Мошенничество с NFT
Что такое Мошенничество с NFT?
Мошенничество с NFTЛюбая схема, использующая рынок NFT для обмана покупателей или создателей: rugpull, wash trading, плагиат и смарт-контракты, опустошающие кошельки.
Мошенничество с NFT объединяет несколько разных атак. В rugpull команда раскручивает и продает коллекцию, а затем исчезает со средствами, часто блокируя контракт или забрасывая roadmap. Wash trading использует самоконтролируемые кошельки, чтобы искусственно поднять минимальную цену и ввести в заблуждение покупателей. Copyminting и кража искусства приводят к минтингу чужих работ на OpenSea, Blur или Magic Eden. Фишинг убеждает держателей подписать вредоносные setApprovalForAll или Seaport-ордеры, опустошающие весь кошелек. Минюст США уже привлек к ответственности несколько rugpull-проектов (Frosties, Baller Ape) за wire fraud и отмывание. Защита: проверка исходного кода контракта, анализ распределения on-chain, аппаратные кошельки, ревью каждой подписи в Rabby или wallet-guard и отзыв устаревших approve.
● Примеры
- 01
Frosties 2022: основатели закрыли проект после минта на 1,1 млн USD и были обвинены DOJ.
- 02
OpenSea сообщил о масштабном copyminting и wash trading в 2022 году, что вызвало платформенные фильтры.
● Частые вопросы
Что такое Мошенничество с NFT?
Любая схема, использующая рынок NFT для обмана покупателей или создателей: rugpull, wash trading, плагиат и смарт-контракты, опустошающие кошельки. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Мошенничество с NFT?
Любая схема, использующая рынок NFT для обмана покупателей или создателей: rugpull, wash trading, плагиат и смарт-контракты, опустошающие кошельки.
Как работает Мошенничество с NFT?
Мошенничество с NFT объединяет несколько разных атак. В rugpull команда раскручивает и продает коллекцию, а затем исчезает со средствами, часто блокируя контракт или забрасывая roadmap. Wash trading использует самоконтролируемые кошельки, чтобы искусственно поднять минимальную цену и ввести в заблуждение покупателей. Copyminting и кража искусства приводят к минтингу чужих работ на OpenSea, Blur или Magic Eden. Фишинг убеждает держателей подписать вредоносные setApprovalForAll или Seaport-ордеры, опустошающие весь кошелек. Минюст США уже привлек к ответственности несколько rugpull-проектов (Frosties, Baller Ape) за wire fraud и отмывание. Защита: проверка исходного кода контракта, анализ распределения on-chain, аппаратные кошельки, ревью каждой подписи в Rabby или wallet-guard и отзыв устаревших approve.
Как защититься от Мошенничество с NFT?
Защита от Мошенничество с NFT обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Мошенничество с NFT?
Распространённые альтернативные названия: NFT-скам, Rugpull, Wash trading.
● Связанные термины
- attacks№ 509
ICO-мошенничество
Мошенническое первичное размещение токенов (ICO), при котором эмитенты собирают криптовалюту под ложными обещаниями и исчезают или схлопываются после продажи.
- attacks№ 242
Отмывание криптовалюты
Процесс сокрытия происхождения криптовалюты, полученной преступным путем, через миксеры, chain-hopping и биржи перед выводом в фиат.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- attacks№ 1065
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
- web3№ 1221
Wallet Drainer (опустошитель кошельков)
Вредоносное ПО или фишинговый набор, заставляющий пользователей крипто-кошельков подписывать транзакции или approvals, отдающие все ценные токены и NFT.