Oplichting en schandalen zijn een dozijn in de crypto-industrie. Elke ochtend als ik mijn cryptokrant (ook bekend als Twitter) open, vind ik bijna gegarandeerd minstens één nieuwsbericht met betrekking tot hacks, tapijttrekkingen, phishing-aanvallen, wash-trading, gecompromitteerde portefeuilles, enz. vers.
Dit wordt echter verwacht omdat de meeste blockchains, cryptocurrencies en tokens op de pijler van decentralisatie staan. Dit impliceert een zekere mate van afwezigheid van regelgeving, aangezien regeringen en autoriteiten moeite hebben om oplossingen te ontwikkelen om investeerders en gebruikers te beschermen bij afwezigheid van een centrale entiteit om te controleren of te reguleren. Dit legt in feite een grotere mate van verantwoordelijkheid bij individuen om bewuster, geïnformeerd en opgeleid te zijn over veilige praktijken die moeten worden gevolgd voordat ze zich bezighouden met de crypto en NFT-ecosysteem. En voor degenen die sterk geloven in en belijden in de visie van een gedecentraliseerde toekomst, is dit een verantwoordelijkheid die ze verplicht zijn te aanvaarden.
Met de NFT-explosie in 2021, zijn meer oplichters begonnen zich te richten op gebruikers en houders van waardevolle NFT's. Sommige NFT-houders hebben zelfs verloren NFT's ter waarde van $ 2.3 miljoen vanwege phishing-links, terwijl anderen dat wel hebben verloor $ 2.7 miljoen in Ether vanwege het trekken van een tapijt.
Hoewel er een eindeloze lijst van methoden lijkt te zijn waarmee oplichters NFT-beleggers bedriegen, zijn we erin geslaagd een lijst met veilige praktijken samen te stellen die u kunt volgen om uw blootstelling aan deze oplichting te beperken. We zullen het afgelopen jaar ook enkele beroemde oplichting in de NFT-ruimte bespreken en de soorten oplichting die vaak worden waargenomen. Dus als je wilt weten wat ze zijn, lees dan verder om erachter te komen.
Pagina-inhoud 👉
Wat zijn NFT's?
Laten we, voordat we beginnen, bespreken wat NFT's precies zijn?!
NFT staat voor Non-Fungible Token. Dit verwijst naar een uniek stuk gegevens in een slim contractadres op de blockchain dat niet inherent uitwisselbaar is voor een ander token. Ze worden gebruikt als digitale weergaven van specifieke rechten die door de maker van de NFT zijn toegekend aan de eigenaar van de NFT. NFT's zijn de afgelopen jaren enorm gegroeid, met projecten die hun houders een breed scala aan hulpprogramma's.
Dat gezegd hebbende, laten we eens kijken naar enkele populaire NFT-zwendel van het afgelopen jaar.
Beroemde NFT-zwendel
Hoewel er het afgelopen jaar veel NFT-zwendel was, trokken vooral deze twee mijn aandacht. Ze zijn misschien niet de grootste of gekste oplichting in de ruimte, maar ze hadden zeker een interessant drama in de plooi. Blijf lezen om erachter te komen wat er precies is gebeurd!
WezenToadz
WezenToadz is een onafhankelijk NFT crossover-project van Skirano.eth. Het is gebaseerd op twee van de meest succesvolle gemeenschappen in de NFT Space- Schepsels Wereld en CrypToadz door GREMPLIN.
NFT's uit de CreatureToadz-collectie via Open zee
Als ik NFT-zwendel zeg, denken de meesten van ons aan phishing-websites en aan de oprichters. Vooral phishing is heel gebruikelijk en de meeste projecten vragen je om altijd naar hun officiële sociale-mediakanalen te verwijzen voor legitieme links. Maar wat gebeurt er als diezelfde sociale media-accounts worden gecompromitteerd? Want dat is precies wat er gebeurde met CreatureToadz.
Op 20 oktober 2021 kregen leden van de CreatureToadz Discord plotseling een melding in de officiële Discord over een 'stealth launch'. Het drong er bij gebruikers op aan om onmiddellijk te beginnen met minten op de website die in het bericht wordt genoemd. Beleggers met FOMO vertrouwden er impliciet op dat de inhoud van het bericht waar was, aangezien het werd gepost door een moderator van de officiële Discord. In een kwestie van 45 minuten had de hacker in totaal 88 ETH verzameld van meer dan 580 mint-transacties via de phishing-website. Tegen die tijd was het CreatureToadz-team erin geslaagd de controle over de Discord terug te krijgen en drong het er bij investeerders op aan te stoppen met het slaan van de site die door de oplichter was gepost. Het team tweette meteen een verontschuldiging bericht aan de gemeenschap en bood aan om de zwendelslachtoffers volledig te vergoeden.
Ondertussen vroeg het team zich af hoe de hacker toegang had gekregen tot de Discord. In een Twitter-ruimte op dezelfde dag gehost door NFT-investeerder en journalist Andreas Wang, was de identiteit van de hacker gekoppeld aan een Twitter-account genaamd HEERR. Toen dit werd aangekondigd in de Twitter Space, merkten luisteraars dat de hacker daadwerkelijk live afstemde op de discussie in de Twitter Space. Dit bracht de deelnemers ertoe de hacker te bellen en hem te vragen het gestolen geld terug te geven.
De hacker onthulde vervolgens dat hij een 17-jarige middelbare scholier was die de aanval had gedaan als een grap om de kwetsbaarheden van NFT-discordgemeenschappen te laten zien. Dit leidde tot een verhitte discussie binnen de Twitter Space terwijl mensen probeerden de hacker te overtuigen om het gestolen geld terug te geven. Uiteindelijk beloofde de hacker het geld terug te geven aan de gemeenschap door ze naar het CreatureToadz-team te sturen, dat elk van de getroffen portefeuilles afzonderlijk terugbetaalt.
Ondanks dit schijnbaar gelukkige einde, bleven de deelnemers aan het NFT-ecosysteem getekend door deze ontmoeting, aangezien meer NFT-projecten er een punt van maakten om hun gemeenschap te laten weten dat ze nooit zouden afwijken of een stealth-lancering zouden doen van de aangekondigde lanceringsdatum. Toch was CreatureToadz niet de eerste, en dat is het zeker is niet de laatste om voor deze zwendel te vallen.
Heilige primeurs
De meesten van ons zijn bekend met de uitdrukking 'pump-and-dump'. Het is een veel voorkomende zwendel in de crypto- en altcoin-ruimte, waar groepen collectief besluiten om de koopdruk van een bepaald token te verhogen, alleen om het allemaal aan de top te verkopen zodra meer investeerders binnenkomen. Deze prijsactie is meestal het resultaat van een gecoördineerde groepsinspanning en is niet gebaseerd op enig fundamenteel nut of ontwikkeling. Deze regelingen worden over het algemeen gezien in meer liquide markten. Dit specifieke project dat we zullen bespreken, is echter het onderwerp van een pomp- en dumpschema in de NFT-ruimte - een illiquide markt.
Discord Aankondiging van Pump Plan door NFTLama via Twitter
Heilige primeurs is een meme NFT-verzameling van Pokilo.eth met afbeeldingen van rekenmachines met priemgetallen. Het project begon als een grap en heeft nu een hulpmiddel geïntroduceerd om als muntpas te dienen voor collecties van nieuwe artiesten. Dit project staat echter vandaag op de lijst vanwege een tweet door NFTLama terug in september 2021. De tweet riep op tot een collectieve groepsinspanning om de bodemprijs van de NFT-collectie te kopen en op te pompen naar ten minste 3 ETH. De tweet was heel transparant over wat het wilde bereiken: de AMC/Gamestop-pomp van NFT's worden en op Forbes worden vermeld. Al snel verwachtten veel beleggers dat ze de bodemprijs zouden verhogen tot 15-20 ETH voordat deze begon te crashen. De collectie begon echter te crashen zodra deze een vloer van 3 ETH bereikte. Tegenwoordig, op het moment van schrijven, ligt de vloer van het project rond de 0.03 ETH, waarbij veel van de deelnemers aan de pomp behoorlijk wat hebben verloren van hun initiële aankoopprijzen.
Nu, hoewel ik dit project onder de titel van oplichterij heb geplaatst, kijkend naar hoe open NFTLama was over wat ze aan het doen waren, kun je het nauwelijks een oplichterij noemen, nietwaar? Beleggers waren zich er terdege van bewust dat deelname aan deze pomp een enorm risico inhield, maar ze gokten gewillig op de kans om snel geld te verdienen en mee te doen aan de hype-trein. Hoewel er geen verkeerde voorstelling van zaken was, en het zeker niet illegaal is in een niet-gereguleerde markt zoals de NFT-ruimte, is het doel van het opnemen van dit incident in het artikel om u meer bewust te maken van de verschillende schema's en valkuilen waarin u kunt vallen. Als je in de NFT-ruimte bent, zul je veel meer projecten en gemeenschapsprogramma's tegenkomen met vergelijkbare pump-o-nomics, maar de beste veilige praktijk om je geld veilig te houden, is door er niet aan deel te nemen.
Soorten NFT-zwendel
Nu we een paar echte voorbeelden van NFT-zwendel hebben gezien, laten we eens kijken naar enkele van de meest voorkomende NFT-zwendelmethoden.
phishing
Ze zeggen dat imitatie de beste vorm van vleierij is, nou ja, misschien niet zo veel in dit geval. Phishing-zwendel verwijst naar aanvallen waarbij investeerders en gebruikers worden misleid om nepwebsites te bezoeken en ermee om te gaan die er identiek uitzien als het origineel. Deze aanvalsmethode is een van de oudste en meest voorkomende in de geschiedenis van internet. U kunt bij deze vorm van aanval geld verliezen door te proberen een NFT op de nepwebsite te slaan (die uw ETH gewoon leegzuigt zonder een NFT te verzenden) of door de seed-zin van uw portemonnee op een nep-MetaMask of een andere populaire portemonnee-website in te voeren. /pop-up.
Pomp en dump oplichting
Ah, het tijdperk van influencer marketing. Wat kan er fout gaan? Lil Uzi Vert waarschijnlijk heb je je rug, toch?
Fout.
Als u zich in de NFT-ruimte bevindt, kunt u het beste altijd uw eigen onderzoek doen naar het project en zijn team. Dat gezegd hebbende, hoewel je misschien denkt dat influencers het beste met je voor hebben, is dat niet altijd waar. We hoeven bijvoorbeeld alleen maar te kijken naar alle gekke pump and dumps die we het afgelopen jaar in de ruimte hebben gezien van spraakmakende influencers in projecten zoals Red de kinderen, Dink Doink en CxCoin.
De meeste influencers krijgen waanzinnige bedragen aangeboden om een bepaald NFT- of cryptoproject te promoten, en zelfs als het team vaag lijkt, is het aanbod misschien te mooi om te laten liggen. Dus hoe groot een fan je ook bent, het is in je eigen belang om met meer argwaan dan normaal naar projecten met influencers erachter te kijken. Als je nog steeds moet worden overtuigd waarom je favoriete influencer misschien een pomp-en-dump-schema in de maak is, hoef je er alleen maar een paar te bekijken Coffeezilla-video's. Ik zweer je dat je overtuigd zult zijn.
catfishing
Dat klopt, Catfishing! Een praktijk die vaak wordt gezien in dating-apps waarbij mensen zich voordoen als iemand die ze niet zijn, om u te misleiden. Ik durf te zeggen dat je meer meervallen zult vinden in je Discord DM's dan in je datingprofielen. Deze kwaadaardige DM's lijken op een bericht van een bepaald NFT-teamlid of zelfs een Discord-bot die je een exclusieve whitelist of mint-mogelijkheid biedt.
Phishing Scam via Discord DM's - Een meerval die zich voordoet als een onenigheidsbot. (Disclaimer - niets in dit artikel of deze afbeelding mag worden opgevat als goedkeuring van een project)
Als je er ooit op hebt geantwoord, zou je terloops worden gevraagd om je wallet seed-zin vrij te geven of je wordt doorverwezen naar een phishing-link van het oorspronkelijke project. Helaas is deze methode zo gebruikelijk in de branche dat de meeste projectleden het woord "Zal je nooit DM'en" aan hun naam toevoegen om de boodschap over te brengen.
Tapijt trekt
Stelt u zich eens voor dat u met uw auto over een snelweg rijdt en plotseling de wielen eraf vliegen. Dat is hoe het voelt voor de meeste NFT-investeerders die aan hun lot worden overgelaten. Een rugtrekking is wanneer het team achter een bepaald NFT-project plotseling besluit om het project na de lancering te verlaten en alle fondsen die bedoeld zijn om te worden gebruikt voor de toekomstige ontwikkeling van het project uit de schatkist te halen.
Onlangs was er een massale tapijt pull van ongeveer $ 1.3 miljoen van een NFT-project genaamd 'Big Daddy Ape Club' op de Solana-netwerk. Deze specifieke trekkracht van het tapijt is niet alleen de grootste NFT-tapijttrekkracht op het Solana-netwerk, maar ook een van de meest brute. Terwijl de meeste tapijttrekkingen investeerders achterlaten met een NFT om vast te houden, hebben de investeerders van het 'Big Daddy Ape Club'-project die de muntgelden betaalden, zelfs nooit hun NFT ontvangen.
Big Daddy Apenclub via decoderen
Om het nog erger te maken, vertrouwden de meeste investeerders op het project, aangezien ze zelfs werden geverifieerd door het gedecentraliseerde bedrijf voor identiteitsverificatie genaamd 'Burger-'. Het identiteitsverificatiebedrijf werkt nu samen met wetshandhavers om de oplichters op te sporen. Dit toont aan dat, hoeveel u ook vertrouwt op die verificatiebadges, u bij gebrek aan direct toezicht door de regelgevende instanties uw eigen controlemaatregelen moet nemen en moet worden kritischer over verdachte activiteiten dat merk je in de onenigheidsgroepen van deze projecten.
Oplichting met bieden
Als je ooit bent geweest Open zee of de meeste andere NFT-marktplaatsen, zou het je zijn opgevallen dat gebruikers biedingen op NFT's kunnen plaatsen, zelfs als ze niet te koop staan. Met deze functie kunnen eigenaren een aanbieding accepteren zonder de NFT te koop aan te bieden. Hoewel dit wat gaskosten kan besparen en meer flexibiliteit biedt in transacties voor de houder van de NFT, zijn oplichters begonnen deze functie te gebruiken om NFT's van eigenaren aan te vallen en te stelen tegen belachelijk lage prijzen. Ze kunnen bijvoorbeeld in eerste instantie een bod plaatsen voor 5 ETH, die ze veranderen in 5 USDC of een andere goedkopere cryptocurrency voordat u het bod accepteert.
Aangezien slachtoffers van deze zwendel hun NFT's meestal verliezen door onoplettendheid of onvoorzichtigheid, is het van vitaal belang om in gedachten te houden dat u altijd het bod en de aangeboden betalingstoken moet controleren voordat u het bod accepteert.
Malware
Er zijn er veel geweest MetaMask hacks in de afgelopen jaren, waarbij niemand kan begrijpen hoe de hackers precies toegang hebben gekregen tot hun portemonnee. Slachtoffers zweren dat ze nooit phishing-websites hebben bezocht of hun seed-zin aan iemand hebben onthuld. Dus hoe is dit precies gebeurd?
CryptoJordin's MetaMask Hack Video via YouTube
Dat is precies wat een Youtuber heet CryptoJordin kwam erachter. Ergens in december vorig jaar werd hij het slachtoffer van een MetaMask-aanval en werd hij wakker om te ontdekken dat al zijn geld uit de portemonnee was verdwenen. Verbaasd en vastbesloten om erachter te komen wie de boosdoeners waren en hoe ze zijn geld hadden opgebruikt, noteerde hij een... reeks video's documenteren van zijn onderzoek. Uit zijn onderzoek blijkt dat de aanvallers erin waren geslaagd malware op zijn computer te installeren via een bestandsshare-link in zijn e-mail door zich voor te doen als sponsor van gamingproducten. Deze malware infecteerde snel en verzamelde alle gegevens over zijn thuisapparaten die op zijn wifi waren aangesloten. Hierdoor konden de hackers op afstand toegang krijgen tot elk apparaat in zijn huis en het hacken. Hoezeer hardware wallets ook worden geprezen om hun veiligheid, zelfs zij zouden kwetsbaar zijn geweest voor deze specifieke malware-aanval.
Discord en sociale media-hacks
Vorige week nog, de sociale media-accounts van velen crypto-beïnvloeders zijn gehackt, en promotievideo's van enkele zwendelprojecten werden gepost. Terwijl die specifieke hack op het YouTube-platform plaatsvond, lijkt de meeste hackactiviteit op sociale media gericht op crypto- en NFT-projecten: voorkomen op het Discord-platform. Hackers krijgen toegang tot en controle over de officiële server door de accounts van de teamleden te compromitteren of door links op het aankondigingskanaal van projecten te plaatsen door toegang te krijgen tot de Discord-webhook-functie. Veel projecten zoals CreatureToadz, Monkey Kingdom en Fractal zijn het slachtoffer geworden van deze aanvalsmethode.
Lijst met veilige praktijken
Nu we de meest voorkomende oplichting in de NFT-ruimte hebben begrepen, laten we eens kijken naar een reeks veiligheidsrichtlijnen die we als deelnemers aan het ecosysteem moeten volgen.
1. DYOR
Dat klopt, de belangrijkste oefening die u moet volgen, is uw eigen onderzoek doen (DYOR). De meeste deelnemers aan de NFT-ruimte volgen gewoon de ene influencer na de andere zonder de tijd te nemen om onderzoek te doen en weloverwogen beslissingen te nemen over een project. Hoe vermakelijk YouTube-video's ook zijn, ze zijn geen vervanging voor het eigen onderzoek naar de teamleden van een project, hun activiteiten in het verleden, het voorgestelde nut van het project en of het kunstwerk en de community iets zijn dat bij je past.
2. Vermijd anonieme of pseudonieme teams
Als algemene vuistregel vind ik het veiliger om weg te blijven van projecten met anonieme of pseudonieme oprichters of teams. Met dit soort oprichters of teams kun je nooit weten wie ze zijn of dat ze al deel hebben uitgemaakt van eerdere tapijttrekkingen of oplichting. Deze informatie stelt u in de eerste plaats in staat om beter geïnformeerd te zijn en toekomstige acties van het team te voorspellen. Ten tweede, in het geval dat de anonieme of pseudonieme oprichters in het verleden betrokken zijn geweest bij oplichting en deze informatie een paar dagen na de lancering aan het licht komt, wordt het project als geheel getroffen en zal het misschien nooit meer herstellen van de slechte publiciteit die met de oprichter wordt geassocieerd .
3. Controleer Social Media Activiteit
Een van de beste maatstaven om de legitimiteit van een NFT-project te voorspellen, is ongetwijfeld door te kijken naar de aard van hun activiteiten op sociale media. Controleer of hun campagnes op sociale media een beetje te zwaar leunen op influencer-marketing en of er absoluut geen spoor is van discussies over toekomstige plannen en gebruiksstructuren voor NFT-houders. Bovendien, hoewel het aantal volgers kan wijzen op een mate van interesse in het project, ligt de echte maatstaf voor het berekenen van interesse in de betrokkenheid die elk van hun berichten van de community ontvangt.
4. Gebruik een aparte portemonnee voor pepermuntjes
Ik merk dat het gebruik van een aparte portemonnee voor het verbinden en slaan van nieuwe NFT-projectwebsites me helpt om 's nachts beter te slapen. Zoals ze zeggen, leg nooit al je eieren in één mand. Nadat u met succes een NFT heeft geslagen, kunt u deze voor bewaring naar uw hoofdportemonnee overzetten.
5. Controleer mint-website met officiële kanalen
Controleer altijd de website-URL voordat u uw portemonnee eraan koppelt. Als u deze stap niet volgt, kunt u het slachtoffer worden van phishing-zwendel.
6. Controleer het contractadres van de NFT-collectie
Als je op de secundaire markt bent en je ziet een NFT uit een beroemde collectie voor spotgoedkope prijzen, dan kijk je waarschijnlijk naar een bedrieger. Dus, voordat u FOMO invoert en op die koopknop klikt, verifieert u het contractadres van de NFT die u wilt kopen met het contractadres dat wordt weergegeven op de officiële website van het project.
7. Gebruik een hardware wallet
Onnodig te zeggen dat hardware-wallets worden beschouwd als een van de beste maatregelen om uw crypto-activa te beschermen. Ze beschermen je tegen de meeste kwaadwillende actoren en aanvallen omdat ze de privésleutel op het portemonnee-apparaat opslaan in plaats van op de computer. Dit maakt het voor aanvallers moeilijk om transacties goed te keuren zonder toegang tot uw hardware wallet. In wezen beschermt dit uw NFT's tegen verplaatsing zonder uw toestemming. Enkele van de beste hardware-wallets in de branche zijn afkomstig uit: Trezor en Ledger.
8. Geef nooit je privésleutels of seed-frase
Niet je sleutels, niet je munten. De enige keer dat u uw seed-frase ooit ergens hoeft in te voeren, is wanneer u een back-up van uw portemonnee maakt of als u een oude portemonnee op een nieuw apparaat of in een nieuwe browser herstelt. Niemand zal NOOIT om uw privésleutels of herstelzin vragen. Als iemand je een DM stuurt met het verzoek om je seed-frase om je een NFT te sturen of je portemonnee op de witte lijst te zetten voor mint, kun je er zeker van zijn dat het oplichterij is in de hoop je portemonnee te stelen. Houd ook willekeurige pop-ups in de gaten die beweren MetaMask te zijn en u vragen om uw seed-frase opnieuw te bevestigen; dat is oplichterij.
9. Klik nooit op verdachte links
Houd altijd rekening met wat u op internet bezoekt met het apparaat dat u gebruikt om toegang te krijgen tot uw crypto-wallets en accounts. Uw apparaat kan geïnfecteerd raken met een virus of malware die uw MetaMask kan targeten of uw financiële activiteiten kan volgen door toegang te krijgen tot verdachte websites en links. Als het mogelijk is, raad ik aan om een apart apparaat met een onafhankelijke internetverbinding te gebruiken voor je cryptotransacties.
10. Zet je Discord DM's uit
Voor de liefde van God, als je van plan bent om lid te worden van een belachelijk aantal Discord-servers om een witte lijst te beveiligen of om contact te maken met een gemeenschap, raad ik aan om de optie uit te schakelen om selectief DM's van vreemden te ontvangen op bepaalde servers, zo niet volledig. Dit zou je kansen om het slachtoffer te worden van phishing-links en catfishing-aanvallen op Discord drastisch verminderen.
11. Als het te mooi lijkt om waar te zijn, is dat waarschijnlijk ook zo.
De laatste veilige oefening op deze lijst is om aan alles te twijfelen totdat het tegendeel is bewezen. Als iets te mooi lijkt om waar te zijn, is dat meestal ook zo. Zorg er dus voor dat je alles verifieert wat je tegenkomt.
Sluiting Gedachten
Als je beter begrijpt wat je kunt verwachten en hoe je jezelf kunt beschermen als het gaat om deelname aan het NFT-ecosysteem, dan heeft dit artikel zijn werk gedaan. Maar wees gewaarschuwd dat oplichters voortdurend nieuwe manieren bedenken om deelnemers aan het crypto- en NFT-ecosysteem aan te vallen en te stelen. Dus de enige echte manier om veilig te zijn, is door proactief te zijn door uzelf te informeren over veiligheidsmaatregelen die moeten worden gevolgd terwijl het ecosysteem zich blijft ontwikkelen. Tot die tijd, zoals ze in de NFT-gemeenschap zeggen - WAGMI.
Disclaimer: dit zijn de meningen van de schrijver en mogen niet als beleggingsadvies worden beschouwd. Lezers zouden hun eigen onderzoek moeten doen.
