ЧЁРНАЯ ПЯТНИЦА: сэкономьте на Ledger Flex, некоторых кошельках Ledger Nano и аксессуарах.

В магазин

Мошенничество при обмене NFT: как его избежать

Читать 5 мин.
Эксперт
Ключевые моменты
— Своп-ордера с NFT — популярный способ торговли невзаимозаменяемыми токенами пиринговым способом.

— Однако популярные площадки для своп-ордеров не отображают некоторые важные мелочи. В связи с этим у пользователей возникает ложное ощущение безопасности, а мошенники получают возможности для обмана других.

— В этой статье объясняется принцип мошенничества со своп-ордерами NFT. Его понимание позволит избежать обмана.

В сентябре 2022 года бывалый NFT-трейдер стал жертвой едва ли не новейшей разновидности скама в мире Web3. Он захотел обменять NFT, однако из-за махинаций мошенников был обманут и согласился получить фейковый токен. В итоге был потерян дорогой представитель коллекции «Mutant Ape Yacht Club».

Сегодня случаев мошенничества со своп-ордерами NFT более чем достаточно. Чтобы не попасть на крючок скамеров, важно знать, на что обратить внимание. В данной статье раскрываем подробности данной схемы обмана и объясняем её принцип. Этот материал поможет вам раскрыть замысел мошенников и избежать потери ценного NFT.

Что такое мошенничество со своп-ордерами NFT

Пиринговые сделки с NFT — одна из последних новинок на рынке криптовалют. Благодаря им пользователи могут проводить прямые свопы между разными кошельками, причём без задействования дополнительного протокола. Платформы типа NFTTrader и Sudoswap поддерживают безопасный обмен NFT с помощью так называемых своп-ордеров.

Что такое своп-ордер с NFT

Своп-ордер — это настраиваемая сделка, которую может провести любой, кто хочет обменять NFT. Подпись такого ордера означает согласие на любые условия в нём. В данном случае это разрешение на отправку NFT с собственного кошелька.

Своп-ордера позволяют двум сторонам напрямую обмениваться NFT со своих кошельков. Обмен можно провести на другой невзаимозаменяемый токен, определённый криптоактив, или же их комбинацию. В целом условия сделки полностью определяются автором ордера.

После создания у своп-ордера появится отдельная страница с перечисленными деталями сделки. Речь идёт об изображении NFT, ссылке на платформу OpenSea с демонстрацией смарт-контракта токена, а также ссылке на обозреватель блоков Etherscan со всей информацией о смарт-контракте.

Как работает мошенническая схема

В конкретном упомянутом случае жертва получала сообщения напрямую от мошенника. В ходе переписки скамер предложил обменяться двумя NFT из коллекции <strong>«Mutant Ape Yacht Club»</strong>, а также добавить 0,5 ETH при проведении сделки. После этого мошенник создал своп-ордер и отправил соответствующий код сделки жертве. Вот как выглядела страница обмена:

Слева здесь отображаются активы, которые был готов обменять скамер. В теории это токен MAYC и определённое количество ETH. Справа показаны активы, которые меняет жертва.

Подводные камни

И хотя страница обмена кажется абсолютно нормальной, на самом деле здесь не отображаются многие важные детали.

К примеру, по сути здесь не подтверждена коллекция, NFT из которой идёт на обмен. Всё же в блокчейне можно сминтить любое изображение, а вот для подтверждения подлинности коллекции необходимо изучить смарт-контракт в основе невзаимозаменяемого токена. Для этого необходимо перейти на платформу Etherscan на странице обмена.

В данном случае даже непродолжительное изучение данных контракта на Etherscan позволит заметить настораживающие факты:

  • Смарт-контракт был создан недавно: фейковый NFT относится к смарт-контракту, который был создан за несколько дней до проведения обмена. При этом минтинг реальной коллекции «Mutant Ape Yacht Club» состоялся в августе 2021 года.
  • В названии коллекции есть ошибка: создатель поддельного смарт-контракта наверняка спешил и допустил опечатку. А это верный признак того, что речь идёт о фейковом NFT.

Увы, жертва мошенничества не проверила соответствующую страницу на Etherscan и не смогла вовремя заподозрить неладное. В итоге обманутый пользователь по сути продал свой NFT из серии MAYC лишь за небольшую часть его реальной стоимости, ведь благодаря платформе SudoSwap он получил всего 0,5 ETH.

Резюмируем

Итак, контекст ситуации у нас есть. Самое время вспомнить, как именно сработала данная схема обмана, и каким образом жертва могла избежать потенциального скама.

  • Своп-ордера создаются любым желающим провести сделку с NFT.
  • Страница ордера показывает исключительно изображение NFT без информации о его смарт-контракте.
  • Мошенники создают фейковые NFT, используя изображения из реальных популярных коллекций.
  • Фейковый NFT выглядит как реальный на странице обмена и вроде как не вызывает подозрений.
  • Порой доверчивые покупатели не проверяют детали сделки и попадаются на уловки скамеров.

Как избежать мошенничества со своп-ордерами NFT

В мире Web3 полно мошенничества и обмана, однако без хороших новостей не обошлось. Всё же в блокчейнах есть вся необходимая информация, которая позволяет конкретно вам заглянуть за рамки одного лишь изображения NFT и понять, что конкретно предлагается купить.

Вот несколько пунктов, которые помогут самостоятельно обнаружить обман.

Перед обменом NFT всегда используйте платформу Etherscan для:

  • Проверки даты создания смарт-контракта или же первичного минтинга токена. Они должны совпадать с показателями подлинной коллекции.
  • Проверки активности транзакций в рамках соответствующего смарт-контракта. Торговые объёмы должны быть большими, ведь с популярными коллекциями обычно происходит именно так.
  • Подтверждения подлинности страницы на платформе Etherscan. Для этого нужно узнать ID выбранного контракта и сравнить его с информацией на официальном сайте или платформе OpenSea.
  • Проверки на орфографические ошибки в названии коллекции на странице контракта.

Продолжайте учиться и заботьтесь о безопасности

Интернет ценностей мира Web3 предлагает море новых возможностей и функций, причём все они доступны в рамках пользовательского кошелька. Однако здесь на карту всегда поставлена с трудом заработанная криптовалюта, причём в случае чего вернуть время вспять вместе с украденными монетами не получится.

Вот почему нужно ориентироваться в существующих схемах обмана и быть в состоянии заранее их определить. Причём мы всегда с этим поможем.

Добро пожаловать в глоссарий Ledger Academy на тему криптоскама — ваш безопасный путеводитель по миру Web3. Увидимся совсем скоро.

Знания — сила.


Будьте на связи

Все объявления публикуются в нашем блоге. Контакты для прессы:
[email protected]

Подписывайтесь на нашу рассылку

Поддержка новых монет, обновления блога и эксклюзивные предложения. Всё это — у вас во входящих


Ваш Email будет использоваться только для нашей новостной рассылки, а также обновлений и предложений от компании. Отписаться можно в любой момент, воспользовавшись ссылкой внутри письма.

Узнайте подробнее о своих правах и том, как мы взаимодействуем с вашими данными.