Hur du skyddar dig mot NFT-bedrägeri

NFT-marknaden exploderade under 2021 och växte till cirka 22 miljarder dollar, med uppskattningsvis 280 000 köpare och säljare och cirka 185 000 unika plånböcker. Men i takt med att marknaden har vuxit har också omfattningen av cyberbrottslighet ökat, med uppseendeväckande rapporter om bedrägeri relaterat till NFT, NFT-konst och NFT-spel. Läs vidare för att lära dig mer om NFT och hur du undviker NFT-bedrägerier.

Vad är NFT?

NFT betyder icke-fungibelt objekt ("non-fungible token"). 'Fungibelt' betyder "utbytbart". Bitcoin är till exempel fungibla eftersom du kan byta ut en bitcoin mot en annan bitcoin och fortfarande ha något som har samma värde. En NFT är icke-fungibel eftersom den är unik och inte kan ersättas direkt av en annan NFT. Allt som är digitalt kan vara en NFT: foton, videor, ljudfiler och så vidare. De har väckt stort uppseende på grund av potentialen att använda teknik för att sälja och samla in digital konst.

NFT är i princip digitala tillgångar, det är här som "objekt"-delen av icke-fungibla objekt kommer in i bilden. När du köper en NFT som är kopplad till en digital tillgång får du inte äganderätt till själva tillgången. Du kan inte reproducera den eller använda den i kommersiellt syfte. Istället får du äganderätt till en registrering av köpet i blockkedjan, som du kan behålla eller sälja vidare till någon annan.

Hur fungerar NFT?

NFT läggs ovanpå en blockkedja (en liggare som lagras i flera datorsystem) och pekar på en webblänk, t.ex. en bildfil. Vanligtvis hålls NFT på blockkedjan Ethereum, men även andra blockkedjor stöder dem.

NFT skapas utifrån digitala objekt som representerar både materiella och immateriella föremål. Exempel:

• Konst
• Gif och mem
• Videor
• Samlingsföremål
• Virtuella avatarer
• Musik

Listan är inte uttömmande. NFT kan vara nästan vad som helst: Jack Dorsey, Twitters grundare, sålde som bekant sin första Tweet som en NFT för över 2,9 miljoner dollar.

NFT är den digitala motsvarigheten till samlarobjekt. I stället för att få ett konstverk att visa upp får köparen en digital fil. Detta ger dem exklusiva äganderätter eftersom en NFT endast kan ha en ägare åt gången. De unika data som är kopplade till varje NFT gör det möjligt att verifiera äganderätten. Det är också möjligt för ägare eller skapare att lagra specifik information inuti dem. Till exempel kan man i artiklar inkludera sin signatur i NFT:ns metadata.

För att samla NFT behöver du en digital plånbok som kan lagra både kryptovaluta och NFT. Du behöver också kryptovaluta för att göra dina NFT-köp. Det finns marknadsplatser för NFT där man kan söka efter NFT. Några av de mest kända är OpenSea, Rarible och Foundation. Många hävdar att NFT är ett sätt att stödja digitala konstnärer, medan andra hävdar att det finns en resurskostnad i alla blockkedjetransaktioner. Om du är intresserad av NFT är det viktigt att du är medveten om riskerna, bland annat NFT-bedrägerier och svindleri.

Typer av NFT-bedrägeri

Både kryptovalutor och NFT är relativt oreglerade områden. Detta innebär att det finns möjlighet för brottslingar att utnyttja kryphål och genomföra bedrägerier. Det är därför nyheterna har rapporterat om NFT-ponzibedrägerier, OpenSea-bedrägerier, NFT-konstbedrägerier med mera. Några av de mest kända typerna av NFT-bedrägeri är:

Impostering

Tredje parts marknadsplatser som OpenSea finns till för att underlätta NFT-transaktioner och tillhandahålla säkerhet för varje försäljning. Men brottslingar kan skapa falska marknadsplatser med liknande webbadresser för att lura användarna. En NFT:s synliga komponent är en bild som lätt kan kopieras plus viss information i oformaterad text, vilket innebär att dessa webbplatser kan se nästan likadan ut som de äkta marknadsplatserna.

"Rug pull"

En "rug pull" är ett bedrägeri där initiativtagarna medvetet försöker trissa upp intresset genom sociala medier för att höja priset. När de väl har fått investeringarna slutar de att stödja projektet, vilket leder till att värdet på tillgången rasar och att investerarna förlorar pengar. En variant på detta tema är när utvecklarna av en NFT tar bort möjligheten att sälja objektet genom att lägga till kod som förhindrar detta, vilket lämnar köparna med en tillgång som inte går att sälja.

"Pump and dump"

"Pump och dump" är en form av bedrägeri där en grupp avsiktligt köper upp NFT för att skapa konstgjord efterfrågan. I tron att NFT:erna har ett värde går intet ont anande köpare med i auktionen och börjar bjuda. När budgivningen ökar säljer förövarna NFT:erna med vinst och lämnar köparna med värdelösa tillgångar.

Nätfiske

Innan du köper en NFT måste du registrera dig för en kryptovaluta. Nätfiske med NFT sker vanligtvis genom falska annonser, till exempel på Discord, Telegram och andra offentliga forum, där man ber om deras privata plånboksnycklar och en säkerhetsfras med 12 ord. Eller så kan bedragare utge sig för att vara MetaMask och skicka falska varningsmejl som säger att din plånbok kommer att stängas av på grund av säkerhetsproblem och uppmanar dig att klicka på en länk i mejlet för att verifiera ditt konto. Nätfiske med NFT är utformat för att få fram dina personuppgifter och tömma din digitala plånbok.

Bedrägerier med kundsupport

I likhet med nätfiske utger sig hackare för att vara teknisk personal eller kundsupport från blockkedjemarknader och kontaktar intet ont anande mål på Telegram eller Discord. Under förevändning att försöka lösa problem skickar bedragarna länkar till falska men välutformade webbplatser med avsikt att erhålla personliga data och tillgång till plånböcker med kryptovaluta. Alternativt kan de be dig att dela din skärm för att lösa problemet. I själva verket vill de se och skärmdumpa autentiseringsuppgifterna till din kryptoplånbok.

Budgivningsbedrägeri

Budgivningsbedrägerier sker när investerare vill sälja sina NFT på en andrahandsmarknad. Budgivare kan byta ut din valda valuta mot kryptovalutor med lägre värde utan att berätta om det för dig efter att du har listat din NFT-försäljning. Detta kan leda till potentiella förluster för säljaren om de inte dubbelkollar valutan innan de går med på försäljningen.

Förfalskade NFT

Bedragare kan plagiera en konstnärs verk och lista den förfalskade versionen på en marknadsplats för NFT. Intet ont anande köpare kan då komma att köpa en förfalskad NFT som saknar värde.

Bedrägerier med gratis NFT och airdrop-NFT

Bedragare kan utge sig för att vara äkta handelsplattformar för NFT på sociala medier för att marknadsföra gratis NFT. De erbjuder vanligtvis en gratis NFT om du sprider deras budskap och registrerar dig via deras webbplats. När du har registrerat dig uppmanas du att koppla dina plånboksuppgifter för att få ditt "pris". När de väl har dina uppgifter kan de få tillgång till ditt konto och stjäla från dig.

Investerarbedrägeri

På grund av den anonymitet som är förknippad med handel med kryptovalutor kan investerarbedrägerier vara vanliga med NFT. Bedragare utnyttjar anonymiteten genom att skapa projekt som verkar vara lönsamma investeringar och försvinner sedan spårlöst med pengarna som de har samlat in.

Exempel på NFT-bedrägerier

2021: Evolved Apes

Ett exempel på ett s.k. rug pull-bedrägeri med NFT ägde rum i oktober 2021. En samling av 10 000 "Evolved Apes" lades ut på marknaden. Köparna skulle få en unik apa gjord av komponentelement som kunde strida mot andra apor i ett utlovat fightingspel, där vinsterna var belöningar i kryptovaluta. Det ursprungliga NFT-erbjudandet gällde insamling för att finansiera spelet. Men när utvecklaren, känd som "Evil Ape", hade samlat in 798 Ether (motsvarande cirka 2,7 miljoner dollar vid den tidpunkten) försvann han, och investerarna fick inget annat än en jpeg att visa upp för sin investering.

2021: Fractal 

Fractal är en marknadsplats för spelrelaterade NTF. 2021 skapade och marknadsförde bedragare en gratis NFT som ledde till att användarna förlorade över 150 000 dollar i kryptovaluta. Köparna hade hoppats på att få en NFT i begränsad upplaga. Istället fick de en obehaglig överraskning när de upptäckte att länken som hade skickats via projektets officiella Discord-kanal var en bluff som satts upp för att stjäla kryptovaluta. Användare som följde länken och kopplade upp sina kryptoplånböcker i hopp om att få en NFT upptäckte istället att deras kryptosaldo hade överförts till bedragarens konto.

2022: Frosties

Frosties NFT-bedrägeri var ett exempel på ett rug pull-bedrägeri som ledde till stöld av minst 1,2 miljoner dollar. Skaparna av en NFT-samling kallad Frosties försvann med investerarnas pengar. De stängde av alla kommunikationskanaler med medlemmarna och chockade communityn som uppgick till cirka 40 000 personer på sin höjdpunkt och som hade blivit lovade olika belöningar.

Hur man undviker NFT-bedrägeri

Granska

Kontrollera detaljerna i varje transaktion innan du godkänner den. Är marknadsplatsen du använder välrenommerad och välkänd? Kan du se köparens eller säljarens transaktionshistorik? Läs recensioner och titta på skaparnas engagemangsnivå för att se om det finns tidigare klagomål på deras transaktioner. Om du investerar i ett projekt bör du kontrollera utvecklarna bakom det för att se om de är äkta.

Öppna inte filer från avsändare som du inte känner väl

Hackare har skapat virus som specifikt riktar sig mot kryptoplånböcker. Undvik att klicka på länkar i oönskade e-postmeddelanden, eftersom de också kan leda till bedrägliga växlingssajter. Klicka aldrig på länkar eller bilagor från okända källor.

Se upp för reklamgåvor

Även om det är vanligt inom NFT-området kan reklamgåvor eller "free drop" ofta medföra säkerhetsrisker. Varje NFT är knuten till ett kontrakt som bestämmer vad som kan göras med den. Detta innebär att hackare kan bifoga behörigheter för att få tillgång till din plånbok, sälja dina innehav med mera. Ta aldrig emot en NFT från någon som du inte känner och litar på.

Dela aldrig den privata nyckeln eller såddfrasen ("seed phrase") till din kryptoplånbok med någon annan

Förvara din privata nyckel och din såddfras på ett säkert sätt. Om någon har tillgång till dessa uppgifter kan de få tillgång till din plånbok och stjäla alla NFT och kryptovaluta utan att det går att spåra. Använd starka lösenord för din kryptoplånbok och andra NFT-konton. Använd tvåfaktorsautentisering för alla dina NFT-konton där det är möjligt.

Kontrollera vem som står bakom projektet

Innan du överför pengar ska du hitta och kontrollera kontaktinformationen för den NFT-skapare som du vill köpa från. Kontrollera att projektets skapare är ärliga och öppna om vilka de är. Om du inte kan hitta tydlig information om dem som ligger bakom ett projekt är detta en röd flagga.

Handla med officiella webbplatser

Gå alltid direkt till verifierade webbplatser för kryptotransaktioner och undvik att använda länkar eller popup-fönster för att ange nyckeln till din plånbok. Motstå lockelsen av vad som verkar vara fynd, som kan leda dig till tvivelaktiga blockkedjenätverk.

Undvik att besöka opålitliga webbplatser

Det är lätt att stava fel, men ibland kan en eller två felaktiga bokstäver i en webbadress leda dig till fel webbplats. I NFT-världen kan bluffsidor vara extremt farliga. Dubbelkolla alltid webbadressen för att se till att du besöker rätt webbplats och undvik att göra något som du inte känner dig bekväm med. Kom ihåg: om det låter för bra för att vara sant, så är det förmodligen det.

Dubbelkolla priset för NFT-projektet

Innan du köper NFT bör du kontrollera priset på en officiell handelsplattform som OpenSea eller andra. Om priset verkar lägre än vad som anges på den legitima handelsplatsen ska du vara försiktig, det kan vara en bluff.

Använd en "burner wallet"

Med en "burner wallet" kan du begränsa hur mycket pengar du vill använda för ett visst köp, inklusive krypto för transaktionsavgifter. Detta minskar din riskexponering i händelse av ett bedrägeri.

Kontrollera verifieringsmärkning

De flesta legitima NFT-säljare har en blå markering bredvid sitt användarnamn på OpenSea och andra NFT-marknadsplatser, och samlingens egenskaper anges tydligt. Kontrollera att konstnären du köper har ett verifierat konto och att han eller hon är den riktiga konstnären. Leta efter konstnären på sociala mediekanaler eller via webbplatsen. Du kan fråga dem direkt om konstverket du vill köpa är deras och om du har rätt användarprofil.

Rekommenderade produkter:

• Kaspersky Total Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Läs mer:

• Kryptovalutabedrägerier och hur man undviker kryptovalutabedrägerier
• Vad är kryptokapning och hur fungerar det?
• Utpressningsvirus hackar sig in i speldatorer