مؤخرًا رأينا العديد من مشاريع NFT والمستثمرين يشتكون من سرقة الأصول، حتى المبدعين المعروفين لم ينجوا من الكارثة. مؤسس Moonbirds كيفن روز أعلن مؤخرًا عن تعرض محفظته للاختراق، وخسارته 25 قطعة من Chromie Squiggles وغيرها من NFTs، مما أثار انتباه الكثيرين. في الواقع، الاحتيال في مجال NFT أصبح أمرًا معتادًا، والأساليب تتنوع بشكل كبير، اليوم أريد أن أشارككم بعض الطرق الشائعة، لنتجنب الوقوع في فخها.

لنبدأ بخدعة النوافذ الإعلانية المزيفة. أحد مؤثري التشفير، NFT God، وقع ضحية عندما ضغط على روابط رعاية تبدو رسمية في نتائج بحث Google، مما أدى إلى تحميل برمجيات خبيثة، ونتيجة لذلك تم اختراق محفظته وخسارته جميع أصوله. نظام إعلانات Google يسمح لأي شخص بدفع مقابل الظهور في أعلى نتائج البحث، مع معدل نقر مرتفع جدًا، مما يوفر فرصة ممتازة للمحتالين.

هناك نوع آخر من الاحتيال وهو خدعة التوزيع المجاني المزيفة، حيث يرسل المحتالون بعض NFTs غير المعروفة كهدية، ثم يعرضون شرائها بأسعار مرتفعة. إذا وافقت على الصفقة، يُوجهك إلى موقع تصيد لطلب التفويض، وبهذا تفقد أصولك. التزييف في NFTs أيضًا شائع جدًا، حيث يسرق البعض أعمال فنانين مشهورين ويطرحون نسخًا مزيفة في السوق، ويقومون بإنشاء معاملات وهمية لإرباك المشترين.

احتيال البريد الإلكتروني هو أيضًا من المناطق الساخنة. عندما قامت OpenSea بترقية العقود الذكية، قام القراصنة بانتحال صفتها وإرسال رسائل تذكير بالترقية، وخدع العديد من المستخدمين بروابط تصيد، بما في ذلك مالكي مشاريع كبيرة مثل BAYC وDoodles. نظرًا لأن العديد من مشاريع NFT تتطلب ربط البريد الإلكتروني، فإن ذلك يمنح المهاجمين فرصة لانتحال شخصية الشركة.

حسابات الشركات المخترقة أو التي تم انتحال شخصيتها أيضًا مشكلة كبيرة. بعد اختراق حساب Instagram الخاص بـ BAYC، قام القراصنة بنشر روابط احتيالية باستخدام هويتهم الرسمية، وخدع المستخدمين للاتصال بمحفظة MetaMask على محفظة مزيفة، مما أدى إلى سرقة NFTs بقيمة تتجاوز 2.8 مليون دولار. كما تم اختراق Discord الخاص بـ Yuga Labs، حيث نشر المهاجمون روابط تصيد مباشرة في القناة الرسمية.

هناك أسلوب آخر ماكر وهو إنشاء عناوين ذات أرقام أخيرة متطابقة. معظم الناس يكتفون بفحص أول وآخر أجزاء من العنوان، ويستغل المحتالون ذلك، حيث يخلقون عنوان عقد يبدو مطابقًا، ويقومون بتوزيع رموز صغيرة بشكل مستمر، وعندما تنسخ وتلصق العنوان، تقع في الفخ.

مع معرفة هذه الأساليب، كيف تحمي نفسك؟ أولاً، الأهم هو الحفاظ على مفتاحك الخاص وعبارة الاسترداد، فهذه الأشياء إذا تسربت لا يمكن استرجاعها، على عكس حسابات Web2 التي يمكن تغيير كلمات المرور فيها. غالبًا ما يحاول المحتالون خداعك من خلال التوزيعات المجانية، أو عمليات Mint مجانية، أو انتحال شخصية المسؤولين الرسميين لإجبارك على الكشف عن مفاتيحك الخاصة.

ثانيًا، يجب أن تتعود على ذلك، احفظ المواقع الرسمية التي تستخدمها بشكل متكرر، وادخل من خلال حسابات التواصل الرسمية، ولا تنقر على روابط في الرسائل الخاصة أو البريد الإلكتروني إلا بعد التحقق. تثبيت إضافات مضادة للصيد الاحتيالي مفيد جدًا، فهي تساعد على التعرف على العديد من المواقع المزيفة. كما يجب إدارة الأصول بشكل معزول، باستخدام محافظ مختلفة للمشاركة في المعاملات والسك، ويفضل عدم التفاعل بشكل كامل مع المحافظ التي تحتوي على مبالغ كبيرة.

قبل المشاركة في مشاريع NFT، يجب إجراء بحث دقيق، والتحقق من حسابات التواصل الاجتماعي هل هي موثقة، وتحقق من المعلومات عبر قنوات متعددة. عند التحويل، تأكد من فحص عنوان العقد بالكامل، ويفضل استخدام وظيفة دفتر العناوين في المحفظة لاختيار العنوان مباشرة، لتجنب التلاعب من قبل طرف ثالث.

إذا تعرضت للسرقة، أول شيء هو عزل الأصول، وتغيير جميع كلمات حسابات التواصل، وإذا كان الأمر هجومًا فيروسيًا، فافصل الإنترنت فورًا. بعد ذلك، يمكنك طلب المساعدة من شركات أمنية محترفة لمتابعة الأموال. أساليب الاحتيال في NFT تتطور باستمرار، والوعي الوقائي هو أفضل خط دفاع، وأتمنى أن يتمكن الجميع من استكشاف هذا العالم بأمان.