Невзаимозаменяемые токены (NFT) — модное слово в мире инвестиций. И не менее модная добыча для хакеров и злоумышленников. За 2021 год по заявлению аналитической компании Chainalysis, мошенники украли криптовалютные активы на $14 млрд., включая NFT.
Значит ли это, что стоит отказывать себе в новомодном и перспективном приобретении? Вовсе нет. Важно знать, как эти активы сохранить, о чем мы и расскажем в этом обзоре.
Почему похищают NFT
В 2021 году цифровые транзакции глобально выросли почти на 600% по объему. А так как рынок молодой и механизмы защиты еще не отработаны, этот рынок стал лакомым куском для мошенников.
Часто попадаются на их уловки начинающие инвесторыогда как криптосфера, в первую очередь, требует тщательного соблюдения правил безопасности. Кстати, это одна из причин, почему мировые финансовые регуляторы настороженно относятся к криптовалюте, а институциональные инвесторы боятся вкладывать деньги в спотовые криптовалюты.
Для хищения криптоактивов мошенники часто используют фишинговые схемы. Через письма и спам-рассылки могут рассылаться также вирусы-вымогатели, через которые злоумышленники получают доступ к компьютеру инвестора.
Как не стать жертвой криптофишинга
Во-первых, важно тщательно проверять сервисы, на которых заводится криптовалютный кошелек. «Холодное» хранилище криптовалюты стоит несколько сотен долларов, потому многие пренебрегают его приобретением. Тогда как «горячие» кошельки имеют меньшую степень защиты от взлома.
Для скачивания такого кошелька новички пользуются данными сети. Здесь-то мошенники могут подстроить фишинговую ссылку, которая отличается от оригинала на один-два символа, что не сразу замечается. Открывая на таком ресурсе кошелек, он, фактически, сразу открывается на злоумышленника, которому не составит труда завладеть цифровыми активами жертвы.
Метод защиты здесь один: пользоваться только официальными сайтами блокчейн-проектов и внимательно проверять все ссылки, по которым идет переход из поисковых систем.
Смотрите, у кого покупаете NFT
Еще одна опасность потери денег — это приобретение фальшивого NFT. Сейчас на этом рынке много инфлюенсеров, среди которых есть и знаменитости.
Общаясь с продавцом цифрового арт-объекта в соцсети, никогда не знаешь, кто находится по ту сторону экрана под фото известной личности. Но важно помнить, что никто из звезд не будет писать лично с предложением о продаже токенов. И если вы столкнулись с этим, знайте — это мошенники. Также если речь идет о вашем QR-коде на вход в личный кабинет, нужно вовремя уловить и понять, что такие данные, настолько же важны, как cvv-код карты и злоумышленники могут манипулировать благодаря липовым сайтам по оплате, например, как развод с авито доставкой в нашей стране. Справедливости ради стоит заметить, что очень сложно отличить настоящий NFT от фальшивого. На блокчейн-площадке Open Sea, где создаются невзаимозаменяемые токены, вам тоже не могут гарантировать подлинности и рекомендуют провести собственное расследование.
Как это сделать?
- Узнайте, кто является продавцом цифрового объекта искусства. Изучите его соцсети, наведите справки.
- Проясните, кто создал NFT и обратитесь к нему с вопросом о том, насколько надежен профиль продавца токена.
- За помощью можно обратиться и в поддержку площадки, где расположены NFT.
- Обращайте внимание, прошел ли продавец и владелец NFT верификацию на платформе.
Как защитить свои криптоактивы от хищения
Правила безопасного получения и хранения просты, однако они требуют от инвестора тщательного соблюдения.
Изначально важно выбрать безопасное хранилище для своих активов. Не стоит жалеть денег на «холодный» кошелек. Это физический носитель, который не имеет доступа к сети, а значит, может быть надежно спрятан владельцем. Да, это менее удобно, чем онлайн-ресурсы для хранения, но это не так критично, когда речь идет о безопасности.
«Горячие» кошельки - это хранилища в интернете, которые могут быть взломаны или похищены.
Учитывая частоту фишинга, важно внимательно проверять все ссылки и данные, которые используются клиентом для покупки NFT. Эксперты рекомендуют копировать и вставлять коды, при этом все равно проверяя их и существование покупаемого «товара», чтобы в моменте не произошло подмены адреса. На такое способны различные вирусы.
Наконец, важно использовать старые добрые меры цифровой безопасности: придумывать сложные пароли, избегать подключения к сетям Wi-Fi в местах общественного пользования, подключать защиту с помощью двухфазной аутентификации.
Также важно настроить защиту от спама в своем почтовом ящике и не открывать подозрительных писем. Из них можно получить вирус-вымогатель.
Для открытия кошельков, покупки токенов или транзакций заходите только на официальные сайты. Не стоит пользоваться ссылками, сброшенными в чатах или личных сообщениях.
В случае с криптовалютой стоит отдавать предпочтение крупным биржам, таким как Binance, Coinbase и им подобным. Не стоит соблазняться на низкие комиссии или заманчивые обещания молодых платформ, добросовестность которых пока сложно проверить.
Можно ли вернуть похищенную криптовалюту или NFT
Чаще всего ответ на этот вопрос отрицательный. Однако если речь идет о взломе аккаунта на крупной криптовалютной площадке, небольшие шансы остаются.
Если сразу обратиться в техническую поддержку и сотрудникам удастся установить, что активы еще не вывели с биржи, их возврат возможен. Но если криптоактивы хранятся не на бирже, а в децентрализованном кошельке, здесь сложно будет чем-то помочь.
Пока этот рынок молодой, а механизмы его защиты находятся в разработке, вопросы безопасности полностью ложатся на плечи частных владельцев аккаунтов. Тем не менее, аналитики отмечают, что по мере созревания этой сферы могут появиться как технические, так и законодательные меры защиты инвесторов.
Дисклеймер
Мнения экспертов могут не совпадать с позицией редакции. Traffic Cardinal не дает инвестиционных советов, материал опубликован исключительно в ознакомительных целях.