NFT neboli nezaměnitelný token (anglicky Non-Fungible Token) je dnes skoro stejně populární jako kryptoměny. Není divu. Investice do těchto tokenů, které jsou spojovány nejčastěji s digitální podobou uměleckých nebo sběratelských předmětů, sportem či hrami, se stává jednou z cest, jak své peníze investovat. A třeba pohádkově vydělat.
Jak NFT funguje?
NFT lze připodobnit k digitální verzi patentu, vodoznaku nebo ochranné známce. Je to kus digitálních dat vložený do souboru, který je jedinečný pouze pro jedno konkrétní dílo. Stejně jako ve fyzickém světě a v případě skutečného uměleckého díla nebo sběratelského kousku, i v této digitální podobě existuje pouze jeden exemplář svého druhu, který získává právě díky NFT vysokou hodnotu.
NFT tokeny existují od roku 2015, ale velkou zásluhu na rozšíření jejich popularity měla až Národní basketbalová asociace (NBA) v USA, která v roce 2020 začala prodávat NBA Top Shots – krátké klipy basketbalových střel, podobné dříve populárním basketbalovým kartám. Každý z nich je jedinečný, má svou vlastní hodnotu a nelze jej nahradit jiným.
NFT je zkrátka digitální certifikát o vlastnictví uměleckého díla. Majitelé je podobně jako kryptoměny také uchovávají v kryptopeněženkách a obchod s nimi probíhá podobně jako ten s kryptoměnami v rámci databáze blockchain.
Jeden ze symbolů NFT – sběratelská kolekce Bored Ape Yacht Club neboli BAYC.
Největším rizikem pro NFT je phishing
Stejně jako kryptoměny, i NFT se aktuálně těší velké popularitě, slibuje rychlé zbohatnutí a trh s nimi je jen minimálně regulován. A to vše je živnou půdou pro různé podvody.
⇒ Znáte nejčastější kryptoměnové podvody?
Jedním z nejčastějších podvodů je phishing (z anglického slova fishing, do překladu rybaření). V rámci této taktiky sociálního inženýrství se útočníci vydávají za investory, zaměstnance bank a dalších úřadů či organizací, a snaží se prostřednictvím manipulativní komunikace z oběti vylákat osobní data, nejčastěji přihlašovací údaje k jejich účtům. Využívají k tomu naše emoce. Snaží se nás vystrašit nebo podnítit naši zvědavost a přinutit k unáhlenému jednání. S phishingem se nejčastěji setkáme v e-mailu, ale není výjimkou ani na sociálních sítích, v chatovacích aplikacích nebo v podobě podvodného telefonátu, takzvaného vishingu.
NFT se navíc prodávají na digitálních obchodních platformách, které fungují podobně jako internetové obchody a mohou mít tak celou řadu bezpečnostních zranitelností. Útočníci mohou přes tyto zranitelnosti do těchto platforem nahrát dílo obsahující škodlivý kód, ukrást uživatelské účty, nebo obchodovat s NFT za nízkou cenu a dále je prodávat za účelem zisku.
Phishing na OpenSea
Phishingu se letos nevyhnula ani známá burza s NFT OpenSea. Útočník či více útočníků měli odcizit tokeny 32 uživatelům v celkové hodnotě 600 ETH (téměř 2 milionů USD). Využít měli okamžiku, kdy OpenSea modernizovala svůj systém tzv. chytrých kontraktů (smart contracts), a své oběti kontaktovali s požadavkem o kontrolní zadání kontaktů. Tím je přiměli schválit odeslání kryptoaktiv do své peněženky.
Jak zvýšit zabezpečení a vyhnout se podvodům
Ať už NFT vlastníte nebo o pořízení teprve uvažujete, je dobré si připomenout několik základních bezpečnostních pravidel: