradziono lub wyłudzono przeszło 30 miliardów dolarów, sporą część z tego stanowiły oszustwa związane z NFT. Przestrzeganie tylko powyższych punktów redukuje ryzyko strat co najmniej o 90%.
Najczęściej zadawane pytania (FAQ)
Czy NFT jest bezpieczne?
Technicznie tak, gdyż oparte są na blockchainie. Obrót nimi przy braku ostrożności może jednak narazić nas na straty.
Czy NFT jest legalne w Polsce?
Tak, możesz legalnie je wybijać, sprzedawać i kupować. Inną kwestią są podatki od ich masowej sprzedaży.
Czy oszustwa NFT są karalne?
NFT są zjawiskiem nowym, ale manipulacje nimi formalnie kwalifikują się jako oszustwo. Token NFT może być dowodem popełnienia przestępstwa, choć sądom brakuje jeszcze dokładnych wytycznych.
Inwestowanie jest ryzykowne. Inwestuj odpowiedzialnie.
Powiązane wpisy:
Jak chronić się podczas handlu na dApps i unikać oszustw? 
Czym jest Rug Pull? Jak się przed nim chronić? 
Czym jest Layer 2 (warstwa 2) w krypto? Porównanie popularnych sieci 
Binance czy Zonda (BitBay): Porównanie dwóch popularnych giełd 
Zastosowanie NFT w grach. Jakie gry NFT są najpopularniejsze? 
Kopanie kryptowalut na komputerze. Czy to się opłaca? Porady 
APR i APY w kryptowalutach. Co oznaczają i czym się różnią? 
Co to jest CeFi? Czym różni się od DeFi? 
Co to jest Web5? Czym różni się od Web3? 
Co to jest Pocket Network (POKT)? Jak wpisuje się w narrację DePin?
