Siirry pääsisältöön

Kuinka pysyt turvassa NFT-huijauksilta

Kuinka pysyt turvassa NFT-huijauksilta

NFT-markkinat räjähtivät vuonna 2021 kasvaen noin 22 miljardiin dollariin ja houkutellen arviolta 280 000 ostajaa ja myyjää ja noin 185 00 yksilöllistä lompakkoa. Markkinoiden kasvaessa myös kyberrikollisuus on laajentunut NFT-petosten, NFT-taidehuijausten ja NFT-pelihuijausten muodossa. Lue lisää NFT:istä ja kuinka vältät NFT-huijaukset.

Mikä NFT on?

NFT muodostuu sanoista Non-fungible token, suomeksi ei-vaihtokelpoinen rahake. Esimerkiksi bitcoinit ovat vaihtokelpoisia, koska voit vaihtaa yhden bitcoinin toiseen bitcoiniin ja omistat edelleen jotain saman arvoista. NFT on ei-vaihtokelpoinen, koska se on ainutlaatuinen ja sitä ei voida suoraan korvata toisella NFT:llä. NFT voi olla mitä tahansa digitaalista – valokuvia, videoita, audiotiedostoja ja niiden edespäin. Monet ovat NFT:istä erittäin innostuneita, koska ne tarjoavat mahdollisuuden käyttää teknologiaa digitaalisen taiteen myymiseen ja keräilyyn.

NFT:t ovat ennen kaikkea digitaalista omaisuutta. Tässä on kyse ei-vaihtokelpoisen rahakkeen "rahake"-osuudesta. Ostaessasi NFT:hen liitetyn digitaalisen omaisuuden et omista omaisuutta itseään. Et voi tuottaa sitä, etkä käyttää sitä kaupallisesti. Sen sijaan saat lohkoketjuun kirjatun todistuksen omistajuudesta, jonka voit säilyttää tai myydä toiselle henkilölle.

Kuinka NFT:t toimivat?

NFT:t on kerrostettu lohkoketjun päälle – useisiin tietokonejärjestelmiin tallennettujen tapahtumien ns. tilikirjaan – ja ne osoittavat verkkolinkkiin, kuten kuvatiedostoon. Yleensä NFT:teitä säilytetään Ethereum-lohkoketjussa, vaikka muutkin lohkoketjut tukevat niitä.

NFT:t on luotu digitaalisista kohteista, jotka esittävät niin aineellisia, kuin ei-aineellisiakin kohteita. Niitä ovat esimerkiksi seuraavat:

  • Taide
  • Gif-kuvat ja meemit
  • Videot
  • Keräilykohteet
  • Virtuaaliset avatarit
  • Musiikki

Tämä luettelo ei ole kattava. NFT:t voivat olla lähes mitä tahansa. Twitterin perustaja Jack Dorsey tunnetusti myi ensimmäisen tviittinsä NFT:nä yli 2,9 miljoonalla dollarilla.

NFT:t ovat digitaalinen vastine keräilyesineille. Sen sijaan, että ostaja saisi esille asetettavan taideteoksen, hän saa digitaalisen tiedoston. Se antaa hänelle yksinomaiset omistusoikeudet, koska NFT:llä voi olla vain yksi omistaja kerrallaan. Kuhunkin NFT:hen liittyvä ainutlaatuiset tiedot mahdollistavat omistajuuden varmennuksen. Lisäksi omistajat tai luojat voivat tallentaa NFT:iden sisälle tiettyjä tietoja, esim. artikkelit voivat sisältää heidän allekirjoituksensa NFT:n metadatassa.

NFT:iden keräily edellyttää digitaalista lompakkoa, johon voidaan tallentaa sekä kryptovaluuttaa, että NFT:itä. Tarvitset kryptovaluuttaa ostaaksesi NFT:itä. Voit selailla NFT:itä NFT-markkinapaikoilla. Niistä parhaiten tunnettuja ovat mm. OpenSea, Rarible ja Foundation. Monet väittävät, että NFT:t ovat tapa tukea digitaalisia taiteilijoita, kun taas toiset väittävät, että kaikkiin lohkoketjutransaktioihin liittyy resurssikustannuksia. Jos olet kiinnostunut NFT:istä, on tärkeää, että olet tietoinen niihin liittyvistä riskeistä mukaan lukien NFT-huijaukset ja -petokset.

NFT-huijaustyypit

Sekä kryptovaluutta että NFT:t ovat suhteellisen sääntelemättömiä alueita. Se tarkoittaa, että rikolliset saattavat hyväksikäyttää tietoturva-aukkoja ja tehdä petoksia. Tästä syystä NFT Ponzi -huijauksista, OpenSea-huijauksista, NFT-taiderahoitushuijauksista ja muista vastaavista tapauksista on uutisoitu. Tunnetuimpiin NFT-petoksiin lukeutuvat seuraavat:

Imitointi

Kolmansien osapuolien markkinapaikkoja, kuten OpenSea, on perustettu helpottamaan NFT-transaktioita ja tarjoamaan turvallisuutta, joka tukee jokaista myyntiä. Rikolliset ovat kuitenkin luoneet imitaatiomarkkinapaikkoja, joiden samankaltaiset web-osoitteet huijaavat käyttäjiä. NFT:n näkyvissä oleva osa on kuva, joka voidaan helposti kopioida. Se sisältää myös selkokielitekstiä, mikä tarkoittaa, että verkkosivut voivat näyttää hyvinkin samankaltaisilta kuin lailliset markkinapaikat.

Matonveto

Maton veto on huijaus, jossa järjestelmän promoottorit tarkoituksella hypettävät sitä sosiaalisessa mediassa nostaakseen hintaa. Saatuaan sijoittajien rahat he lopettavat tuen, mikä johtaa omaisuuden arvon romahtamiseen ja sijoittajien tappioihin. Tämän huijauksen muunnelma on, kun NFT:n kehittäjät poistavat mahdollisuuden myydä rahaketta lisäämällä koodin, joka estää tämän. Näin ostajille jää omaisuus, jota ei voi myydä.

Pumppu ja kaato -huijaukset

Pumppu ja kaato -huijauksesta on kyse, kun ryhmä tarkoituksella ostaa NFT:itä kysynnän keinotekoiseksi nostamiseksi. Pahaa aavistamattomat ostajat uskovat, että NFT:illä on arvoa ja he osallistuvat huutokauppoihin ja alkavat tehdä tarjouksia. Tarjousten noustessa tekijät myyvät NFT:t voitolla, jolloin ostajille jää arvotonta omaisuutta.

Tietojenkalasteluhuijaukset

Ennen kuin voit ostaa NFT:n sinun pitää kirjautua sisään kryptolompakkoon. NFT-tietojenkalasteluhuijaukset hyökkäävät tyypillisesti asiakkaita kohtaan valheellisilla mainoksilla esimerkiksi Discordissa, Telegramissa ja muissa julkisissa foorumeissa. Mainokset kysyvät heidän yksityisen lompakon avaimia ja 12-sanaista turvalausetta. Huijarit voivat myös imitoida MetaMaskia ja lähettää sinulle valheellisia hälytyksiä sähköpostitse varoittaen, että lompakkosi on jäädytetty tietoturvasyistä. Viestissä sinua pyydetään klikkaamaan sähköpostin linkkiä tilisi varmistamiseksi. NFT-tietojenkalasteluhuijaus on suunniteltu sieppaamaan henkilötietosi ja tyhjentämään digitaalinen lompakkosi.

Asiakastukihuijaukset

Samankaltaisesti kuin tietojenkalasteluhuijauksissa, hakkerit tekeytyvät lohkoketju-markkinapaikkojen tukihenkilöstöksi ja ottavat yhteyttä hyväuskoisiin uhreihin Telegramissa tai Discordissa. Huijarit teeskentelevät pyrkivänsä ratkaisemaan ongelmia ja lähettävät linkkejä valheellisiin, mutta aidon näköisiin verkkosivuihin. Niiden avulla pyritään hankkimaan henkilötietoja ja pääsy kryptovaluuttalompakoihin. Vaihtoehtoisesti ne voivat pyytää sinua jakamaan näyttösi ongelman ratkaisemiseksi. Todellisuudessa he pyrkivät näkemään ja ottamaan kuvankaappauksen kryptovaluuttalompakkosi kirjautumistiedoista.

Tarjoushuijaukset

Tarjoushuijauksesta on kyse, kun sijoittajat haluavat myydä edelleen ostamansa NFT:t jälkimarkkinoilla. Tarjoajat voivat vaihtaa haluamasi valuutan vähemmän arvostetuiksi kryptovaluutoiksi ilmoittamatta siitä sinulle sen jälkeen, kun olet listannut NFT-myyntisi. Tämä voi johtaa mahdollisiin tappioihin myyjälle, jos hän ei tarkista valuuttaa ennen myynnistä sopimista.

Väärennetyt NFT:t

Huijarit voivat plagioida taiteilijan teoksia ja listata väärennetyn version NFT-markkinapaikkaan. Pahaa aavistamattomat ostajat ostavat väärennetyn ja arvottoman NFT:n.

NFT-lahjat ja NFT airdrop-huijaukset

Huijarit voivat tekeytyä sosiaalisessa mediassa aidoiksi NFT-markkina-alustoiksi mainostaen NFT-lahjoja. He tarjoavat yleensä maksutonta NFT:tä, jos jaat heidän viestiään ja kirjaudut sisään heidän verkkosivustonsa kautta. Kun olet kirjautunut sisään, sinua pyydetään linkittämään lompakkosi kirjautumistiedot vastaanottaaksesi "palkintosi". Saatuaan kirjautumistietosi huijarit pääsevät käsiksi tiliisi ja varastavat sinulta.

Sijoittajahuijaukset

Kryptovaluuttakaupan anonymiteetin vuoksi NFT-kaupan sijoittajahuijaukset voivat olla yleisiä. Huijarit käyttävät hyväkseen nimettömyyttä luomalla hyviltä investoinneilta vaikuttavia hankkeita ja katoavat sitten asiakkailta keräämillään varoilla ilman jälkiä.

Esimerkkejä NFT-huijauksista

2021: Evolved Apes

Lokakuussa 2021 tapahtui esimerkki NFT-matonvedosta. 10 000 kappaleen "Evolved Apes" -kokoelma laskettiin markkinoille. Ostajien oli tarkoitus saada osista koottu yksilöllinen apina, joka voi taistella toisia apinoita vastaan vaporware-taistelupelissä, jossa palkinnot olivat kryptovaluuttapalkkioita. Alkuperäinen NFT-tarjous oli kerätä varoja peliä varten. Kun kehittäjä nimeltä Evil Ape oli kerännyt 798 Etheriä (joka vastasi tuolloin 2,7 miljoonaa dollaria), hän katosi. Sijoittajille ei jäänyt mitään muuta kuin jpeg-kuva sijoituksestaan.

2021: Fractal 

Fractal on peliesine-NFT:iden markkinapaikka Vuonna 2021 huijarit loivat ja mainostivat valheellista NFT-lahjaa, jonka vuoksi käyttäjät menettivät yli 150 000 dollaria kryptovaluuttaa. Ostajat toivoivat vastaanottavansa rajoitetun painoksen NFT:n. Sen sijaan he saivat kokea epämiellyttävän yllätyksen huomatessaan, että projektin virallisen Discord-kanavan kautta lähetty linkki oli kryptovaluuttaa varastava huijaus. Käyttäjät, jotka napsauttivat linkkiä ja loivat yhteyden kryptolompakkoonsa toivoen saavansa NFT:n huomasivat sen sijaan, että heidän kryptonsa oli siirretty huijarin tilille.

2022: Frosties

Frosties NFT-huijaus oli esimerkki matonvetohuijauksesta, jossa varastettiin ainakin 1,2 miljoonaa dollaria. Frosties-nimisen NFT-kokoelman luojat pakenivat vieden sijoittajien varat mennessään. He sulkivat kaikki jäsenten yhteydenpitokanavat jättäen palkkioitaan odottavan noin 40 000 hengen yhteisön tyrmistyneeksi.

NFT fraud

NFT-huijausten välttäminen

Tee tutkimusta

Tarkista jokaisen transaktion yksityiskohtaiset tiedot ennen niiden hyväksyntää. Onko käyttämäsi markkinapaikka tunnettu ja hyvämaineinen? Pystytkö näkemään ostajan tai myyjän transaktioiden historian? Lue arvostelut ja selvitä, missä määrin luojat osallistuvat nähdäksesi, onko heidän transaktioistaan tehty aiemmin valituksia. Jos sijoitat projektiin, tarkista, onko sen taustalla olevat kehittäjät aitoja.

Älä avaa tiedostoja, joiden lähettäjiä et tunne hyvin

Hakkerit ovat luoneet viruksia, jotka tarkoituksella hyökkäävät kryptovaluuttalompakkoihin. Älä napsauta ei-toivottujen sähköpostien linkkejä, sillä ne voivat johtaa vilpillisiin vaihtosivustoihin. Älä koskaan napsauta tuntemattomista lähteistä peräisin olevia linkkejä tai liitteitä.

Ole varovainen kylkiäisten suhteen

Kylkiäiset ja ilmaislahjat ovat yleisiä NFT-markkinoilla, mutta niihin liittyy usein turvallisuusriskejä. Jokainen NFT on sidottu sopimukseen, joka määrittää, mitä sille voidaan tehdä – tämä tarkoittaa, että hakkerit voivat liittää luvat käyttää lompakkoasi, myydä omistusosuuksiasi ja paljon muuta. Älä koskaan vastaanota NFT:tä henkilöltä, jota et tunne ja johon et luota.

Älä koskaan jaa kryptolompakkosi yksityistä avainta tai siemenlausetta kenellekään

Pidä yksityinen avaimesi ja siemenlauseesi turvassa. Jos joku saa nämä tiedot käsiinsä, hän voi käyttää lompakkoasi ja poistaa jäljittämättä kaikki NFT:t tai kryptovaluutat. Käytä kryptovaluuttalompakossasi ja muissa NFT-tileissäsi vahvoja salasanoja. Aina, kun mahdollista, käytä kaksivaiheista todennusta kaikissa NFT-tileissäsi.

Varmenna projektin luoja

Ennen kuin siirrät rahaa, etsi ja vahvista NFT-tuottajan yhteystiedot, jolta haluat ostaa. Tarkista, että projektin luojat ovat rehellisiä ja avoimia siitä, keitä he ovat. On varoituksen merkki, jos et löydä selkeitä tietoja projektin taustalla olevista henkilöistä.

Käytä virallisia sivustoja

Mene aina suoraan vahvistetuille verkkosivustoille kryptotransaktioita varten ja vältä syöttämästä lompakkosi avaintietoja linkkeihin tai ponnahdusikkunoihin. Vältä niin kutsuttujen hyvien diilien houkutusta. Ne saattavat johtaa sinut kyseenalaisiin lohkoketjuverkostoihin.

Älä vieraile epäluotettavilla sivustoilla

Kirjoitusvirheitä tapahtuu helposti. Joskus muutaman kirjaimen kirjoitusvirhe web-osoitteessa saattaa viedä sinut väärälle sivustolle. NFT-maailmassa huijaussivustot voivat olla erittäin vaarallisia. Tarkista aina huolellisesti web-osoite varmistaaksesi, että olet oikealla sivustolla, äläkä tee mitään, mikä vaikuttaa epäilyttävältä. Muista, että jos jokin kuulostaa liian hyvältä ollakseen totta, se todennäköisesti on valhetta.

Varmista NFT-projektin hinta

Ennen kuin teet NFT-ostoksen, tarkista hinta viralliselta kaupankäyntialustalta kuten OpenSeasta tms. Jos hinta vaikuttaa halvemmalta, kuin virallisen sivuston hinta, toimi varoen. Kyseessä saattaa olla huijaus.

Käytä väliaikaista lompakkoa

Väliaikainen lompakko (burner wallet) rajoittaa tiettyyn ostokseen tarkoitettujen varojen määrän mukaan lukien transaktiokulujen kryptot. Näin kaikki varasi eivät vaarannu huijaustapauksessa.

Tarkista varmennemerkinnät

Useimpien laillisten NFT-myyjien käyttäjänimen vieressä on sininen valintamerkki OpenSea- ja muissa NFT-markkinapaikoissa. Lisäksi kokoelman ominaisuudet on selvästi listattu. Tarkista, että taiteilijalla, jolta ostat, on varmennettu tili ja hän on laillinen taiteilija. Etsi taiteilija sosiaalisesta mediasta ja vieraile hänen verkkosivuillaan. Voit kysyä häneltä suoraan, onko taideteos hänen itsensä tekemä ja käytätkö oikeaa käyttäjäprofiilia.

Suositellut tuotteet:

 

 

Lisäluettavaa:

Kuinka pysyt turvassa NFT-huijauksilta

NFT:iden suosio on räjähtänyt, mutta ovatko ne huijaus? Opi NFT-petoksista ja -huijauksista ja kuinka voit välttää ne.
Kaspersky logo