Rozsáhlá zpráva, kterou nedávno zveřejnila kryptoaudítorská firma Elliptic, ukazuje metody používané kyberzločinci ke zpronevěře a podvodům v sektoru NFT.
Zpráva o kriminalitě v sektoru NFT
Mezi phishingem, podvodnými projekty, odcizenými a plagiovanými NFT, manipulací s trhem a rugpully se celková hodnota finanční kriminality spojené s obchodováním s NFT zvyšuje na více než 100 milionů dolarů, v průměru 300 000 dolarů za každý případ. Dosud byl červenec 2022 nejziskovějším měsícem pro kyberzločince s více než 4600 odcizenými NFT.
Více než polovina výše uvedeného čísla – 69,5 milionu dolarů, abychom byli přesní – představuje hodnotu NFT ukradených různými metodami. Naprostá většina těchto krádeží byla provedena prostřednictvím phishingových útoků.
80,1 % ukradených digitálních uměleckých děl bylo získáno prostřednictvím e-mailu a phishingu na sociálních sítích. Zbývající byly provedeny prostřednictvím swapových podvodů, podvodů s předstíráním identity a dalších metod.
Je zvláštní, že phishingové útoky nebyly používány pouze k tomu, aby se zaměřily na neopatrné sběratele a jejich aktiva. Některé phishingové podvody buď vypustily bezplatné NFT, nebo prodávaly levné NFT – často ve formátu .svg – které fungovaly jako trojský kůň a poskytovaly hackerům přístup k peněžence uživatele po přijetí NFT nebo v některých případech odhalily sběratelovu IP adresu a mnohem více.
Přestože je rok 2017 dávno za námi, rugpully nikdy nezmizely. Zpráva však objasňuje, že ne všechny rugpully NFT za poslední rok začaly se zlým úmyslem.
Přestože se to v sektoru NFT jen hemží podvodníky, dokument naznačuje, že mnohé z rugpullů, ke kterým došlo v minulém roce, byly projekty zahájené původně poctivými vývojáři, kteří přehnaně slibovali, a když se setkali s realitou, že jejich pokusy o realizaci byly marné, rozhodl se ukončit projekt a šli se schovat.
Tato metoda byla za poslední rok byla relativně neefektivní a podvodníci vydělali jen několik tisíc dolarů, než se přesunuli k dalším nešťastným obětem. Existují však určité výjimky – například debakl Evolved Apes, který podvodníkům přinesl téměř 2,5 milionu dolarů od investorů toužících po BAYC.
Zpráva také upozorňuje na ještě ošidnější taktiku. Mezi tyto taktiky patří wash trading – praxe opakovaného prodeje něčeho mezi dvěma nebo více stranami za účelem zvýšení ceny – manipulace s trhem s využitím vlivu celebrity na jejich komunitu a přímé vydírání zaměřené na vývojáře projektu.
Zpráva končí několika doporučeními zaměřenými na uživatele, kteří se chtějí chránit, aby se nestali oběťmi – a varuje čtenáře, že možné budoucí podvody mohou mít formy, které jinde ještě neviděli, a vyzývá všechny, aby si dávali pozor.
