Les escroqueries et les fraudes se multiplient alors que la manie des NFT prend de l'ampleur

Après la vente d'un jeton non fongible (NFT)exploit de cybersécuritéet une place de marché NFTse faire pirater, un autre spectre commun du monde des Cryptomonnaie a pris racine dans l’écosystème NFT : les escroqueries.

Selon les nouvellesrecherche aujourd'hui depuis Traversin,une plateforme de prévention de la fraude basée sur l'apprentissage profond, cinq domaines d'escroqueries ou de fraudes sont en plein essor avec la bulle NFT. Il s'agit notamment des magasins de répliques de NFT, des faux magasins de NFT, des NFT contrefaits ou frauduleux, des faux airdrops et des cadeaux NFT, ainsi que des escroqueries sur les réseaux sociaux.

« Les cryptomonnaies et les NFT ont attiré l’attention des cybercriminels », a déclaré Shashi Prakash, directeur technique et cofondateur de Bolster, dans un e-mail. « Quiconque participe à ces Marchés doit être extrêmement vigilant, car il existe très peu de protections pour les personnes qui se font arnaquer. »

Les arnaques NFT qui imitent les vrais objets

La nouvelle étude de Bolster met en évidence l’explosion du volume et de la portée des escroqueries, parallèlement à la montée en puissance rapide des NFT.

Par exemple, les boutiques de contrefaçon, une tactique bien rodée dans le monde de la fraude en ligne, sont régulièrement créées pour ressembler exactement à des sites Web légitimes. Les escrocs essaient généralement de récupérer les identifiants de connexion ou les informations de carte de crédit des utilisateurs. En mars, Bolster a constaté que « le nombre d'enregistrements de domaines suspects portant des noms de boutiques NFT comme ' Rarible', 'opensea' et ' Audius' a augmenté de près de 300 % » par rapport aux mois précédents, selon un article de blog accompagnant l'étude.

Sur le même sujet : Leçons tirées du braquage du NFT Nifty Gateway : pas vos clés, pas vos œuvres d'art

Les fausses boutiques NFT ressemblent à des répliques, mais ne s'appuient T sur des marques reconnues ; elles profitent plutôt de la nature bouillonnante du marché NFT en général. Au lieu de reproduire la place de marché NFT OpenSea, par exemple, ces fausses boutiques utilisent des logos et du contenu non affiliés pour vendre des NFT inexistants.

Avant de pouvoir créer un faux site ou une réplique, un domaine doit être enregistré pour celui-ci. Bolster a constaté une augmentation rapide des enregistrements de domaines suspects utilisant des mots tels que «Crypto», « nft », « marché » et « commerce » de février à mars de cette année. Les domaines enregistrés en utilisant des combinaisons de ces termes sont passés de 250 % à plus de 300 % avant le 13 mars.

Bolster a également suggéré qu'étant donné le niveau élevévente d'un NFT façon Banksyqui n'était pas affilié à Banksy, les NFT contrefaits ou frauduleux devraient continuer à se propager, notant l'augmentation des domaines suspects tels que banksynft[.]com et banksynfts[.]com.

ONE ne vous donne des jetons ou des NFT gratuits

Une autre tactique d’escroquerie importante, et peut-être la plus dommageable, concerne les airdrops, une stratégie marketing courante utilisée par les projets de Crypto monnaies. Un airdrop consiste essentiellement pour un projet à distribuer gratuitement ses jetons ou ses pièces pour augmenter la base d’utilisateurs et inciter les gens à participer.

Mais ils sont également propices à l’imitation.

« L’arnaque la plus dommageable était les faux cadeaux de jetons Rarible », a déclaré Prakash.

Dans cette arnaque aux cadeaux impliquant la place de marché NFTRarible, les visiteurs d'un faux domaine ont été encouragés à envoyer leurs jetons RARI à une adresse de portefeuille avec la promesse qu'ils en recevraient exponentiellement plus en retour dans le cadre d'un cadeau visant à encourager l'adoption de la Cryptomonnaie .

« Il n’y a pas d’argent gratuit, mais les gens ne semblent pas pouvoir résister à l’opportunité d’obtenir quelque chose gratuitement », a déclaré Prakash. « Cela continue d’être ONEune des escroqueries les plus courantes pour les NFT et les crypto-monnaies. »

Selon Bolster, l’entreprise détecte « des milliers de ces virus chaque mois ».

Sur le même sujet : Nous avons recherché des arnaques liées aux Crypto dans les App Stores de Google et d'Apple. Voici ce que nous avons découvert

Les escroqueries sur les réseaux sociaux sont la dernière tendance identifiée par Bolster pour les NFT. Sur les plateformes de réseaux sociaux comme Telegram et Discord, les communautés de projets se rassemblent et communiquent, partageant souvent des informations, examinant des idées et communiquant des mises à jour.

« Sur ces deux canaux, les escrocs créent des groupes ciblant presque toutes les marques du secteur des Crypto », peut-on lire dans le billet de blog accompagnant l’étude. « La plupart de ces groupes prétendent être le « support officiel » ou la « communauté officielle » de la marque ciblée. »

Prakash a déclaré que les utilisateurs devraient être prudents lorsqu'ils reçoivent des liens vers des groupes tels que ceux-ci, et même une simple recherche sur Google ou Twitter peut aider les gens à déterminer ce qui est légitime et ce qui ne l'est T.

Se protéger

Au-delà de la recherche Google de base, il existe des mesures supplémentaires que les gens peuvent prendre pour s'assurer qu'ils ne deviennent T victimes d'escrocs.

Prakash a recommandé d'effectuer une recherche d'image inversée sur un NFT pour s'assurer qu'il n'apparaît pas sur d'autres échanges/ Marchés NFT. Il a également recommandé de s'assurer que le site sur lequel vous achetez est légitime : ne cliquez T sur les liens envoyés par e-mail ou sur les réseaux sociaux pour accéder au site. Enfin, utilisez l'authentification à deux facteurs ou des générateurs de jetons physiques, ou des applications d'authentification basées sur l'appareil pour protéger votre nom d'utilisateur et votre mot de passe.

Sur le même sujet : Un pirate informatique vendait un exploit de cybersécurité sous forme de NFT. OpenSea est alors intervenu

Dans le apparemment le premier vol NFT de son époqueLes comptes des utilisateurs de la place de marché NFT Nifty Gateway ont été piratés par un pirate informatique et leurs NFT ont été volés. Aucun des comptes compromis n'avait activé l'authentification à deux facteurs.

« Les personnes intéressées par les NFT doivent faire preuve de diligence et rechercher les applications et services qu’elles prévoient d’utiliser », a déclaré Prakash. « Personne d’autre ne le fait pour les consommateurs, c’est donc à l’individu de se protéger. »