تحقیقات نشان میدهد که در یک سال منتهی به ماه ژوییه امسال، بیش از یکصد میلیون دلار NFT به سرقت رسیده و مجرمان در هر کلاهبرداری به طور متوسط 300 هزار دلار به جیب زدهاند.
آیتیمن- بر اساس گزارش تحلیلگر ارزهای دیجیتال Elliptic، مجرمانNFTهای ارزشمند – داراییهای رمزنگاری شده حاکی از تملک اقلام دیجیتالی که اغلب یک قطعه هنر مجازی هستند - به روشهای مختلف به سرقت بردهاند.
بر اساس گزارش الیپتیک، ارزشمندترین NFT (رمز غیرقابل معاوضه) که تا کنون سرقت شده، CryptoPunk #4324 نام دارد که مجرمان آن را پس از سرقت، در روز 13 نوامبر سال گذشته به مبلغ 490 هزار دلار فروختند. در عین حال بزرگترین سرقت انجام شده در روز 28 نوامبر 2021 صورت گرفت که در آن 16 عدد انافتی blue-chip به ارزش 2.1 میلیون دلار به سرقت رفت.
جالب اینکه داراییهای #9650 و #5759 در مجموعه CloneX دو بار در مدت سه ماه - در دو حادثه کلاهبرداری جداگانه - به سرقت رفتهاند. هر کدام از این کلاهبرداریها درحدود 50000 دلار ارزش داشتهاند.
فیشینگ، رایجترین نوع کلاهبرداری است که در آن کاربران را ترغیبمیشوند تا دسترسی به کیف پول دیجیتال خود را به کلاهبرداران بدهند.
گاهی اوقات این کار از طریق یک حساب رسانه اجتماعی هک شده انجام میشود، مانند زمانی که 3 میلیون دلار NFT از مجموعه Bored Ape Yacht Club آزمایشگاه یوگا پس از هک اینستاگرام به سرقت رفت. گاهیاوقات هم این کار از طریق جعل هویت باشد یا تصرف دامنه (Domain Squatting) انجام میشود.
گزارش Elliptic اشاره میکند که کلاهبرداران همچنین برای تبلیغسایتهای خود در موتورهای جستوجو پول میپردازند، به این معنی که افراد ناآگاهی که به دنبال پلتفرمهایNFT هستند، تعداد زیادی لینکفیشینگ را در بالای نتایج جستوجوی خود مشاهده میکنند.
انواع کلاهبرداری خاص فضای NFTها نیز وجود دارد. برای مثال یکاسب تروای NFT از ویژگی های قراردادهای هوشمند به منظور ایجادیک توکن موسوم به Booby-trap استفاده میکند که به محض اینکه کاربر آن را بپذیرد، کل موجودی کیف پول دیجیتالاش توسط مجرمان تخلیهمیشود.
روش دیگری که سارقان از آن استفاده میکنند، کلاهبرداری Swap NFT نام دارد. مجرمان در این روش یک NFT جعلی مشابه با NFT اصلیمیسازند و از این طریق، خریدار را گمراه میکنند.
البته صد میلیون دلار کلاهبرداری ذکر شده در این گزارش، بزرگترینمورد کلاهبرداری و سرقت NFT را شامل نمیشود که در آن، 500 میلیوندلار ارزش دیجیتال از شرکت Axie Infinity که یک شرکت بازی سازیمبتنی بر NFT است، در برنمیگیرد. هکرهای دخیل در این سرقت که احتمالا اهل کرهشمالی بودند، مبالغی را که بازیکنان در سیستم ذخیرهکرده بودند، به سرقت بردند.
این هکرها و همچنین 52 درصد از کلاهبرداران NFT که Elliptic آنها را ردیابی کرده، برای شستن درآمدهای خود از سرویسی به نام Tornado Cash استفاده کردهاند.
این سرویس در ماه جاری در فهرست تحریمهای ایالات متحده قرار گرفت.