Вы уверены, что ваши NFT в безопасности?

Что такое NFT?

“Я знаю, что ничего не знаю” – это высказывание Сократа отлично подходит к NFT, особенно если раньше вы не увлекались блокчейном и криптовалютой. Поэтому, прежде чем мы перейдем к вопросам безопасности NFT, не помешает узнать побольше о самой технологии.

Вопреки распространенному мнению, сам по себе NFT (или невзаимозаменяемый токен) – не произведение искусства, а лишь доказательство владения криптографически подписанной версией конкретного произведения искусства. Каждый токен уникален.

Например: в реальном мире вы можете обменять доллар на доллар, поскольку они оба имеют одинаковую стоимость. Но вы не обменяете «не глядя» дом на дом: каждый дом уникален по площади, интерьеру, отделке и местоположению.

Итак, когда вы покупаете NFT, вы покупаете токен, который доказывает, что вы владеете файлом цифрового произведения искусства. Этот файл может быть картинкой, видео, звуком или даже GIF-изображением. Купить NFT можно с помощью Ethereum, второй по стоимости криптовалюты в мире. Еще есть коллекции токенов, самые популярные из них – CryptoPunks, Bored Ape Yacht Club и World of Women.

Где хранятся NFT?

Поскольку NFT – зашифрованный токен, он, как и криптовалютные транзакции, может храниться в блокчейне. Блокчейн очень хорошо защищен. В нем используется технология распределенного реестра, которая не дает злоумышленникам подделывать токены. После покупки NFT вы получаете личный ключ, который можно хранить в цифровом кошельке (если этот кошелек поддерживает NFT). Личный ключ необходим для доступа к NFT, поэтому его нужно обязательно держать в секрете. Помните, при потере личного ключа вы теряете доступ к своему NFT, а следовательно и потраченные на токен деньги.

С какими опасностями можно столкнуться при покупке NFT?

Cейчас киберпреступники активно осваивают быстрорастущую NFT-индустрию, поскольку потенциальные жертвы просто не знают о возможных опасностях.

Для кражи ваших NFT злоумышленникам нужны две части информации: личный ключ и seed-фраза. Заполучив личный ключ, хакер может выдать себя за вас и проводить с токеном любые транзакции. А если злоумышленник узнает seed-фразу, то сможет получить доступ к вашему NFT-кошельку.

Для доступа к нужной информации хакеры используют рассылки поддельных писем и фишинговые сайты. Например, мошенники могут выдавать себя за обычных пользователей маркетплейсов, у которых возникли проблемы с покупкой вашего NFT. Для решения этих “проблем” злоумышленники могут отправить фальшивую ссылку на маркетплейс. после чего попросят вас зайти в аккаунт. Как только вы введете свои данные, киберпреступники украдут их и получат полный контроль над вашим аккаунтом.

Разберем еще один пример мошенничества. Злоумышленник может выдать себя за NFT-художника, который разыгрывал свои работы среди случайных пользователей. Этот метод довольно распространен в Discord, Twitter и Instagram, поэтому мы рекомендуем вам быть максимально бдительными при получении личного сообщения со ссылкой на розыгрыш каких-либо призов. Ссылка из таких сообщений обычно ведет на сайт, где от вас просят ввести личный ключ или seed-фразу для получения приза. Помните – для отправки NFT не нужен личный ключ или seed-фраза, достаточно знать только адрес NFT-кошелька получателя.

Как же защитить свои NFT?

Чтобы уменьшить вероятность кражи NFT, вам достаточно соблюдать обычные правила безопасности. Подключите двухфакторную аутентификацию к своим NFT-счетам и аккаунтам на маркетплейсах, проверяйте подозрительные ссылки при помощи специальных сервисов. Также не забывайте проверять аккаунты пользователей, отправляющих вам сообщения о раздаче NFT. Если владелец аккаунта выдает себя за известного NFT-художника, но у него всего несколько подписчиков, то ему точно не стоит верить.

Убедитесь, что ваши личные ключи и seed-фразы надежно защищены. Можете использовать цифровые кошельки для хранения NFT, но многие из них подключены к Интернету, что подвергает ваши цифровые активы потенциальному риску.

Поэтому мы рекомендуем использовать либо “холодный кошелек” (не имеющий подключения к Интернету), либо капсулу с seed-фразами для хранения конфиденциальных данных.

В конце концов, вы можете просто записать всю нужную вам информацию на бумаге или хранить ее на жестком диске, но перед этим убедитесь, что ваш листок бумаги или накопитель находятся в безопасном месте.