الاحتيال في سوق NFT: كيف تتجنب المحتالين؟


NFT 101

Amera Khozam

|

Aug 14, 2022

0

|

146

الاحتيال في سوق NFT: كيف تتجنب المحتالين؟

يُعد الـNFT أحد الأصول الرقمية التي تعبر عن أشياء حقيقية مثل الفن والموسيقى والعناصر داخل اللعبة ومقاطع الفيديو، ويتم شراؤها وبيعها عبر الإنترنت، غالبًا باستخدام العملات المشفرة، ويتم ترميزها عمومًا بنفس البرنامج الأساسي مثل العديد من العملات المشفرة.

يعتبر سوق NFT (الرمز غير القابل للاستبدال) المزدهر هدفًا جديدًا للمحتالين، حيث تجاوز حجم التداول في هذا القطاع في الربع الثاني من عام 2021، 2.4 مليار دولار، وفي الربع الثالث قفز بالفعل أكثر من 3.8 مليار دولار.

بالتالي فإن هذه السوق كبير جدًا، لذلك لما لا يجرب المحتالين حظهم فيها، ففي هذه المقالة مجموعة مختارة من أكثر أنواع الاحتيال شيوعًا في سوق NFT، بالإضافة إلى طرق تجنبها. 

أنواع الأحتيال الأكثر شيوعا فى عالم التشفير

تتعدد الطرق التي يستخدمها المحتالون، لكي ينفذوا مخططاتهم للاستيلاء على العملات المشفرة، ومنهم من تنجح خطته وتمر ولا يشعر به الضحية ويقع في الفخ.

1. الدعم الوهمي 

في الآونة الأخيرة، كانت هناك زيادة في الحالات التي يواجه فيها مستخدمو NFT محتالين ويفقدون أصولهم، ترتبط إحدى الحالات الأكثر شيوعًا في سوق NFT بخدمات الدعم لمختلف الأسواق. 

على سبيل المثال، يتظاهر المهاجمون بأنهم موظفين في منصة NFT شهيرة، مثل OpenSea ، وفي سياق الاتصال يحاولون الوصول إلى المفاتيح الخاصة بالمستخدم أو بيع NFTs المزيفة له، للقيام بذلك، يقوم المحتالون بإنشاء حسابات في برامج المراسلة الفورية باسم مثل "OpenSea Support"، بمجرد أن يذكر الضحية المحتملة مشاكله في الدردشة، يكتب له ممثلو الدعم التقني الزائف أولاً. 

الأهم من ذلك كله، يوجد الدعم الوهمي في الدردشات الخاصة والتجمعات في Telegram، وكذلك على منصة المراسلة Discord، ولكن هناك أيضًا حالات يقوم فيها المحتالون بإنشاء قنوات Telegram الخاصة بهم وتمريرها كقنوات سوق رسمية. 

حتى لا تقع في فخ هذه الحيلة، نوصيك بعدم الإبلاغ عن مشاكلك في الدردشات، اتصل بالدعم الفني مباشرةً من خلال تذكرة أو حسابات مدرجة في صفحة المشروع، لكن الشيء الأكثر أهمية هو عدم إخبار أي شخص بمعلومات حسابك أو المفاتيح الخاصة أو عبارة ذاكري، فموظفي السوق ببساطة لا يحتاجون إليها. 

أيضًا، قبل الانضمام إلى مجتمع السوق، تأكد من الانضمام إلى القناة الرسمية للمشروع.

ملحوظة: الدعم المزيف هو عملية احتيال شائعة في عالم التشفير، في وقت سابق، تحدثنا بالتفصيل عن المخططات الأكثر شيوعًا لخداع مستخدمي التشفير وكيفية حماية نفسك منها.

2. المحتالون ومحفظة التشفير MetaMask

هناك طريقة أخرى فعالة إلى حد ما للغش وهي استخدام الإصدار المستند إلى المتصفح من محفظة MetaMask

على سبيل المثال، يعرض المحتال على المستخدم مشاركة شاشتهم، وبعد ذلك يوجهون الضحية إلى قسم المحفظة المصمم لربط MetaMask بأجهزة مختلفة، من خلال القيام بذلك، يمكن للمهاجم إنشاء محفظة على أجهزته الخاصة، والحصول على وصول كامل إلى أموال المستخدم. 

نظرًا للحالات المتكررة لمثل هذه الهجمات على المستخدمين، فقد قام MetaMask بتعطيل هذه الميزة مؤقتًا، لكن المحتالين تمكنوا من العثور على ضحاياهم، لذلك في نهاية أغسطس 2021، قال جيف نيكولاس، المدير الإبداعي لـ Authentic AI على Twitter أنه بهذه الطريقة قام المحتالون بإزالة معظم مجموعة NFT الخاصة به حيث، كان يبحث عن قناة دعم سوق OpenSea على Discord ، لكنه انتهى به الأمر إلى قناة مزيفة، وطلب منه المحتالون مشاركة الشاشة حتى يسهل على "الدعم" مساعدته في حل المشكلة. 

علاوة على ذلك، عرضوا مزامنة محفظة متصفح MetaMask مع تطبيق الهاتف المحمول وطلبوا فتح علامة التبويب المقابلة في إعدادات المحفظة، وأنشأت المحفظة رمز QR، وبعد ذلك ظهرت رسالة مزامنة، ولكن في الواقع، كان المحتالون هم الذين مسحوا الرمز وقاموا بمزامنة محفظتهم المحمولة مع حساب نيكولاس، بعد ذلك، قاموا ببساطة بسحب جميع الأصول من المحفظة المخترقة. 

أقرأ أيضا: محفظة العملات المشفرة للمستثمر المبتدئ.

3. روابط وهمية لإنشاء NFTs

تظهر العديد من الفرص للمحتالين أثناء البيع الأولي لـ NFT أو أثناء إنشاء NFT جديد، بينما عملية إصدار NFT ليست معقدة، ولكن إذا كان المستخدم غافل أو يتصرف وهو مشوش، فيمكنه ارتكاب خطأ. 

على سبيل المثال، ينشر المحتالون روابط مزيفة في الدردشات والقنوات إلى المواقع التي من المفترض أن يتم سك النقود فيها، من خلال النقر عليها، يقوم المستخدمون بمزامنة محافظهم مع موقع الاحتيال ويفقدون جميع NFTs. 

سقط المستثمر ذو الخبرة في NFT، تشيس ديفانز ، المحلل في شركة Messari Research، عن هذه الحيلة في نهاية شهر أغسطس، في محاولة لإصدار NFT الخاص به، اتبع رابطًا قام بنسخه من إحدى محادثاته على Discord ، عندما حاول إنشاء رموز على موقع مزيف، خسر 15000 دولار من عملات SOL وجميع NFTs الخاصة به. 

أيضا، في التعليقات على موقع Devans على Twitter، قال مستثمرcryptolyfer إنه وقع أيضًا ضحية لعملية احتيال مماثلة، لكنه خسر 250 ألف دولار من عملات SOL. 

ولكيلا تضيف إلى قائمة ضحايا هذه الخدعة، لا تتابع الروابط من الدردشات والقنوات وكذلك تلك المرسلة في الرسائل الخاصة، من الأفضل أيضًا عدم تخزين جميع NFTs في محفظة واحدة وإنشاء واحدة جديدة قبل كل عملية سك. 

أقرأ أيضا: تنويع المحفظة: الايجابيات والسلبيات.

4. صفقات NFT وهمية

إذا أراد المستخدم شراء أو بيع NFT، فمن المرجح أن يربطه بسوق، مثل منصة NFT الأكثر شهرة، OpenSea. 

في الآونة الأخيرة، أصبحت القضايا شائعة بشكل خاص على المنصة، عندما يخدع المحتالون الضحايا أثناء مزاد لشراء رمز غير قابل للاستبدال. 

جوهر عملية الاحتيال هو أن المهاجم يقدم سعرًا لـ NFT ليس في الأصل المحدد، ولكن في الأصل الآخر الأرخص، على سبيل المثال، في USDC stablecoin بدلاً من WETH أو ETH، على سبيل المثال، تبلغ تكلفة الرمز المميز 3 إيثريوم (11،270 دولارًا أمريكيًا)، ويقدم المخادع على الفور 10 دولارات أمريكية (10 دولارات أمريكية) ، قد لا تلاحظ الضحية المبهجة الحيلة وتبيع الأصل بالمبلغ المحدد.

5. أسواق NFT للتصيد الاحتيالي

عملية احتيال أخرى بسيطة في آلياتها هي منصات تداول أصول NFT المزيفة حيث، يقوم المهاجمون ببساطة بإنشاء مواقعهم الخاصة التي تكون عبارة عن نسخ من المواقع الشهيرة التي تشبه المواقع الحقيقية تمامًا، ومن خلال إدخال بيانات اعتمادهم على موقع وهمي، فإن الضحية يمررها إلى المحتالين، ويمكنها أيضًا شراء NFTs المزيفة (نسخ من تلك المباعة على المواقع الأصلية). 

في دراسة أجرتها Bolster في مارس 2021، لوحظ أنه في أوائل الربيع، تضاعف عدد تسجيلات النطاق المشابهة لأسواق NFT الشهيرة ((rarible, opensea, and audious) ثلاث مرات مقارنة بالأشهر السابقة، كما زاد عدد تسجيلات النطاق باستخدام كلمات مثل "التشفير" و "nft" و "السوق" و "التجارة". 

تختلف عناوين المواقع المزيفة عن تلك الحقيقية بحرف أو حرفين أو منطقة النطاق، على سبيل المثال، opensea .com بدلاً من opensea .io ، أو rar b ile.com بدلاً من rar ib le.com، يصعب العثور على مثل هذه المواقع في محركات البحث، بينما تقوم محركات البحث بحجبها بسرعة، لكن في الرسائل والمحادثات الخاصة، يمكن للضحية اتباع الرابط وعدم ملاحظة الاستبدال. 

يقوم المحتالون أيضًا بإنشاء النطاقات التي تلعب دور الضجيج في سوق NFT، على سبيل المثال، بعد أنباء بيع NFT في فبراير بأسلوب الفنان المجهول الشهير Banksy مقابل 900 ألف دولار، تم تسجيل نطاقات مثل bankynft.com، والتي، بالطبع، لا علاقة لها بالفنان. 

من خلال النقر على رابط وهمي، لا يصل المستخدم دائمًا إلى نسخة السوق، في أغلب الأحيان، يتم إعادة توجيهه إلى مواقع بها برامج ضارة. 

هناك خيار آخر للاحتيال على دعاية NFT وهو الإسقاط الجوي المزيف والهدايا المجانية للعملات المشفرة، ينشئ المحتالون موقعًا مزيفًا لأحد مواقع NFT الشهيرة التي تدعو المستخدمين إلى إرسال الرموز المميزة لهم وتلقي المزيد من الرموز في المقابل. 

على سبيل المثال، اكتشفت شركة Bolster الآلاف من عمليات الإنزال الجوي المزيفة على منصة Rarible ، يتم توزيع روابط عمليات الإنزال الجوي الاحتيالية عبر الشبكات الاجتماعية والمراسلين الفوريين. 

لقطة شاشة لإنزال جوي مزيف مع توزيع وهمي لرموز RARI لسوق Rarible. 

6. نسخ من NFTs الأصلية

يقوم المحتالون أيضًا بإنشاء نسخ طبق الأصل من NFTs الأصلية وبيعها على أنها أصلية، من الناحية الفنية، هذا ليس بالأمر الصعب، لأنه، في الواقع، NFT هو مجرد سجل على الـ blockchain والذي ملفه الرقمي ينتمي إلى عنوان معين. 

أيضا، تختلف النسخ عن النسخ الأصلية فقط في العنوان وفي أن أحدهما كان له يد في المؤلف الحقيقي للصورة أو NFT، بينما الآخر لم يفعل ذلك، يمكن للمخادع نسخ صورة GIF أو JPEG الأصلية، وإنشاء NFT جديد وتمريرها على أنها أصلية. 

حتى في الأسواق الكبيرة، لا يوجد حتى الآن تحقق صارم من بائع NFT، يمكن لأي شخص تحميل ملف وإنشاء NFT بناءً عليه، يتم حظر حسابات المحتالين الذين يتداولون نيابة عن فنانين مشهورين بسرعة، ولكن بحلول هذا الوقت يمكنهم بالفعل بيع العديد من NFTs المزيفة. 

تم تزوير NFT بواسطة الفنان الشهير Beeple (Mike Winkelmann)، الذي تم بيع مجموعته "EVERYDAYS: THE FIRST 5000 DAYS" في كريستيز في مارس 2021 مقابل 69.3 مليون دولار، وفي أبريل، ابتكر المخترق Monsieur Personneنسخ مجمعة في محاولة لإثبات أن تفرد NFT مبالغ فيه كثيرًا. 

أشارت الرموز المميزة المزيفة إلى نفس البيانات مثل البيانات الأصلية، في حين أن تكوين مكوناتها ومعرفها وسجل المعاملات بدا أيضًا وكأنه حقيقي، من الخارج، يبدو NFT المزيف وكأنه حقيقي، لذلك أظهر السيد بيرسون أنه لا يجب على المرء أن يؤمن بتفرد NFT، من الناحية الفنية، لا شيء يمنع منشئ الرمز المميز أو المتسللين من عمل نسخ منه لعدد غير محدود من المرات. 

قام الفنان الرقمي المعروف باسم Mushu Person أيضًا بعمل العديد من NFTs المتطابقة بناءً على عمل Beeple الفني ونشرها على العديد من منصات NFT متنكرين باسم Winkelmann. 

ومؤخرًا، في 31 أغسطس 2021، على موقع Banksy الإلكتروني، نشر محتال إعلانًا عن بيع NFTs لعمل الفنان "إعادة توزيع كبيرة لكارثة تغير المناخ" خلال مزاد على موقع Open Sea، وتم شراء NFT مقابل 100 ETH (حوالي 338000 دولار في يوم البيع)، وتبين أن المشتري هو مستثمر معروف بالاسم المستعار Pranksy ، الذي تلقى رابطًا لإعلان NFT على Discord، تحقق المستثمر مرة أخرى من أن الإعلان قد تم نشره على الموقع الرسمي لبنكسي وعرض 100 ETH، وبعد ذلك انتهى المزاد على الفور. 

بعد مرور ساعة ونصف، اختفت المعلومات المتعلقة بالمزاد من موقع Banksy الإلكتروني، أدرك Pranksy أنه أصبح ضحية للاحتيال، وبعد ساعات قليلة، أعاد المهاجم 97.69 ETH إلى المستثمر، والباقي كانت لجنة OpenSea. 

تعد حماية نفسك من NFT مزيفة أكثر صعوبة من مجرد عدم النقر فوق روابط لم يتم التحقق منها، حتى المستثمرين المتمرسين ليسوا في مأمن من مثل هذه الحيلة، ويتفاقم الموقف بسبب حقيقة أن منصات NFT نفسها لا تحارب فعليًا نسخ NFT وحقيقة أن أي شخص يمكنه انتحال شخصية فنان مشهور، على سبيل المثال، كتب OpenSea أنه يجب على المشتري "إجراء أبحاثه الخاصة" قبل شراء رمز مميز. 

7. انتهاك حقوق الملكية

لا يقوم المهاجمون فقط بنسخ NFTs الأصلية وانتحال شخصية الفنانين المعروفين، بل يتحدون أيضًا حقوق النشر ويخلقون NFTs الخاصة بهم استنادًا إلى أعمال الآخرين، هذا يخلق مخاطر قانونية للمشترين فيما يتعلق بانتهاك حقوق النشر، ويقلل أيضًا من قيمة NFT نفسها.

في الواقع، في الرموز الأصلية غير القابلة للاستبدال، ليست الصور نفسها هي المهمة، ولكن تأكيد التأليف المقدم من NFT، يمكن لأي شخص إنشاء NFT لأي صورة: يكفي أن يكون لديك محفظة Ethereum وبعض الغاز لدفع الرسوم، على الأرجح، لا يشك العديد من الفنانين في أن شخصًا ما يستخدم أعمالهم لإنشاء NFTs. 

 أنشأ المحتالون حساب Rarible وهمي للفنان Derek Laufman في مارس 2021، وقاموا بتبادل NFTs مقابل أعماله نيابة عنه، في الوقت نفسه، اجتاز المهاجمون الاختبار، تم التحقق من صحة حسابهم بواسطة النظام الأساسي، فقط بعد استئناف Laufman والعديد من منشورات Twitter حول الموقف قام Rarible بحذف حساب المحتالين، لكن بحلول هذا الوقت، كان أحد المعجبين بالفنان قد اشترى بالفعل بعض أعماله. 

أيضا، في مارس 2021، كشفت الفنانة Weird Undead أن العشرات من NFTs المستندة إلى عملها يتم بيعها في OpenSea ، في نفس الشهر، وجد الكاتب Simon Stålenhag أن NFT مع لقطات من السلسلة في كتابه Tales From The Loop on OpenSea.

 أنشأ المحتالون NFT لأعمال الفنانة الكندية هان تشينغ في أبريل، الذي توفت في فبراير 2020 ولديها أكثر من 2.5 مليون متابع على Instagram ، ظهرت NFTs على منصة Twinci ، وبعد نداء شقيق الفنانة ومعجبيها، تمت إزالة بعض الرموز المزيفة. 

اتخذ بعض الفنانين الكبار خطواتهم الخاصة لحماية أعمالهم المباعة عبر الإنترنت والتصديق عليها، قال Hannes Koch، المؤسس المشارك لـ Random International ، لصحيفة وول ستريت جورنال إنه وموظفيه بدأوا في إضافة شهادات blockchain من Verisart إلى NFTs الخاصة بهم. 

الخلاصة

ينمو سوق NFT بسرعة، كما سيزداد عدد المحتالين فيه، ولكن، لحسن الحظ، يمكنك حماية نفسك من معظم حيل المهاجمين باتباع القواعد الأساسية لأمن التشفير

الشيء الرئيسي الذي يجب تذكره هو أنه عند شراء NFT، يجب عليك التحقق بشكل مستقل ودقيق من أصالتها، وحقيقة أن الرمز المميز يتم وضعه على منصة كبيرة لا يضمن أصالته.

Powered by Froala Editor


Amera Khozam


Comments

No Comments Found

ShareYourComment