How can I tell if an NFT marketplace is legitimate?

Always verify the exact URL in your browser's address bar matches the official website (bookmark legitimate sites to avoid typos). Check the project's Twitter account for a blue verification badge (not purchased verification), look for consistent branding and professional website design, and confirm the marketplace has been operating for at least 12-18 months with documented transaction history on blockchain explorers like Etherscan.

What should I do if I've already approved a malicious smart contract?

Immediately revoke the approval using platforms like revoke.cash or etherscan.io's token approval checker. Move any remaining funds and NFTs to a new wallet address created from a fresh seed phrase. Do not send cryptocurrency to this wallet from exchanges or your old wallet, as the scammer may monitor it for activity. Consider the compromised wallet a total loss and cease using it.

Are NFTs on established platforms like OpenSea and Magic Eden safe?

Established platforms provide significantly more protection through smart contract audits, dispute resolution processes, and fraud detection tools. However, individual creators can still list malicious NFTs, so your responsibility is to verify the creator's legitimacy, review the smart contract code if possible, and check the NFT's transaction history. Even on legitimate platforms, due diligence is essential before making purchases.

Can I recover stolen NFTs or cryptocurrency?

Blockchain transactions are irreversible, making recovery extremely difficult. However, you should report the scam to the FBI's Internet Crime Complaint Center (IC3.gov), your country's financial regulator, and the relevant blockchain network's fraud team. If significant sums are involved, consult with a lawyer specializing in cryptocurrency fraud, though legal recovery typically requires identifying the scammer—which is rare without law enforcement resources.

What's the difference between a rugpull and other NFT scams?

A rugpull is a specific type of scam where a project's creators intentionally abandon the project and steal collected funds, usually after building significant hype. Other NFT scams include wallet drains through malicious contracts, marketplace impersonation, and phishing. Rugpulls typically promise a product or utility that was never intended to be delivered, while other scams aim to steal existing assets from your wallet. Both are financial crimes, but rugpulls often involve premeditation and larger sums.

उच्च जोखिम औसत हानि: $5,000 सामान्य अवधि: 1-7 days

NFT धोखाधड़ी: अपने डिजिटल संपत्तियों की सुरक्षा कैसे करें

NFT (नॉन-फंजिबल टोकन) धोखाधड़ी तेजी से बढ़ती क्रिप्टोकरेंसी धोखाधड़ी योजनाओं में से एक बन गई है, जिसमें पीड़ित हर साल अरबों का नुकसान करते हैं। ये धोखाधड़ी ब्लॉकचेन तकनीक की नई और जटिल प्रकृति का फायदा उठाती हैं, जो अनुभवी क्रिप्टो निवेशकों और NFT क्षेत्र में प्रवेश करने वाले नए लोगों दोनों को निशाना बनाती हैं। बाजार की तेज़ी से वृद्धि—2021 में NFT बिक्री $25 बिलियन से अधिक हुई—ने परिष्कृत धोखेबाजों को आकर्षित किया है जो नकली मार्केटप्लेस, फर्जी NFT संग्रह, और सोशल इंजीनियरिंग योजनाएं बनाकर डिजिटल वॉलेट और क्रिप्टोकरेंसी चुराते हैं। NFT धोखाधड़ी की सबसे खतरनाक बात इसकी गति है: अधिकांश पीड़ित 1-7 दिनों के भीतर नुकसान की रिपोर्ट करते हैं, और ब्लॉकचेन लेनदेन की अपरिवर्तनीय प्रकृति के कारण चोरी गई संपत्तियों को वापस पाना लगभग असंभव होता है। सबसे आम NFT धोखाधड़ी तीन मुख्य श्रेणियों में आती हैं: रगपुल (जहां डेवलपर्स निवेशकों से धन इकट्ठा करने के बाद परियोजनाओं को छोड़ देते हैं), मार्केटप्लेस की नकल (OpenSea, Magic Eden और अन्य प्लेटफार्मों के नकली संस्करण), और दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट और फिशिंग के माध्यम से वॉलेट ड्रेन। Chainalysis के अनुसार, 2022 में लगभग 14% सभी क्रिप्टोकरेंसी धोखाधड़ी नुकसान NFT से संबंधित थे, जिसमें औसत NFT धोखाधड़ी पीड़ित को ₹3,75,000 से ₹11,25,000 तक का नुकसान हुआ। धोखेबाज अत्यंत परिष्कृत हो गए हैं, जो वैध प्लेटफार्मों, सत्यापित सोशल मीडिया खातों, और Discord समुदायों की लगभग पूर्ण नकल बनाकर झूठी विश्वसनीयता बनाते हैं। ब्लॉकचेन लेनदेन की गुमनामी और नियामक निगरानी की कमी अभियोजन को लगभग असंभव बना देती है, जिससे पीड़ितों के पास पुनर्प्राप्ति के लिए बहुत कम विकल्प बचते हैं।

सामान्य रणनीतियाँ कैसे पहचानें खुद को कैसे सुरक्षित रखें वास्तविक उदाहरण अक्सर पूछे जाने वाले प्रश्न रिपोर्ट कहाँ करें

सामान्य रणनीतियाँ

• नकली NFT मार्केटप्लेस वेबसाइटें बनाना (जैसे नकली OpenSea, Magic Eden, Blur) जो वैध प्लेटफार्मों की तरह दिखती हैं, क्लोन किए गए डिज़ाइन और भुगतान प्रणालियों के साथ जो धन को धोखेबाज के वॉलेट में भेजती हैं।
• ‘रगपुल’ परियोजनाएं शुरू करना जहां डेवलपर्स विशेष NFT संग्रह का वादा करते हैं, Discord और Twitter के माध्यम से प्रचार करते हैं, लाखों की खरीदारी इकट्ठा करते हैं, फिर सभी धन के साथ गायब हो जाते हैं और परियोजना को छोड़ देते हैं।
• सत्यापित NFT निर्माताओं और परियोजनाओं का सोशल मीडिया पर नकल करना, नकली मिंट लिंक साझा करना जो दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट का उपयोग करके जुड़े वॉलेट को खाली कर देते हैं।
• नकली ‘व्हाइटलिस्टिंग’ या ‘एलाउलिस्ट’ Discord सर्वर बनाना जो उपयोगकर्ताओं से उनकी पात्रता ‘सत्यापित’ करने के लिए क्रिप्टोकरेंसी जमा करने को कहते हैं, और जमा किए गए धन को तुरंत चुरा लेते हैं।
• नकली NFT टोकन के माध्यम से एयरड्रॉप धोखाधड़ी करना जो वॉलेट में दिखाई देते हैं, उपयोगकर्ताओं को दुर्भावनापूर्ण कॉन्ट्रैक्ट के साथ इंटरैक्ट करने के लिए प्रोत्साहित करते हैं जो वॉलेट अनुमोदन मांगते हैं और सभी जुड़े संपत्तियों को खाली कर देते हैं।
• ‘फ्लोर स्वीप’ हमले करना जहां धोखेबाज अपने NFT को बढ़ी हुई कीमतों पर खरीदते हैं ताकि नकली मूल्यांकन स्थापित किया जा सके, फिर बेकार NFT को धोखे में पड़े खरीदारों को प्रीमियम कीमत पर बेचते हैं।

कैसे पहचानें

वेबसाइट URL वैध प्लेटफार्म से थोड़ा अलग है (जैसे 'opensea-official.com' के बजाय 'opensea.io'), या अलग डोमेन एक्सटेंशन (.net, .xyz, .io के बजाय .io) का उपयोग करता है।
परियोजना के सोशल मीडिया खाते हाल ही में बनाए गए हैं, उनमें जुड़ाव का इतिहास नहीं है, या सत्यापन बैज तृतीय-पक्ष सेवाओं से खरीदे गए हैं न कि प्लेटफार्म से प्राप्त किए गए हैं।
लेनदेन के लिए गैस शुल्क असामान्य रूप से अधिक है (500+ Gwei) या लेनदेन अज्ञात स्मार्ट कॉन्ट्रैक्ट पतों को असीमित टोकन खर्च की अनुमति देता दिखता है।
NFT परियोजना गारंटीकृत रिटर्न का वादा करती है या 'सीमित समय ऑफर' या 'केवल 100 स्थान उपलब्ध' जैसे उच्च दबाव वाले शब्दों का उपयोग करती है ताकि आपके निर्णय को घंटों में जल्दी कराया जा सके।
Discord या Telegram समुदाय में आधिकारिक संदेशों में कई वर्तनी त्रुटियां हैं, बॉट केवल उपयोगकर्ताओं को बाहरी लिंक पर निर्देशित करते हैं, या ऐसे चैनल हैं जहां वैध प्रश्न तुरंत हटा दिए जाते हैं।
NFT का ट्रेडिंग इतिहास धोखाधड़ी से प्रभावित है, जैसे वॉश ट्रेडिंग (एक ही वॉलेट द्वारा बार-बार खरीद और बिक्री), या लॉन्च के 24 घंटे के भीतर फ्लोर प्राइस में असामान्य वृद्धि।

खुद को कैसे सुरक्षित रखें

परियोजना के GitHub रिपॉजिटरी, पिछले ब्लॉकचेन लेनदेन इतिहास की जांच करके और CoinDesk या The Block जैसे स्थापित क्रिप्टो समाचार स्रोतों से क्रॉस-रेफरेंस करके आधिकारिक वेबसाइट और सोशल मीडिया खातों को सत्यापित करें।
NFT और क्रिप्टोकरेंसी को स्टोर करने के लिए हार्डवेयर वॉलेट (Ledger, Trezor) का उपयोग करें, ब्राउज़र-आधारित या एक्सचेंज वॉलेट के बजाय, और केवल आधिकारिक हार्डवेयर वॉलेट ऐप्स के माध्यम से मार्केटप्लेस से कनेक्ट करें।
किसी भी लेनदेन को मंजूरी देने से पहले स्मार्ट कॉन्ट्रैक्ट अनुमतियों की सावधानीपूर्वक समीक्षा करें: कभी भी असीमित खर्च की अनुमति न दें, केवल आवश्यक राशि की अनुमति दें, और Etherscan जैसे प्लेटफार्मों पर अप्रयुक्त अनुमतियों को रद्द करें।
परियोजना टीम का गहन शोध करें, उनकी असली पहचान सत्यापित करें, LinkedIn पर उनके पेशेवर इतिहास की जांच करें, उनके पिछले प्रोजेक्ट्स देखें, और कई स्वतंत्र स्रोतों से उनकी भागीदारी की पुष्टि करें।
वैध NFT मार्केटप्लेस (opensea.io, blur.io, magic-eden.com) को बुकमार्क करें और हमेशा इन्हें बुकमार्क के माध्यम से ही एक्सेस करें, सोशल मीडिया, ईमेल या Discord संदेशों से लिंक पर क्लिक न करें।
सभी क्रिप्टोकरेंसी एक्सचेंज और वॉलेट खातों पर मल्टी-फैक्टर ऑथेंटिकेशन (2FA) सक्षम करें, मजबूत और अद्वितीय पासवर्ड का उपयोग करें जिन्हें पासवर्ड मैनेजर द्वारा प्रबंधित किया जाए, और कभी भी अपनी सीड फ्रेज़ या प्राइवेट कीज़ साझा न करें।

वास्तविक उदाहरण

एक निवेशक को Discord निमंत्रण के माध्यम से 'MetaVerse Elite' नामक एक 'नई' Ethereum-आधारित NFT परियोजना मिली। परियोजना के 5,000 फॉलोअर्स थे, एक पेशेवर दिखने वाली वेबसाइट थी, और विशेष डिजिटल रियल एस्टेट के लिए प्रारंभिक पहुंच का वादा किया गया था। 2 ETH (लगभग ₹3,40,000) जमा करने के बाद NFT मिंट करने के लिए, Discord सर्वर ऑफ़लाइन हो गया, वेबसाइट अनुपलब्ध हो गई, और कॉन्ट्रैक्ट तुरंत सभी धन से खाली हो गया। पूरी प्रक्रिया 18 घंटे तक चली।

एक पीड़ित ने OpenSea की आधिकारिक वेबसाइट जैसी दिखने वाली साइट (वास्तव में opensea-official.net) पर एक लिंक पर क्लिक करके विजिट किया। उन्होंने अपने MetaMask वॉलेट को अपने NFT संग्रह को बिक्री के लिए सूचीबद्ध करने के लिए कनेक्ट किया। दुर्भावनापूर्ण साइट ने फिर उन्हें अपना वॉलेट 'सत्यापित' करने के लिए कहा, जिसने वास्तव में एक लेनदेन शुरू किया जो धोखेबाज को उनके जुड़े वॉलेट से सभी NFT और टोकन बैलेंस ट्रांसफर करने की अनुमति देता था।

एक NFT कलेक्टर को 'Genesis Pass' नामक नए टोकन का एयरड्रॉप मिला जो उनके वॉलेट में दिखाई दिया। मुफ्त क्रिप्टो के लिए उत्साहित होकर, उन्होंने परियोजना की वेबसाइट पर 'क्लेम' बटन पर क्लिक किया, जिसने MetaMask अनुमोदन मांगा। इस अनुमोदन से धोखेबाज के स्मार्ट कॉन्ट्रैक्ट को ETH, USDC, और अन्य जुड़े टोकन लगभग ₹6,37,500 मूल्य के वॉलेट से निकालने की अनुमति मिल गई, जो कुछ ही मिनटों में पूरा हो गया।

अक्सर पूछे जाने वाले प्रश्न

मैं कैसे पता कर सकता हूँ कि कोई NFT मार्केटप्लेस वैध है?

हमेशा अपने ब्राउज़र के एड्रेस बार में सही URL की जांच करें कि वह आधिकारिक वेबसाइट से मेल खाता हो (टाइपो से बचने के लिए वैध साइटों को बुकमार्क करें)। परियोजना के Twitter खाते पर नीला सत्यापन बैज देखें (खरीदा हुआ सत्यापन नहीं), सुसंगत ब्रांडिंग और पेशेवर वेबसाइट डिज़ाइन की जांच करें, और पुष्टि करें कि मार्केटप्लेस कम से कम 12-18 महीने से संचालित हो रहा है और Etherscan जैसे ब्लॉकचेन एक्सप्लोरर पर लेनदेन इतिहास दर्ज है।

अगर मैंने पहले ही किसी दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट को मंजूरी दे दी है तो मुझे क्या करना चाहिए?

तुरंत revoke.cash या etherscan.io के टोकन अनुमोदन चेकर जैसे प्लेटफार्मों का उपयोग करके अनुमोदन रद्द करें। शेष धन और NFT को एक नए वॉलेट पते में स्थानांतरित करें जो एक नई सीड फ्रेज़ से बनाया गया हो। इस वॉलेट में एक्सचेंजों या पुराने वॉलेट से क्रिप्टोकरेंसी न भेजें, क्योंकि धोखेबाज इसे गतिविधि के लिए मॉनिटर कर सकता है। समझें कि आपका पुराना वॉलेट पूरी तरह से समझौता हो चुका है और उसका उपयोग बंद कर दें।

रिपोर्ट कहाँ करें — भारत

आपके क्षेत्र में इस घोटाले की रिपोर्ट के लिए आधिकारिक चैनल।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल

साइबर अपराध

गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।

1930 जाएँ →

CERT-In

रिपोर्टिंग

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा एजेंसी।

जाएँ →

राष्ट्रीय उपभोक्ता हेल्पलाइन

उपभोक्ता संरक्षण

उपभोक्ता मामलों के विभाग द्वारा संचालित शिकायत हेल्पलाइन।

1915 जाएँ →

RBI Sachet (वित्तीय धोखाधड़ी)

वित्तीय नियामक

भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।

जाएँ →

क्या आपको लगता है कि आप इस घोटाले के संपर्क में आए?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), nft धोखाधड़ी: अपने डिजिटल संपत्तियों की सुरक्षा कैसे करें is described at https://scamlens.org/hi/encyclopedia/nft-scam.

https://scamlens.org/hi/encyclopedia/nft-scam

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ

एक्सटेंशन और API