رشد روزافزون محبوبیت توکنهای غیرقابل تعویض (NFT) در کنار فرصتهای جدید، زمینهای را برای کلاهبرداریهای پیچیده نیز فراهم کرده است. کلاهبرداری NFT که از ناآگاهی و عدم آگاهی افراد سوء استفاده میکنند، اشکال مختلفی به خود میگیرند، از جمله فروش آثار هنری جعلی یا سرقتی به عنوان NFTهای معتبر، طرحهای سرمایهگذاری پونزی که وعده سودهای غیرواقعی را میدهند، و تلاشهای فیشینگ برای سرقت اطلاعات شخصی و NFT ها.
ورود به دنیای هیجانانگیز NFT نیازمند احتیاط و آگاهی است. در این مقاله، به بررسی رایجترین روشهای کلاهبرداری NFT، چگونگی شناسایی آنها و اقدامات لازم برای محافظت از سرمایههایتان میپردازیم. با شناخت این خطرات، میتوانید با خیالی آسوده به خرید، فروش و معامله NFT بپردازید و از این فناوری نوظهور لذت ببرید.
NFT چیست؟
NFT یا توکن غیرقابل تعویض (Non-fungible Token)، نوع جدیدی از دارایی دیجیتال است که بر بستر بلاکچین ذخیره میشود. این داراییها میتوانند شامل هر نوع فایل دیجیتال مانند تصویر، ویدئو، قطعه موسیقی، آیتمهای بازی و حتی توییت باشند. هر NFT دارای یک کد و ابرداده منحصر به فرد است که آن را از سایر NFTها و داراییهای دیجیتال متمایز میکند و به همین دلیل، غیرقابل تکرار و تقلب محسوب میشود.
این ویژگی منحصر به فرد NFTها، انقلابی در مالکیت و مبادله داراییهای دیجیتال ایجاد کرده است. به عنوان مثال، اولین توییت جک دورسی، بنیانگذار توییتر، به عنوان NFT به قیمت 2.9 میلیون دلار فروخته شد. رشد محبوبیت NFTها به دلیل کاربردهای متنوع آنها در زمینههای مختلف از جمله هنر دیجیتال، بازیهای بلاکچین و کلکسیونهای مجازی است. پروژههای NFT متعددی توسط هنرمندان، افراد مشهور و اینفلوئنسرها راهاندازی شدهاند که با استقبال گسترده کاربران روبرو شدهاند.
برای مثال، مجموعه Bored Ape Yacht Club با گرانترین NFT به ارزش بیش از 3.8 میلیون دلار و CryptoPunks با گرانترین NFT به ارزش 11.75 میلیون دلار، از جمله محبوبترین پروژههای NFT به شمار میروند. NFTها در حال حاضر عمدتاً بر بستر بلاکچین اتریوم پشتیبانی میشوند، اما بلاکچینهای دیگری نیز از این فناوری نوظهور پشتیبانی میکنند.
نکتهی قابل توجه این است که برخلاف ارزهای دیجیتال، NFTها قابل تعویض نیستند و نمیتوان از آنها برای خرید کالا یا خدمات استفاده کرد. NFTها دنیای جدیدی از مالکیت و مبادله را در دنیای دیجیتال گشودهاند و در حال دگرگونی صنایع مختلف از جمله هنر، بازی و کلکسیون هستند.
کلاهبرداری NFT چیست؟
در دنیای جدید توکنهای غیرقابل تعویض (NFT) کلاهبرداریهای زیادی هم به وجود آمدهاند. این کلاهبرداریها زمانی اتفاق میافتند که افراد سودجو با فریب دادن شما یا دزدیدن اطلاعاتتان، به کیف پول ارز دیجیتال شما دسترسی پیدا میکنند و داراییهایتان را به سرقت میبرند.
انواع مختلفی از این کلاهبرداریها وجود دارد، اما هدف همه آنها یکی است، فریب دادن شما و خالی کردن جیبتان! کلاهبرداران این کار را با روشهای مختلفی مانند فیشینگ، جعل هویت پروژههای واقعی NFT و یا هک کردن کیف پول شما انجام میدهند. متاسفانه، بعد از وقوع این کلاهبرداریها، بازیابی پول یا دسترسی به کیف پولتان بسیار دشوار است. به همین دلیل، آگاهی و پیشگیری از این کلاهبرداریها بسیار مهم است. در ادامه به برخی از روشهای رایج کلاهبرداری NFT و راههای جلوگیری از آنها اشاره میکنیم.
معرفی 7 روش رایج کلاهبرداری NFT
1- کپی کردن و سرقت ادبی
در دنیای پررونق NFT، کلاهبرداریها نیز رو به افزایش هستند. یکی از روشهای رایج، کپی کردن آثار هنری اصل و خلق NFT از روی آنهاست. سپس این NFT های تقلبی در حسابهای جعلی به فروش گذاشته میشوند. این کلاهبرداریها به قدری ماهرانه طراحی میشوند که ممکن است فریب خریداران را خورده و اثر تقلبی را به جای اثر اصل خریداری کنند. در نهایت، صاحب NFT جعلی با اثری بیارزش روبرو میشود و هیچ راهی برای بازگشت پولش وجود ندارد.
چگونه می توان از خرید NFTهای کپی و سرقتی جلوگیری کرد؟
کلاهبرداری در دنیای NFTها رایج است و اغلب از طریق آثار هنری کپی شده یا سرقتی انجام میشود. برای جلوگیری از این اتفاق، باید اقدامات پیشگیرانهای انجام دهید.
قبل از خرید:
- درباره فروشنده در پلتفرمهای مختلف تحقیق کنید.
- جزئیات حساب فروشنده را با پروفایلهای رسانههای اجتماعیاش بررسی کنید.
- به دنبال تیک آبی در کنار نام فروشنده در پلتفرمهایی مانند OpenSea باشید، چون این تیک آبی نشان دهنده مشروعیت پلتفرم است.
در هنگام خرید:
- تا حد امکان از فروشندگان تایید شده خرید کنید.
- برای انجام معاملات NFT از یک محصول قابل اعتماد مانند NFT Profit استفاده کنید.
با کمی احتیاط و تحقیق، میتوانید از خرید NFTهای تقلبی و سرقتی که پولتان را هدر میدهند و به هنرمندان واقعی آسیب میرسانند، جلوگیری کنید.
2- راگ پول (Rug Pull)
راگ پول نوعی کلاهبرداری در دنیای ارزهای دیجیتال و NFT است که در آن، افراد با تبلیغات فریبنده و جلب اعتماد مردم، آنها را به سرمایهگذاری در یک پروژه NFT تشویق میکنند. پس از جمعآوری سرمایه کافی، کلاهبرداران ناگهان پروژه را رها کرده و با پول سرمایهگذاران ناپدید میشوند.
در این نوع کلاهبرداری، از شخصیتهای مشهور و تبلیغات گسترده برای جلب اعتماد و فریب مردم استفاده میشود. پس از جذب سرمایه، کلاهبرداران پروژه را رها میکنند و ارزش NFTها به شدت کاهش مییابد. در نهایت، سرمایهگذاران با ضررهای سنگینی روبرو شده و کلاهبرداران با جیبهای پر پول ناپدید میشوند. راگ پولها به دلیل ماهیت غیرمتمرکز دنیای ارزهای دیجیتال و NFT به راحتی انجام میشوند و ردیابی و دستگیری کلاهبرداران دشوار است. به همین دلیل، قبل از سرمایهگذاری در هر پروژه NFT، باید تحقیقات کاملی انجام داده و از معتبر بودن آن اطمینان حاصل کنید.
چگونه می توان از کلاهبرداری راگ پول جلوگیری کرد؟
کلاهبرداری راگ پول در دنیای NFT بسیار محتمل است و به دلیل ماهرانه بودن مجریان آن، شناسایی شان دشوار است. برای جلوگیری از این کلاهبرداری ها، قبل از سرمایه گذاری در هر پروژه NFT، باید اقدامات زیر را انجام دهید:
1. بررسی دقیق پروفایل های تیم توسعه دهنده: به رسانه های اجتماعی آنها مانند توییتر و اینستاگرام سر بزنید. به دنبال تعداد دنبال کنندگان و میزان تعامل باشید. دنبال کنندگان زیاد و تعامل بالا نشان دهنده ی یک تیم فعال و شناخته شده است.
2. سابقه ی تیم را بررسی کنید: ببینید که آیا این تیم سابقه ی کار روی پروژه های NFT موفق دیگری را دارد یا خیر. عملکرد آنها در پروژه های قبلی را بررسی کنید و ببینید که آیا به تعهدات خود عمل کرده اند یا خیر.
3. به دنبال پرچم های قرمز باشید: مراقب تناقض در اطلاعات ارائه شده توسط تیم، کمبود پشتیبانی از سوی آنها و یا وب سایت ضعیف و ناقص باشید.
4. وب سایت رسمی را به دقت بررسی کنید: وب سایت باید دارای اطلاعات کامل و شفاف باشد. به دنبال نقشه راه واضح برای پروژه، جزئیات مربوط به توکن و نحوه ی استفاده از آن و همچنین اطلاعات مربوط به تیم توسعه دهنده باشید.
با انجام این اقدامات می توانید احتمال سرمایه گذاری در یک پروژه ی کلاهبرداری را به شدت کاهش دهید و در دنیای NFT با خیال راحت تر سرمایه گذاری کنید.
3- فیشینگ (Phishing)
فیشینگ نوعی کلاهبرداری است که در دنیای NFT نیز رخ میدهد. در این روش، کلاهبرداران از طریق تبلیغات در وبسایتهای محلی یا تماسهای تلفنی، سعی میکنند رمز کیف پول یا عبارات امنیتی شما را به دست آورند. خریداران NFT معمولا قبل از خرید باید یک کیف پول جدید برای خود ایجاد کنند. متامسک یکی از کیف پولهای محبوب اتریوم است که بسیاری از کاربران برای جمعآوری NFT از آن استفاده میکنند.
سال گذشته، تعدادی از کاربران متامسک قربانی کلاهبرداری فیشینگ شدند. در این کلاهبرداری، هکرها با درخواست کد امنیتی 12 کلمهای، داراییهای ارزشمند کاربران را دزدیدند. متامسک بعد از این اتفاق، در توییتی به کاربران هشدار داد که این یک کلاهبرداری بزرگ است. در این نوع کلاهبرداری، هکرها با فریب دادن کاربران برای تأیید حسابشان از طریق لینکهای جعلی، به داراییهای آنها دسترسی پیدا میکنند. در یک نمونه، حدود یک میلیون کاربر متامسک به این روش پول خود را از دست دادند.
علاوه بر ایمیل، کلاهبرداریهای فیشینگ از طریق تبلیغات گوگل نیز انجام میشود. در این روش، کاربران با کلیک بر روی تبلیغات جعلی، به وبسایتهای تقلبی هدایت میشوند و در آنجا اطلاعات خود را به اشتراک میگذارند. سپس هکرها با استفاده از این اطلاعات، کیف پول کاربران را خالی میکنند.
چگونه از کلاهبرداری فیشینگ جلوگیری کنیم؟
برای جلوگیری از کلاهبرداری فیشینگ در کیف پولهای ارز دیجیتال، به این نکات توجه کنید:
- قبل از باز کردن هر لینکی، آدرس دامنه را به دقت بررسی کنید. مطمئن شوید که هیچ فعالیتی مرتبط با کیف پول خود را از طریق لینکهای خارجی انجام نمیدهید.
- هر فعالیتی که به اطلاعات حساس یا امنیتی شما نیاز دارد، باید توسط تیم پشتیبانی مشتری یا انجمن مربوطه تأیید شود.
- در مورد کیف پولهای متامسک، تمام تأییدها و فعالیتهای مرتبط با کیف پول را فقط از طریق وبسایت رسمی MetaMask.io انجام دهید. روی تبلیغات یا لینکهای غیررسمی کلیک نکنید.
با رعایت این نکات ساده، میتوانید از به خطر افتادن اطلاعات و داراییهای ارز دیجیتال خود در برابر کلاهبرداریهای فیشینگ محافظت کنید.
4- ایردراپ (Airdrop و Giveaway)
شاید با خودتان فکر کنید که دریافت رایگان NFT شبیه به بخششهای رابین هود است، اما در دنیای دیجیتال، این موضوع میتواند فریبنده باشد. کلاهبرداریهای «ایردراپ» (حراج) NFT زمانی اتفاق میافتند که افراد سودجو، هدایای رایگان NFT را در شبکههای اجتماعی تبلیغ میکنند. فریبخوردگان با کلیک بر روی لینکهای جعلی، وارد صفحهای میشوند که از آنها درخواست میشود «قوانین و مقررات» را بپذیرند و حتی گاهی اوقات، به اشتراکگذاری پیام فریبنده با دیگران تشویق میشوند.
اما ماجرا همینجا تمام نمیشود! با کلیک روی چنین لینکهایی، از شما خواسته میشود تا برای دریافت جایزه، اطلاعات کیف پول متامسک خود را وارد کنید. این اطلاعات به سرقت رفته و در اختیار کلاهبرداران قرار میگیرد. این مجرمین سایبری با دسترسی به کیف پول دیجیتال شما، میتوانند داراییهای ارز دیجیتالتان را به راحتی سرقت کنند. برای مثال، یک بازار نوپای NFT به نام «فرکتال» مورد حملهی «ایردراپ» قرار گرفته بود. در این حمله، سرور دیسکورد فرکتال هک شد و منجر به سرقت 150,000 دلار از 373 کاربر این پلتفرم شد.
این تنها نمونه از ایردراپ در دنیای کریپتو نیست؛ هکرها بارها با ساخت ویدیوهای جعلی که در آن هدایای رمزنگاری تقلبی را میکنند، یوتیوبرهای محبوب حوزهی ارز دیجیتال را هدف قرار دادهاند. پس مراقب باشید و فریب درخششهای کاذب را نخورید!
چگونه از کلاهبرداری های Airdrop و Giveaway جلوگیری کنیم؟
فریب خوردن در دام کلاهبرداریهای مرتبط با ایردراپ و قرعهکشی NFT کار سختی نیست، اما راههایی برای دور زدن آنها وجود دارد. مهمترین نکته این است که قبل از کلیک کردن روی هر لینکی، به اعتبار وبسایت دقت کنید. اگر مطمئن نیستید که سایتی معتبر است، هرگز روی آن کلیک نکنید.
به جای کلیک مستقیم، میتوانید به وبسایت رسمی یا صفحات اجتماعی پروژهای که ادعا میکند ایردراپ یا قرعهکشی برگزار میکند، سر بزنید. با این کار میتوانید مستقیما از صحت و سقم موضوع مطلع شوید. به عبارتی، به جای اعتماد به لینکهای ناشناس، به منابع رسمی مراجعه کنید.
5- پامپ و دامپ در پروژه های NFT
کلاهبرداری «پامپ و دامپ» در تمام بازارهای معاملات ارز دیجیتال، از جمله دنیای NFT، رایج است. این شیوه فریب، با بالا بردن تقلبی تقاضا برای NFTها کار میکند. پس از اینکه این افزایش مصنوعی قیمت NFTها را بالا میبرد، کلاهبرداران کل داراییهای خود را با سود خوبی «دامپ» میکنند (بهسرعت میفروشند). معمولا این اتفاق زمانی میافتد که یک فرد یا گروه، تعداد زیادی NFT از یک مجموعه خاص را خریداری میکنند. آنها با پیشنهاد قیمتهای بالا، باعث افزایش قیمت میشوند و سپس با بالا رفتن قیمت، همه داراییهای خود را میفروشند. این کلاهبرداری، سرمایهگذارانی را که با تصور افزایش تقاضا، NFT خریدهاند، متضرر میکند!
یک تکنیک دیگر به نام «معاملات خودفروشانه» (Wash Trading) بخشی از این کلاهبرداری است. در این روش، فردی خودش یک دارایی را میخرد و بعداً آن را میفروشد تا به طور مصنوعی قیمت آن را بالا ببرد. بازار NFT سابقهی طولانیای با کلاهبرداریهای پامپ و دامپ دارد. یکی از اولین مجموعههای NFT به نام «کریپتوکیتیز» (Cryptokitties) نیز با اتهامات پامپ و دامپ مواجه شد.
نمونهی دیگری از این کلاهبرداری، ماجرای بحثبرانگیز استودیوی موجانگ است. یک هفته پیش، استودیوی موجانگ با اشاره به پامپ و دامپ بهعنوان یکی از دلایل اصلی، اعلام کرد که استفاده از NFT را در بازی محبوب و قدیمی خود «ماینکرفت» ممنوع میکند.
چگونه از کلاهبرداری Pump and Dump جلوگیری کنیم؟
با افزایش ناگهانی قیمت یک NFT وسوسه نشوید! در چنین مواقعی، اولین قدم این است که تاریخچهی قیمتگذاری کلکسیون را بررسی کنید. همچنین، در مارکتپلیسهای معتبر NFT مانند OpenSea میتوانید سابقهی تراکنشهای کیف پول مربوط به آن NFT را ببینید. اگر تعداد افرادی که در حال خرید و فروش آن NFT خاص هستند کم باشد، این یک هشدار جدی است (پرچم قرمز).
قدم بعدی، بررسی بحثها و گفتگوهای جامعهی آن NFT در دیسکورد، توییتر و سایر پلتفرمها است. با بررسی فضای افزایش قیمت، میتوانید علت بالا رفتن ناگهانی قیمت را پیدا کنید. به خاطر داشته باشید که اگر پروژهای با ارزش ذاتی کم، ناگهان مورد توجه قرار گرفت، از آن دوری کنید!
6- اینفلوئنسرهای جعلی
افراد مشهور و اینفلوئنسرها میتوانند تأثیر زیادی بر محبوبیت یک پروژهی NFT بگذارند. به همین دلیل، توسعهدهندگان NFT برای تبلیغ پروژههای خود به سراغ اینفلوئنسرها میروند. اما مشکل اینجاست که ممکن است افراد عادی فریب این تبلیغات جعلی را بخورند و ناخواسته وارد دنیای کلاهبرداری NFT شوند. گاهی اوقات، کلاهبرداران با وعدههای دروغین به اسم امور خیریه، سعی میکنند افراد را فریب دهند. در ماه ژوئن، یک نوجوان برزیلی توسط یک اینفلوئنسر جعلی NFT به نام Mineeervas با مبلغ ۰.۱۴ اتریوم (ارز دیجیتال) مورد کلاهبرداری قرار گرفت.
Mineeervas به این نوجوان قول داده بود که در ازای ۰.۱۴ اتریوم، یک «پاس ویژه» (alpha pass) برای پروژهای که گفته میشد توسط «مورات پاک» طراحی و با تبلیغ «پانکی» همراه بوده، به او بفروشد. در نهایت، خریدار متوجه فریبکاری شد و فهمید که پاس ویژه برای پروژهای جعلی بوده است.
چگونه اینفلوئنسرهای جعلی را بشناسیم؟
اینفلوئنسرهای فیک ارز دیجیتال میتوانند گمراهکننده باشند. برای اینکه در دام آنها نیفتید، این نکات را دنبال کنید:
- در مورد پروژهی ارز دیجیتال تحقیق کنید: قبل از اینکه به حرفهای یک اینفلوئنسر گوش کنید، خودتان دربارهی پروژهی ارز دیجیتال مورد نظر تحقیق کنید. پروژههای واقعی معمولا اطلاعات شفاف و قابل بررسی دارند.
- حسابهای کاربری اینفلوئنسر را بررسی کنید: به صفحات شبکههای اجتماعی اینفلوئنسر در مورد ارز دیجیتال سر بزنید و ببینید آیا با پروژهی موردنظر ارتباطی دارند یا خیر! اگر ارتباطی وجود داشته باشد، احتمالا تبلیغات رسمی از طرف آن پروژه در صفحهی اینفلوئنسر میبینید.
7- کلاهبرداری با وب سایت های تقلبی
در این نوع کلاهبرداری، شیادگران حوزهی NFT، با جعل وبسایتهای معتبر خرید و فروش این توکنها، به دنبال فریب کاربران هستند. این وبسایتهای تقلبی ظاهری بسیار شبیه به نسخههای اصلی دارند تا کاربران را سردرگم کنند و آنها را به اشتباه بیندازند. این نوع کلاهبرداری در دستهی «مهندسی اجتماعی» قرار میگیرد. در صورت عدم دقت کاربران، ممکن است آنها با خرید NFT از چنین وبسایتهایی، سرمایهی خود را از دست بدهند.
چطور کلاهبرداری در وبسایتهای NFT را تشخیص دهیم؟
قبل از هر کاری در وبسایتهای NFT، حتما از معتبر بودن آدرس اصلی سایت (URL) مطمئن شوید. برای این کار، خودتان آدرس را چک کنید و به هیچ عنوان روی لینکهایی که در تبلیغات، پیامهای ناگهانی (پاپآپ) یا ایمیلها برای ورود به سایت وجود دارند، کلیک نکنید.
نتیجه گیری
دنیای توکنهای غیرقابل تعویض (NFT) با تمام هیجان و فرصتهایی که برای هنرمندان، کلکسیونرها و سرمایهگذاران به وجود آورده، زمینهی فعالیت کلاهبرداران و سودجویان را نیز فراهم کرده است. با افزایش تقاضا برای NFT، احتیاط و تحقیق دقیق قبل از هر معاملهای برای افراد حاضر در این بازار امری ضروری است. برخی از کلاهبرداریهای رایج این حوزه شامل فروش NFTهای تقلبی، توضیحات گمراهکننده در مورد آثار و فروش مجدد غیرمجاز محتوی دارای حق نشر میشود.
ماهیت غیرمتمرکز و ناشناس بودن فناوری بلاکچین نیز ردیابی مجرمین و بازگرداندن داراییهای از دسترفته را با مشکل مواجه میکند. برای کاهش خطر قربانی شدنِ این کلاهبرداریها، اولویت دادن به پلتفرمهایی با امنیت بالا، تأیید اصالت NFT و اعتبار فروشندگان، و هوشیاری نسبت به نشانههای هشدار مانند وعدههای غیرمنطقی یا فشار برای خرید، بسیار مهم است. با آگاهی و دقت کافی، میتوان با اطمینان و صداقت بیشتری در دنیای NFT قدم برداشت.
سوالات متداول
1- چطور میتوان اصالت یک NFT را تایید کرد؟
برای تایید اصالت یک NFT باید در مورد هنرمند یا سازندهی اثر تحقیق کنید. شهرت و آثار قبلی او را بررسی کرد و به دنبال گواهی اصالت یا تاییدیه از پلتفرمهای معتبر بود.
2- چطور میتوان از کلاهبرداری NFT مصون ماند؟
برای مصون ماندن از کلاهبرداری NFT از پلتفرمهای معتبر با امنیت بالا و فرآیند تایید شفاف استفاده کنید. قبل از انجام هر تراکنشی، با دقت بررسی کنید و به پیشنهادهایی که خیلی وسوسه کننده به نظر میرسند، مشکوک باشید.
3- آیا NFTها قابل سرقت یا هک شدن هستند؟
اگرچه خود NFTها روی شبکههای بلاکچین که عموما امن هستند، ذخیره میشوند، اما در صورت به خطر افتادن کلیدهای خصوصی یا اطلاعات ورود، همچنان ممکن است مورد سرقت یا هک قرار گیرند. استفاده از روشهای ذخیرهسازی امن و احتیاط در برابر حملات فیشینگ و بدافزار ضروری است.
4- اگر در یک تراکنش NFT کلاهبرداری شدم، چه کار کنم؟
اگر مورد کلاهبرداری NFT قرار گرفتید ابتدا تمام مدارک و شواهد مرتبط، مانند سوابق تراکنش و ارتباطات با فروشنده را جمعآوری کنید و سپس این حادثه را به پلتفرم گزارش دهید و در صورت لزوم به دنبال مشاوره حقوقی یا کمک از مقامات باشید.
5- هنگام خرید NFT به چه هشدارهایی باید توجه کرد؟
هنگام خرید NFT به یاد داشته باشید که شهرت مشکوک فروشندگان، وعدههای غیر واقعی بازدهی بالا و فشار برای انجام سریع تراکنش، همه از هشدارهای کلاهبرداری هستند. همچنین نسبت به پیشنهادهایی که نیازمند پرداخت اولیه یا درخواست اطلاعات شخصی حساس هستند، محتاط باشید.