Afgelopen weekend was chaotisch voor de NFT-gemeenschap, met name alle gebruikers van OpenSea, 's werelds grootste NFT-marktplaats. Blijkbaar verloren meerdere mensen hun collectibles rechtstreeks uit hun wallet. Hieronder lees je hoe dat gebeurde en hoe je jezelf kunt beschermen tegen dergelijke criminelen activiteiten.

Phishing is een constante bedreiging

Voor het team van OpenSea was er dit weekend werk aan de winkel. Nadat verschillende gebruikers hadden gemeld dat NFT's uit hun wallet waren gestolen, was het volkomen onduidelijk waarom dit is gebeurd. Na zorgvuldig het platform te hebben gecontroleerd en contact met de betrokkenen, concludeerden de ontwikkelaars dat OpenSea intact was.

Dat was natuurlijk een grote opluchting voor iedereen die handelde op de marktplaats. Er werd geconcludeerd dat de diefstal gebeurde door middel van een phishing-aanval. Phishing gebeurd vaak via e-mails die proberen nietsvermoedende slachtoffers naar nepplatforms te lokken om hun inloggegevens, private keys of andere belangrijke gegevens te krijgen.

Bij de phishing-aanval op OpenSea waren er 17 slachtoffers die ongeveer 250 NFT's verloren met een waarde van ongeveer $3 miljoen. Als je meer wilt weten over phishing en hoe je jezelf in het algemeen kunt beschermen, lees dan dit artikel.

Een burner-wallet kan je beschermen

Bij interactie met smart contracts is er een eenvoudige stap die jouw NFT's en alle andere activa die in jouw wallet worden bewaard, kan beschermen. Een zogenaamde burner-wallet is bedoeld voor eenmalig gebruik.

Een kwadaardige smart contract heeft alléén toegang tot de wallet die ermee is verbonden. Als je een aparte hoofdaccount hebt, kun je een aanval niet voorkomen, maar wel het risico verkleinen dat je andere activa verliest die niet direct betrokken zijn bij de transactie die je graag wilt ondernemen.

Burner-wallets zijn vooral gebruikelijk geworden in de NFT-ruimte. Aangezien er zoveel NFT-projecten zijn, is het gemakkelijk voor criminelen om phishing-pogingen te starten via vervalste websites en proberen de slachtoffers ervan te overtuigen dat ze NFT's minten, terwijl ze in feite een smart contract uitvoeren dat hun wallet gaat plunderen. Een burner-wallet bevat meestal slechts een fractie van iemands crypto vermogen die alleen nodig is voor de onmiddellijke transactie.

Als de transactie zoals het minten van een NFT of ontvangen van een airdrop succesvol is, wordt het geld verplaatst van de burner-wallet naar het hoofdaccount. Maar er is ook een keerzijde aan deze methode. Je zult altijd meer transactiekosten moeten betalen, omdat je activa in en uit de burner-wallet moeten worden verhandeld. En je moet voor elke transactie een nieuwe wallet aanmaken en voldoende back-ups aanmaken om jezelf te beschermen tegen verlies van toegang tot je burneraddress.

Als jouw NFT-collectie al iets waard is, zou je kunnen overwegen de extra kosten te betalen en de moeite te nemen of in ieder geval jouw kostbaarste vermogen op een aparte rekening te houden.