В 2025 году NFT-рынок столкнулся с беспрецедентной волной мошенничества. По данным OpenSea, более 80% созданных NFT были фейковыми, плагиатом или спамом. Для масштаба: голландская художница Лоис ван Баарле обнаружила на платформе более 100 своих работ, выставленных на продажу без её согласия; американская художница Аджа Триер насчитала почти 90 000 NFT, созданных на основе её интеллектуальной собственности .
Фейковые коллекции Bored Ape Yacht Club (BAYC) стали особенно прибыльным инструментом мошенников. В январе 2022 года проект The Big Daddy Ape Club собрал $1,13 млн с инвесторов, которые приняли его за легитимное продолжение знаменитой коллекции — токены так и не были выпущены. В апреле того же года взлом официального Instagram-аккаунта BAYC привёл к краже NFT на $3 млн через фейковый сайт с «airdrop земель в Otherside».
Сегодня, в 2026 году, схемы эволюционировали: от простого копирования изображений до сложных фишинговых атак с использованием вредоносных смарт-контрактов, которые опустошают кошельки за одно нажатие.
содержимое
Механика фейковых коллекций: от копиминта до кражи
Copymint: плагиат как бизнес-модель
Copymint — массовое создание копий популярных NFT с минимальными изменениями (зеркальное отражение, изменение цвета, добавление водяного знака). OpenSea признавал, что 80% бесплатно созданных NFT — это копии чужих работ или спам.
Мошенники используют ботов для:
- Автоматической загрузки изображений с популярных коллекций
- Минимальной модификации (фильтры, обрезка, изменение метаданных)
- Создания фейковых профилей «художников» с накрученными подписчиками
- Искусственной накрутки объёма торгов через wash trading
Поддельные верификации и синие галочки
Скамеры копируют визуальные маркеры легитимности:
- Добавляют синюю галочку непосредственно в изображение NFT, имитируя верификацию OpenSea
- Создают названия, визуально похожие на оригинал («Bored Ape Yatch Club» вместо «Yacht»)
- Используют похожие адреса контрактов (отличие в одном символе)
Покупатель, не проверивший адрес контракта через официальные источники, получает бесполезную копию вместо инвестиционного актива.
Вредоносные NFT и drain-атаки
Современная эволюция угрозы — malicious airdrops. Мошенники рассылают бесплатные NFT на случайные адреса с приманкой в метаданных:
- Redeemable tokens: NFT содержит ссылку на фишинговый сайт для «получения награды», где пользователь подключает кошелёк к вредоносному контракту
- Phishing dApp: метаданные имитируют легитимный протокол (например, RocketPool) с поддельным URL
- Malware delivery: инструкция скачать «обновление безопасности», которое оказывается кошельком-дрейнером
По данным Elliptic, с 2021 по 2022 год через NFT-скамы было украдено более $100 млн; в 2025 году атаки с использованием wallet drainers оставались активными, несмотря на снижение общих потерь.
Как отличить фейковую коллекцию BAYC от оригинала
Проверка №1: Официальный адрес контракта
Единственный надёжный способ — сверка адреса смарт-контракта с официальным источником:
| Параметр | Оригинал BAYC | Фейк |
|---|---|---|
| Адрес контракта | 0xBC4CA0EdA7647A8aB7C2061c2E118A18a936f13D | Любой другой |
| Платформа | Официальный сайт, проверенные маркетплейсы | Сомнительные площадки, прямые ссылки |
| Верификация | Синяя галочка OpenSea рядом с названием коллекции | Галочка в изображении, отсутствие маркера |
| Объём торгов | Миллионы ETH, тысячи уникальных владельцев | Подозрительно низкий или накрученный объём |
Проверяйте адрес на Etherscan: оригинальный контракт BAYC создан в апреле 2021 года, имеет тысячи транзакций и верифицированный код.
Проверка №2: Reverse image search
Перед покупкой:
- Скачайте изображение NFT
- Загрузите в Google Images или TinEye
- Если изображение появляется в других коллекциях или на сайтах художника без связи с NFT — это плагиат
Проверка №3: Анализ коллекции
Признаки скам-коллекции:
- Размер: фейки часто имеют неестественно маленький или огромный размер коллекции
- Цена: значительно ниже floor price оригинала (подозрительная «скидка»)
- История: отсутствие постепенного роста цены, резкие скачки
- Владельцы: высокий процент уникальных владельцев с пустой историей
Фишинговые атаки через OpenSea: техника «подписи чека»
Инцидент 2022 года: $1,7 млн за 3 часа
В феврале 2022 года 32 пользователя OpenSea потеряли 254 NFT на сумму $1,7 млн, включая токены BAYC и Decentraland . Атака использовала уязвимость в протоколе Wyvern:
- Жертвы подписывали «частичные контракты» с пустыми полями
- Атакующие заполняли пропуски своими данными post-factum
- Транзакции казались легитимными, так как содержали валидные подписи жертв
По словам разработчика OpenSea Надава Холландера: «Все вредоносные ордера содержат валидные подписи пострадавших, что указывает на то, что они действительно подписали ордер где-то, в какой-то момент времени».
Современные схемы 2025-2026
- Фейковые письма о предложениях: электронные письма, имитирующие уведомления OpenSea о поступившем bid’е, с ссылками на фишинговые копии сайта
- Поддельные коллекции с дропами: обещание эксклюзивного минта при подключении кошелька к вредоносному контракту
- NFT с поддельными комментариями: создание иллюзии активности через ботов перед продажей копий
Защита от фейковых коллекций: чек-лист безопасности
До покупки
- Проверьте верификацию: синяя галочка OpenSea должна быть рядом с названием коллекции, не в изображении
- Сверьте адрес контракта с официальным сайтом проекта или Etherscan
- Исследуйте создателя: реальные проекты имеют историю, соцсети, аудиты
- Проверьте изображение через reverse search на плагиат
- Изучите историю торгов: подозрительные паттерны (wash trading, резкие скачки)
При взаимодействии с NFT
- Никаких переходов по ссылкам из метаданных неожиданных NFT (airdrops)
- Не подключайте кошелёк к сайтам для «клейма наград» без проверки URL
- Используйте burner-кошельки для взаимодействия с неизвестными коллекциями
- Проверяйте разрешения (token approvals) через Revoke.cash после подозрительных транзакций
Если вы стали жертвой
- Немедленно отзовите все аппрувы через Revoke.cash или Etherscan
- Переведите оставшиеся активы на новый кошелёк
- Зафиксируйте доказательства: скриншоты, хеши транзакций, адреса контрактов
- Пожалуйтесь на коллекцию в OpenSea (три точки → Report → Fake collection)
- Обратитесь в правоохранительные органы при значительных суммах
- Сообщите сообществу: предупредите других через Twitter, Reddit, Discord
Заключение: Доверяй, но проверяй (в блокчейне)
Фейковые коллекции NFT — это не просто проблема плагиата художественных работ. Это угроза финансовой безопасности, использующая FOMO, непонимание технологии и визуальную схожесть с легитимными проектами.
Ключевые правила выживания:
- Адрес контракта — единственная истина в мире NFT
- Синяя галочка в изображении стоит ровно столько, сколько стоит 5 минут в Photoshop
- Бесплатные NFT чаще дороже всего — они могут стоить вам всего кошелька
- Подпись транзакции = цифровая подпись чека — читайте мелкий шрифт
В эпоху, когда 80% контента на крупнейшем маркетплейсе оказывается фейком, паранойя — не баг, а фича. Проверяйте трижды, платите один раз, и помните: если сделка выглядит слишком хорошо, чтобы быть правдой, вы покупаете скриншот обезьяны, а не инвестиционный актив.
