كيفية حماية عملك الفني من سرقة NFT

شهدت الأبحاث الداخلية على تويتر في الربع الأخير من عام 2022 – قبل وقت قصير من تولي إيلون موسك زمام الأمور – زيادة في الاهتمام بالعملات المشفرة من مستخدميها. كل هذا على الرغم من تراجع الانبهار بالعملات المشفرة مقارنة بالعام الماضي عندما كانت الأسواق تشهد أعلى مستوياتها على الإطلاق.

يمكن أن يُعزى الكثير من ذلك إلى مساحة التوكنات غير القابلة للاستبدال (NFT)، التي تعد مجتمعاتها من المبدعين وجامعي العملات والمستثمرين من مستخدمي Crypto Twitter النشطين.

ومع ذلك، مع تدفق الأموال الهائلة عبر أسواق NFT وإنشاء تدفقات إيرادات جديدة لجميع أنواع المبدعين والمستثمرين، يعمل المجرمون الرقميون أيضًا بجد للاستفادة من تقنية غير ناضجة حتى الآن لم يتم فهمها بالكامل من قبل المشاركين فيها.

في هذا المقال ننظر إلى:

ما هي NTFS؟ لماذا يريد الناس سرقتها؟

NFTs هي ببساطة تمثيلات رقمية لأشياء فريدة وغير قابلة للتجزئة، مادية ورقمية. يرمز NFT إلى رمز غير قابل للاستبدال، مما يعني أنه لا يمكن استبداله أو استبداله بسبب خصائصه الفريدة. إنه توقيع يوضح ملكية، على سبيل المثال، عمل فني أو أغنية، مع الإشارة إلى مكان وجود العنصر مثل الإنترنت.

تختلف الرموز المميزة غير القابلة للاستبدال عن العملات المشفرة مثل البيتكوين لأن العملات الرقمية قابلة للاستبدال. لا توجد عملة مشفرة فريدة من نوعها لأن طبيعتها تعني أنها قابلة للتبادل ومتساوية. لا يمكنك الحصول على عملة مشفرة فريدة من نوعها. ومن ناحية أخرى، فإن الرموز غير القابلة للاستبدال هي أصول رقمية فريدة تمثل مقتنيات رقمية مثل الفن الرقمي والموسيقى والألعاب بشهادة أصلية تم إنشاؤها بواسطة تقنية blockchain. ومن ثم، تعد NFTs واحدة من الأصول الرقمية الفريدة التي تحتوي على رموز تعريف فريدة تؤدي إلى ندرة رقمية.

هناك حالات استخدام مختلفة لـ NFTs مثل الفن الرقمي والألعاب وأسماء النطاقات وبطاقات التداول والمنتجات المالية وتذاكر الأحداث والمحتوى وغيرها الكثير. إذا كنت من قراء Learn Crypto بشكل متكرر، فقد تتذكر أننا تحدثنا عن أهمية الرموز المميزة غير القابلة للاستبدال في صناعة الموسيقى.

لقد انتهى الأمر ببعض NFTs إلى أن تكون باهظة الثمن لأنها تمكنت من إدخال مفهوم الندرة في المقتنيات الرقمية. تذكر أن NFT ليست مجرد وسيلة باهظة الثمن لشراء صورة (هذه إحدى الطرق للنظر إليها) ولكنها طريقة جديدة لامتلاكها. عندما تشتري عملاً فنيًا، فإنك لا تشتري فن NFT فحسب، بل تشتري أيضًا ما يمكن أن تقول إنه شهادة لا تثبت فقط أصالة العمل الفني، حتى لو كانت موقعة من الفنان، ولكنها تثبت أيضًا أنك كذلك المالك. هذا الدليل عام لأنه يمكن لأي شخص البحث عنه على blockchain العامة.

إن الرسامين المشهورين يتقاضون بالفعل أسعارًا باهظة مقابل أعمال فنية ليست فقط اللوحات الوحيدة من نوعها في الوجود، ولكن أيضًا بسبب العقول اللامعة التي تقف وراءها. وتترجم فكرة الندرة هذه بشكل جيد إلى فن NFT الشهير، مثل Bored Apes Yacht Club، وهو عبارة عن سلسلة من قرود NFT، كل منها موجود كقرد فريد من نوعه ولن يتم إعادة إنتاجه بنفس الشكل مرة أخرى.

في الوقت الحالي، يبلغ "السعر الأدنى" للقرد الملل ما يزيد قليلاً عن 66 إيثيريوم (حوالي 80 ألف دولار). وهذا يجعل فن NFT هدفًا جذابًا للسرقة، أليس كذلك؟ تعتبر سرقة NFT أكثر أمانًا من السرقة المادية أيضًا – لا مزيد من التهرب من الأمن والهرب باللوحة.

كيف يتم سرقة NFT؟

مع تحديد قيمة NFTs، كانت هناك زيادة في عدد عمليات الاحتيال التي تمنح الجناة إمكانية الوصول إلى حسابات المستخدمين وأصول العملات المشفرة. على سبيل المثال، في مايو 2022، تعرض الممثل Seth Green للاحتيال من خلال أربع رموز NFT تبلغ قيمتها أكثر من 300000 دولار تقريبًا بعد ربط محفظته المشفرة بموقع ويب احتيالي يتظاهر بأنه مشروع صالح متعلق بـ NFT.

تتم سرقة NFTs بشكل يومي من خلال مجموعة متنوعة من عمليات الاحتيال. كما هو الحال مع أي شيء آخر على الإنترنت، فهي قابلة للاختراق، ولكن هناك العديد من الطرق لمنع سرقة أصولك.

يجب أن يكون مجتمع الإنترنت على دراية بالجانب المظلم من NFTs وأن يبحث باستمرار عن العلامات الحمراء. حاليًا، الطرق الأكثر شيوعًا لسرقة NFTs هي عمليات الاستغلال أو الانتحال أو الخداع أو خطأ المستخدم.

استغلال NFT

تتعلق عمليات الاستغلال عادة بمنصات NFT، أي نقاط الضعف في المنصة نفسها والعقود التي يستخدمها الجناة لصالحهم لارتكاب سرقة NFT. على الرغم من أن أسواق NFT الموثوقة تبذل قصارى جهدها للحفاظ على مستوى عالٍ من الأمان لحماية المستخدمين وأصولهم الرقمية، فقد كانت هناك بعض أمثلة الاستغلال. وعلى وجه التحديد، تمكن مجرمو الإنترنت من تعديل عقد المنصة لإنشاء طلب يؤدي إلى بيع الأصول الرقمية مقابل مبلغ صغير جدًا أو أموال أو حتى منحها مجانًا. شهدت الأسواق مثل OpenSea وTreasure مثل هذه الاستغلالات. ومن ثم، يجب على مجتمع الإنترنت أن يضع في اعتباره أنه لا يوجد أحد محصن تمامًا ضد الجرائم الإلكترونية.

سرقة أدبية NFT

تعتبر السرقة الأدبية مشكلة أخرى مرتبطة بهذه الأنواع من الأصول الرقمية. لقد شهد العديد من المبدعين أن أعمالهم مسروقة، وتم سكها على أنها NFTs، وبيعها. توجد النسخ الحالية في جميع أنحاء أسواق NFT، وفي معظم الحالات، يكون من الصعب جدًا التمييز بين الأعمال الفنية الأصلية والأعمال الفنية المسروقة. تنشأ مشكلة أخرى عندما يحصل مشتري موثوق به دون قصد على NFT الذي هو في الواقع نسخة من عمل فني محمي بحقوق الطبع والنشر لأنه يفتح الباب أمام تحمل المسؤولية عن الأضرار التي لحقت بالمالك الفعلي.

خداع NFT وعمليات الاحتيال المتعلقة بأخطاء المستخدم

على الرغم من أن أمن الكمبيوتر يتمحور حول إيجاد طرق جديدة للدفاع عن المستخدمين من مجرمي الإنترنت، إلا أنه لا يمكنه فعل الكثير. على سبيل المثال، المتسلل الأمني هو الشخص الذي يدرس طرق اختراق الدفاعات واستغلال نقاط الضعف في نظام الكمبيوتر من أجل قمع الهجمات السيبرانية المحتملة. ومع ذلك، ارتبط المتسللون دائمًا بمصطلح الهندسة الاجتماعية الذي غالبًا ما يوصف بأنه أسلوب تلاعب لاستغلال الخطأ البشري للحصول على الوصول أو المعلومات الخاصة أو العناصر الرقمية القيمة.

في ضوء الجرائم الإلكترونية، تتعلق الهندسة الاجتماعية على وجه التحديد بعمليات الاحتيال التي تغري المستخدمين الموثوقين وغير المطمئنين إلى منح حق الوصول وكشف البيانات والأشياء الثمينة ونشر البرامج الضارة. عندما يتعلق الأمر بـ NFTs، كثيرًا ما يتم خداع العملاء لتوفير الوصول إلى محفظة العملات المشفرة الخاصة بهم أو نقل أصولهم الرقمية لأنه تم الاتصال بهم من قبل محتال بصفقة جيدة جدًا لدرجة يصعب تصديقها أو ملف تعريف مزيف ينتحل شخصية مؤثر أو شركة معينة.

 تصيد NFT

أحد أكثر أنواع الاحتيال شيوعًا فيما يتعلق بسرقة NFT هو التصيد الاحتيالي. يمكن تعريف التصيد الاحتيالي على أنه نوع من الهندسة الاجتماعية حيث يرسل مرتكب الجريمة رسالة مزيفة واحتيالية مصممة لجذب الشخص إلى منحه شيئًا يريده. أصبحت هجمات التصيد الاحتيالي معقدة للغاية ووسيلة شائعة جدًا لسرقة NFT. ترتبط معظم استراتيجيات سرقة NFT الشائعة بالتصيد الاحتيالي مثل:

1. التصيد الاحتيالي الكلاسيكي عبر البريد الإلكتروني

عادةً ما يكون المستخدمون على دراية بهجمات التصيد الاحتيالي عبر البريد الإلكتروني. يشير هذا النشاط الإجرامي إلى إنشاء بريد إلكتروني مصمم ليبدو وكأنه مرسل من شخص موثوق به، مثل بنك أو مزود خدمة مألوف، إلى مستخدم غير متوقع. يتضمن البريد الإلكتروني عادةً طلبًا عاجلاً للنقر على رابط أو إعادة تعيين كلمة المرور أو متابعة الدفع. على سبيل المثال، ينقر الشخص الموثوق به على الرابط ويفتح موقعًا يعكس بشفافية موقعًا مألوفًا لجذب ذلك الشخص إلى الكشف عن اسم المستخدم أو كلمة المرور الخاصة به.

في سياق سرقة NFT، تراوحت أنشطة التصيد الاحتيالي لـ NFT من أمثلة تحديث كلمة المرور الكلاسيكية إلى العروض الحصرية للرموز المجانية المعروفة أيضًا باسم airdrop. يبدو الموقع المزيف الذي يتم إعادة توجيه المستخدم إليه مطابقًا للسوق الحقيقي، ويتضمن في كثير من الأحيان تقنية typosquatting أو بمعنى آخر، تقنية جعل عنوان URL قريبًا من عنوان URL الخاص بالسوق. حتى إذا فتح المستخدم البريد الإلكتروني ونقر على الرابط، فإن مراقبة الأخطاء المطبعية الدقيقة تظل مفيدة جدًا.

2. التصيد عبر وسائل التواصل الاجتماعي

لقد انتقل لصوص NFT من التصيد الاحتيالي الكلاسيكي إلى أساليب الاتصال المستخدمة على نطاق أوسع في مجال NFT مثل وسائل التواصل الاجتماعي. على سبيل المثال، استهدف المتسللون روبوتات Discord لسرقة مستخدمي NFT. على وجه التحديد، تمكن الجناة من السيطرة على روبوتات قناة Discord واستخدموها لخداع العملاء للنقر على الروابط التي وعدتهم بصياغة NFTs التي لم تكن موجودة من قبل. ومن خلال نشر روابط ضارة من قناة موثوقة، تمكنوا من استهداف عدد كبير من حاملي NFT.

تم إجراء سرقات مماثلة، ولكنها أقل إثارة، على تويتر، حيث تمكن مجرمو الإنترنت من التظاهر بأنهم موظفو دعم لبرنامج المحفظة. Instagram هو وسيلة أخرى مشهورة يستخدمها المحتالون في أنشطتهم الإجرامية. نظرًا لأن العديد من فناني NFT يستخدمون Instagram بشكل متكرر للترويج للأعمال الفنية الجديدة والتواصل مع المعجبين، فقد تمكن المحتالون من إنشاء حسابات منتحل الشخصية وخداع المعجبين عبر عمليات التصيد الاحتيالي هذه، مثل إبلاغ المستخدم بأنه فاز بهدية.

3. التصيد الاحتيالي

تتعلق إحدى الأساليب الأكثر تعقيدًا لارتكاب سرقات NFT بالنشاط الجديد للتصيد الاحتيالي على الجليد. فبدلاً من إرسال رسائل البريد الإلكتروني أو جذب المستخدمين الموثوق بهم بطرق أخرى للتخلي عن أسماء المستخدمين وكلمات المرور الخاصة بهم، يستخدم المتسللون الآن العقود الذكية لخداع المجتمع عبر الإنترنت. من وجهة نظر فنية، يعد التصيد الاحتيالي على الجليد أمرًا مثيرًا للاهتمام لأنه لا يتضمن سرقة المفتاح الخاص لشخص ما ولكنه يتعلق بخداع المستخدم للتوقيع على معاملة تفوض الموافقة على NFT الخاص بالمستخدم إلى المجرم الإلكتروني.

وعلى وجه التحديد، يقوم مرتكب الجريمة بإعداد واجهة عقد ذكية ويجعلها تبدو وكأنها جاءت من سوق مألوفة وذات مصداقية. يمكن أن يشير هذا إلى بروتوكول سيولة آلي مثل البروتوكول الذي يعمل على SushiSwap وUniswap. يقوم المستخدمون بتوقيع هذه العقود الذكية والسماح للأسواق بتنفيذ الصفقات. يمكن العثور على إشارات حمراء في العناوين المعدلة للعقود الذكية، ومع ذلك فإن مثل هذه الفكرة تتطلب درجة عالية من الحذر من جانب المستخدم نظرًا لأن التصيد الاحتيالي على الجليد يُعرف بأنه طريقة معقدة للغاية لم يعرفها مجتمع الإنترنت تمامًا بعد.

يحتاج المتسلل ببساطة إلى تعديل عنوان المستخدم إلى عنوان المتسلل، وقد تبين أن هذا فعال للغاية نظرًا لأن واجهة المستخدم عادةً لا تعرض جميع المعلومات التي يمكن أن تشير إلى معاملة تم التلاعب بها. عادةً ما تتاح للمجرم الفرصة لتجميع الموافقات على مدى فترة زمنية أطول واستنزاف محفظة العملات المشفرة بسرعة، كما هو الحال في هجوم Badger DAO لعام 2021.

كيفية منع سرقة NFT

هناك العديد من الطرق لحماية NFTs الخاصة بك من السرقة. فيما يلي ست خطوات عملية يمكنك اتخاذها لمنع سرقة NFT.

1. قم بتخزين NFTs في محفظة غير خاضعة للحراسة

يوفر لك تخزين NFTs في محفظة الأجهزة غير الخاضعة للحفظ مفاتيح خاصة توفر طبقة أقوى من الحماية. محفظة الأجهزة هي جهاز فعلي يتصل بالكمبيوتر عبر USB. نظرًا لأن هذه المحافظ غير متصلة بالإنترنت بشكل افتراضي، فإن أصولك الرقمية آمنة من عمليات الاحتيال عبر الإنترنت، وخاصة هجمات التصيد الاحتيالي. فقط لا تتخلى عن عبارة البذور الخاصة بك لأي شخص، ويجب أن يكون كل شيء على ما يرام. العلامات التجارية الأكثر شهرة في هذا المجال هي Ledger وTrezor التي تتطلب منك ابتكار عبارات أولية يمكن أن يصل طولها إلى 24 كلمة.

المنطق وراء محافظ أجهزة التخزين البارد بسيط. عندما تكون العملات المشفرة متصلة بالإنترنت، فإنها تكون عرضة للخطر. من ناحية أخرى، إذا كانت الأصول الرقمية غير متصلة بالإنترنت، فإن الطريقة الوحيدة التي يمكن لأي شخص من خلالها سرقة NFTs الخاصة بك هي الاحتفاظ بها فعليًا. إذا كنت ترغب في معرفة المزيد عن المحافظ الصلبة والتخزين البارد. قم بإلقاء نظرة على مقالة Learn Crypto هذه.

2. التجارة في الأسواق ذات المصداقية

على الرغم من أن الأسواق الشهيرة مثل OpenSea أثبتت أنها ليست محصنة ضد الجرائم السيبرانية، إلا أن هذه المنصات لا تزال الخيارات الأكثر أمانًا في بيئة العملات الرقمية المشفرة. على وجه التحديد، تتضمن هذه الأسواق عمليات فحص صارمة للبائعين على المنصة وتوفر حماية للمشتري في حالات حدوث الاحتيال. لا يزال سوق NFT بشكل عام في مراحله الأولى، ولكنه مليء بالمجرمين الذين يحاولون خداع المستخدمين وسرقة NFTs الخاصة بك.

3. احذر من التصيد الاحتيالي

إذا تم تخزين NFTs الخاصة بك عبر الإنترنت، فيجب أن تتعلم قدر الإمكان عن التصيد الاحتيالي. لقد كان التصيد الاحتيالي نوعًا ناجحًا ومتطورًا من عمليات الاحتيال نظرًا لأن المتسللين يفترسون السذاجة والثقة. حتى المستخدمين ذوي الخبرة وقعوا ضحايا للتصيد الاحتيالي بسبب اتخاذ خطوة واحدة خاطئة.

إذا كانت الصفقة المقدمة عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي تبدو جيدة جدًا لدرجة يصعب تصديقها، فمن المحتمل أنها ليست صحيحة. يمكنك تجنب عمليات الاحتيال من خلال الأخذ في الاعتبار أنه يجب التحقق من العروض الجذابة مرتين، إلى جانب التحقق من هوية المشتري أو البائع المعني. بالإضافة إلى ذلك، حافظ على ذكائك عندما يُعرض عليك المشاركة في عمليات الإنزال الجوي لأنها في بعض الأحيان تكون مجرد عمليات احتيال.

علاوة على ذلك، من المفيد التحقق من عنوان URL الخاص بسوق NFT قبل محاولة تسجيل الدخول. قم بإجراء العناية الواجبة اللازمة للتأكد من شرعية موقع الويب. الأمر نفسه ينطبق على مواقع استرداد المحفظة سيئة السمعة والتي كانت بمثابة وسيلة شائعة لارتكاب عمليات سرقة NFT. من المرجح أن يصاب الأشخاص الذين يفقدون بيانات اعتماد تسجيل الدخول الخاصة بهم بالذعر ويتصرفون بسرعة من أجل استعادة محافظ العملات المشفرة الخاصة بهم، وهذا هو بالضبط الوضع الذي يجذب المتسللين. الذعر يؤدي إلى أخطاء المستخدمين. ومن ثم، قم دائمًا بإجراء العناية الواجبة وتأكد من أن المزود المعني هو بالفعل مزود محفظتك.

4. أضف علامة مائية

هذه الخطوة البسيطة هي حماية منشئي أعمال NFT الفنية. قم بوضع علامة مائية على أصولك الرقمية باستخدام شعار أو عنوان موقع الويب أو اسمك. يمكنك وضع علامة مائية على جزء من القطعة الفنية نفسها. إذا تمكن شخص ما من سرقة NFT الخاص بك، فإن فرص تعقبه بعلامة مائية إضافية تكون أكبر.

علاوة على ذلك، فإن تقنية إرفاق علامة مائية غير مرئية موجودة أيضًا، لذلك إذا حاول شخص ما إعادة بيع العمل الفني، فإن إجراء الكشف عن العلامة المائية البسيط يمكن أن يمنع ذلك ويضيف إلى الردع العام لسرقة NFT وعمليات الاحتيال.

5. استخدم المصادقة الثنائية

على الرغم من أن استخدام خدمات الأسواق القائمة يعد فكرة حكيمة بسبب آليات الحماية من الاحتيال، وإجراءات أمان الإنترنت والدعم العملي للعملاء، فمن الأفضل دائمًا اتخاذ بعض الخطوات الإضافية شخصيًا. يجب أن يكون كل حامل NFT مسؤولاً بدرجة كافية لضمان أقصى مستوى من الأمان. إن إنشاء كلمات مرور قوية واختيار المصادقة الثنائية لجميع الحسابات المرتبطة يمكن أن يصل إلى حد كبير إلى المستوى الشخصي لأمان الإنترنت.

6. حقوق الطبع والنشر للأصول الرقمية الخاصة بك

إذا انتهى الأمر بشخص ما بسرقة عملك، فقد يكون حظك أكبر في تعقبه و/أو اتخاذ إجراء قانوني ضد المخطئ إذا طاردته من زاوية حقوق الطبع والنشر. على الرغم من عدم وجود إجماع واضح في النقاش حول ما إذا كان العمل الفني لـ NFT محميًا بحقوق الطبع والنشر تلقائيًا أم لا، إلا أن هناك بعض الأخبار الجيدة من المجال القانوني.

على سبيل المثال، تضمن لوائح حقوق الطبع والنشر في أمريكا الشمالية أن أي شيء يبتكره المرء محمي منذ لحظة إنشائه. ومن ثم، ليست هناك حاجة إلى تسجيل عمل فني إضافي في الولايات المتحدة أو كندا. اتخذت الدول الأوروبية خطوة أخرى إلى الأمام وأدخلت توجيه حقوق الطبع والنشر للسوق الرقمية الواحدة لتوفير تراخيص محمية جديدة، والمعروفة أيضًا باسم "حقوق الطبع والنشر NFT" للفنانين والمؤلفين والناشرين.

خاتمة

تقدم NFTs إمكانات صعودية واسعة لجميع أنواع المبدعين والمبتكرين الرقميين. ومع ذلك، عندما يكون هناك سوق جديد مليء بالتدفقات والاستثمارات ذات الإيرادات العالية، فإن مثل هذا الفضاء الرقمي الجديد يوفر أرضًا خصبة للمجرمين أيضًا. NFTs في حد ذاتها ليست أكثر خطورة أو أكثر عرضة لعمليات الاحتيال. والحقيقة هي أن الجريمة تواكب التقنيات المبتكرة، ويحاول المحتالون بجميع أنواعهم الاستفادة من نقاط الضعف داخل أسواق NFT وعملائها.

على أية حال، أصبحت NFTs أكثر أمانًا لامتلاكها بفضل خاصية عدم التلاعب التي تتميز بها تقنية blockchain. من ناحية أخرى، فإن الجهل يجعلك ضحية محتملة لعمليات الاحتيال الرقمية، حتى لو كنت مستخدمًا ذو خبرة تتعامل مع أسواق NFT ذات السمعة الطيبة مثل OpenSea. إن اتخاذ التدابير المناسبة لضمان حماية NFT والبحث الدائم عن عمليات الاحتيال المحتملة يمكن أن يساعدك في تأمين عملك الفني الرقمي من سرقة NFT.